周千荷　呂堯

摘? ?要：智能網(wǎng)聯(lián)汽車已成為全球汽車產(chǎn)業(yè)發(fā)展的戰(zhàn)略方向，汽車正由人工操控的機(jī)械產(chǎn)品逐步向電子信息系統(tǒng)控制的智能產(chǎn)品轉(zhuǎn)變。隨著汽車智能化、網(wǎng)絡(luò)化、平臺化的發(fā)展，其面臨的網(wǎng)絡(luò)安全問題愈發(fā)凸顯。就此，歐盟網(wǎng)絡(luò)安全局（ENISA）于2019年底發(fā)布了《智能汽車安全的良好實踐》，以指導(dǎo)汽車廠商等產(chǎn)業(yè)鏈上下游的企業(yè)，共同解決智能汽車面臨的網(wǎng)絡(luò)安全問題。文章分析了《智能汽車安全的良好實踐》主要內(nèi)容，提出了我國智能汽車網(wǎng)絡(luò)安全發(fā)展面臨的問題，結(jié)合ENISA報告提出了我國智能汽車網(wǎng)絡(luò)安全發(fā)展的對策建議。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車;通用模型;安全威脅

中圖分類號： TP309? ? ? ? ? 文獻(xiàn)標(biāo)識碼：A

Abstract： The intelligent network connected vehicle has become the strategic direction of the global automobile industry development. The automobile is gradually changing from the mechanical products controlled by human to the intelligent products controlled by the electronic information system. With the development of the intelligent， network and platform of the automobile， the network security problems it faces are increasingly prominent. In this regard， the European Union Network Security Agency （enisa） issued the "good practice of intelligent vehicle safety" at the end of 2019 to guide the upstream and downstream enterprises in the industry chain such as automobile manufacturers to jointly solve the network security problems faced by intelligent vehicles. This paper analyzes the main contents of good practice of intelligent vehicle safety， puts forward the problems faced by the development of intelligent vehicle network safety in China， and puts forward the countermeasures and suggestions for the development of intelligent vehicle network safety in China based on the enisa report.

Key words： smart net alliance;universal model; security threats

1 引言

2020年2月24日，國家發(fā)改委等11部委聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，從國家層面為智能汽車產(chǎn)業(yè)發(fā)展指明了方向，其中明確提出了“構(gòu)建全面高效的智能汽車網(wǎng)絡(luò)安全體系”。歐盟網(wǎng)絡(luò)安全局（ENISA）于2019年底發(fā)布了《智能汽車安全的良好實踐》（本文簡稱《良好實踐》），提出了智能汽車網(wǎng)絡(luò)安全及隱私保護(hù)等問題的解決思路和框架。《良好實踐》提出的多項內(nèi)容在國際范圍內(nèi)尚屬首次，對于我國構(gòu)建智能汽車網(wǎng)絡(luò)安全體系具備重要的參考研究價值。

2 亮點分析

2.1構(gòu)建了智能汽車整體安全觀

《良好實踐》從智能汽車基本要素的定義，到威脅場景劃分以及應(yīng)對的體系框架，形成了邏輯清晰的“三層”智能汽車安全認(rèn)知架構(gòu)。針對安全威脅的安全措施框架，包括智能汽車網(wǎng)絡(luò)安全性涉及的所有基本要件、供應(yīng)鏈安全及汽車整個生命周期網(wǎng)絡(luò)安全性等。針對智能汽車涉及的復(fù)雜生態(tài)系統(tǒng)，《良好實踐》對系統(tǒng)中應(yīng)受到保護(hù)的基本要素進(jìn)行了分類，指出了每種智能汽車功能模塊涉及的不同學(xué)科、技術(shù)領(lǐng)域，從傳感器到基于人工智能算法都有涉獵。同時，針對學(xué)科技術(shù)的復(fù)雜性，提出了采取機(jī)械、電子、通訊、控制等多學(xué)科交叉融合方式保護(hù)智能汽車安全的基本思路。

2.2 創(chuàng)新性提出了通用智能汽車參考模型

由于智能汽車車載體系結(jié)構(gòu)的多樣性，目前國際上并沒有通用的智能汽車參考模型。《良好實踐》中提出了一種高級參考模型，將智能汽車組件分為內(nèi)部組件和外部環(huán)境組件。其中，內(nèi)部組件分為車載通信組件、汽車電腦控制模組、汽車傳感器與執(zhí)行器三部分，外部環(huán)境組件包括智能汽車基礎(chǔ)設(shè)施和后端系統(tǒng)。該模型提供了對智能汽車主要功能、所用技術(shù)和重要組件的一般性概述，雖不能反映各汽車體系結(jié)構(gòu)的復(fù)雜性，但具有指示性作用，對智能汽車生產(chǎn)的上下游企業(yè)及相關(guān)研究機(jī)構(gòu)均具有重要參考意義。

