信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“CPS中安網(wǎng)”，作者/ITS智能交通。

隨著全球數(shù)字經(jīng)濟(jì)的快速發(fā)展，新一代信息通信技術(shù)不斷與各行業(yè)融合滲透。

車聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)的不斷壯大，有力地推動(dòng)著汽車、交通等傳統(tǒng)行業(yè)的數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展，逐步衍生出智慧出行、數(shù)字交通等新的產(chǎn)業(yè)聚集。

伴隨聯(lián)網(wǎng)車輛的加速增長(zhǎng)、連接能力的持續(xù)升級(jí)、路測(cè)網(wǎng)絡(luò)設(shè)施的不斷增加，車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)亟需關(guān)注。

車聯(lián)網(wǎng)技術(shù)發(fā)展現(xiàn)狀

智能網(wǎng)聯(lián)汽車（Intelligent and connected vehicle,ICV）是指搭載先進(jìn)的車載傳感器、控制器、執(zhí)行器等裝置，融合現(xiàn)代通信與網(wǎng)絡(luò)技術(shù)，支撐路-網(wǎng)-車-云各參與要素的連接，實(shí)現(xiàn)不同主體之間信息交換、共享、環(huán)境感知、智能決策、協(xié)同控制等功能，通過(guò)車路協(xié)同實(shí)現(xiàn)更高效、更安全、更智能的交通組織。

近年來(lái)，我國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)規(guī)模呈現(xiàn)快速增長(zhǎng)趨勢(shì)。在政策、技術(shù)等因素的驅(qū)動(dòng)下，2022年上半年，具備組合駕駛輔助功能的乘用車銷量達(dá)288萬(wàn)輛，滲透率升至32.4%，同比增長(zhǎng)46.2%；17個(gè)測(cè)試示范區(qū)、16個(gè)“雙智”試點(diǎn)城市完成3500多公里道路智能化升級(jí)改造，裝配路側(cè)網(wǎng)聯(lián)設(shè)備4000余臺(tái)，具體產(chǎn)業(yè)發(fā)展現(xiàn)狀如下。

（一）全球車聯(lián)網(wǎng)生態(tài)不斷豐富完善

先進(jìn)駕駛輔助系統(tǒng)（ADAS）成為大量新車標(biāo)配，網(wǎng)聯(lián)汽車智能化水平逐步提高。以自動(dòng)緊急制動(dòng)（ABE）、車道偏離警告（LDW）、車道保持輔助（LKA）等代表的輔助駕駛已經(jīng)成熟，大眾、豐田、廣汽等智能汽車實(shí)現(xiàn)了全系統(tǒng)智能標(biāo)配。

ADAS與網(wǎng)聯(lián)化融合成為發(fā)展趨勢(shì)，車聯(lián)網(wǎng)無(wú)線通信技術(shù)（LTE-V2X）功能正收到汽車廠商的高度關(guān)注，廣汽、上汽、一汽均發(fā)布搭載基于車聯(lián)網(wǎng)實(shí)現(xiàn)前方碰撞預(yù)警、盲區(qū)/變道預(yù)警、逆向超車預(yù)警等智能車型。

全球研究咨詢機(jī)構(gòu)HISMarkit發(fā)布《中國(guó)智能網(wǎng)聯(lián)市場(chǎng)發(fā)展趨勢(shì)報(bào)告》，2020年全球搭載智能網(wǎng)聯(lián)功能的新車滲透率約為45%，預(yù)計(jì)至2025年可達(dá)到接近60%的市場(chǎng)規(guī)模。

（二）車聯(lián)網(wǎng)成為全球新型基礎(chǔ)設(shè)施建設(shè)焦點(diǎn)

我國(guó)車聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施快速落地并初見(jiàn)成效。2020年3月，工信部印發(fā)《關(guān)于推動(dòng)5G加快發(fā)展的通知》，提出促進(jìn)“5G+車聯(lián)網(wǎng)”協(xié)同發(fā)展，推動(dòng)將車聯(lián)網(wǎng)納入國(guó)家新型信息基礎(chǔ)設(shè)施建設(shè)工程，促進(jìn)LTE-V2X規(guī)模部署，建設(shè)國(guó)家級(jí)車聯(lián)網(wǎng)先導(dǎo)區(qū)。

