车联网网络安全风险态势及对策分析

陈大宇

（国家工业信息安全发展研究中心，北京 100036）

0 引言

车联网是信息化与工业化深度融合的重要领域，随着智能网联技术的发展，车联网网络安全风险也不断凸显。美欧等在快速发展车联网技术的同时，十分重视车联网全生命周期的网络安全管理、防护体系建设，以及数据安全与隐私保护。我国在车联网领域起步较晚，网络安全政策体系、风险管理水平、技术平台建设和专业人才培养等仍有待完善，亟需加快提升网络安全防护能力。

1 全球车联网网络安全风险日益严峻

1.1 车联网成黑客攻击新目标

现阶段车联网网络安全事件数量显著攀升，跟据2020年汽车网络安全报告显示，2016至2020年全球汽车网络安全事件数量急剧增加605%，仅2019年汽车网络安全事件较2018年增长了一倍以上。车联网已成为黑客破坏业务、窃取财产和索要赎金的新目标。

伴随汽车网联化和智能化程度不断提升，网联化与智能化的发展引发了远程网络攻击新方式。在2019年的车联网网络安全事件中就有82%属于远程网络攻击，这种攻击方式不需要物理访问车辆，因此远程攻击正成为黑客的主要攻击方式。英国在2019年6月发生了14起案件，犯罪分子利用“中继攻击”技术，无需车钥匙便可以远程控制汽车，犯罪分子窃取汽车后向车主勒索赎金。

同时传统网络安全问题向车联网领域蔓延，汽车通过网络与车厂相连，针对于车企的传统网络攻击也能影响车联网网络安全。例如2020年6月，日本汽车制造商本田受到Ekans勒索软件攻击，车厂服务器被攻破后，车联网相关系统数据被黑客窃取，数据邪路可能导致车辆被无线连接控制。

1.2 车辆网网络安全风险不断升级

当前车联网安全漏洞频现，未采取有效安全防护手段会严重威胁个人信息安全和生命安全。2020年4月，英国消费者协会杂志调查发现，福特和大众的两款畅销车存在严重安全漏洞，黑客可利用漏洞窃取车主的个人隐私信息，甚至是操控车辆。同年5月，特斯拉出现严重软件安全漏洞，致使手机无法与车链接，众多特斯拉车主无法控制自己的汽车。

车联网无线数据传输环境也面临通信劫持风险，V2V通信（车辆间基于无线的数据传输）正成为汽车厂商为车辆配备的一项标准功能，通信模组作为车辆与外界网络连接的第一道防线，若被黑客入侵成功，可实现远程开闭车门车窗，启动关闭引擎等控车操作，威胁用户生命财产安全。

1.3 车联网数据安全风险突出

车联网应用可涵盖车辆全生命周期的所有数据，供应商通过搜集车辆及人员的相关信息，来为客户提供定制化服务。例如，越来越多厂商使用生物识别技术收集用户驾驶习惯、使用偏好等数据，以此数据基础，挖掘并提供增值服务。而伴随车联网的数据安全面临着严峻的挑战。一旦数据库或操控系统遭黑客入侵，可能导致个人的指纹、虹膜等生物信息被窃取，行驶路线和参数被篡改等严重后果。而近年来，车企数据泄露事件层出不穷。如2019年4月，丰田汽车多家子公司数据库被入侵，导致310多万条用户数据被泄露。

2 美欧等积极发展车联网网络安全防护手段

车联网是一个由信息采集、汇通、融合等多个节点组成的高安全性复杂信息系统。国外的专家，在经过长时间的探索与实践中，积极推进各类车联网网络安全应对措施，现如今与车联网发展可高度融合的措施主要为以下三种。

2.1 建立车联网全生命周期的网络安全管理

一些发达国家运用安全关口前移的模式，将网络安全纳入设计开发环节。例如，美国在2016发布《现代汽车的网络安全最佳实践》，要求在开发阶段考虑网络安全，避免设计系统存在不合理的安全风险，并明确要求考虑汽车全生命周期的网络安全风险。后续，美国在2018年又发布了《自动驾驶汽车3.0：为未来交通做准备》，充分采纳各领域利益相关方意见，并强调安全应为首要原则。

发达国家强调通过产业链协同开展网络安全防护工作，例如，2017年8月，英国发布《智能网联汽车网络安全关键原则》，从应急响应机制、整体安全性要求、软件安全管理等八个方向，将车联网网络安全责任拓展到产业链上的每个主体，要求适度均衡地评估和管理安全风险，包括细分到供应链中各环节的安全风险，并建立健全应急响应机制，以确保车联网产品全生命周期安全。

