智能網(wǎng)聯(lián)汽車(chē)信息安全關(guān)鍵技術(shù)探討

趙光輝　許美星

摘 要：本文首先結(jié)合近年來(lái)我國(guó)智能網(wǎng)聯(lián)汽車(chē)系統(tǒng)的實(shí)際應(yīng)用情況，指明了其在應(yīng)用過(guò)程中在汽車(chē)信息安全方面存在的幾大問(wèn)題，包括容易造成行車(chē)安全以及信息泄露風(fēng)險(xiǎn)等，隨即針對(duì)相關(guān)問(wèn)題展開(kāi)相關(guān)探討，并明確了相應(yīng)的安全技術(shù)手段，以期能夠?yàn)槲覈?guó)智能網(wǎng)聯(lián)汽車(chē)行業(yè)的快速、健康發(fā)展提供一定參考價(jià)值。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車(chē);信息安全;關(guān)鍵技術(shù)

1 引言

近年來(lái)，隨著世界經(jīng)濟(jì)與科技的飛速發(fā)展，汽車(chē)行業(yè)逐步與電子信息技術(shù)發(fā)生融合，促進(jìn)了汽車(chē)電子信息技術(shù)的應(yīng)用與發(fā)展，通過(guò)汽車(chē)功能的完善為廣大民眾提供了更大的出行便利。但是，任何事情都存在兩面性，人們?cè)谙硎苤悄芫W(wǎng)聯(lián)汽車(chē)高效、便捷服務(wù)的同時(shí)，還需面對(duì)一定的信息安全風(fēng)險(xiǎn)問(wèn)題，因此，相關(guān)研究人員還需針對(duì)智能網(wǎng)聯(lián)汽車(chē)信息安全問(wèn)題展開(kāi)更加深入的研究，早日獲取更加完善的信息安全技術(shù)，從而為廣大汽車(chē)用戶提供更加高效而安全的汽車(chē)運(yùn)行環(huán)境。

2 我國(guó)智能網(wǎng)聯(lián)汽車(chē)存在的信息安全問(wèn)題

2.1 車(chē)輛安全問(wèn)題

對(duì)于當(dāng)前智能網(wǎng)聯(lián)汽車(chē)而言，其車(chē)輛本身存在的安全問(wèn)題主要體現(xiàn)在應(yīng)用系統(tǒng)與秘鑰安全兩方面。其中，系統(tǒng)安全問(wèn)題可總結(jié)為軟件系統(tǒng)與硬件系統(tǒng)兩部分，近年來(lái)隨著我國(guó)汽車(chē)智能軟件的發(fā)展，各種應(yīng)用軟件陸續(xù)上線并應(yīng)于，在方便廣大用戶的同時(shí)，也對(duì)安全問(wèn)題提出了更高的要求，例如，當(dāng)前大部分主機(jī)廠將軟件安裝包設(shè)置為開(kāi)放性下載，那么在這種情況下下載過(guò)程中就容易受到黑客的攻擊，導(dǎo)致信息泄露甚至系統(tǒng)癱瘓。從硬件系統(tǒng)的角度來(lái)看，一旦硬件系統(tǒng)受到安全侵襲，那么在汽車(chē)通過(guò)設(shè)定系統(tǒng)進(jìn)行自動(dòng)駕駛時(shí)，就可能通過(guò)偽造障礙物，干擾毫米波雷達(dá)判斷等干擾車(chē)輛前進(jìn)，或控制超聲波設(shè)備發(fā)送與汽車(chē)相同周期和頻率的超聲波，干擾汽車(chē)等，繼而影響汽車(chē)行駛安全。在秘鑰方面，智能網(wǎng)聯(lián)汽車(chē)一般都是通過(guò)數(shù)據(jù)加密的手段對(duì)各種數(shù)據(jù)信息進(jìn)行保護(hù)，因此，如果秘鑰泄露，那么所謂的加密數(shù)據(jù)也就毫無(wú)安全性可言，造成信息安全風(fēng)險(xiǎn)問(wèn)題。