2020年8月，交通運(yùn)輸部出臺(tái)《關(guān)于推動(dòng)交通運(yùn)輸領(lǐng)域新型基礎(chǔ)設(shè)施建設(shè)的指導(dǎo)意見(jiàn)》提出協(xié)同建設(shè)車聯(lián)網(wǎng)等要求。隨后，國(guó)務(wù)院相繼印發(fā)《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035）》《國(guó)家綜合立體交通網(wǎng)規(guī)劃綱要》，明確加強(qiáng)交通基礎(chǔ)設(shè)施與信息基礎(chǔ)設(shè)施統(tǒng)籌布局、協(xié)同建設(shè)，推動(dòng)車聯(lián)網(wǎng)部署和應(yīng)用，要求促進(jìn)智能汽車與能源、交通、信息通信深度融合，協(xié)調(diào)推動(dòng)智能路網(wǎng)設(shè)施建設(shè)，推進(jìn)交通標(biāo)識(shí)等道路基礎(chǔ)設(shè)施數(shù)字化改造。

2021年，住建部和工信部確定北京、上海、廣州、長(zhǎng)沙、深圳、南京等16個(gè)城市為基礎(chǔ)設(shè)施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展試點(diǎn)城市，不斷提升智慧城市基礎(chǔ)設(shè)施智能化水平，實(shí)現(xiàn)不同等級(jí)智能網(wǎng)聯(lián)汽車的示范應(yīng)用。目前，已有3500多公里的道路實(shí)現(xiàn)智能化升級(jí)，20余個(gè)城市和多條高速公路完成了4000余臺(tái)路側(cè)通信單元部署。

（三）車聯(lián)網(wǎng)安全工作力度顯著加大

國(guó)內(nèi)外高度關(guān)注汽車智能化、網(wǎng)聯(lián)化發(fā)展的潛在安全隱患，多個(gè)國(guó)家和地區(qū)加快推進(jìn)網(wǎng)絡(luò)安全、數(shù)據(jù)安全等相關(guān)工作。

2020年6月，聯(lián)合國(guó)世界車輛法軌協(xié)調(diào)論壇通過(guò)了《汽車網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全管理》法規(guī)，明確車輛制造商滿足汽車網(wǎng)絡(luò)安全強(qiáng)制認(rèn)證要求。

2022年6月后，歐盟依據(jù)《一般數(shù)據(jù)保護(hù)條例》（GDPR）法規(guī)，對(duì)汽車企業(yè)使用個(gè)人信息和數(shù)據(jù)跨境傳輸進(jìn)行監(jiān)管。美國(guó)先后出臺(tái)了《聯(lián)邦自動(dòng)駕駛汽車政策》《自動(dòng)駕駛系統(tǒng)：安全愿景2.0》《自動(dòng)駕駛汽車綜合規(guī)劃》等，提出采取防護(hù)措施應(yīng)對(duì)自動(dòng)駕駛汽車的網(wǎng)絡(luò)威脅和漏洞、隱私和數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)等具體要求。

我國(guó)也相繼制定并發(fā)布車聯(lián)網(wǎng)領(lǐng)域的管理規(guī)定和配套標(biāo)準(zhǔn)。國(guó)家網(wǎng)信辦、工信部、公安部等部門先后出臺(tái)了《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見(jiàn)》《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》等管理規(guī)定，皆在加強(qiáng)車聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全、數(shù)據(jù)安全管理力度，統(tǒng)籌發(fā)展安全。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)、全國(guó)智能運(yùn)輸系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì)也在積極推進(jìn)汽車及道路運(yùn)輸相關(guān)的網(wǎng)絡(luò)和信息安全標(biāo)準(zhǔn)制定。

