智能網聯汽車信息安全及治理對策探討

周文輝

摘 要：隨著汽車智能化、網聯化程度不斷提升，智能網聯汽車信息安全問題日益引起廣泛關注。不同于傳統汽車的主動安全、被動安全，也不同于智能汽車中熱議的功能安全、系統安全，信息安全是智能網聯技術在汽車上逐漸應用給我們帶來的更進一步挑戰。本文梳理了智能網聯汽車信息安全概況，介紹了歐美國家在應對汽車信息安全方面所做的工作，重點分析了我國在信息安全政策法規和汽車信息安全標準規范方面所做的工作，最后提出了應對汽車信息安全的工作建議，即一方面要完善信息安全法律法規，另一方面，考慮到信息安全是智能網聯汽車安全性能的主要內容之一，建議借鑒美國、法國、英國等國家經驗做法，重點從設計、制造等源頭環節和產品本身加強智能網聯汽車信息安全的規范管理工作。

關鍵詞：智能網聯汽車；信息安全

1智能網聯汽車信息安全概況

智能網聯汽車數據包含車輛運行、交互環境和用戶使用等3類信息。第一類是車輛運行數據，指由汽車傳感器直接產生的，用于控制汽車決策和運動的數據，如車輛零部件的運轉數據、位置信息、圖像數據等車輛內外部技術數據。第二類是交通環境交互數據，是指汽車外部環境數據，主要是通過與特定平臺、基礎設施、其他車輛和個人終端等其他通信終端交互獲得。第三類是用戶使用數據，是指用戶在使用智能網聯汽車時所形成的生物特征（如眼動、脈搏、表情等）、個人身份、聯系方式、使用偏好等數據。

電子化和網聯化共同支撐了當前汽車智能化進程，其推進速度快于網絡安全防護理念、方法、技術、政策、標準的發展，現階段智能網聯汽車正面臨一定的網絡安全風險。與智能手機等終端相比，智能網聯汽車采集的數據范圍更廣、數據場景更豐富，各類信息即使經過匿名化處理，也能關聯到具體的車輛和使用者，再加上汽車本身就是高速移動的物體，且可能被遠程操控，其現實安全風險更加突出。近年來有關汽車智能網聯汽車信息安全和被攻擊、控制的案例層出不窮。根據Upstream最新報告的統計，公開報道的針對智能網聯汽車網絡安全攻擊的事件，由2018年的80起激增到了2019年的155起，數據不斷增加，而攻擊類型也呈現多樣化的發展。從近幾年越來越多的攻擊事件來看，黑客針對不同攻擊面的研究能力也愈發深入，使用自制破解工具進行攻擊的事件也屢見不鮮，在一些暗網論壇上甚至可以購買到黑客制作的破解工具和破解教程。近年來引起廣泛關注的汽車信息安全典型事件有：2015年德國汽車俱樂部的一份報告稱，寶馬ConnectedDrive 數字服務系統在安全性方面有瑕疵，黑客可以利用偽基站，讓寶馬汽車的網絡連接注冊到一個假的技術服務平臺（TSP）中，然后利用分析出來的控制指令給汽車下發指令，最終黑客能夠在短短幾分鐘內從該漏洞以遠程無線的方式侵入車輛內部并打開車門，該缺陷涉及寶馬、勞斯萊斯和MINI三大品牌，因此寶馬召回了220 萬輛汽車。2016年9月20日，中國科恩實驗室實現了一項重大突破，他們攻破了特斯拉的車載系統，黑客可以通過非物理性接觸實現遠程控制車輛的部分功能。科恩實驗室表示可以在19km外遠程控制車輛，讓行駛中的Model S剎車停止。

2歐美國家智能網聯汽車信息安全治理情況

隨著智能網聯汽車的逐步發展，車輛信息安全問題愈發凸顯，為了應對可能帶來的隱私保護、財產安全、交通安全、公共安全，歐美國家逐漸開始智能網聯汽車信息安全的治理工作。

2.1完善信息安全法規制度

從國家層面看，2017 年9 月，美國《自動駕駛汽車法案》（草案，至今未正式發布），要求制造商在銷售相關自動駕駛車輛或系統時必須制定書面隱私保護計劃，包括對車主及乘客個人信息收集、存儲、共享和使用等方面的保護措施，比如數據最小化、去識別和信息保留；同時，強調聯邦貿易委員會有權對聯網車輛不公平或欺騙性的隱私和數據行為采取執法行動，呼吁聯邦貿易委員會研究制造商的隱私計劃和實踐，加強對消費者的隱私保護[1]。2017年8 月，英國交通部和國家基礎設施保護中心聯合制定《智能網聯汽車網絡安全關鍵原則》，提出包括企業應評估和管理供應鏈中各環節的安全風險，企業供應商、分包商和潛在的第三方機構應進行獨立認證以提高整體安全性，所有軟件的安全管理應貫穿全生命周期，保障數據存儲和傳輸安全可控等在內的八大原則、29 項細則。將網絡數據安全責任拓展到車聯網產業鏈上的每個主體，并強調應在汽車全生命周期內考慮網絡數據安全問題。2017年10月，法國信息安全保護委員會發布通告，重點要求從設計和產品層面解決智能網聯汽車數據安全問題。

