淺析汽車智能網聯系統(tǒng)中的信息安全問題

張俊東

摘要：智能網聯汽車和5G-V2X逐步實現商業(yè)應用的規(guī)模化現狀下，智能網聯汽車受到惡意攻擊和威脅的概率越來越高，攻擊方法和途徑也越來越難預測。智能網聯汽車信息安全方面的威脅不僅僅是隱私泄露和經濟損失，還會造成汽車破壞和人的傷亡，甚至會引發(fā)國家公共安全問題。汽車智能網聯系統(tǒng)中的信息安全問題已成為汽車行業(yè)乃至社會的焦點。

關鍵詞：智能網聯汽車：信息安全：V2X：威脅?中圖分類號：TU?文獻標識碼：A?文章編號：（2021）-06-275

一、引言

在新階段的技術革命和產業(yè)革命中，智能汽車是新興技術和創(chuàng)新產業(yè)集成的重要組成部分，汽車不再是孤立的單元，在智能交通、能源、智能城市系統(tǒng)中逐漸成為重要的媒體和節(jié)點，已被公認為移動智能網絡端口。隨著人工智能和信息通信技術的快速發(fā)展和多領域的融合，智能汽車與外界的相互作用的方式不斷豐富。在積極融入網絡時代日益革新的同時，智能網聯的汽車不可避免地要面對信息安全問題。

二、智能網聯汽車面臨多重信息安全風險

（一）車輛安全風險

隨著汽車智能化水平和網絡連接性的不斷提高，汽車自身面臨的信息安全問題也日益增多。車輛信息安全風險主要包括三個方面：第一，系統(tǒng)安全。一方面是由于一種軟件系統(tǒng)的逐步提高，汽車軟件面臨的安全風險和挑戰(zhàn)將會更大，另一方面硬件系統(tǒng)在諸如安全、自動行駛、自動巡航等系統(tǒng)遇到障礙更多。第二，數據安全。數據加密一般用于保護個人隱私數據。如果密鑰信息泄露，加密數據將喪失安全性。第三，結構安全。即使在汽車內相對封閉獨立的網絡環(huán)境下，抗外部攻擊和強防御能力仍然較弱，尤其面臨易受外部實施攻擊的風險。

（二）云平臺安全風險

被稱為智能網聯車輛系統(tǒng)重要部分的云端平臺，實現了監(jiān)測管理、娛樂服務提供、遠程錯誤診斷、車輛遠程控制、OTA空中升級下載技術等，信息服務提供逐步向斷裂領域擴展。云平臺安全主要包括物理環(huán)境，設備主機，接口數據庫，應用軟件安全下載更新等。目前，車輛網絡的大部分數據都是通過分散技術儲存，主要的安全威脅是黑客惡意竊取、變造數據或非法接近敏感數據等，惡意接管和控制車輛的危險定然是財產和人身傷害最慘重的。今后云平臺將實現追蹤等各種形式的云服務。隨著智能網聯汽車的持續(xù)高速發(fā)展，數據安全、準入控制等方面的威脅逐漸增加，云平臺的安全風險應該受到充分重視。

（三）外部鏈接設備安全風險

隨著智能網聯的汽車載能逐步增加，APP等外部生態(tài)系統(tǒng)模塊將頻繁接入或控制車輛，帶來新的安全風險。消費者在購買汽車外裝產品時，很有可能受到外部病毒的攻擊。首先，便攜式機器上有很多山寨產品和惡意代碼，但這些外部設備構成要素成本低，安全防護能力不足。其次，新能源動力的智能網聯汽車充電端口存在安全問題。比如說，充電站控制模塊通過internet與管理系統(tǒng)連接在一起，就無法得到網絡安全防護。另外，充電用軟件與移動通路相關，一旦在手機中插入木馬，也將使得信息泄露、惡性破壞等?？傊?，在汽車開發(fā)過程中，汽車企業(yè)應該重視外部設備對信息安全的威脅。

