車聯網網絡安全風險態勢及對策分析

陳大宇

（國家工業信息安全發展研究中心，北京 100036）

0 引言

車聯網是信息化與工業化深度融合的重要領域，隨著智能網聯技術的發展，車聯網網絡安全風險也不斷凸顯。美歐等在快速發展車聯網技術的同時，十分重視車聯網全生命周期的網絡安全管理、防護體系建設，以及數據安全與隱私保護。我國在車聯網領域起步較晚，網絡安全政策體系、風險管理水平、技術平臺建設和專業人才培養等仍有待完善，亟需加快提升網絡安全防護能力。

1 全球車聯網網絡安全風險日益嚴峻

1.1 車聯網成黑客攻擊新目標

現階段車聯網網絡安全事件數量顯著攀升，跟據2020年汽車網絡安全報告顯示，2016至2020年全球汽車網絡安全事件數量急劇增加605%，僅2019年汽車網絡安全事件較2018年增長了一倍以上。車聯網已成為黑客破壞業務、竊取財產和索要贖金的新目標。

伴隨汽車網聯化和智能化程度不斷提升，網聯化與智能化的發展引發了遠程網絡攻擊新方式。在2019年的車聯網網絡安全事件中就有82%屬于遠程網絡攻擊，這種攻擊方式不需要物理訪問車輛，因此遠程攻擊正成為黑客的主要攻擊方式。英國在2019年6月發生了14起案件，犯罪分子利用“中繼攻擊”技術，無需車鑰匙便可以遠程控制汽車，犯罪分子竊取汽車后向車主勒索贖金。

同時傳統網絡安全問題向車聯網領域蔓延，汽車通過網絡與車廠相連，針對于車企的傳統網絡攻擊也能影響車聯網網絡安全。例如2020年6月，日本汽車制造商本田受到Ekans勒索軟件攻擊，車廠服務器被攻破后，車聯網相關系統數據被黑客竊取，數據邪路可能導致車輛被無線連接控制。

1.2 車輛網網絡安全風險不斷升級

當前車聯網安全漏洞頻現，未采取有效安全防護手段會嚴重威脅個人信息安全和生命安全。2020年4月，英國消費者協會雜志調查發現，福特和大眾的兩款暢銷車存在嚴重安全漏洞，黑客可利用漏洞竊取車主的個人隱私信息，甚至是操控車輛。同年5月，特斯拉出現嚴重軟件安全漏洞，致使手機無法與車鏈接，眾多特斯拉車主無法控制自己的汽車。

車聯網無線數據傳輸環境也面臨通信劫持風險，V2V通信（車輛間基于無線的數據傳輸）正成為汽車廠商為車輛配備的一項標準功能，通信模組作為車輛與外界網絡連接的第一道防線，若被黑客入侵成功，可實現遠程開閉車門車窗，啟動關閉引擎等控車操作，威脅用戶生命財產安全。

1.3 車聯網數據安全風險突出

車聯網應用可涵蓋車輛全生命周期的所有數據，供應商通過搜集車輛及人員的相關信息，來為客戶提供定制化服務。例如，越來越多廠商使用生物識別技術收集用戶駕駛習慣、使用偏好等數據，以此數據基礎，挖掘并提供增值服務。而伴隨車聯網的數據安全面臨著嚴峻的挑戰。一旦數據庫或操控系統遭黑客入侵，可能導致個人的指紋、虹膜等生物信息被竊取，行駛路線和參數被篡改等嚴重后果。而近年來，車企數據泄露事件層出不窮。如2019年4月，豐田汽車多家子公司數據庫被入侵，導致310多萬條用戶數據被泄露。

2 美歐等積極發展車聯網網絡安全防護手段

車聯網是一個由信息采集、匯通、融合等多個節點組成的高安全性復雜信息系統。國外的專家，在經過長時間的探索與實踐中，積極推進各類車聯網網絡安全應對措施，現如今與車聯網發展可高度融合的措施主要為以下三種。

2.1 建立車聯網全生命周期的網絡安全管理

一些發達國家運用安全關口前移的模式，將網絡安全納入設計開發環節。例如，美國在2016發布《現代汽車的網絡安全最佳實踐》，要求在開發階段考慮網絡安全，避免設計系統存在不合理的安全風險，并明確要求考慮汽車全生命周期的網絡安全風險。后續，美國在2018年又發布了《自動駕駛汽車3.0：為未來交通做準備》，充分采納各領域利益相關方意見，并強調安全應為首要原則。

發達國家強調通過產業鏈協同開展網絡安全防護工作，例如，2017年8月，英國發布《智能網聯汽車網絡安全關鍵原則》，從應急響應機制、整體安全性要求、軟件安全管理等八個方向，將車聯網網絡安全責任拓展到產業鏈上的每個主體，要求適度均衡地評估和管理安全風險，包括細分到供應鏈中各環節的安全風險，并建立健全應急響應機制，以確保車聯網產品全生命周期安全。

