張家同

隨著城市人口的膨脹，智能網(wǎng)聯(lián)汽車構(gòu)建的智能化交通以及高效的出行化方式受到了人們的關(guān)注，其中，信息安全成為了智能網(wǎng)聯(lián)汽車發(fā)展的重要因素。本文介紹了智能網(wǎng)聯(lián)汽車的現(xiàn)狀和發(fā)展趨勢，并根據(jù)當(dāng)前智能網(wǎng)聯(lián)汽車面臨的問題提出解決思路和建議。

隨著汽車產(chǎn)業(yè)的智能化以及網(wǎng)聯(lián)化的推進，“智能網(wǎng)聯(lián)汽車”這一詞已經(jīng)被各大車企廣泛重視，網(wǎng)聯(lián)化汽車相關(guān)產(chǎn)業(yè)也越來越受到大眾的認可，被大眾所熟知，車聯(lián)網(wǎng)主要是基于新一代的信息通訊技術(shù)以及V2V、V2P、V2I、V2C技術(shù)的融合，進一步實現(xiàn)智能駕駛，智慧交通，讓交通出行更加的便捷、高效，重新架構(gòu)汽車產(chǎn)業(yè)鏈。

一、智能網(wǎng)聯(lián)汽車信息安全的定義

智能網(wǎng)聯(lián)汽車的信息安全主要是四個方面組成：云平臺安全、終端安全、網(wǎng)絡(luò)安全以及信息數(shù)據(jù)安全。云平臺安全主要是指與車輛發(fā)生交互的云平臺安全，云平臺負責(zé)汽車信息的計算、統(tǒng)計、控制與管理，是車聯(lián)網(wǎng)管控的核心位置;終端安全主要是指信息交互中來源于終端的威脅，例如手機、路側(cè)設(shè)備等多種終端，它們自身的安全保護功能也會對智能網(wǎng)聯(lián)汽車的信息安全造成影響;網(wǎng)絡(luò)安全就是指車與人、車與車。車與路面、車與平臺之間的信息安全;信息數(shù)據(jù)安全是指系統(tǒng)在運行過程中的信息采集、傳輸、開發(fā)、提取、篩選、刪除等過程的信息安全。

二、智能網(wǎng)聯(lián)汽車的現(xiàn)狀及其發(fā)展趨勢

（一） 法律方面

對于智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的出現(xiàn)，法律法規(guī)的約束是不可缺少的，國家歷來重視信息安全領(lǐng)域的發(fā)展，相關(guān)條文包括《中華人民共網(wǎng)絡(luò)安全法》、《中華人民共和國計算機信息系統(tǒng)保護法》、《中華人民共和國電子簽名法》等，除此之外，在2020年的全國人大立法會議上還將《數(shù)據(jù)安全法》、《個人信息保護法》納入了立法范圍之中，但國家沒有出臺專門針對智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的法律和法規(guī)，其法律規(guī)范往往分散在眾多部法律法規(guī)之中，總體實現(xiàn)了信息安全的覆蓋。

在2016年，國家發(fā)改委印發(fā)了《推進互聯(lián)網(wǎng)+便捷交通促進智能交通發(fā)展的實施方案》，促進互聯(lián)網(wǎng)+智能交通的融合與發(fā)展，推動智能汽車的產(chǎn)業(yè)化，在2018年工信部出臺了多份關(guān)于車聯(lián)網(wǎng)的相關(guān)標準體系，進一步推動了智能網(wǎng)聯(lián)汽車的標準化、完整化。2019年9月份國務(wù)院印發(fā)了《交通強國建設(shè)剛要》，加強智能網(wǎng)聯(lián)汽車的研發(fā)投入，讓智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)自身形成閉合的完整產(chǎn)業(yè)鏈，這幾項政策的出臺，讓智能網(wǎng)聯(lián)汽車行業(yè)的發(fā)展更加迅速。

