車聯(lián)網(wǎng)面臨的安全風(fēng)險與應(yīng)對措施

◆陳雪

（國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心吉林分中心 吉林 130000）

車聯(lián)網(wǎng)（Internet of Vehicles，IoV，以下簡稱IoV），屬于物聯(lián)網(wǎng)（Internet of Things，以下簡稱IoT）領(lǐng)域衍生出來的新分支，IoV是基于車內(nèi)網(wǎng)、車際網(wǎng)以及車載移動互聯(lián)網(wǎng)，并依據(jù)特定的通信協(xié)議和數(shù)據(jù)交換規(guī)范，實現(xiàn)V2X之間信息互聯(lián)互通的泛在網(wǎng)絡(luò)[1]，也是IoT技術(shù)在智能交通系統(tǒng)中的典型應(yīng)用[2]。V2X英文全寫為Vehicle to Everything，指汽車與可能影響或可能受汽車影響的任何實體之間的通信，簡單說就是車連萬物。其中V指汽車，X指一切與汽車交互信息的事物，目前 X主要指汽車（Vehicle，簡寫V）、網(wǎng)絡(luò)云平臺（Network，簡寫N）、行人（Pedestrian，簡寫P）以及路側(cè)基礎(chǔ)設(shè)施（Infrastructure，簡寫I）[3]，也就是說V2X交互模式主要包括V2V、V2N、V2P以及V2I之間的通信連接[4]。IoV的本質(zhì)就是汽車與人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)等新一代信息技術(shù)的縱深融合，以達成汽車、道路、人之間信息內(nèi)容的快速高效感知、準(zhǔn)確智能分析和實時安全共享為終極目的，從而為人提供服務(wù)的。近年來，隨著車聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展，數(shù)字化、智能化、網(wǎng)聯(lián)化水平也不斷提高，過去互聯(lián)網(wǎng)絡(luò)智能終端存在的遠程攻擊、數(shù)據(jù)盜取、信息欺騙等安全隱患和威脅，已逐步向車聯(lián)網(wǎng)領(lǐng)域滲透，同時智能網(wǎng)聯(lián)汽車特有的安全和隱私問題也在不斷顯現(xiàn)，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、通信安全等風(fēng)險和挑戰(zhàn)不斷提高。亟須加強車聯(lián)網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)、通信等安全風(fēng)險防范應(yīng)對，推動車聯(lián)網(wǎng)行業(yè)快速、安全與高質(zhì)量發(fā)展。

1 典型的車聯(lián)網(wǎng)安全事件

隨著汽車產(chǎn)業(yè)智能化、網(wǎng)聯(lián)化、自動化、共享化程度不斷提高，以及車聯(lián)網(wǎng)應(yīng)用范圍不斷擴大，與此同時，車聯(lián)網(wǎng)所面臨的安全威脅問題日益凸顯，車聯(lián)網(wǎng)安全攻擊事件也時有發(fā)生[5-8]。比如：

2015年，黑客借助克萊斯勒J(rèn)EEP大切諾基的Uconnect娛樂系統(tǒng)漏洞遠程攻擊并牽制汽車的加速與剎車系統(tǒng)、電臺等關(guān)鍵功能模塊，致使該公司直接召回140多萬臺具有安全隱患的汽車，損失巨大。2016年，特斯拉Model S遭黑客遠程破解，并對汽車遠程控制，黑客能夠在汽車行駛過程中關(guān)閉后視鏡、打開后備箱、突然剎車等操作。2017年，黑客入侵東風(fēng)日產(chǎn)公司的網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫信息被盜取，客戶姓名、車輛識別號碼、家庭住址等個人信息遭到泄露。2018年7月，汽車供應(yīng)商Level one泄露包含駕駛證和護照掃描件等重要隱私信息數(shù)據(jù)多達157GB。2018年9月份，特斯拉Model S中AWS服務(wù)器的無鑰匙進入和啟動系統(tǒng)被曝出CVE漏洞，因其采用落后的DST40加密算法，致使攻擊者能夠在短時間內(nèi)完成對特斯拉Model S鑰匙的復(fù)制，最終盜走車輛。2018年11月，斯巴魯StarLink主機持久root漏洞，攻擊者需要通過對車輛USB端口進行攻擊，可重寫主機的固件，可以持久地利用root權(quán)限給主機植入惡意固件，并執(zhí)行任意代碼。2021年，黑客入侵特斯拉汽車，揭露了車內(nèi)高清攝像頭記錄駕駛員人臉特征以及車內(nèi)大部分空間的畫面，特斯拉因此陷入“隱私門”。