車聯(lián)網(wǎng)安全問(wèn)題分析

智能網(wǎng)聯(lián)汽車的發(fā)展，已將智能汽車演化為一臺(tái)擁有數(shù)據(jù)中心架構(gòu)的移動(dòng)終端。智能汽車領(lǐng)域信息化程度大幅提升，網(wǎng)絡(luò)數(shù)據(jù)安全攻擊事件也隨之增加，越來(lái)越多的攻擊者將攻擊目標(biāo)從傳統(tǒng)終端（PC、SERVER）轉(zhuǎn)向智能網(wǎng)聯(lián)汽車。

據(jù)《2022年全球汽車網(wǎng)絡(luò)安全報(bào)告》顯示，2021年車聯(lián)網(wǎng)攻擊事件相比2018年增長(zhǎng)了225%。木馬攻擊、隱私竊取等網(wǎng)絡(luò)威脅，正從傳統(tǒng)網(wǎng)絡(luò)逐漸向智能網(wǎng)聯(lián)汽車領(lǐng)域滲透。

與傳統(tǒng)網(wǎng)絡(luò)攻擊不同，車聯(lián)網(wǎng)的安全可能直接威脅駕駛或乘坐汽車人員的生命安全，擾亂社會(huì)穩(wěn)定、波及國(guó)家安全。因此，車聯(lián)網(wǎng)數(shù)據(jù)安全形勢(shì)日趨嚴(yán)峻，智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全防護(hù)亟需重點(diǎn)關(guān)注。具體主要呈現(xiàn)以下方面。

（一）通信安全

通信是車聯(lián)網(wǎng)安全攻擊的主要途徑，中間人攻擊（Man-inthe-Middle）是通信安全攻擊的常用手段，攻擊者可監(jiān)聽(tīng)通信信道，竊取用戶的敏感數(shù)據(jù)。

在車聯(lián)網(wǎng)中，智能網(wǎng)聯(lián)汽車是頻繁接入與退出的網(wǎng)絡(luò)節(jié)點(diǎn)，若有惡意節(jié)點(diǎn)入侵，則存在偽造、篡改通信數(shù)據(jù)的風(fēng)險(xiǎn)，破壞信息傳遞的真實(shí)性。部署在智能網(wǎng)聯(lián)汽車中的多種短距離無(wú)線通信接口也有遭受攻擊的危險(xiǎn)。

（二）架構(gòu)安全

車聯(lián)網(wǎng)中大量部署的傳感器、處理器和通信控制接口，可將其看成是一個(gè)安裝有大規(guī)模軟硬件的信息化集成系統(tǒng)。隨著汽車智能化、網(wǎng)聯(lián)化程度的不斷提高，互聯(lián)的設(shè)備種類多、數(shù)量大，車聯(lián)網(wǎng)內(nèi)生安全的問(wèn)題也逐漸增加，攻擊可達(dá)性逐步增強(qiáng)。當(dāng)前網(wǎng)絡(luò)中主要利用安全啟動(dòng)、硬件加密、應(yīng)用加密、通信隔離等措施實(shí)現(xiàn)保護(hù)。

但上述措施僅可有效抵御部分黑客的安全攻擊，很難實(shí)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)中防火墻、身份認(rèn)證等外掛式安全防護(hù)，難以有效應(yīng)對(duì)基于軟硬件未知漏洞或后門造成的安全威脅。

（三）平臺(tái)安全

車聯(lián)網(wǎng)服務(wù)平臺(tái)主要是基于傳統(tǒng)云計(jì)算技術(shù)構(gòu)建的，這導(dǎo)致云計(jì)算本身的安全問(wèn)題也被引入車聯(lián)網(wǎng)服務(wù)平臺(tái)中，主要包括DDoS攻擊、漏洞威脅、虛擬資源控制、跨站點(diǎn)腳本安全攻擊等安全問(wèn)題。

云作為數(shù)據(jù)交互和調(diào)度控制的載體，擁有較高的操作權(quán)限，需要健全的訪問(wèn)控制策略來(lái)實(shí)現(xiàn)與智能汽車的互聯(lián)，以確保用戶敏感信息的私密性。目前，多數(shù)管理平臺(tái)僅通過(guò)固定角色進(jìn)行訪問(wèn)控制，訪問(wèn)控制策略相對(duì)簡(jiǎn)單，無(wú)法滿足較強(qiáng)的控制需求，攻擊者可以通過(guò)偽造身份來(lái)進(jìn)行網(wǎng)絡(luò)攻擊，實(shí)現(xiàn)越權(quán)訪問(wèn)。