2.2 持續完善車聯網網絡安全防護體系建設

國外先進國家通過持續完善標準配套文件建設，加強車聯網安全的精細化管理。在2016年1月，美國汽車工程師協會發布全球首部汽車網絡安全標準SAEJ3061《信息物理汽車系統網絡安全指南》，并發布相關配套文件，如J3101號文件《路面車輛硬件保護措施的應用》，基于對硬件的安全防護，以抵御針對軟件的網絡安全威脅，文件強調將驗證秘鑰存儲在微控制器的受保護區域中。

在制定全方位的網絡安全防護框架方面，歐盟網絡與信息安全局(ENSIA)在2019年11月發布《智能汽車安全的良好實踐》，針對智能汽車可能受到的多種網絡威脅進行等級劃分，并構建整體的網絡安全防護框架，包括法律政策類、組織實踐類和技術實踐類，為有效應對網絡威脅提供了全方位的防護措施清單。

2.3 不斷加強車聯網數據安全與隱私保護

發達國家首先意識到數據安全和隱私保護為車聯網發展的主要事項，并為此在保障車聯網數據性能的同時，加強對其安全隱私的保障。在2016年11月，歐盟發布網聯汽車戰略，強調個人數據和隱私保護對智能網聯汽車成功落地應用的決定性作用。2020年1月，美國發布《自動駕駛汽車4.0：確保美國在自動駕駛技術的領導力》，指出優先考慮自動駕駛的安全性和隱私性，在技術開發和集成過程中采用基于整體的方法來保護數據安全和公眾隱私，避免未授權訪問、收集、使用或分享。

其次明確數據安全和隱私保護的基本準則，2016年1月，德國聯邦和州數據保護機構及德國汽車工業協會，發表《聯網和非聯網車輛數據保護原則共同宣言》，提出確保隱私和數據安全的基本原則。2020年2月，歐盟數據保護委員會發布《關于在聯網車輛和交通相關應用程序中處理個人數據的指南》，進一步明確在處理車聯網相關個人數據時應遵循的安全保護準則，包括數據分類、數據最小化原則、注重數據保護設計及默認設置等。

3 啟示與建議

我國在車聯網領域起步較晚，一直在積極推進車聯網產業安全發展和網絡安全防護能力建設，已制定實施《車聯網（智能網聯汽車）產業發展行動計劃》，出臺《國家車聯網產業標準體系建設指南》系列文件，并正在研究《車聯網網絡安全防護指南》、國家標準《汽車信息安全通用技術要求》等文件。但目前仍存在車聯網網絡安全政策缺失、數據安全管理水平低、網絡安全防護能力薄弱、專業型復合型人才儲備不足等問題，應積極借鑒國外先進經驗，從以下三方面做好車聯網網絡安全防護工作。

3.1 加快推進車聯網網絡安全政策標準體系建設

首先要加強車聯網網絡安全頂層設計，通過立足國家層面出臺車聯網網絡安全政策指導文件，建立健全網絡安全管理體系，加快制定相關法律法規及配套文件，指導企業開展車聯網網絡安全風險管理與防護能力建設。同時建立覆蓋車聯網全生命周期的網絡安全保障體系，針對車聯網上下游產業鏈，建立整車全生命周期的網絡安全保障能力，打造全鏈條、反饋閉環、事前預防的網絡安全主動防御體系。

3.2 全面提升車聯網數據安全管理水平

建議發展數據安全技術，筑牢車聯網安全體系基礎。加強用戶數據安全管理和監管工作，預防和減少用戶數據泄露事件的發生。不斷發展數據加密、數據共享安全、數據使用安全等技術，完善大數據身份認證、大數據分析和操作審計等技術，切實解決數據篡改、泄露、濫用等問題。

加快完善車聯網數據分類分級等管理制度。針對車聯網云平臺數據、通信數據、應用程序數據、智能網絡汽車數據等，加快完善數據分類分級管理制度，細化數據安全防護要求，構建覆蓋車聯網數據產生、傳輸、存儲、使用、交互、銷毀等過程的總體防護策略。

3.3 加強車聯網網絡安全防護能力建設，加快專業人才培養

通過加快車聯網網絡安全監測預警、安全檢測、應急指揮等平臺建設。并搭建覆蓋全國關鍵車聯網節點的監測預警平臺，實時監測網絡安全威脅態勢，有效研判預警安全風險，加強安全檢測評估，促進網絡威脅情報共享，提升車聯網安全應急保障能力。

同時加強車聯網網絡安全人才隊伍建設，例如加強高校、車企、網絡安全企業、培訓機構等的協調聯動，通過校企合作、在職培訓、安防大賽等多種培訓模式，持續培養具有機械、自動化、網絡安全、數據安全等技能的專業型和復合型人才。