三、我國智能網聯汽車信息安全管理的實施對策

近年來，隨著信息安全事件的頻繁發(fā)生，政府逐步加強對信息安全的保護，政策支持也不斷完善。在國家網絡安全戰(zhàn)略和戰(zhàn)略性新興產業(yè)指導目錄的重點產品和服務方面，加快信息安全產品需求的政策密集釋放，促進我國網絡安全水平，智能互聯的汽車信息安全程度提高，被視為汽車行業(yè)中長期發(fā)展規(guī)劃的重要目標和任務。但是，本身起步落后的我國汽車行業(yè)在信息安全方面重視意識也處于較低水平，需求方面的了解尚且不足，自身安全保護能力較弱，智能汽車信息安全技術要求和測試評價標準體系還不完善，使得企教研發(fā)展都未能有效引導和促進，產品和服務質量也難以有效控制。由于缺乏統(tǒng)一化標準化安全管理準則和測試程序規(guī)范，智能型網絡汽車信息安全管理機制仍不完善，無法對信息安全危險進行預測、感知、監(jiān)督、反饋和處置。綜上所述，我國急需加強智能網聯的汽車信息安全管理方面面臨的障礙處置和挑戰(zhàn)應對。

推進智能網聯汽車信息安全技術研發(fā)與應用

智能互聯的汽車發(fā)展對信息安全技術提出新的要求?；镜陌踩阅芤蠓矫妫鐚W絡攻擊防范、軟件下載更新安全、駕駛阻擾安全、數據轉換、實時監(jiān)控、汽車信息交換相通安全、隱私信息防泄安全等對車輛功能安全的特殊要求急需解決。由于傳統(tǒng)車輛是相對封閉的個體，所以車輛的功能設計重視駕駛安全，幾乎不考慮信息安全。但隨著汽車智能化和網絡化的發(fā)展，信息安全領域也出現了許多與汽車相關的威脅和風險。因此，為保障信息安全的智能型車輛，在未來將需要研究信息安全因素劃歸基本因素納入產品設計，建立信息安全系統(tǒng)，改進車輛信息安全保障等的能力。應對措施是加強支持信息安全技術的研究開發(fā)和推廣，協調部門進行關鍵技術建設。其中包括加快整體生命周期智能化、加強汽車信息安全保護、重點加強關鍵芯片、軟件通信協議和軟件制度創(chuàng)新、提高安全控制水平、研發(fā)芯片加密程序保護安全技術、安全隔離體系結構技術、云數據加密安全保護技術等。在國家和企業(yè)的遠程監(jiān)視平臺，進行安全車輛外部鏈接實時設備和預警，及時報告漏洞、攻擊，以及完善安全缺陷，更加需要注意安全的擴散威脅。

（二）建立智能網聯汽車信息安全標準法規(guī)

智能型網絡汽車信息安全屬于一個新的領域，因此沒有關于監(jiān)管主體、內容、方法手段等方面的法律，法規(guī)或試行辦法。加強頂層設計，規(guī)范引導行業(yè)發(fā)展動向，通過制定和發(fā)布政策，打造與信息安全保護系統(tǒng)相關的智能汽車發(fā)展運用環(huán)境。《中華人民共和國互聯網安全法》已經頒布，但行業(yè)細化解釋和規(guī)范細則還不夠詳實，缺乏一定的法律依據和監(jiān)管法規(guī)措施保障。中國需借鑒國外經驗發(fā)展完善起來汽車信息安全標準和規(guī)章制度。同時，要結合智能化網絡化的車輛發(fā)展特點和基于中國實際情況的信息安全問題，加強中國智能化網絡應用對汽車行業(yè)的規(guī)范的引導。具體措施一是加強智能網聯車輛信息安全立法，在對汽車生產制造企業(yè)、配件企業(yè)的信息保安框架內，應該明確判斷信息把控并規(guī)定處罰破壞信息保安系統(tǒng)惡性程序的原則，建全防護標準。二是制定智能網絡車輛數據安全技術標準。將數據進行分類，確定保護等級，建立數據安全標準框架。