2.2 路側(cè)單元安全問(wèn)題

隨著我們交通強(qiáng)國(guó)戰(zhàn)略的實(shí)施，以路側(cè)單元為支撐的車(chē)路協(xié)同技術(shù)路線越來(lái)越多的受到地方政府和科技公司的青睞，路端基礎(chǔ)設(shè)施如攝像頭、微波檢測(cè)器、氣象站、智能紅綠燈、電子路牌等，感知交通運(yùn)行狀態(tài)和路面條件，具備更多維度，路況信息更新更及時(shí)，路側(cè)單元的邊緣計(jì)算模塊使分析結(jié)果更加精確，可提供更完備的周邊環(huán)境信息和更精確的定位，可以幫助車(chē)輛預(yù)先感知路面復(fù)雜信息。享受便利的同時(shí)，這些固定安裝在道路上/邊的信息端一旦受到攻擊，將影響到整個(gè)協(xié)同網(wǎng)絡(luò)體系的安全。

2.3 云平臺(tái)安全問(wèn)題

對(duì)于智能網(wǎng)聯(lián)汽車(chē)系統(tǒng)而言，云平臺(tái)是其中不可獲取的重要內(nèi)容，通過(guò)云平臺(tái)能夠?yàn)槠?chē)進(jìn)行運(yùn)程控制、遠(yuǎn)程故障診斷并提供各種其他類(lèi)型的遠(yuǎn)程服務(wù)。云平臺(tái)方面的信息安全來(lái)自于多個(gè)部分，例如平臺(tái)運(yùn)行的物理環(huán)境、應(yīng)用程序、數(shù)據(jù)庫(kù)以及接口等，其可能面臨的信息安全風(fēng)險(xiǎn)也比較多樣化，因此需要同時(shí)落實(shí)數(shù)據(jù)安全防護(hù)、病毒防護(hù)以及用戶訪問(wèn)控制防護(hù)等，特別是在隱私數(shù)據(jù)方面，一定要做好安全防護(hù)處理。

2.4 網(wǎng)絡(luò)傳輸安全問(wèn)題

智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)傳輸安全風(fēng)險(xiǎn)主要表現(xiàn)在三方面，一方面是認(rèn)證風(fēng)險(xiǎn)，也就是憑借身份偽造、動(dòng)態(tài)劫持等途徑對(duì)用戶身份進(jìn)行冒充。另一方面是傳輸風(fēng)險(xiǎn)，傳輸信息在未加密及加密保護(hù)等級(jí)不足的條件下極易受到惡意攻擊。最后是協(xié)議風(fēng)險(xiǎn)，在通訊過(guò)程中將一種協(xié)議偽裝為另一種，如協(xié)議鏈路層的通信未加密，可以通過(guò)抓取鏈路層標(biāo)識(shí)實(shí)現(xiàn)具體車(chē)輛的定位，進(jìn)行跟蹤[1]。

2.5 鏈接設(shè)備安全問(wèn)題

隨著智能網(wǎng)聯(lián)汽車(chē)服務(wù)功能的豐富以及汽車(chē)數(shù)量的增多，各種應(yīng)用APP以及充電樁等相關(guān)生態(tài)組件的接入也為汽車(chē)信息安全造成了一定隱患。用戶在進(jìn)行相關(guān)鏈接設(shè)備的安裝過(guò)程中可能產(chǎn)生外部病毒入侵的問(wèn)題。首先，便攜設(shè)備參雜了很多山寨產(chǎn)品以及惡意代碼應(yīng)用程序等，這類(lèi)外部鏈接設(shè)備信息安全防護(hù)能力較差。其次，新能源汽車(chē)充電樁的使用存在安全問(wèn)題，這部分設(shè)備內(nèi)部防護(hù)欠缺，在使用時(shí)可能通過(guò)互聯(lián)網(wǎng)直接侵入樁聯(lián)網(wǎng)，出現(xiàn)惡意篡改充電金額等問(wèn)題，同時(shí)還可能在支付環(huán)節(jié)進(jìn)行惡意吸費(fèi)。再次，后裝產(chǎn)品的安全問(wèn)題，當(dāng)前部分汽車(chē)后裝OBD 盒子等設(shè)備在汽車(chē)信息安全工作方面防護(hù)等級(jí)不夠，導(dǎo)致汽車(chē)及用戶信息泄露，為用戶造成極大的安全隱患。

