周文輝

摘 要：隨著汽車智能化、網(wǎng)聯(lián)化程度不斷提升，智能網(wǎng)聯(lián)汽車信息安全問題日益引起廣泛關(guān)注。不同于傳統(tǒng)汽車的主動安全、被動安全，也不同于智能汽車中熱議的功能安全、系統(tǒng)安全，信息安全是智能網(wǎng)聯(lián)技術(shù)在汽車上逐漸應(yīng)用給我們帶來的更進一步挑戰(zhàn)。本文梳理了智能網(wǎng)聯(lián)汽車信息安全概況，介紹了歐美國家在應(yīng)對汽車信息安全方面所做的工作，重點分析了我國在信息安全政策法規(guī)和汽車信息安全標(biāo)準(zhǔn)規(guī)范方面所做的工作，最后提出了應(yīng)對汽車信息安全的工作建議，即一方面要完善信息安全法律法規(guī)，另一方面，考慮到信息安全是智能網(wǎng)聯(lián)汽車安全性能的主要內(nèi)容之一，建議借鑒美國、法國、英國等國家經(jīng)驗做法，重點從設(shè)計、制造等源頭環(huán)節(jié)和產(chǎn)品本身加強智能網(wǎng)聯(lián)汽車信息安全的規(guī)范管理工作。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車；信息安全

1智能網(wǎng)聯(lián)汽車信息安全概況

智能網(wǎng)聯(lián)汽車數(shù)據(jù)包含車輛運行、交互環(huán)境和用戶使用等3類信息。第一類是車輛運行數(shù)據(jù)，指由汽車傳感器直接產(chǎn)生的，用于控制汽車決策和運動的數(shù)據(jù)，如車輛零部件的運轉(zhuǎn)數(shù)據(jù)、位置信息、圖像數(shù)據(jù)等車輛內(nèi)外部技術(shù)數(shù)據(jù)。第二類是交通環(huán)境交互數(shù)據(jù)，是指汽車外部環(huán)境數(shù)據(jù)，主要是通過與特定平臺、基礎(chǔ)設(shè)施、其他車輛和個人終端等其他通信終端交互獲得。第三類是用戶使用數(shù)據(jù)，是指用戶在使用智能網(wǎng)聯(lián)汽車時所形成的生物特征（如眼動、脈搏、表情等）、個人身份、聯(lián)系方式、使用偏好等數(shù)據(jù)。

電子化和網(wǎng)聯(lián)化共同支撐了當(dāng)前汽車智能化進程，其推進速度快于網(wǎng)絡(luò)安全防護理念、方法、技術(shù)、政策、標(biāo)準(zhǔn)的發(fā)展，現(xiàn)階段智能網(wǎng)聯(lián)汽車正面臨一定的網(wǎng)絡(luò)安全風(fēng)險。與智能手機等終端相比，智能網(wǎng)聯(lián)汽車采集的數(shù)據(jù)范圍更廣、數(shù)據(jù)場景更豐富，各類信息即使經(jīng)過匿名化處理，也能關(guān)聯(lián)到具體的車輛和使用者，再加上汽車本身就是高速移動的物體，且可能被遠程操控，其現(xiàn)實安全風(fēng)險更加突出。近年來有關(guān)汽車智能網(wǎng)聯(lián)汽車信息安全和被攻擊、控制的案例層出不窮。根據(jù)Upstream最新報告的統(tǒng)計，公開報道的針對智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全攻擊的事件，由2018年的80起激增到了2019年的155起，數(shù)據(jù)不斷增加，而攻擊類型也呈現(xiàn)多樣化的發(fā)展。從近幾年越來越多的攻擊事件來看，黑客針對不同攻擊面的研究能力也愈發(fā)深入，使用自制破解工具進行攻擊的事件也屢見不鮮，在一些暗網(wǎng)論壇上甚至可以購買到黑客制作的破解工具和破解教程。近年來引起廣泛關(guān)注的汽車信息安全典型事件有：2015年德國汽車俱樂部的一份報告稱，寶馬ConnectedDrive 數(shù)字服務(wù)系統(tǒng)在安全性方面有瑕疵，黑客可以利用偽基站，讓寶馬汽車的網(wǎng)絡(luò)連接注冊到一個假的技術(shù)服務(wù)平臺（TSP）中，然后利用分析出來的控制指令給汽車下發(fā)指令，最終黑客能夠在短短幾分鐘內(nèi)從該漏洞以遠程無線的方式侵入車輛內(nèi)部并打開車門，該缺陷涉及寶馬、勞斯萊斯和MINI三大品牌，因此寶馬召回了220 萬輛汽車。2016年9月20日，中國科恩實驗室實現(xiàn)了一項重大突破，他們攻破了特斯拉的車載系統(tǒng)，黑客可以通過非物理性接觸實現(xiàn)遠程控制車輛的部分功能?？贫鲗嶒炇冶硎究梢栽?9km外遠程控制車輛，讓行駛中的Model S剎車停止。