近幾年來，汽車信息安全成為了國家越來越重視的信息安全問題，汽車標準委員會提出了“5+4+1”的項目工作模式，并在2018年底提交并由工信部發(fā)布《車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展行動計劃》，再次政策中提到了汽車信息安全的三個方面：建設(shè)安全管理體系，以保證產(chǎn)品安全和系統(tǒng)安全、網(wǎng)絡(luò)安全為核心，明確權(quán)責(zé)體系，定期開展安全監(jiān)督檢查，完善車聯(lián)網(wǎng)網(wǎng)絡(luò)以及數(shù)據(jù)安全的通報，對于責(zé)任認定人以及安全負責(zé)人進行進一步的明晰;提升防護能力，重點突破產(chǎn)業(yè)的功能安全、系統(tǒng)安全、網(wǎng)絡(luò)安全以及核心技術(shù)的研發(fā)安全，支持安全防護，漏洞挖掘以及漏洞檢測等安全產(chǎn)品的研發(fā)，構(gòu)建智能互聯(lián)汽車和車聯(lián)網(wǎng)數(shù)據(jù)和安全的全要素評價體系;推動安全技術(shù)手段的建設(shè)，增強產(chǎn)業(yè)安全支撐力，打造安全預(yù)警系統(tǒng)，以企業(yè)為單位加大安全投入，創(chuàng)新安全運營思維和保障服務(wù)能力。

而在2020年前后汽車信息安全系列標準將會全面鋪開，總體上出現(xiàn)以自動駕駛，V2X等應(yīng)用場景為抓手，指導(dǎo)智能網(wǎng)聯(lián)汽車在概念、開發(fā)以及市場營銷上開展網(wǎng)絡(luò)安全活動，ITU-T以及國內(nèi)各標準組織都在積極的參與謀劃，研究多項具體方案實施的指導(dǎo)標準預(yù)計在2021年發(fā)布。

（二） 汽車硬件方面

隨著“新四化”的不斷推進，傳統(tǒng)汽車繁瑣的成千上萬的零部件逐漸被整車控制器、電控電機、動力電池在內(nèi)的“三電”系統(tǒng)所取代，同時新的產(chǎn)業(yè)發(fā)展催生出了汽車T-box、數(shù)字車鑰匙以及汽車雷達等多種電子部件，這些電子部件在智能網(wǎng)聯(lián)汽車上的應(yīng)用暴露出了新的風(fēng)險隱患，催生出了一系列的網(wǎng)絡(luò)安全問題。

1. E/E架構(gòu)面臨的挑戰(zhàn)

汽車電子電氣架構(gòu)隨著“新四化”的發(fā)展而發(fā)生了顛覆性的變化，從分布式架構(gòu)到域集中式架構(gòu)，中央架構(gòu)。電子電氣架構(gòu)中的獨立硬件的概念被淡化取而代之的是軟硬件，硬件不再是被單一特定功能所單獨占用，共享的硬件面臨非法調(diào)用，以及惡意入侵等安全隱患，未來ECU的整合程度會進一步的提高，代碼量的激增面臨的也將是漏洞數(shù)量的增長。

2. 自動駕駛傳感器面臨的挑戰(zhàn)

中央集中式電子電氣架構(gòu)將算力由中央進行控制，這大大降低了自動化系統(tǒng)的成本，同時也打破了傳統(tǒng)智能網(wǎng)聯(lián)汽車算力的瓶頸，但隨之而來的是自動駕駛算法的安全性成為了業(yè)界所關(guān)注的重點問題。

科恩實驗室公布了一份關(guān)于特拉斯無人駕駛功能的研究報告，報告指出，經(jīng)過模擬，水的圖像可以開啟特斯拉汽車的雨刮器，利用貼紙刻意誤導(dǎo)特斯拉汽車駛離車道。這些肉眼可以輕松識別的圖像，對于啟動駕駛汽車的視覺系統(tǒng)的誤導(dǎo)性是巨大的因此自動駕駛功能仍舊有很長的路要走。