3 智能網(wǎng)聯(lián)汽車(chē)信息安全關(guān)鍵技術(shù)

3.1 強(qiáng)化安全技術(shù)研發(fā)工作

為了全面保證智能網(wǎng)聯(lián)汽車(chē)的信息安全，還需加強(qiáng)安全技術(shù)的研究與應(yīng)用，在抵御病毒侵襲、防數(shù)據(jù)篡改以及系統(tǒng)異常檢測(cè)等技術(shù)功能的基礎(chǔ)上進(jìn)一步滿足車(chē)輛安全的其他需求，如保證汽車(chē)信息交互安全、汽車(chē)行駛安全以及隱私信息安全等。傳統(tǒng)的車(chē)輛系統(tǒng)具有明顯的封閉性，在功能設(shè)計(jì)方面主要以車(chē)輛基本功能與實(shí)時(shí)性為主，在信息安全方面有所欠缺。如今智能網(wǎng)聯(lián)汽車(chē)愈加普及，使得信息安全領(lǐng)域衍生出各種信息安全風(fēng)險(xiǎn)問(wèn)題，所以，為了能夠提高對(duì)智能網(wǎng)聯(lián)汽車(chē)信息安全的保障，還需將信息安全防護(hù)意識(shí)體現(xiàn)在各工作環(huán)節(jié)，從設(shè)計(jì)研發(fā)到整個(gè)生產(chǎn)過(guò)程都構(gòu)建起信息安全閉環(huán)，提高汽車(chē)信息安全性。一方面，應(yīng)強(qiáng)化頂層設(shè)計(jì)，通過(guò)發(fā)布指南、制定政策等手段規(guī)范行業(yè)行為，構(gòu)建智能網(wǎng)聯(lián)汽車(chē)信息安全防護(hù)體系，針對(duì)該項(xiàng)信息安全技術(shù)的研究與應(yīng)用給予足夠重視與支持，同時(shí)確定研究課題，加強(qiáng)各部門(mén)的合作對(duì)關(guān)鍵性技術(shù)進(jìn)行聯(lián)合攻關(guān)。另一方面，以生命周期的角度強(qiáng)化該項(xiàng)防護(hù)研究工作，將關(guān)鍵芯片、軟件、通信協(xié)議和系統(tǒng)應(yīng)用等的創(chuàng)新視為重點(diǎn)工作內(nèi)容，全面提高汽車(chē)云平臺(tái)及應(yīng)用軟件等的安全防護(hù)技術(shù)水平。在國(guó)家級(jí)及企業(yè)級(jí)遠(yuǎn)程監(jiān)控平臺(tái)中，盡快導(dǎo)入信息安全監(jiān)控模塊，對(duì)于車(chē)輛、外部鏈接設(shè)備等安全隱患進(jìn)行實(shí)時(shí)監(jiān)控和預(yù)警，壓制惡意攻擊在系統(tǒng)內(nèi)部網(wǎng)絡(luò)的擴(kuò)散傳播，一經(jīng)發(fā)現(xiàn)任何環(huán)節(jié)存在惡意攻擊以及漏洞問(wèn)題則應(yīng)第一時(shí)間進(jìn)行安全防護(hù)處理，同時(shí)做好系統(tǒng)及技術(shù)的完善與升級(jí)，防止二次風(fēng)險(xiǎn)的產(chǎn)生[2]。除此之外，還應(yīng)對(duì)國(guó)外各種智能網(wǎng)聯(lián)汽車(chē)信息安全事件進(jìn)行搜集與研究，分析其信息安全關(guān)鍵技術(shù)，結(jié)合實(shí)際情況對(duì)我國(guó)專(zhuān)項(xiàng)安全防護(hù)技術(shù)進(jìn)行適當(dāng)調(diào)整與優(yōu)化。最后，應(yīng)積極建立智能網(wǎng)聯(lián)汽車(chē)基礎(chǔ)數(shù)據(jù)交互管理平臺(tái)，推動(dòng)各車(chē)企平臺(tái)、服務(wù)提供商平臺(tái)信息數(shù)據(jù)的實(shí)時(shí)接入，統(tǒng)一監(jiān)管，以保證監(jiān)管和服務(wù)的可靠性和穩(wěn)定性。