2歐美國家智能網(wǎng)聯(lián)汽車信息安全治理情況

隨著智能網(wǎng)聯(lián)汽車的逐步發(fā)展，車輛信息安全問題愈發(fā)凸顯，為了應(yīng)對可能帶來的隱私保護、財產(chǎn)安全、交通安全、公共安全，歐美國家逐漸開始智能網(wǎng)聯(lián)汽車信息安全的治理工作。

2.1完善信息安全法規(guī)制度

從國家層面看，2017 年9 月，美國《自動駕駛汽車法案》（草案，至今未正式發(fā)布），要求制造商在銷售相關(guān)自動駕駛車輛或系統(tǒng)時必須制定書面隱私保護計劃，包括對車主及乘客個人信息收集、存儲、共享和使用等方面的保護措施，比如數(shù)據(jù)最小化、去識別和信息保留；同時，強調(diào)聯(lián)邦貿(mào)易委員會有權(quán)對聯(lián)網(wǎng)車輛不公平或欺騙性的隱私和數(shù)據(jù)行為采取執(zhí)法行動，呼吁聯(lián)邦貿(mào)易委員會研究制造商的隱私計劃和實踐，加強對消費者的隱私保護[1]。2017年8 月，英國交通部和國家基礎(chǔ)設(shè)施保護中心聯(lián)合制定《智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全關(guān)鍵原則》，提出包括企業(yè)應(yīng)評估和管理供應(yīng)鏈中各環(huán)節(jié)的安全風(fēng)險，企業(yè)供應(yīng)商、分包商和潛在的第三方機構(gòu)應(yīng)進行獨立認(rèn)證以提高整體安全性，所有軟件的安全管理應(yīng)貫穿全生命周期，保障數(shù)據(jù)存儲和傳輸安全可控等在內(nèi)的八大原則、29 項細則。將網(wǎng)絡(luò)數(shù)據(jù)安全責(zé)任拓展到車聯(lián)網(wǎng)產(chǎn)業(yè)鏈上的每個主體，并強調(diào)應(yīng)在汽車全生命周期內(nèi)考慮網(wǎng)絡(luò)數(shù)據(jù)安全問題。2017年10月，法國信息安全保護委員會發(fā)布通告，重點要求從設(shè)計和產(chǎn)品層面解決智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問題。

從國際化技術(shù)組織層面看，聯(lián)合國歐洲經(jīng)濟委員會車輛工作組（UN/WP.29）、國際標(biāo)準(zhǔn)化組織道路車輛技術(shù)委員會（ISO/TC22）、國際電信聯(lián)盟電信標(biāo)準(zhǔn)分局（ITU-T）等也推出了部分智能網(wǎng)聯(lián)汽車信息安全相關(guān)標(biāo)準(zhǔn)或指導(dǎo)意見。上述國際化技術(shù)組織在全球影響力非常強，其標(biāo)準(zhǔn)一旦推出，多會被包括我國在內(nèi)的多數(shù)國家采納轉(zhuǎn)化為國內(nèi)標(biāo)準(zhǔn)。

2.2明確監(jiān)管職責(zé)