三、智能網(wǎng)聯(lián)汽車安全建設(shè)建議

（一） 建立全環(huán)節(jié)的安全責(zé)任體系

智能網(wǎng)聯(lián)汽車的信息安全并不是一家獨唱，而是產(chǎn)業(yè)鏈上下游的緊密配合，“新四化”加速了一級供應(yīng)商開發(fā)新產(chǎn)品，屆時也會有更多的一級供應(yīng)商加入主機廠采購體系當(dāng)中，對于主機廠來說，他們應(yīng)遵循網(wǎng)絡(luò)安全規(guī)范，完善零件標準體系以及供應(yīng)商準入體系，將網(wǎng)絡(luò)安全深度反應(yīng)測試作為一項關(guān)鍵的考核任務(wù)，對整車企業(yè)來說還需要建立起與供應(yīng)商的定期、長期信息共享渠道，每一個項目的供貨與打款，每一個零件的安全問題都要做到有源可溯、查有可查，便于快速修復(fù)安全漏洞，讓汽車網(wǎng)絡(luò)安全系統(tǒng)形成一個全流程的閉環(huán)。

（二） 構(gòu)建網(wǎng)絡(luò)安全防護體系，增加安全監(jiān)督意識

新興網(wǎng)絡(luò)安全的攻擊手段，被動防御是無法抵御的，必須要在車輛終端部署安全信息模組等新興網(wǎng)絡(luò)安全產(chǎn)品，對于異常數(shù)據(jù)、ip地址和系統(tǒng)反映都進行實施的監(jiān)控，如發(fā)生攻擊行為就要進行及時的阻斷和報警，通過多點聯(lián)動，多環(huán)節(jié)防御達到層次化、縱深化的防御體系。通過實時對汽車數(shù)據(jù)的深度分析，預(yù)測潛在的安全時間，提前部署解決方案，持續(xù)優(yōu)化防御算法，提升應(yīng)對新型網(wǎng)絡(luò)攻擊的防御能力。

（三） 利用大數(shù)據(jù)提升安全運營能力

車聯(lián)網(wǎng)系統(tǒng)十分復(fù)雜，要想進行精準的定位安全問題必須要依靠安全運營能力，安全運營平臺可以對網(wǎng)絡(luò)安全瞬息萬變的環(huán)境進行檢測、管理和控制，并通過溯源分析及時發(fā)現(xiàn)造成網(wǎng)絡(luò)安全的漏洞，在大數(shù)據(jù)的支撐下，安全運營平臺的算法會進行實時優(yōu)化，通過對于智能網(wǎng)聯(lián)汽車傳輸?shù)臄?shù)據(jù)進行可視化的呈現(xiàn)可以實施的掌握網(wǎng)絡(luò)安全的整體情況，幫助各類車企提升安全運營能力。

（四） 建立智能網(wǎng)聯(lián)汽車產(chǎn)品信息安全能力審查制度

在法律層面，國家要出臺包含信息安全防護能力審查要求的智能網(wǎng)聯(lián)汽車產(chǎn)品準入管理制度，保證從源頭上保障汽車產(chǎn)品具備基本的信息安全防護能力，減少信息安全事故發(fā)生。同時，加快相關(guān)檢測標準的研究制定，為信息安全能力審查提供依據(jù)。

四、結(jié)語

面對瞬息萬變的網(wǎng)絡(luò)安全環(huán)境，車聯(lián)網(wǎng)以及智能網(wǎng)聯(lián)汽車的信息安全防范手段還需提升，在硬件安全、軟件安全方面國家以及社會都需要充分予以重視，提升市場準入原則，對各車企的安全系統(tǒng)進行評估，對于車企自身來說，建立一個屬于自己的信息安全團隊是提升安全運營能力最好的方式。