從上面的安全事件可以總結(jié)出車聯(lián)網(wǎng)存在的安全問題主要是網(wǎng)絡(luò)安全攻擊、通信過程安全、數(shù)據(jù)隱私泄露等方面。

2 車聯(lián)網(wǎng)面臨的安全風(fēng)險與挑戰(zhàn)

隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和人工智能等技術(shù)飛速發(fā)展，車聯(lián)網(wǎng)IoV產(chǎn)業(yè)也進入了快速發(fā)展階段，汽車智能化、網(wǎng)聯(lián)化、數(shù)字化程度不斷提高。網(wǎng)絡(luò)攻擊、木馬病毒等互聯(lián)網(wǎng)安全威脅逐漸向車聯(lián)網(wǎng)領(lǐng)域滲透，車聯(lián)網(wǎng)面臨的安全風(fēng)險和挑戰(zhàn)日益凸顯。車聯(lián)網(wǎng)的安全威脅更復(fù)雜更廣泛，主要涉及網(wǎng)絡(luò)攻擊、木馬病毒等網(wǎng)絡(luò)安全問題，通信劫持、篡改等通信安全問題，個人信息和敏感數(shù)據(jù)過度采集、非法利用等數(shù)據(jù)與隱私泄漏安全問題。

2.1 網(wǎng)絡(luò)安全風(fēng)險

車載軟硬件、車載網(wǎng)絡(luò)以及平臺服務(wù)等網(wǎng)絡(luò)安全風(fēng)險突出。首先，智能網(wǎng)聯(lián)汽車代碼數(shù)量的急速增長將帶來軟件安全缺陷隱患的增加，以及可能帶來電子控制系統(tǒng)運行等功能安全，甚至是網(wǎng)絡(luò)安全風(fēng)險隱患；車載聯(lián)網(wǎng)設(shè)備的安全檢驗機制不夠完善、安全防護能力薄弱，可能導(dǎo)致車載智能網(wǎng)關(guān)、車載信息娛樂系統(tǒng)（IVI）、遠程信息處理器（TBOX，Telematics BOX）、電子控制單元（ECU）等安全漏洞隱患凸顯。其次，以CAN為代表的車載網(wǎng)絡(luò)協(xié)議的訪問控制、數(shù)據(jù)加密等安全防護措施尚不夠完善，進而可能造成車載網(wǎng)絡(luò)受到監(jiān)聽、竊取、偽造、篡改、重放等安全攻擊威脅[9]，致使車載網(wǎng)絡(luò)安全難以得到保障。最后，汽車遠程服務(wù)TSP、汽車遠程升級OTA等IoV服務(wù)平臺通常采用云計算技術(shù)，同樣易把云計算自有的安全問題帶到IoV系統(tǒng)中，主要包括操作系統(tǒng)漏洞威脅、暴力破解、SQL注入、跨站腳本安全攻擊XSS以及數(shù)字身份驗證、賬戶口令安全等訪問控制方面問題[10]；此外，還包括拒絕服務(wù)DoS攻擊等其他網(wǎng)絡(luò)安全風(fēng)險。

2.2 通信安全風(fēng)險

車內(nèi)通過CAN總線、車載以太網(wǎng)等技術(shù)實現(xiàn)車內(nèi)部系統(tǒng)和設(shè)備間通信，車外通過車載診斷接口（OBD）、無線通信技術(shù)（WiFi、藍牙、4G/5G、C-V2X 等）與外部實體和平臺進行信息交互。攻擊者通常利用身份認(rèn)證或數(shù)據(jù)加密缺陷發(fā)起攻擊，產(chǎn)生通信劫持、篡改等安全風(fēng)險[11]。車-云通信在IoV安全中發(fā)揮著重要作用，存在網(wǎng)絡(luò)隔離不到位、通信協(xié)議漏洞隱患以及安全接入認(rèn)證不完善等問題，攻擊者通過DNS欺騙、ARP欺騙等手段劫持T-BOX會話，監(jiān)聽通信數(shù)據(jù)。車-設(shè)備通信場景下，由于設(shè)備性能等因素的限制以及缺乏完備的通信認(rèn)證機制，存在DoS攻擊等隱患，造成通信阻斷，進而可能會造成WiFi、藍牙、智能鑰匙不可用。在車車、車路等跨車型、跨地域、跨運營主體通信場景下，由于車輛、路側(cè)基礎(chǔ)設(shè)備等目前沒有統(tǒng)一、可信的“數(shù)字身份”，無法進行身份校驗與安全認(rèn)證，可信通信面臨挑戰(zhàn)，黑客、攻擊者或不法分子可通過偽造“數(shù)字身份”，劫持通信數(shù)據(jù)、篡改通信內(nèi)容、實施網(wǎng)絡(luò)攻擊，進而惡意控制車輛，必將會給車主和車輛以及公共交通安全帶來風(fēng)險。