信息安全已逐漸成為衡量汽車質(zhì)量的重要內(nèi)容。美國已立法授權(quán)由國家高速公路交通安全管理局（NHTSA，負(fù)責(zé)車輛產(chǎn)品安全管理）全面管理汽車產(chǎn)品信息安全問題。法國強調(diào)要從源頭和設(shè)計管理車輛安全信息安全，聯(lián)合國歐洲經(jīng)濟委員會車輛工作組（UN/WP.29）已考慮將信息安全作為車輛產(chǎn)品認(rèn)證管理的一部分。因此雖然有通信行業(yè)和汽車行業(yè)兩個行業(yè)的管理之爭，但國外有很大概率會將汽車信息安全納入車輛認(rèn)證管理。

2.3治理工具逐步導(dǎo)入

在法規(guī)和標(biāo)準(zhǔn)不太完善的情況下，美國、歐洲多數(shù)國家廣泛收集業(yè)界良好實踐做法，并通過發(fā)布指南、指導(dǎo)意見等方式，引導(dǎo)汽車生產(chǎn)企業(yè)從源頭保障好信息安全。

3智能網(wǎng)聯(lián)汽車信息安全應(yīng)對情況

3.1信息安全法規(guī)制度情況

我國關(guān)于信息安全的法律主要散見于各個法律之中。主要有：（1）《國家情報法》第七條規(guī)定“任何組織和公民都應(yīng)當(dāng)依法支持、協(xié)助和配合國家情報工作，保守所知悉的國家情報工作秘密”，設(shè)定了各類組織和公民在配合國家情報工作方面應(yīng)盡的義務(wù)。（2）《網(wǎng)絡(luò)安全法》第三十七條規(guī)定了個人信息和重要數(shù)據(jù)境內(nèi)儲存制度，即“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。”（3）2020年7月發(fā)布的《數(shù)據(jù)安全法（草案）》，設(shè)定了數(shù)據(jù)分級分類管理以及風(fēng)險評估、監(jiān)測預(yù)警和應(yīng)急處置等數(shù)據(jù)安全管理各項基本制度，該項立法相關(guān)要求將適用于數(shù)據(jù)跨境流動。為落實關(guān)鍵信息基礎(chǔ)設(shè)施保護相關(guān)要求，國務(wù)院正在制定《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》。國家互聯(lián)網(wǎng)信息辦公室正在制定《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》，對數(shù)據(jù)出境安全評估重點、安全評估門檻、出境要求、個人信息和重要數(shù)據(jù)范圍等做了具體規(guī)定；全國信息安全標(biāo)準(zhǔn)化委員會正在制定推薦性國家標(biāo)準(zhǔn)《數(shù)據(jù)出境安全評估指南（征求意見稿）》，規(guī)定了數(shù)據(jù)出境安全評估流程、評估要點、評估方法等內(nèi)容。

3.2信息安全標(biāo)準(zhǔn)規(guī)范情況

我國對網(wǎng)絡(luò)關(guān)鍵設(shè)備及網(wǎng)絡(luò)安全專用產(chǎn)品實施安全認(rèn)證/檢測制度?！毒W(wǎng)絡(luò)安全法》第二十三條中提出網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照國家相關(guān)標(biāo)準(zhǔn)的強制性要求，由具備資格的機構(gòu)認(rèn)證或檢測符合要求后，方可銷售或者提供。為更好實施操作，國家互聯(lián)網(wǎng)信息辦公室會同工信部、公安部、認(rèn)監(jiān)委制定和發(fā)布了《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》，加強了網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全管理。此外，《網(wǎng)絡(luò)安全法》規(guī)定我國全面實施網(wǎng)絡(luò)安全等級保護制度，《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護實施指南》（GB/T 25058-2019）明確了對等級保護對象實施網(wǎng)絡(luò)安全等級保護的過程[2]。