從國際化技術組織層面看，聯合國歐洲經濟委員會車輛工作組（UN/WP.29）、國際標準化組織道路車輛技術委員會（ISO/TC22）、國際電信聯盟電信標準分局（ITU-T）等也推出了部分智能網聯汽車信息安全相關標準或指導意見。上述國際化技術組織在全球影響力非常強，其標準一旦推出，多會被包括我國在內的多數國家采納轉化為國內標準。

2.2明確監管職責

信息安全已逐漸成為衡量汽車質量的重要內容。美國已立法授權由國家高速公路交通安全管理局（NHTSA，負責車輛產品安全管理）全面管理汽車產品信息安全問題。法國強調要從源頭和設計管理車輛安全信息安全，聯合國歐洲經濟委員會車輛工作組（UN/WP.29）已考慮將信息安全作為車輛產品認證管理的一部分。因此雖然有通信行業和汽車行業兩個行業的管理之爭，但國外有很大概率會將汽車信息安全納入車輛認證管理。

2.3治理工具逐步導入

在法規和標準不太完善的情況下，美國、歐洲多數國家廣泛收集業界良好實踐做法，并通過發布指南、指導意見等方式，引導汽車生產企業從源頭保障好信息安全。

3智能網聯汽車信息安全應對情況

3.1信息安全法規制度情況

我國關于信息安全的法律主要散見于各個法律之中。主要有：（1）《國家情報法》第七條規定“任何組織和公民都應當依法支持、協助和配合國家情報工作，保守所知悉的國家情報工作秘密”，設定了各類組織和公民在配合國家情報工作方面應盡的義務。（2）《網絡安全法》第三十七條規定了個人信息和重要數據境內儲存制度，即“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定?！保?）2020年7月發布的《數據安全法（草案）》，設定了數據分級分類管理以及風險評估、監測預警和應急處置等數據安全管理各項基本制度，該項立法相關要求將適用于數據跨境流動。為落實關鍵信息基礎設施保護相關要求，國務院正在制定《關鍵信息基礎設施安全保護條例》。國家互聯網信息辦公室正在制定《個人信息和重要數據出境安全評估辦法（征求意見稿）》，對數據出境安全評估重點、安全評估門檻、出境要求、個人信息和重要數據范圍等做了具體規定；全國信息安全標準化委員會正在制定推薦性國家標準《數據出境安全評估指南（征求意見稿）》，規定了數據出境安全評估流程、評估要點、評估方法等內容。

3.2信息安全標準規范情況

我國對網絡關鍵設備及網絡安全專用產品實施安全認證/檢測制度?！毒W絡安全法》第二十三條中提出網絡關鍵設備和網絡安全專用產品應當按照國家相關標準的強制性要求，由具備資格的機構認證或檢測符合要求后，方可銷售或者提供。為更好實施操作，國家互聯網信息辦公室會同工信部、公安部、認監委制定和發布了《網絡關鍵設備和網絡安全專用產品目錄》，加強了網絡關鍵設備和網絡安全專用產品安全管理。此外，《網絡安全法》規定我國全面實施網絡安全等級保護制度，《信息安全技術 網絡安全等級保護實施指南》（GB/T 25058-2019）明確了對等級保護對象實施網絡安全等級保護的過程[2]。

3.3智能網聯汽車信息安全標準規范建設情況

我國智能網聯汽車信息安全制度建設意見主要在各相關部委發布的指導意見中體現：（1）工信部2018年12月發布的《車聯網（智能網聯汽車）產業發展行動計劃》提出，要“加快智能網聯汽車信息安全、網聯功能等相關標準的制修訂”。（2）2020年3月，國家發改委等11部委發布的《智能汽車創新發展戰略》，提出要“強化產業安全和風險防控，建立智能汽車安全管理體系，增強網絡信息系統安全防護能力”“加強數據安全監督管理”等內容。（3）國標委、工信部、公安部、交通部等聯合發布的《國家車聯網產業標準體系建設指南）》，提出了國家車聯網產業標準體系，作為對車聯網標準體系的頂層設計，分別給出了智能網聯汽車標準體系、信息通信標準體系、電子產品與服務標準體系、智能交通相關標準體系、車輛智能管理標準體系的結構圖，為車聯網各個相關領域的標準體系建設提供了依據，其中多個部分都涉及信息安全的內容。