2.3 建立智能汽車威脅分類體系

《良好實踐》中提出了威脅分類法，并對智能汽車可能受到的多種網(wǎng)絡(luò)威脅進(jìn)行了描述，確定了每種可能受到的網(wǎng)絡(luò)威脅影響的關(guān)聯(lián)要素，并根據(jù)潛在網(wǎng)絡(luò)安全攻擊影響和網(wǎng)絡(luò)威脅，將不同攻擊場景的嚴(yán)重程度劃分為高、中、低三個等級。高級潛在影響包括通信堆棧中的漏洞利用、遠(yuǎn)程服務(wù)器攻擊、應(yīng)用程序攻擊等;中級潛在影響包括GNSS（全球?qū)Ш叫l(wèi)星系統(tǒng)）信號替換、通過V2V接口發(fā)送錯誤信息等;低級潛在影響包括通信干擾、傳感器干擾等。此外，《良好實踐》還詳細(xì)描述了黑客入侵原始設(shè)備制造商后端服務(wù)器后，大規(guī)模部署流氓固件、攻擊V2X移動應(yīng)用程序以及傳感器干擾這三種攻擊場景，并給出了相應(yīng)對策，旨在對智能汽車網(wǎng)絡(luò)安全進(jìn)行更高效的保護(hù)。

2.4 制定了智能汽車網(wǎng)絡(luò)安全防護(hù)措施框架

歐盟網(wǎng)絡(luò)安全局通過分析智能汽車相關(guān)的文件和標(biāo)準(zhǔn)，根據(jù)威脅分類，制定了智能汽車網(wǎng)絡(luò)安全措施清單，為構(gòu)建智能汽車安全觀提供了一個全面的框架。該框架分為法律政策、組織實踐和技術(shù)實踐三大類：法律政策類安全措施，涵蓋安全和隱私兩個方面，分為設(shè)計安全、設(shè)計隱私、資產(chǎn)管理、風(fēng)險和威脅管理四個主要安全域;組織實踐類安全措施，涵蓋供應(yīng)商管理、培訓(xùn)管理、安全管理、事件管理四個方面;技術(shù)實踐類安全措施，則涉及軟件安全、云安全、訪問控制等九個方面的技術(shù)安全措施。

3 我國智能汽車網(wǎng)絡(luò)安全發(fā)展面臨的問題

3.1 主管部門分散，缺少統(tǒng)一頂層設(shè)計

智能汽車網(wǎng)絡(luò)安全問題對應(yīng)的主管部門多，還未形成合力，也未出臺類似《良好實踐》的文件從宏觀層面指導(dǎo)行業(yè)解決智能汽車網(wǎng)絡(luò)安全問題。在實際監(jiān)管中，對智能汽車網(wǎng)絡(luò)安全的管理不僅包括軟件、裝備、通信、網(wǎng)安的主管部門，還涉及公安、交通、市政等管理部門，部門間還未建立統(tǒng)籌協(xié)調(diào)管理機(jī)制，無法對智能汽車從生產(chǎn)到報廢整個生命周期不同階段實施有效地管理。

3.2 應(yīng)對措施涉及范圍廣，政策法規(guī)制定難

《良好實踐》提出的智能汽車網(wǎng)絡(luò)安全防護(hù)措施框架，包括法律政策、組織實踐和技術(shù)實踐三大類。目前，我國智能汽車網(wǎng)絡(luò)安全領(lǐng)域的政策仍屬空白，缺少專門的、詳細(xì)的可執(zhí)行規(guī)章或條例。智能汽車網(wǎng)絡(luò)安全問題涉及多個主管部門，政策的制定、法律法規(guī)的細(xì)化、管理邊界的界定、權(quán)屬范圍的判定都屬于工作難點。此外，智能汽車網(wǎng)絡(luò)安全問題還涉及原有交通等領(lǐng)域法律法規(guī)的修訂銜接，以及由智能汽車網(wǎng)絡(luò)安全問題引發(fā)的個人及公共安全事件處置方式的調(diào)整，如何制定滿足智能汽車發(fā)展需要的政策法規(guī)將是一項艱巨的任務(wù)。