3.2 構(gòu)建完善的信息安全標(biāo)準(zhǔn)體系

對(duì)于我國(guó)而言，智能網(wǎng)聯(lián)汽車(chē)行業(yè)仍屬于新興領(lǐng)域，信息安全方面尚未形成相對(duì)完善的標(biāo)準(zhǔn)體系，雖然國(guó)家已發(fā)布相關(guān)法律條文，但并未就其細(xì)分領(lǐng)域進(jìn)行詳細(xì)解讀。因此，當(dāng)前我國(guó)還需結(jié)合自身行業(yè)實(shí)際發(fā)展情況進(jìn)一步強(qiáng)化智能網(wǎng)聯(lián)汽車(chē)信息安全標(biāo)準(zhǔn)。首先，應(yīng)強(qiáng)化專(zhuān)項(xiàng)立法工作，在智能網(wǎng)聯(lián)汽車(chē)信息安全各細(xì)節(jié)工作上做出更加明確的規(guī)定。其次，對(duì)其他各國(guó)專(zhuān)項(xiàng)信息安全標(biāo)準(zhǔn)化體系的變化實(shí)施動(dòng)態(tài)觀察，聯(lián)合標(biāo)準(zhǔn)化機(jī)構(gòu)加快制定信息安全防護(hù)標(biāo)準(zhǔn)[3]。此外，制定智能網(wǎng)聯(lián)汽車(chē)數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)，通過(guò)對(duì)數(shù)據(jù)進(jìn)行分級(jí)，確定保護(hù)級(jí)別，建立“云 管 端 外部鏈接”數(shù)據(jù)安全標(biāo)準(zhǔn)框架。

3.3 建立完善的信息安全測(cè)試標(biāo)準(zhǔn)體系

傳統(tǒng)汽車(chē)更多地聚焦于功能安全，而信息安全逐步成為智能網(wǎng)聯(lián)汽車(chē)關(guān)注的焦點(diǎn)。通過(guò)測(cè)試可以有效衡量信息安全保護(hù)措施是否符合防護(hù)需求，利用測(cè)試排查信息安全隱患和薄弱環(huán)節(jié)，有助于大幅提升安全防護(hù)能力。一是建立健全智能網(wǎng)聯(lián)汽車(chē)信息安全技術(shù)要求以及測(cè)評(píng)標(biāo)準(zhǔn)體系，搭建智能網(wǎng)聯(lián)汽車(chē)檢測(cè)和評(píng)估平臺(tái)。二是按照車(chē)輛的應(yīng)用場(chǎng)景，分析車(chē)輛的信息安全威脅面、風(fēng)險(xiǎn)等級(jí)，設(shè)計(jì)不同智能化水平下的車(chē)輛信息安全威脅模型，加強(qiáng)與第三方測(cè)評(píng)機(jī)構(gòu)開(kāi)展檢測(cè)，提供評(píng)估服務(wù)，對(duì)產(chǎn)品可能存在的缺陷和弱點(diǎn)進(jìn)行安全檢測(cè)。三是推動(dòng)低等級(jí)智能網(wǎng)聯(lián)汽車(chē)通過(guò)國(guó)家信息認(rèn)證體系，在此，對(duì)于高等級(jí)智能網(wǎng)聯(lián)汽車(chē)，應(yīng)給予強(qiáng)制措施，必須要求其進(jìn)行安全認(rèn)證，最終達(dá)到自愿認(rèn)證。