4對策建議

汽車電動化、智能化、網聯化是各國都在爭奪的技術和產業發展制高點，我國也將其列入戰略性新興產業予以大力投入和扶持。智能網聯汽車的發展，必然伴隨著信息的大量收集、傳輸和聯網，也必然會帶來信息安全問題。建議充分考慮中共中央提出的“充分發揮我國超大規模市場優勢和內需潛力，構建國內國際雙循環相互促進的新發展格局”政策要求，在支持和鼓勵智能網聯汽車發展的同時，堅持底線思維，完善法律法規建設、創建靈活有力的治理機制，加強源頭管控，不斷提升對數字化社會，特別是智能網聯汽車信息安全的治理水平。具體建議如下：

（1）細化《國家情報法》《網絡安全法》和即將出臺的《數據安全法》《個人信息保護法》中的相關條款，重點是落實數據安全保護的“分類分級”原則，以及建立信息安全“監測、評估、審查、執法”體系，出臺相應的實時細則。

（2）推動建立信息安全責任體系，明確各有關部門、機構職責，促進形成職責明確、高效協調的治理工作機制，同時大力推動信息安全領域執法，營造良好氛圍，形成震懾力。

（3）重點從源頭和產品端推進治理。智能網聯汽車信息安全伴隨著智能網聯汽車設計、生產、銷售、使用等全過程，需要系統治理，建議效仿目前相對成熟的汽車產業管理框架，形成具有中國特色的智能網聯汽車信息安全治理體系。信息安全是智能網聯汽車安全性能的主要內容之一，且從設計、制造等環節治理最為有效，因此美國、法國、英國等國家均已明確或有意將其納入源頭管理。2020年9月，工信部在長沙啟動了“智能網聯汽車數據交互與綜合應用公共服務平臺建設”項目，目的是有效支撐建設中國智能網聯汽車數據標準和全生命周期管理體系，推動構建融運行監測、安全預警、測試評價等多場景綜合應用為一體的智能網聯汽車數據新生態。上述項目的啟動，也為下一步智能網聯汽車使用中的信息安全和數據監管奠定了良好的基礎。

（4）完善智能網聯汽車信息安全標準體系。已發布的《國家車聯網產業標準體系》中，已明確由國家汽車標委會、信息通信標委會、電子產品與服務標委會等制定相關的智能網聯汽車信息安全標準。建議進一步細化標準內容，盡快推動實施應用。

參考文獻

[1] 覃慶玲，謝俐倞. 車聯網數據安全風險分析及相關建議. 信息通信技術與政策，2020（8）：37-40.

[2] 王金明，劉宇，張怡凡. 我國智能網聯汽車信息安全法律法規體系現狀及發展建議. 汽車縱橫，2020（10）：51-53.

機動車安全技術檢驗項目和方法（GB 38900-2020）發布要點說明

2020年5月26日，國家標準化委員會發布2020年第十二號公告，GB 38900-2020于2021年1月1日實施。

做為新的安全檢驗標準，以國家標準GB 21861-2014《機動車安全技術檢驗項目和方法》為基礎，整合國家標準GB 18565-2016《道路運輸車輛綜合性能要求和檢驗方法》中確需保留的安全檢驗項目。標準的名稱是《機動車安全技術檢驗項目和方法》。

適用范圍

本標準規定了機動車安全技術檢驗的檢驗項目、檢驗方法、檢驗要求，以及檢驗結果判定、處置和資料存檔。

本標準適用于具備檢驗檢測資質的機構對機動車進行安全技術檢驗。本標準也適用于從事進口機動車檢驗檢測的機構對入境機動車進行安全技術檢驗。經批準進行實際道路試驗的機動車和臨時入境的機動車，課參照本標準進行安全技術檢驗。

本標注不適用于拖拉機運輸機組等上道路行駛的拖拉機的安全技術檢驗。

主要變動

一、根據GB 7258-2017調整了相應檢驗項目和檢驗要求。

二、結合GB 18565-2016調整了人工檢驗項目和儀器設備檢驗項目，增加了人工檢驗過程的數據記錄項目。

三、依據社會關注的問題，調整了相應檢驗項目和方法。

設備主要變動

刪除的項目：1.噪聲；2.車速表；3.懸架效率；4.經濟型；5.動力性；6.前照燈偏移量。

新增檢測設備要求：1.輪胎花紋深度（重點車型轉型輪）；2.車輛舉升裝置（對不具備地溝條件的，可采用其他能觀察到車輛底盤部件的方式）；3.軸距（注冊登記安全檢驗）。

影響

此標準是為貫徹落實交通運輸部、公安部、質檢總局聯合印發的《關于加快推進道路貨運車輛檢驗檢測改革工作的通知》（交運發[2017]207號），推進道路貨運車輛檢驗檢測改革落地實施，提升道路貨運企業和從業人員獲得感的產物。標準的實施對優化檢驗檢測服務流程，全面實現“一次上線、一次檢驗、一次收費”起到重要的作用。