3.3 領(lǐng)域交叉，缺乏系統(tǒng)性思考

從《良好實踐》建立的通用智能汽車參考模型可看出，智能汽車的信息化組件占比大、互聯(lián)網(wǎng)屬性強(qiáng)。解決其所面臨的網(wǎng)絡(luò)安全問題必然涉及汽車制造和網(wǎng)絡(luò)安全兩大領(lǐng)域，需要汽車產(chǎn)業(yè)和網(wǎng)絡(luò)安全產(chǎn)業(yè)的通力合作，以及整車供應(yīng)鏈廠商（信息化部件廠商），互聯(lián)網(wǎng)服務(wù)提供商（網(wǎng)絡(luò)接入服務(wù)提供商、地圖測繪企業(yè)）等上下游企業(yè)的配合。目前，面對網(wǎng)絡(luò)安全問題，車企主要是在被動地解決問題，尚未有企業(yè)或機(jī)構(gòu)提出類似《良好實踐》的通用參考模型和系統(tǒng)化、標(biāo)準(zhǔn)化的解決方案，解決智能汽車網(wǎng)絡(luò)安全問題的思路和方式亟待轉(zhuǎn)變。

3.4 問題場景復(fù)雜多變，研究支撐力量不足

《良好實踐》根據(jù)場景和危害程度，對網(wǎng)絡(luò)攻擊和威脅進(jìn)行了初步分類分級。隨著智能汽車網(wǎng)絡(luò)化、平臺化、智能化的發(fā)展，其應(yīng)用場景和面臨的威脅將不斷變化，需要有專業(yè)的人才對其進(jìn)行持續(xù)的研究，才能及時跟蹤預(yù)研新的風(fēng)險，研究制定相應(yīng)的對策。與智能汽車快速發(fā)展相比，國內(nèi)研究機(jī)構(gòu)的建立和復(fù)合型人才的培養(yǎng)明顯滯后，擁有機(jī)械、自動化、網(wǎng)絡(luò)安全等多方面知識的復(fù)合型人才稀缺。此外，部分研究機(jī)構(gòu)、高校對于智能汽車網(wǎng)絡(luò)安全問題的復(fù)雜性認(rèn)識不足，也未配備建立與之對應(yīng)的系統(tǒng)化、體系化研究架構(gòu)和力量。

4 對我國的啟示

4.1 建立統(tǒng)籌協(xié)調(diào)機(jī)制，強(qiáng)化頂層設(shè)計與指導(dǎo)

通過組建專項工作組等形式，建立跨部門、跨領(lǐng)域的聯(lián)席工作機(jī)制，實現(xiàn)對智能汽車網(wǎng)絡(luò)安全問題的統(tǒng)籌規(guī)劃和管理。一是共同謀劃智能汽車網(wǎng)絡(luò)安全頂層設(shè)計，參考《良好實踐》，從國家層面制定智能汽車網(wǎng)絡(luò)安全指導(dǎo)政策，建立全方位網(wǎng)絡(luò)安全管理體系，指導(dǎo)企業(yè)加強(qiáng)在供應(yīng)鏈和智能汽車生命周期中的網(wǎng)絡(luò)安全管理。二是建立統(tǒng)一的信息共享與聯(lián)動聯(lián)管機(jī)制，協(xié)商制定行業(yè)安全規(guī)范，組建聯(lián)合監(jiān)管與執(zhí)法隊伍，實現(xiàn)對智能汽車網(wǎng)絡(luò)安全問題的共抓共管。

4.2 完善法律法規(guī)體系，制定政策標(biāo)準(zhǔn)

加快制定我國智能汽車網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，完善我國法律體系，借鑒美國、歐盟等發(fā)達(dá)地區(qū)的立法經(jīng)驗，結(jié)合我國智能汽車發(fā)展實際的需求，開展法律法規(guī)條款的修訂研究，做好不同領(lǐng)域法律法規(guī)的銜接配套。組織制定智能汽車網(wǎng)絡(luò)安全相關(guān)政策及標(biāo)準(zhǔn)，建立涵蓋智能汽車上下游及整車全生命周期的標(biāo)準(zhǔn)體系，針對終端、通信等智能汽車重點安全領(lǐng)域制定強(qiáng)制標(biāo)準(zhǔn)，規(guī)范相關(guān)企業(yè)的生產(chǎn)和服務(wù)活動，強(qiáng)化相關(guān)從業(yè)人員網(wǎng)絡(luò)安全防護(hù)意識。

4.3 推動產(chǎn)業(yè)融合，促進(jìn)學(xué)科交叉應(yīng)用和技術(shù)攻關(guān)

