智能網聯汽車“提速” 信息安全如何保障？

徐可 趙世佳

隨著汽車智能化、網聯化程度的提高，信息篡改、病毒入侵等汽車信息安全問題日益嚴峻。2015年美國研究機構Ponemon預測，未來將有60%-70%車輛因信息安全漏洞被召回，汽車受到信息安全攻擊的威脅正逐步提升。

我國在大力發展智能網聯汽車的同時，必須高度重視可能帶來的信息安全風險，加強智能網聯汽車信息安全管理，提高網絡攻擊防御能力。

四類信息安全風險

調查顯示，大多數車企信息安保措施不完善，不能實時或者主動應對安全入侵。目前，智能網聯汽車面臨的信息安全風險主要來自于車輛、云端、網絡傳輸以及相關聯的外部設備。

第一類是車輛安全風險。一是操作系統安全。作為智能網聯汽車的核心部件，操作系統向上承載應用、通信等功能，向下承接底層資源調用和管理。目前，大部分車企采用的都是開源方案，雖可極大地降低開發成本，但存在安全漏洞、魯棒性缺失以及缺乏對操作系統行為監控等安全風險。二是密鑰安全。保護數據隱私與機密性的通常做法是實施數據加密，一旦密鑰被泄露，加密數據的安全性將蕩然無存。三是終端架構安全。汽車內部相對封閉的網絡環境也存在很多可被攻擊的安全缺口，如胎壓監測系統、距離通信設備、MOST總線、CAN總線、LIN總線等，對于外部攻擊的防御能力較弱。四是硬件安全。自動駕駛和自動巡航系統，利用微波雷達和激光雷達裝置探測前方障礙物，依賴行車信息采集系統將車輛狀態及行車環境信息傳遞給車載中控系統，一旦被攻擊，將存在車輛安全事故風險。

第二類是云平臺安全風險。智能網聯汽車管控中心的云平臺同樣面臨著各種惡意威脅，除了需要病毒防護、中間件安全防護以及訪問控制防護外，還要重視數據安全防護問題，防止車主存儲到云端的數據（特別是隱私數據）意外丟失、被竊取。

目前，大部分車聯網數據使用分布式技術進行存儲，主要面臨的安全威脅包括黑客對數據惡意竊取和篡改、敏感數據被非法訪問等。隨著智能網聯汽車持續發展，數據安全、訪問控制等威脅也會越來越多，云端安全威脅不容忽視。

第三類是網絡傳輸安全風險。V2X（人、車、路、互聯網等）通過Wi-Fi、移動通信網（3G/4G/5G等）、DSRC等無線通信手段與其它車輛、交通專網、互聯網等進行連接。

車載終端與網絡中心進行雙向數據傳輸，其主要存在三大安全風險：一是認證風險，沒有驗證發送者的身份信息、偽造身份、動態劫持等；二是傳輸風險，車輛信息沒有加密或強度不夠、密鑰信息暴露、所有車型使用相同的對稱密鑰；三是協議風險，通信流程偽裝，把一種協議偽裝成另一種協議。在自動駕駛情況下，汽車會按照V2X通信內容判斷行駛路線，攻擊者可以利用偽消息誘導車輛發生誤判，影響車輛自動控制，促發交通事故。

第四類是外部連接設備安全風險。操控App、充電樁等外部生態組件頻繁接入智能網聯汽車，每個接入點都意味著新風險點的引入。駕駛者在購買和安裝外接產品時，有帶來外部病毒入侵攻擊的風險，尤其是智能手機、平板電腦、PDA、GPS衛星導航系統等，這些便攜設備參雜著大量仿制、山寨產品和惡意代碼應用程序等，這些外聯設備組件獲取成本低及安全防護能力不足，應該引起重視。汽車制造企業在車輛開發設計時，必須重點考慮用戶帶入車內的便攜和外接設備所帶來的惡性信息安全攻擊威脅。

各國如何防范

美國的全方位信息安全法規標準。美國將汽車信息安全上升到國家安全層面，先于產業發展提前部署法規標準，走在世界前列。

法規方面，2017年9月美國眾議院通過《確保車輛演化的未來部署和研究安全法案》（《自動駕駛方案》），要求車企必須制定詳細的網絡安全計劃，遵循NHTSA的網絡安全指導，否則，法案將阻止其制造、銷售或進口高度自動化車輛、全自動化車輛或自動駕駛系統。標準方面，美國率先推出了SAE J3061/IEEE 1609.2《汽車系統網絡安全指南》等系列標準，內容涉及汽車信息安全完整性等級、測試方法和工具等，以保證汽車在全生命周期中都可獲得有效的信息安全保護。

同時，美國SAE與ISO/TC22道路車輛技術委員會以聯合工作組的形式成立了汽車信息安全工作組，正式啟動ISO層面的國際標準法規制定工作。2016年，美國NHTSA發布了《現代汽車信息安全最佳實踐》，針對快速發展的智能網聯汽車信息安全及隱私保護等問題推出了最佳實踐框架結構。

歐洲的汽車零部件及網絡通信安全。歐洲依托強大的汽車制造商和零部件廠商，自2008年開始分別開展了EVITA、OVERSEE、PRESERVE等項目，從汽車硬件安全、車輛通信系統架構、V2X通信安全等方面提出了解決方案和技術規范，部分技術成果已實現產業化應用。

另外，歐洲電信標準協會（ETSI）針對智能網聯汽車與智能交通系統制定了系列信息安全標準，涉及ITS安全服務架構、ITS通信安全架構與安全管理、可信與隱私管理、訪問控制和保密服務等方面。

日本的汽車生命周期信息安全保護措施。日本信息處理推進機構IPA推出的汽車信息安全指南，從汽車可靠性角度出發，通過對車輛功能群分類，定義了汽車信息安全模型IPA Car，將信息安全產生威脅的原因分成用戶偶然引發的失誤和攻擊者惡意造成的威脅，提出了信息加密、判定用戶程序合法性、對使用者操作權限和通訊范圍實施訪問控制管理等應對之策。

同時，IPA按照汽車設計、開發、使用、廢棄的全生命周期，整理出安全管理方針。設計階段結合各項功能安全性的重要程度進行預算分配；開發階段采用防漏洞的安全編碼和編碼標準；使用階段構筑信息安全迅速應對聯絡機制；廢棄階段提供信息刪除功能等。