3.4 強(qiáng)化專(zhuān)項(xiàng)人才培養(yǎng)工作

人才作為技術(shù)的載體，專(zhuān)項(xiàng)人才的綜合素養(yǎng)直接影響著行業(yè)的發(fā)展水平與技術(shù)應(yīng)用水平，可見(jiàn)人才對(duì)于智能網(wǎng)聯(lián)汽車(chē)信息安全技術(shù)發(fā)展的重要意義。因此，我國(guó)一定要強(qiáng)化專(zhuān)項(xiàng)人才的培養(yǎng)工作，促進(jìn)人才國(guó)際化的實(shí)現(xiàn)。用人企業(yè)應(yīng)構(gòu)建公平的人才競(jìng)爭(zhēng)與晉升結(jié)構(gòu)，確保薪酬體系的合理性，以此對(duì)高素質(zhì)人才加以吸引，使其全身心地投入到自身工作中，同時(shí)，企業(yè)也可以與優(yōu)秀人才建立長(zhǎng)期合作的關(guān)系，謀求二者間的共同發(fā)展。另一方面，西方發(fā)達(dá)國(guó)家由于在智能網(wǎng)聯(lián)汽車(chē)領(lǐng)域發(fā)展起步相對(duì)較早，在信息安全技術(shù)以及人才儲(chǔ)備等方面也具有明顯優(yōu)勢(shì)，企業(yè)也可以結(jié)合自身實(shí)際情況聘請(qǐng)國(guó)外優(yōu)秀人才進(jìn)行工作指導(dǎo)與合作，為我國(guó)智能網(wǎng)聯(lián)汽車(chē)信息安全技術(shù)研究工作注入新鮮血液。除此之外還應(yīng)加強(qiáng)人才的專(zhuān)項(xiàng)培訓(xùn)工作，注重后備人才隊(duì)伍的培養(yǎng)，加強(qiáng)人才專(zhuān)業(yè)技能培訓(xùn)，有計(jì)劃、有重點(diǎn)、有梯次的發(fā)展建立人才隊(duì)伍，為提高新時(shí)代企業(yè)的核心競(jìng)爭(zhēng)力提供重要支撐[4]。

4 結(jié)語(yǔ)

綜上所述，智能網(wǎng)聯(lián)汽車(chē)行業(yè)作為我國(guó)的新興產(chǎn)業(yè)，對(duì)于信息安全技術(shù)這一薄弱環(huán)節(jié)還需進(jìn)一步加強(qiáng)技術(shù)研究與工作實(shí)踐，明確各環(huán)節(jié)所存在的風(fēng)險(xiǎn)問(wèn)題并及時(shí)采取有效措施進(jìn)行安全防護(hù)，做好技術(shù)完善與升級(jí)，從而為廣大用戶提供更加優(yōu)質(zhì)、安全的智能網(wǎng)聯(lián)汽車(chē)服務(wù)。

參考文獻(xiàn)：

[1]郭輝，羅勇.智能網(wǎng)聯(lián)汽車(chē)信息安全關(guān)鍵技術(shù)[J].上海汽車(chē)，2019（10）：9-14.

[2]廖明陽(yáng)，劉興偉，馬宏亮.智能網(wǎng)聯(lián)汽車(chē)信息安全風(fēng)控系統(tǒng)研究[J].計(jì)算機(jī)時(shí)代，2019（10）：19-23.

[3]趙世佳，徐可，薛曉卿，喬英俊.智能網(wǎng)聯(lián)汽車(chē)信息安全管理的實(shí)施對(duì)策[J].中國(guó)工程科學(xué)，2019，21（03）：108-113.

[4]孫航，解瀚光，王兆.智能網(wǎng)聯(lián)汽車(chē)信息安全標(biāo)準(zhǔn)體系建設(shè)與產(chǎn)業(yè)政策研究[J].中國(guó)汽車(chē)，2018（12）：38-43.