智能網聯汽車信息安全關鍵技術探討

趙光輝　許美星

摘 要：本文首先結合近年來我國智能網聯汽車系統的實際應用情況，指明了其在應用過程中在汽車信息安全方面存在的幾大問題，包括容易造成行車安全以及信息泄露風險等，隨即針對相關問題展開相關探討，并明確了相應的安全技術手段，以期能夠為我國智能網聯汽車行業的快速、健康發展提供一定參考價值。

關鍵詞：智能網聯汽車;信息安全;關鍵技術

1 引言

近年來，隨著世界經濟與科技的飛速發展，汽車行業逐步與電子信息技術發生融合，促進了汽車電子信息技術的應用與發展，通過汽車功能的完善為廣大民眾提供了更大的出行便利。但是，任何事情都存在兩面性，人們在享受智能網聯汽車高效、便捷服務的同時，還需面對一定的信息安全風險問題，因此，相關研究人員還需針對智能網聯汽車信息安全問題展開更加深入的研究，早日獲取更加完善的信息安全技術，從而為廣大汽車用戶提供更加高效而安全的汽車運行環境。

2 我國智能網聯汽車存在的信息安全問題

2.1 車輛安全問題

對于當前智能網聯汽車而言，其車輛本身存在的安全問題主要體現在應用系統與秘鑰安全兩方面。其中，系統安全問題可總結為軟件系統與硬件系統兩部分，近年來隨著我國汽車智能軟件的發展，各種應用軟件陸續上線并應于，在方便廣大用戶的同時，也對安全問題提出了更高的要求，例如，當前大部分主機廠將軟件安裝包設置為開放性下載，那么在這種情況下下載過程中就容易受到黑客的攻擊，導致信息泄露甚至系統癱瘓。從硬件系統的角度來看，一旦硬件系統受到安全侵襲，那么在汽車通過設定系統進行自動駕駛時，就可能通過偽造障礙物，干擾毫米波雷達判斷等干擾車輛前進，或控制超聲波設備發送與汽車相同周期和頻率的超聲波，干擾汽車等，繼而影響汽車行駛安全。在秘鑰方面，智能網聯汽車一般都是通過數據加密的手段對各種數據信息進行保護，因此，如果秘鑰泄露，那么所謂的加密數據也就毫無安全性可言，造成信息安全風險問題。

2.2 路側單元安全問題

隨著我們交通強國戰略的實施，以路側單元為支撐的車路協同技術路線越來越多的受到地方政府和科技公司的青睞，路端基礎設施如攝像頭、微波檢測器、氣象站、智能紅綠燈、電子路牌等，感知交通運行狀態和路面條件，具備更多維度，路況信息更新更及時，路側單元的邊緣計算模塊使分析結果更加精確，可提供更完備的周邊環境信息和更精確的定位，可以幫助車輛預先感知路面復雜信息。享受便利的同時，這些固定安裝在道路上/邊的信息端一旦受到攻擊，將影響到整個協同網絡體系的安全。

2.3 云平臺安全問題

對于智能網聯汽車系統而言，云平臺是其中不可獲取的重要內容，通過云平臺能夠為汽車進行運程控制、遠程故障診斷并提供各種其他類型的遠程服務。云平臺方面的信息安全來自于多個部分，例如平臺運行的物理環境、應用程序、數據庫以及接口等，其可能面臨的信息安全風險也比較多樣化，因此需要同時落實數據安全防護、病毒防護以及用戶訪問控制防護等，特別是在隱私數據方面，一定要做好安全防護處理。

2.4 網絡傳輸安全問題

智能網聯汽車網絡傳輸安全風險主要表現在三方面，一方面是認證風險，也就是憑借身份偽造、動態劫持等途徑對用戶身份進行冒充。另一方面是傳輸風險，傳輸信息在未加密及加密保護等級不足的條件下極易受到惡意攻擊。最后是協議風險，在通訊過程中將一種協議偽裝為另一種，如協議鏈路層的通信未加密，可以通過抓取鏈路層標識實現具體車輛的定位，進行跟蹤[1]。

2.5 鏈接設備安全問題

隨著智能網聯汽車服務功能的豐富以及汽車數量的增多，各種應用APP以及充電樁等相關生態組件的接入也為汽車信息安全造成了一定隱患。用戶在進行相關鏈接設備的安裝過程中可能產生外部病毒入侵的問題。首先，便攜設備參雜了很多山寨產品以及惡意代碼應用程序等，這類外部鏈接設備信息安全防護能力較差。其次，新能源汽車充電樁的使用存在安全問題，這部分設備內部防護欠缺，在使用時可能通過互聯網直接侵入樁聯網，出現惡意篡改充電金額等問題，同時還可能在支付環節進行惡意吸費。再次，后裝產品的安全問題，當前部分汽車后裝OBD 盒子等設備在汽車信息安全工作方面防護等級不夠，導致汽車及用戶信息泄露，為用戶造成極大的安全隱患。