通過政策引導(dǎo)、資金支持、試點示范等措施，推進(jìn)汽車、網(wǎng)絡(luò)安全等產(chǎn)業(yè)融合發(fā)展，打造企業(yè)溝通橋梁，指導(dǎo)企業(yè)開展深入合作，引導(dǎo)形成以解決智能汽車網(wǎng)絡(luò)安全問題為主的行業(yè)組織或企業(yè)聯(lián)盟。推動人工智能、5G、大數(shù)據(jù)、云安全、密碼學(xué)等技術(shù)或?qū)W科在智能汽車網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用及相關(guān)產(chǎn)品的開發(fā)，組織企業(yè)、高校、研究機(jī)構(gòu)進(jìn)行聯(lián)合攻關(guān)，建立系統(tǒng)化的解決方案和應(yīng)對措施，努力實現(xiàn)核心技術(shù)的自主可控。

4.4 加大研究力量，強(qiáng)化人才培養(yǎng)

組建國家級智能汽車研究機(jī)構(gòu)，建立科學(xué)研究體系，加強(qiáng)對歐美等發(fā)達(dá)國家智能汽車網(wǎng)絡(luò)安全建設(shè)動向的跟蹤研究，推動相關(guān)國際合作，做好主管部門支撐及產(chǎn)業(yè)指導(dǎo)。加強(qiáng)復(fù)合型人才培養(yǎng)力度，鼓勵高校、培訓(xùn)機(jī)構(gòu)和研究機(jī)構(gòu)針對智能汽車網(wǎng)絡(luò)安全具體情況及特殊性出版專業(yè)書籍、設(shè)置科學(xué)合理的教育培訓(xùn)體系及課程、豐富人才一線實踐經(jīng)驗儲備、推動人才跨領(lǐng)域交流合作，以滿足智能汽車網(wǎng)絡(luò)安全防護(hù)發(fā)展需求。

5 結(jié)束語

智能汽車已成為全球汽車產(chǎn)業(yè)發(fā)展的重要方向，發(fā)展智能汽車對于我國提升制造業(yè)基礎(chǔ)能力，引領(lǐng)科技革命和產(chǎn)業(yè)變革，加快制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國建設(shè)具有重要戰(zhàn)略意義。目前，國內(nèi)智能汽車仍處于研發(fā)測試階段，產(chǎn)品、市場和服務(wù)等尚不成熟。為促進(jìn)智能汽車發(fā)展，構(gòu)建全面高效的網(wǎng)絡(luò)安全體系，本文充分借鑒《良好實踐》的經(jīng)驗，提出了解決我國智能汽車網(wǎng)絡(luò)安全問題的對策建議。

參考文獻(xiàn)

[1] 國家發(fā)布《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》智能汽車正加速駛來[J].稀土信息，2020（03）：33-35.

[2] Jing Tao Li，Zhenf Eng Li，Xiao Fan Li，Yi Jian Yang，Jie Xiao. A Simple and Efficient Algorithm Design for Improving the Infrared Tracking Accuracy of Smart Cars[J].Elsevier B.V.，2020，166.

[3] 錢志鴻，田春生，郭銀景，王雪.智能網(wǎng)聯(lián)交通系統(tǒng)的關(guān)鍵技術(shù)與發(fā)展[J].電子與信息學(xué)報，2020，42（01）：2-19.

[4] 左世全，趙世佳，祝月艷.國外新能源汽車產(chǎn)業(yè)政策動向及對我國的啟示[J].經(jīng)濟(jì)縱橫，2020（01）：113-122.

[5] 趙偉杰.基于智能網(wǎng)聯(lián)汽車高級輔助駕駛系統(tǒng)技術(shù)的分析[C].四川省汽車工程學(xué)會、成都市汽車工程學(xué)會/四川省第十四屆汽車學(xué)術(shù)年會論文集/四川省汽車工程學(xué)會、成都市汽車工程學(xué)會：四川省汽車工程學(xué)會，2020：232-235.

[6] 周唯，劉建行，羅瓔珞.基于國產(chǎn)密碼算法的V2X通信安全可信體系[J].網(wǎng)絡(luò)空間安全，2019，10（11）：59-63.

作者簡介：

周千荷（1995-），女，漢族，山東濟(jì)南人，澳大利亞新南威爾士大學(xué)，碩士，賽迪研究院網(wǎng)絡(luò)安全研究所，助理研究員;主要研究方向和關(guān)注領(lǐng)域：數(shù)據(jù)安全、網(wǎng)絡(luò)安全政策研究。

呂堯（1984-），男，漢族，陜西人，西安電子科技大學(xué)，碩士，賽迪研究院網(wǎng)絡(luò)安全研究所，助理研究員;主要研究方向和關(guān)注領(lǐng)域：信息安全、網(wǎng)絡(luò)安全、電子認(rèn)證領(lǐng)、密碼。