2.3 數(shù)據(jù)與隱私泄漏安全風(fēng)險

IoV中的數(shù)據(jù)主要來自用戶、ECU、傳感器、信息娛樂系統(tǒng)以及第三方應(yīng)用APP和IoV服務(wù)平臺等[12]。數(shù)據(jù)類型主要分為：姓名、駕照、證件號碼、手機號碼等用戶身份類數(shù)據(jù)，面部表情、動作、聲音等用戶動態(tài)信息，車牌號、車架號、發(fā)動機號等汽車靜態(tài)基礎(chǔ)數(shù)據(jù)，地理位置信息、用戶駕駛習(xí)慣等敏感數(shù)據(jù)，以上這些數(shù)據(jù)在人物畫像和軌跡分析等方面具有重大意義，一旦泄露或被濫用，個人隱私將毫無保留，輕則造成個人財產(chǎn)損失，還有可能造成人身傷害，甚至危及公共安全、國家安全。其主要存在以下幾方面安全風(fēng)險：一是，車聯(lián)網(wǎng)數(shù)據(jù)安全保護機制目前仍處于探索階段，極易產(chǎn)生數(shù)據(jù)過度采集和越界使用的風(fēng)險，進而造成用戶隱私信息泄露。二是，IoV產(chǎn)業(yè)鏈條長，數(shù)據(jù)安全貫穿于智能網(wǎng)聯(lián)汽車、通信網(wǎng)絡(luò)、手機APP以及遠程服務(wù)平臺等之間的各個互聯(lián)互通過程，數(shù)據(jù)安全防護目標(biāo)復(fù)雜多樣，任何一個過程訪問控制和身份驗證不嚴(yán)或者數(shù)據(jù)存儲不當(dāng)?shù)榷紩斐墒褂谜邤?shù)據(jù)被盜或非法篡改。三是，隨著全球車聯(lián)網(wǎng)行業(yè)的高度融合以及數(shù)據(jù)黑色產(chǎn)業(yè)鏈的不斷發(fā)展，出境數(shù)據(jù)被濫用和售賣的現(xiàn)象頻頻發(fā)生，必將產(chǎn)生數(shù)據(jù)跨境流動隱患，易造成敏感地理位置信息數(shù)據(jù)出境，甚至?xí)野踩珟硗{。

3 車聯(lián)網(wǎng)風(fēng)險應(yīng)對措施與管理建議

3.1 加強車聯(lián)網(wǎng)核心技術(shù)研發(fā)，提升車聯(lián)網(wǎng)安全防護能力

隨著車聯(lián)網(wǎng)產(chǎn)業(yè)高速發(fā)展，我國科研院所的創(chuàng)建和跨學(xué)科跨領(lǐng)域的綜合型人才的培養(yǎng)明顯滯后，缺少新基建人工智能、車輛工程、自動化、網(wǎng)絡(luò)安全等多方面學(xué)問的綜合型人才和與車聯(lián)網(wǎng)產(chǎn)業(yè)對應(yīng)的系統(tǒng)化、體系化的科研力量。因此，加大科研力度、強化人才培養(yǎng)是至關(guān)重要的。鼓勵高校、科研機構(gòu)、企業(yè)等相關(guān)部門加大對復(fù)合型人才的培養(yǎng)，建議高校、研究機構(gòu)等建立國家級車聯(lián)網(wǎng)安全研究機構(gòu)與科學(xué)研究體系。在安全技術(shù)層面，必須針對上述安全薄弱環(huán)節(jié)加強防護，鼓勵企業(yè)、高校和科研機構(gòu)等產(chǎn)學(xué)研各方加強加快數(shù)字身份驗證技術(shù)、數(shù)據(jù)加密算法等以及車載計算芯片、微控制器MCU芯片、操作系統(tǒng)等方面的關(guān)鍵技術(shù)研發(fā)與產(chǎn)業(yè)化應(yīng)用，利用區(qū)塊鏈、國密算法等新技術(shù)，提升網(wǎng)絡(luò)、通信、數(shù)據(jù)等安全保障能力以及車聯(lián)網(wǎng)體系的自身安全防護能力。創(chuàng)新車聯(lián)網(wǎng)網(wǎng)絡(luò)安全測試、漏洞掃描、車載入侵檢測技術(shù)、統(tǒng)一數(shù)字身份鑒權(quán)與訪問控制等核心技術(shù)研究，不斷提高車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護水平，逐步實現(xiàn)自動化漏洞與安全隱患標(biāo)識、阻斷、處置和追蹤溯源，從而不斷提升整體車聯(lián)網(wǎng)安全綜合防御能力。