3 智能網聯汽車信息安全關鍵技術

3.1 強化安全技術研發工作

為了全面保證智能網聯汽車的信息安全，還需加強安全技術的研究與應用，在抵御病毒侵襲、防數據篡改以及系統異常檢測等技術功能的基礎上進一步滿足車輛安全的其他需求，如保證汽車信息交互安全、汽車行駛安全以及隱私信息安全等。傳統的車輛系統具有明顯的封閉性，在功能設計方面主要以車輛基本功能與實時性為主，在信息安全方面有所欠缺。如今智能網聯汽車愈加普及，使得信息安全領域衍生出各種信息安全風險問題，所以，為了能夠提高對智能網聯汽車信息安全的保障，還需將信息安全防護意識體現在各工作環節，從設計研發到整個生產過程都構建起信息安全閉環，提高汽車信息安全性。一方面，應強化頂層設計，通過發布指南、制定政策等手段規范行業行為，構建智能網聯汽車信息安全防護體系，針對該項信息安全技術的研究與應用給予足夠重視與支持，同時確定研究課題，加強各部門的合作對關鍵性技術進行聯合攻關。另一方面，以生命周期的角度強化該項防護研究工作，將關鍵芯片、軟件、通信協議和系統應用等的創新視為重點工作內容，全面提高汽車云平臺及應用軟件等的安全防護技術水平。在國家級及企業級遠程監控平臺中，盡快導入信息安全監控模塊，對于車輛、外部鏈接設備等安全隱患進行實時監控和預警，壓制惡意攻擊在系統內部網絡的擴散傳播，一經發現任何環節存在惡意攻擊以及漏洞問題則應第一時間進行安全防護處理，同時做好系統及技術的完善與升級，防止二次風險的產生[2]。除此之外，還應對國外各種智能網聯汽車信息安全事件進行搜集與研究，分析其信息安全關鍵技術，結合實際情況對我國專項安全防護技術進行適當調整與優化。最后，應積極建立智能網聯汽車基礎數據交互管理平臺，推動各車企平臺、服務提供商平臺信息數據的實時接入，統一監管，以保證監管和服務的可靠性和穩定性。

3.2 構建完善的信息安全標準體系

對于我國而言，智能網聯汽車行業仍屬于新興領域，信息安全方面尚未形成相對完善的標準體系，雖然國家已發布相關法律條文，但并未就其細分領域進行詳細解讀。因此，當前我國還需結合自身行業實際發展情況進一步強化智能網聯汽車信息安全標準。首先，應強化專項立法工作，在智能網聯汽車信息安全各細節工作上做出更加明確的規定。其次，對其他各國專項信息安全標準化體系的變化實施動態觀察，聯合標準化機構加快制定信息安全防護標準[3]。此外，制定智能網聯汽車數據安全技術標準，通過對數據進行分級，確定保護級別，建立“云 管 端 外部鏈接”數據安全標準框架。

3.3 建立完善的信息安全測試標準體系

傳統汽車更多地聚焦于功能安全，而信息安全逐步成為智能網聯汽車關注的焦點。通過測試可以有效衡量信息安全保護措施是否符合防護需求，利用測試排查信息安全隱患和薄弱環節，有助于大幅提升安全防護能力。一是建立健全智能網聯汽車信息安全技術要求以及測評標準體系，搭建智能網聯汽車檢測和評估平臺。二是按照車輛的應用場景，分析車輛的信息安全威脅面、風險等級，設計不同智能化水平下的車輛信息安全威脅模型，加強與第三方測評機構開展檢測，提供評估服務，對產品可能存在的缺陷和弱點進行安全檢測。三是推動低等級智能網聯汽車通過國家信息認證體系，在此，對于高等級智能網聯汽車，應給予強制措施，必須要求其進行安全認證，最終達到自愿認證。

3.4 強化專項人才培養工作

人才作為技術的載體，專項人才的綜合素養直接影響著行業的發展水平與技術應用水平，可見人才對于智能網聯汽車信息安全技術發展的重要意義。因此，我國一定要強化專項人才的培養工作，促進人才國際化的實現。用人企業應構建公平的人才競爭與晉升結構，確保薪酬體系的合理性，以此對高素質人才加以吸引，使其全身心地投入到自身工作中，同時，企業也可以與優秀人才建立長期合作的關系，謀求二者間的共同發展。另一方面，西方發達國家由于在智能網聯汽車領域發展起步相對較早，在信息安全技術以及人才儲備等方面也具有明顯優勢，企業也可以結合自身實際情況聘請國外優秀人才進行工作指導與合作，為我國智能網聯汽車信息安全技術研究工作注入新鮮血液。除此之外還應加強人才的專項培訓工作，注重后備人才隊伍的培養，加強人才專業技能培訓，有計劃、有重點、有梯次的發展建立人才隊伍，為提高新時代企業的核心競爭力提供重要支撐[4]。

4 結語

綜上所述，智能網聯汽車行業作為我國的新興產業，對于信息安全技術這一薄弱環節還需進一步加強技術研究與工作實踐，明確各環節所存在的風險問題并及時采取有效措施進行安全防護，做好技術完善與升級，從而為廣大用戶提供更加優質、安全的智能網聯汽車服務。

參考文獻：

[1]郭輝，羅勇.智能網聯汽車信息安全關鍵技術[J].上海汽車，2019（10）：9-14.

[2]廖明陽，劉興偉，馬宏亮.智能網聯汽車信息安全風控系統研究[J].計算機時代，2019（10）：19-23.

[3]趙世佳，徐可，薛曉卿，喬英俊.智能網聯汽車信息安全管理的實施對策[J].中國工程科學，2019，21（03）：108-113.

[4]孫航，解瀚光，王兆.智能網聯汽車信息安全標準體系建設與產業政策研究[J].中國汽車，2018（12）：38-43.