智能网联汽车“提速” 信息安全如何保障？

徐可 赵世佳

随着汽车智能化、网联化程度的提高，信息篡改、病毒入侵等汽车信息安全问题日益严峻。2015年美国研究机构Ponemon预测，未来将有60%-70%车辆因信息安全漏洞被召回，汽车受到信息安全攻击的威胁正逐步提升。

我国在大力发展智能网联汽车的同时，必须高度重视可能带来的信息安全风险，加强智能网联汽车信息安全管理，提高网络攻击防御能力。

四类信息安全风险

调查显示，大多数车企信息安保措施不完善，不能实时或者主动应对安全入侵。目前，智能网联汽车面临的信息安全风险主要来自于车辆、云端、网络传输以及相关联的外部设备。

第一类是车辆安全风险。一是操作系统安全。作为智能网联汽车的核心部件，操作系统向上承载应用、通信等功能，向下承接底层资源调用和管理。目前，大部分车企采用的都是开源方案，虽可极大地降低开发成本，但存在安全漏洞、鲁棒性缺失以及缺乏对操作系统行为监控等安全风险。二是密钥安全。保护数据隐私与机密性的通常做法是实施数据加密，一旦密钥被泄露，加密数据的安全性将荡然无存。三是终端架构安全。汽车内部相对封闭的网络环境也存在很多可被攻击的安全缺口，如胎压监测系统、距离通信设备、MOST总线、CAN总线、LIN总线等，对于外部攻击的防御能力较弱。四是硬件安全。自动驾驶和自动巡航系统，利用微波雷达和激光雷达装置探测前方障碍物，依赖行车信息采集系统将车辆状态及行车环境信息传递给车载中控系统，一旦被攻击，将存在车辆安全事故风险。

第二类是云平台安全风险。智能网联汽车管控中心的云平台同样面临着各种恶意威胁，除了需要病毒防护、中间件安全防护以及访问控制防护外，还要重视数据安全防护问题，防止车主存储到云端的数据（特别是隐私数据）意外丢失、被窃取。

目前，大部分车联网数据使用分布式技术进行存储，主要面临的安全威胁包括黑客对数据恶意窃取和篡改、敏感数据被非法访问等。随着智能网联汽车持续发展，数据安全、访问控制等威胁也会越来越多，云端安全威胁不容忽视。

第三类是网络传输安全风险。V2X（人、车、路、互联网等）通过Wi-Fi、移动通信网（3G/4G/5G等）、DSRC等无线通信手段与其它车辆、交通专网、互联网等进行连接。

车载终端与网络中心进行双向数据传输，其主要存在三大安全风险：一是认证风险，没有验证发送者的身份信息、伪造身份、动态劫持等；二是传输风险，车辆信息没有加密或强度不夠、密钥信息暴露、所有车型使用相同的对称密钥；三是协议风险，通信流程伪装，把一种协议伪装成另一种协议。在自动驾驶情况下，汽车会按照V2X通信内容判断行驶路线，攻击者可以利用伪消息诱导车辆发生误判，影响车辆自动控制，促发交通事故。

第四类是外部连接设备安全风险。操控App、充电桩等外部生态组件频繁接入智能网联汽车，每个接入点都意味着新风险点的引入。驾驶者在购买和安装外接产品时，有带来外部病毒入侵攻击的风险，尤其是智能手机、平板电脑、PDA、GPS卫星导航系统等，这些便携设备参杂着大量仿制、山寨产品和恶意代码应用程序等，这些外联设备组件获取成本低及安全防护能力不足，应该引起重视。汽车制造企业在车辆开发设计时，必须重点考虑用户带入车内的便携和外接设备所带来的恶性信息安全攻击威胁。

各国如何防范

美国的全方位信息安全法规标准。美国将汽车信息安全上升到国家安全层面，先于产业发展提前部署法规标准，走在世界前列。

法规方面，2017年9月美国众议院通过《确保车辆演化的未来部署和研究安全法案》（《自动驾驶方案》），要求车企必须制定详细的网络安全计划，遵循NHTSA的网络安全指导，否则，法案将阻止其制造、销售或进口高度自动化车辆、全自动化车辆或自动驾驶系统。标准方面，美国率先推出了SAE J3061/IEEE 1609.2《汽车系统网络安全指南》等系列标准，内容涉及汽车信息安全完整性等级、测试方法和工具等，以保证汽车在全生命周期中都可获得有效的信息安全保护。

同时，美国SAE与ISO/TC22道路车辆技术委员会以联合工作组的形式成立了汽车信息安全工作组，正式启动ISO层面的国际标准法规制定工作。2016年，美国NHTSA发布了《现代汽车信息安全最佳实践》，针对快速发展的智能网联汽车信息安全及隐私保护等问题推出了最佳实践框架结构。

欧洲的汽车零部件及网络通信安全。欧洲依托强大的汽车制造商和零部件厂商，自2008年开始分别开展了EVITA、OVERSEE、PRESERVE等项目，从汽车硬件安全、车辆通信系统架构、V2X通信安全等方面提出了解决方案和技术规范，部分技术成果已实现产业化应用。

另外，欧洲电信标准协会（ETSI）针对智能网联汽车与智能交通系统制定了系列信息安全标准，涉及ITS安全服务架构、ITS通信安全架构与安全管理、可信与隐私管理、访问控制和保密服务等方面。

日本的汽车生命周期信息安全保护措施。日本信息处理推进机构IPA推出的汽车信息安全指南，从汽车可靠性角度出发，通过对车辆功能群分类，定义了汽车信息安全模型IPA Car，将信息安全产生威胁的原因分成用户偶然引发的失误和攻击者恶意造成的威胁，提出了信息加密、判定用户程序合法性、对使用者操作权限和通讯范围实施访问控制管理等应对之策。

同时，IPA按照汽车设计、开发、使用、废弃的全生命周期，整理出安全管理方针。设计阶段结合各项功能安全性的重要程度进行预算分配；开发阶段采用防漏洞的安全编码和编码标准；使用阶段构筑信息安全迅速应对联络机制；废弃阶段提供信息删除功能等。