（三）制定智能網聯汽車信息安全測試規(guī)范

傳統(tǒng)汽車更多地關注功能安全，而信息安全逐漸成為智能網絡汽車關注的焦點。通過測試可以有效地衡量信息安全保護措施是否符合防護需要，通過測試有利于對信息安全的潛在危險因素和薄弱環(huán)節(jié)進行調查，有利于大幅提高安全防護能力。一方面建立健全智能網絡汽車信息安全技術要求和評價標準體系，構建智能網絡汽車檢測評價平臺。再者是根據車輛應用情況，分析車輛信息安全威脅面和危險等級，建立不同智能化水平的車輛信息安全威脅模型，委托第三方評估機構進行檢測和評估服務，對產品存在的缺陷或弱點進行安全檢查;還有是推進低等級智能網絡汽車通過國家信息認證體系獲得資源認證，對高端智能網絡汽車實施強制性安全認證。

構建深層次的企研用合作機制

智能網聯汽車安全相關的問題涉及面是非單一的，解決智能網聯汽車信息安全問題也應該是全面深抓。阻礙智能網聯汽車發(fā)展的車聯網信息安全水平需要高校及科研機構貢獻科學方案。汽車生產制造企業(yè)產品的聯網輔助部件安全等級不達標導致最終使用體驗差，需要汽車生產企業(yè)和互聯網企業(yè)的協同。智能網聯汽車用戶使用水平低級或使用習慣守舊帶來的安全問題方面，需要專業(yè)的培訓促使用戶改變陋習提高警惕。嘗試模仿互聯網企業(yè)、金融系統(tǒng)的防范經驗，通過查找缺漏、控制管理、協調運行等方式創(chuàng)建應急響應系統(tǒng)，能將安全問題的發(fā)生概率降低。促進研發(fā)、生產制造、使用整個端鏈中企業(yè)之間互聯、企研互助、企業(yè)對用戶培訓及用戶問題反饋構成完整體系，是解決信息安全問題發(fā)生的重要途徑。

四、結語

新技術與產業(yè)變革的加速融合，智能互聯的汽車為消費者創(chuàng)造便捷的使用方式和豐富的駕駛環(huán)境。但與此同時，智能與網絡帶來的信息安全問題也面臨多種風險。信息安全會影響車輛運行安全，造成用戶數據泄漏，甚至威脅國家安全。在各國政府高度重視安全問題的情況下，我國也應該重視汽車智能網聯系統(tǒng)中的信息安全問題，為信息安全保護系統(tǒng)相關的智能汽車發(fā)展運用提供有利環(huán)境，促進智能型網絡穩(wěn)定發(fā)展。

參考文獻

[1]鐘志華，喬英俊，王建強，等.新時代汽車強國戰(zhàn)略研究綜述（中國工程科學，2018.201）：1-10.Zhong Z H， Qiao Y J， Wang J Q， et al. Summary of strategy re-search on automobile power in new era（D）UJ）. Strategic Study ofCAE，2018，2001）1-10

[2]鐘志華，喬英俊，王建強，等新時代汽車強國戰(zhàn)略研究綜述.中國工程科學，2018，201）：11-19

Zhong Z H. Qiao Y J， Wang J Q. et al. Summary of strategy re-search on automobile power in new era（ID）[J]. Strategic Study ofCAE，2018.2001：11-19.

[3] Ponemon Institute. Car cybersecurity： What do the automakersreally think？ [R]. Traverse City： Ponemon Institute， 2015

[4]IBM商業(yè)價值研究院.加速車輛信息安全：贏得車輛完整性和數據隱私性競爭[R）北京：IBM商業(yè)價值研究院，2017.

IBM Business Value Research Institute， Accelerating vehicleinformation security： Winning vehicle integrity and data privacycompetition [R]. Beijing： IBM Business Value Research Institute，2017

[5]趙福全，劉宗巍，郝瀚，等.中國實現汽車強國的戰(zhàn)略分析和實施路徑中國科技論壇，2016（8）：45-51

Zhao F Q. Liu Z w. Hao H， et al. Analysis of China's strategy fora stronger automotive country and its implementation pathway [J].Forum on Science and Technology in China， 2016（8）： 45-51

云南技師學院?云南省昆明市安寧市?6503