3.3智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)規(guī)范建設(shè)情況

我國智能網(wǎng)聯(lián)汽車信息安全制度建設(shè)意見主要在各相關(guān)部委發(fā)布的指導(dǎo)意見中體現(xiàn)：（1）工信部2018年12月發(fā)布的《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動計劃》提出，要“加快智能網(wǎng)聯(lián)汽車信息安全、網(wǎng)聯(lián)功能等相關(guān)標(biāo)準(zhǔn)的制修訂”。（2）2020年3月，國家發(fā)改委等11部委發(fā)布的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，提出要“強化產(chǎn)業(yè)安全和風(fēng)險防控，建立智能汽車安全管理體系，增強網(wǎng)絡(luò)信息系統(tǒng)安全防護能力”“加強數(shù)據(jù)安全監(jiān)督管理”等內(nèi)容。（3）國標(biāo)委、工信部、公安部、交通部等聯(lián)合發(fā)布的《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南）》，提出了國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系，作為對車聯(lián)網(wǎng)標(biāo)準(zhǔn)體系的頂層設(shè)計，分別給出了智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系、信息通信標(biāo)準(zhǔn)體系、電子產(chǎn)品與服務(wù)標(biāo)準(zhǔn)體系、智能交通相關(guān)標(biāo)準(zhǔn)體系、車輛智能管理標(biāo)準(zhǔn)體系的結(jié)構(gòu)圖，為車聯(lián)網(wǎng)各個相關(guān)領(lǐng)域的標(biāo)準(zhǔn)體系建設(shè)提供了依據(jù)，其中多個部分都涉及信息安全的內(nèi)容。

4對策建議

汽車電動化、智能化、網(wǎng)聯(lián)化是各國都在爭奪的技術(shù)和產(chǎn)業(yè)發(fā)展制高點，我國也將其列入戰(zhàn)略性新興產(chǎn)業(yè)予以大力投入和扶持。智能網(wǎng)聯(lián)汽車的發(fā)展，必然伴隨著信息的大量收集、傳輸和聯(lián)網(wǎng)，也必然會帶來信息安全問題。建議充分考慮中共中央提出的“充分發(fā)揮我國超大規(guī)模市場優(yōu)勢和內(nèi)需潛力，構(gòu)建國內(nèi)國際雙循環(huán)相互促進的新發(fā)展格局”政策要求，在支持和鼓勵智能網(wǎng)聯(lián)汽車發(fā)展的同時，堅持底線思維，完善法律法規(guī)建設(shè)、創(chuàng)建靈活有力的治理機制，加強源頭管控，不斷提升對數(shù)字化社會，特別是智能網(wǎng)聯(lián)汽車信息安全的治理水平。具體建議如下：

（1）細化《國家情報法》《網(wǎng)絡(luò)安全法》和即將出臺的《數(shù)據(jù)安全法》《個人信息保護法》中的相關(guān)條款，重點是落實數(shù)據(jù)安全保護的“分類分級”原則，以及建立信息安全“監(jiān)測、評估、審查、執(zhí)法”體系，出臺相應(yīng)的實時細則。

（2）推動建立信息安全責(zé)任體系，明確各有關(guān)部門、機構(gòu)職責(zé)，促進形成職責(zé)明確、高效協(xié)調(diào)的治理工作機制，同時大力推動信息安全領(lǐng)域執(zhí)法，營造良好氛圍，形成震懾力。

（3）重點從源頭和產(chǎn)品端推進治理。智能網(wǎng)聯(lián)汽車信息安全伴隨著智能網(wǎng)聯(lián)汽車設(shè)計、生產(chǎn)、銷售、使用等全過程，需要系統(tǒng)治理，建議效仿目前相對成熟的汽車產(chǎn)業(yè)管理框架，形成具有中國特色的智能網(wǎng)聯(lián)汽車信息安全治理體系。信息安全是智能網(wǎng)聯(lián)汽車安全性能的主要內(nèi)容之一，且從設(shè)計、制造等環(huán)節(jié)治理最為有效，因此美國、法國、英國等國家均已明確或有意將其納入源頭管理。2020年9月，工信部在長沙啟動了“智能網(wǎng)聯(lián)汽車數(shù)據(jù)交互與綜合應(yīng)用公共服務(wù)平臺建設(shè)”項目，目的是有效支撐建設(shè)中國智能網(wǎng)聯(lián)汽車數(shù)據(jù)標(biāo)準(zhǔn)和全生命周期管理體系，推動構(gòu)建融運行監(jiān)測、安全預(yù)警、測試評價等多場景綜合應(yīng)用為一體的智能網(wǎng)聯(lián)汽車數(shù)據(jù)新生態(tài)。上述項目的啟動，也為下一步智能網(wǎng)聯(lián)汽車使用中的信息安全和數(shù)據(jù)監(jiān)管奠定了良好的基礎(chǔ)。