3.2 加快車聯(lián)網(wǎng)安全管理制度體系構(gòu)建，推動車聯(lián)網(wǎng)產(chǎn)業(yè)鏈安全協(xié)同建設(shè)

面對車聯(lián)網(wǎng)帶來的風(fēng)險與挑戰(zhàn)，必須加快車聯(lián)網(wǎng)安全管理體系、標(biāo)準(zhǔn)體系建設(shè)。一是，加快推進車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的建設(shè)，盡快建立更加完備的標(biāo)準(zhǔn)體系。建議國家相關(guān)部門組織和協(xié)調(diào)行業(yè)監(jiān)管部門、科研院所、整車企業(yè)、安全公司等通力協(xié)作，研究制定車聯(lián)網(wǎng)防護定級、數(shù)據(jù)管理辦法、數(shù)據(jù)安全評估認(rèn)證、通信交互認(rèn)證、車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)、車聯(lián)網(wǎng)漏洞分級、安全事件應(yīng)急響應(yīng)等政策規(guī)范和技術(shù)指引的行業(yè)標(biāo)準(zhǔn)，為車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展提供可用、好用、管用的安全管理、建設(shè)和實施指南。二是，建立車聯(lián)網(wǎng)產(chǎn)業(yè)鏈汽車生產(chǎn)、車聯(lián)網(wǎng)服務(wù)平臺運營等各方企業(yè)、機構(gòu)共同參與的安全漏洞共享平臺，能夠快速準(zhǔn)確地分析、評估和應(yīng)對現(xiàn)有的安全威脅，通過修改配置和汽車遠程升級等方式實時處理存在的漏洞隱患，持續(xù)提高車聯(lián)網(wǎng)IoV安全保護能力。三是，構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全綜合管理制度體系。鼓勵車聯(lián)網(wǎng)企業(yè)盡快組織制定網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理制度，明晰企業(yè)內(nèi)部的車聯(lián)網(wǎng)安全主要負責(zé)人以及管理機構(gòu)，切實做到保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全的主體責(zé)任。各相關(guān)企業(yè)部門應(yīng)盡快提升車輛、網(wǎng)絡(luò)、平臺、數(shù)據(jù)等安全防護能力和加強應(yīng)對風(fēng)險的技術(shù)手段措施，做好網(wǎng)絡(luò)安全風(fēng)險和威脅的實時監(jiān)測、主動防范以及快速處置的響應(yīng)機制，保證數(shù)據(jù)得到有效保護和合規(guī)合法使用，進而實現(xiàn)車聯(lián)網(wǎng)安全平穩(wěn)運行。督促車聯(lián)網(wǎng)相關(guān)關(guān)企業(yè)創(chuàng)建數(shù)據(jù)資產(chǎn)管理臺賬，不斷建設(shè)健全數(shù)據(jù)安全保護技術(shù)措施，依法落實網(wǎng)絡(luò)安全等級保護制度和車聯(lián)網(wǎng)卡實名登記、安全漏洞管理要求，并加強智能網(wǎng)聯(lián)車輛電子控制單元、組件和功能等安全防護能力建設(shè)。