（四）數(shù)據(jù)安全

車聯(lián)網(wǎng)領(lǐng)域中，敏感數(shù)據(jù)信息主要包括程序文件、配置文件、日志文件、備份文件，及數(shù)據(jù)庫(kù)中口令、秘鑰、授權(quán)等。若敏感信息泄露或被越權(quán)訪問(wèn)，攻擊者可直接讀取車輛用戶信息文件，逆向獲取用戶的登錄信息。這會(huì)導(dǎo)致攻擊者遠(yuǎn)程連接汽車，非法控制車門、上電、點(diǎn)火等危險(xiǎn)操作，影響駕駛安全。同時(shí)，篡改服務(wù)器數(shù)據(jù)私自提升操作權(quán)限，增大攻擊面，進(jìn)行后續(xù)攻擊。

意見(jiàn)和建議

近年來(lái)，產(chǎn)學(xué)研用各方主體高度關(guān)注車聯(lián)網(wǎng)安全技術(shù)研發(fā)和應(yīng)用，部分風(fēng)險(xiǎn)已能有效應(yīng)對(duì)，針對(duì)車聯(lián)網(wǎng)特有的安全問(wèn)題和未來(lái)產(chǎn)業(yè)健康穩(wěn)步發(fā)展，我們應(yīng)從以下方面加強(qiáng)攻關(guān)。

（一）推進(jìn)檢查認(rèn)證等支撐機(jī)制的建立

加快構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)安全綜合保障體系。構(gòu)建車輛上路前認(rèn)證、運(yùn)行中監(jiān)管、事后責(zé)任追究等支撐授權(quán)，構(gòu)建智能網(wǎng)聯(lián)汽車、無(wú)線通信網(wǎng)絡(luò)、車聯(lián)網(wǎng)數(shù)據(jù)和平臺(tái)相關(guān)的重點(diǎn)產(chǎn)品、協(xié)同推進(jìn)車聯(lián)網(wǎng)身份認(rèn)證和安全信任、安全檢測(cè)評(píng)估體系公共服務(wù)平臺(tái)建設(shè)，提供安全保障技術(shù)能力。

（二）制定協(xié)同統(tǒng)一的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系

制定協(xié)同統(tǒng)一的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，為行業(yè)標(biāo)準(zhǔn)推進(jìn)工作提供統(tǒng)一的路徑和指導(dǎo)。從安全體系架構(gòu)、關(guān)鍵部件與系統(tǒng)安全、網(wǎng)絡(luò)數(shù)據(jù)安全、應(yīng)用服務(wù)安全，以及安全管理與支撐等層面加快標(biāo)準(zhǔn)研制。在車聯(lián)網(wǎng)相關(guān)主體的生命周期安全管理、整車安全評(píng)估規(guī)范等標(biāo)準(zhǔn)方面，加快制定可落地、對(duì)企業(yè)安全制造具有指導(dǎo)意義的相關(guān)標(biāo)準(zhǔn)。

（三）加強(qiáng)安全監(jiān)管和相關(guān)功能的合力攻關(guān)

建立基于隱患排查、攻擊掃描、應(yīng)急處置和攻擊溯源能力為基礎(chǔ)的安全監(jiān)測(cè)預(yù)警、威脅分析和應(yīng)急處置平臺(tái)，為車聯(lián)網(wǎng)安全提供監(jiān)管支撐。重點(diǎn)關(guān)注單車智能與C-V2X網(wǎng)聯(lián)通信功能、路側(cè)感知計(jì)算功能，以及高精度定位功能融合條件下的功能安全，研究基于網(wǎng)聯(lián)通信的可靠性與可信性，基于多技術(shù)融合高精度定位、感知計(jì)算等質(zhì)量問(wèn)題。