（4）完善智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)體系。已發(fā)布的《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系》中，已明確由國家汽車標(biāo)委會、信息通信標(biāo)委會、電子產(chǎn)品與服務(wù)標(biāo)委會等制定相關(guān)的智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)。建議進一步細化標(biāo)準(zhǔn)內(nèi)容，盡快推動實施應(yīng)用。

參考文獻

[1] 覃慶玲，謝俐倞. 車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險分析及相關(guān)建議. 信息通信技術(shù)與政策，2020（8）：37-40.

[2] 王金明，劉宇，張怡凡. 我國智能網(wǎng)聯(lián)汽車信息安全法律法規(guī)體系現(xiàn)狀及發(fā)展建議. 汽車縱橫，2020（10）：51-53.

機動車安全技術(shù)檢驗項目和方法（GB 38900-2020）發(fā)布要點說明

2020年5月26日，國家標(biāo)準(zhǔn)化委員會發(fā)布2020年第十二號公告，GB 38900-2020于2021年1月1日實施。

做為新的安全檢驗標(biāo)準(zhǔn)，以國家標(biāo)準(zhǔn)GB 21861-2014《機動車安全技術(shù)檢驗項目和方法》為基礎(chǔ)，整合國家標(biāo)準(zhǔn)GB 18565-2016《道路運輸車輛綜合性能要求和檢驗方法》中確需保留的安全檢驗項目。標(biāo)準(zhǔn)的名稱是《機動車安全技術(shù)檢驗項目和方法》。

適用范圍

本標(biāo)準(zhǔn)規(guī)定了機動車安全技術(shù)檢驗的檢驗項目、檢驗方法、檢驗要求，以及檢驗結(jié)果判定、處置和資料存檔。

本標(biāo)準(zhǔn)適用于具備檢驗檢測資質(zhì)的機構(gòu)對機動車進行安全技術(shù)檢驗。本標(biāo)準(zhǔn)也適用于從事進口機動車檢驗檢測的機構(gòu)對入境機動車進行安全技術(shù)檢驗。經(jīng)批準(zhǔn)進行實際道路試驗的機動車和臨時入境的機動車，課參照本標(biāo)準(zhǔn)進行安全技術(shù)檢驗。

本標(biāo)注不適用于拖拉機運輸機組等上道路行駛的拖拉機的安全技術(shù)檢驗。

主要變動

一、根據(jù)GB 7258-2017調(diào)整了相應(yīng)檢驗項目和檢驗要求。

二、結(jié)合GB 18565-2016調(diào)整了人工檢驗項目和儀器設(shè)備檢驗項目，增加了人工檢驗過程的數(shù)據(jù)記錄項目。

三、依據(jù)社會關(guān)注的問題，調(diào)整了相應(yīng)檢驗項目和方法。

設(shè)備主要變動

刪除的項目：1.噪聲；2.車速表；3.懸架效率；4.經(jīng)濟型；5.動力性；6.前照燈偏移量。

新增檢測設(shè)備要求：1.輪胎花紋深度（重點車型轉(zhuǎn)型輪）；2.車輛舉升裝置（對不具備地溝條件的，可采用其他能觀察到車輛底盤部件的方式）；3.軸距（注冊登記安全檢驗）。

影響

此標(biāo)準(zhǔn)是為貫徹落實交通運輸部、公安部、質(zhì)檢總局聯(lián)合印發(fā)的《關(guān)于加快推進道路貨運車輛檢驗檢測改革工作的通知》（交運發(fā)[2017]207號），推進道路貨運車輛檢驗檢測改革落地實施，提升道路貨運企業(yè)和從業(yè)人員獲得感的產(chǎn)物。標(biāo)準(zhǔn)的實施對優(yōu)化檢驗檢測服務(wù)流程，全面實現(xiàn)“一次上線、一次檢驗、一次收費”起到重要的作用。