3.3 加強車聯(lián)網(wǎng)安全監(jiān)管，提升車聯(lián)網(wǎng)安全保障能力

面對車聯(lián)網(wǎng)帶來的風(fēng)險與挑戰(zhàn)，必須加強安全監(jiān)管以及完善監(jiān)管措施。一是，強化車聯(lián)網(wǎng)網(wǎng)絡(luò)安全與數(shù)據(jù)安全監(jiān)管。針對車聯(lián)網(wǎng)信息收集使用等行為建立監(jiān)管機制，完善檢測評估等監(jiān)管能力建設(shè)。督促車聯(lián)網(wǎng)有關(guān)企業(yè)切實落實好車聯(lián)網(wǎng)安全主體責(zé)任，組織建設(shè)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保障體系和管控部門，強化企業(yè)內(nèi)部監(jiān)督管理。二是，要高度重視車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全、通信安全風(fēng)險管理，加強車聯(lián)網(wǎng)網(wǎng)絡(luò)、數(shù)據(jù)安全意識。車企要完善數(shù)據(jù)安全保護機制，明確車聯(lián)網(wǎng)數(shù)據(jù)權(quán)屬、數(shù)據(jù)等級分類，規(guī)范數(shù)據(jù)開發(fā)利用和共享使用，強化數(shù)據(jù)出境安全管理，確保車聯(lián)網(wǎng)數(shù)據(jù)被合法合規(guī)使用，確保用戶隱私、敏感數(shù)據(jù)安全可控；建立健全網(wǎng)絡(luò)安全信息通報、披露、共享和報告機制，強化在漏洞收集驗證、安全風(fēng)險感知等方面的協(xié)同；建立健全IoV身份鑒別和安全信任機制，不斷提高車載通信模塊、路側(cè)通信模塊以及各類服務(wù)平臺等安全通信能力，采用區(qū)塊鏈等有效的數(shù)字身份鑒別、訪問鑒權(quán)、數(shù)據(jù)加密傳輸?shù)刃录夹g(shù)新手段，防止通信內(nèi)容偽造、數(shù)據(jù)篡改、回放攻擊等風(fēng)險，確保V2X各個場景的通信安全。三是，深化落實數(shù)據(jù)安全和網(wǎng)絡(luò)安全等級保護制度，建立健全跨企業(yè)協(xié)調(diào)、跨領(lǐng)域協(xié)作、跨行業(yè)協(xié)同的一體化防護體系，共同推進跨車型、跨設(shè)備、跨品牌互聯(lián)互通互信，不斷提升IoV安全保障能力。建議IoV各企業(yè)共同構(gòu)建以安全大腦為重點的智能網(wǎng)聯(lián)汽車態(tài)勢感知系統(tǒng)，以此來協(xié)助有關(guān)管理部門和汽車企業(yè)完成IoV安全實時全過程“可見、可管、可控”，進而確保路上的聯(lián)網(wǎng)車輛一直保持安全狀態(tài)。

3.4 加大車聯(lián)網(wǎng)安全宣傳教育培訓(xùn)，提升車聯(lián)網(wǎng)安全監(jiān)測預(yù)警能力

建議政府、企業(yè)等有關(guān)部門加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全等宣傳、教育和培訓(xùn)，使用戶足夠了解到車聯(lián)網(wǎng)安全的重要性，提升公民網(wǎng)絡(luò)安全和數(shù)據(jù)安全防范意識，提高公民對個人信息保護的關(guān)注度和重視程度。車聯(lián)網(wǎng)用戶也應(yīng)該積極建立好的用車習(xí)慣，做好日常的安全防護。同時，建議車企和車聯(lián)網(wǎng)相關(guān)服務(wù)企業(yè)加強車聯(lián)網(wǎng)安全監(jiān)測預(yù)警機制、技術(shù)手段應(yīng)急響應(yīng)機制，及時發(fā)現(xiàn)車聯(lián)網(wǎng)安全事件或異常情況，迅速處置安全威脅、網(wǎng)絡(luò)攻擊、通信篡改等風(fēng)險，并及時通知用戶。最后，要明晰政府各機關(guān)單位在IoV管理的職責(zé)分工，并積極以國家政策法規(guī)為依據(jù)，監(jiān)督指導(dǎo)有關(guān)組織機構(gòu)、企業(yè)落實IoV安全防護責(zé)任，不斷強化各部門協(xié)調(diào)配合，逐漸建立健全各部門之間在IoV安全防護方面的交流溝通機制，積極完成最新的監(jiān)管經(jīng)驗與研究成果共享，逐漸建成車聯(lián)網(wǎng)安全管理聯(lián)防聯(lián)控工作機制。

4 結(jié)束語

萬物互聯(lián)的時代已經(jīng)到來，車聯(lián)網(wǎng)在蓬勃發(fā)展過程中給人們生活帶來便利的同時，也帶來了一定的風(fēng)險與挑戰(zhàn)。本文針對車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、通信安全、數(shù)據(jù)安全與個人隱私泄露等方面的風(fēng)險與挑戰(zhàn)，提出加強核心技術(shù)研發(fā)、加快車聯(lián)網(wǎng)安全管理制度體系構(gòu)建和推動車聯(lián)網(wǎng)產(chǎn)業(yè)鏈安全協(xié)同建設(shè)、加強車聯(lián)網(wǎng)安全監(jiān)管加大車聯(lián)網(wǎng)安全宣傳教育培訓(xùn)等四項可行的應(yīng)對措施。