2.2 持续完善车联网网络安全防护体系建设

国外先进国家通过持续完善标准配套文件建设，加强车联网安全的精细化管理。在2016年1月，美国汽车工程师协会发布全球首部汽车网络安全标准SAEJ3061《信息物理汽车系统网络安全指南》，并发布相关配套文件，如J3101号文件《路面车辆硬件保护措施的应用》，基于对硬件的安全防护，以抵御针对软件的网络安全威胁，文件强调将验证秘钥存储在微控制器的受保护区域中。

在制定全方位的网络安全防护框架方面，欧盟网络与信息安全局(ENSIA)在2019年11月发布《智能汽车安全的良好实践》，针对智能汽车可能受到的多种网络威胁进行等级划分，并构建整体的网络安全防护框架，包括法律政策类、组织实践类和技术实践类，为有效应对网络威胁提供了全方位的防护措施清单。

2.3 不断加强车联网数据安全与隐私保护

发达国家首先意识到数据安全和隐私保护为车联网发展的主要事项，并为此在保障车联网数据性能的同时，加强对其安全隐私的保障。在2016年11月，欧盟发布网联汽车战略，强调个人数据和隐私保护对智能网联汽车成功落地应用的决定性作用。2020年1月，美国发布《自动驾驶汽车4.0：确保美国在自动驾驶技术的领导力》，指出优先考虑自动驾驶的安全性和隐私性，在技术开发和集成过程中采用基于整体的方法来保护数据安全和公众隐私，避免未授权访问、收集、使用或分享。

其次明确数据安全和隐私保护的基本准则，2016年1月，德国联邦和州数据保护机构及德国汽车工业协会，发表《联网和非联网车辆数据保护原则共同宣言》，提出确保隐私和数据安全的基本原则。2020年2月，欧盟数据保护委员会发布《关于在联网车辆和交通相关应用程序中处理个人数据的指南》，进一步明确在处理车联网相关个人数据时应遵循的安全保护准则，包括数据分类、数据最小化原则、注重数据保护设计及默认设置等。

3 启示与建议

我国在车联网领域起步较晚，一直在积极推进车联网产业安全发展和网络安全防护能力建设，已制定实施《车联网（智能网联汽车）产业发展行动计划》，出台《国家车联网产业标准体系建设指南》系列文件，并正在研究《车联网网络安全防护指南》、国家标准《汽车信息安全通用技术要求》等文件。但目前仍存在车联网网络安全政策缺失、数据安全管理水平低、网络安全防护能力薄弱、专业型复合型人才储备不足等问题，应积极借鉴国外先进经验，从以下三方面做好车联网网络安全防护工作。

3.1 加快推进车联网网络安全政策标准体系建设

首先要加强车联网网络安全顶层设计，通过立足国家层面出台车联网网络安全政策指导文件，建立健全网络安全管理体系，加快制定相关法律法规及配套文件，指导企业开展车联网网络安全风险管理与防护能力建设。同时建立覆盖车联网全生命周期的网络安全保障体系，针对车联网上下游产业链，建立整车全生命周期的网络安全保障能力，打造全链条、反馈闭环、事前预防的网络安全主动防御体系。

3.2 全面提升车联网数据安全管理水平

建议发展数据安全技术，筑牢车联网安全体系基础。加强用户数据安全管理和监管工作，预防和减少用户数据泄露事件的发生。不断发展数据加密、数据共享安全、数据使用安全等技术，完善大数据身份认证、大数据分析和操作审计等技术，切实解决数据篡改、泄露、滥用等问题。

加快完善车联网数据分类分级等管理制度。针对车联网云平台数据、通信数据、应用程序数据、智能网络汽车数据等，加快完善数据分类分级管理制度，细化数据安全防护要求，构建覆盖车联网数据产生、传输、存储、使用、交互、销毁等过程的总体防护策略。

3.3 加强车联网网络安全防护能力建设，加快专业人才培养

通过加快车联网网络安全监测预警、安全检测、应急指挥等平台建设。并搭建覆盖全国关键车联网节点的监测预警平台，实时监测网络安全威胁态势，有效研判预警安全风险，加强安全检测评估，促进网络威胁情报共享，提升车联网安全应急保障能力。

同时加强车联网网络安全人才队伍建设，例如加强高校、车企、网络安全企业、培训机构等的协调联动，通过校企合作、在职培训、安防大赛等多种培训模式，持续培养具有机械、自动化、网络安全、数据安全等技能的专业型和复合型人才。