智能網聯汽車信息安全與發展建議分析

張家同

隨著城市人口的膨脹，智能網聯汽車構建的智能化交通以及高效的出行化方式受到了人們的關注，其中，信息安全成為了智能網聯汽車發展的重要因素。本文介紹了智能網聯汽車的現狀和發展趨勢，并根據當前智能網聯汽車面臨的問題提出解決思路和建議。

隨著汽車產業的智能化以及網聯化的推進，“智能網聯汽車”這一詞已經被各大車企廣泛重視，網聯化汽車相關產業也越來越受到大眾的認可，被大眾所熟知，車聯網主要是基于新一代的信息通訊技術以及V2V、V2P、V2I、V2C技術的融合，進一步實現智能駕駛，智慧交通，讓交通出行更加的便捷、高效，重新架構汽車產業鏈。

一、智能網聯汽車信息安全的定義

智能網聯汽車的信息安全主要是四個方面組成：云平臺安全、終端安全、網絡安全以及信息數據安全。云平臺安全主要是指與車輛發生交互的云平臺安全，云平臺負責汽車信息的計算、統計、控制與管理，是車聯網管控的核心位置;終端安全主要是指信息交互中來源于終端的威脅，例如手機、路側設備等多種終端，它們自身的安全保護功能也會對智能網聯汽車的信息安全造成影響;網絡安全就是指車與人、車與車。車與路面、車與平臺之間的信息安全;信息數據安全是指系統在運行過程中的信息采集、傳輸、開發、提取、篩選、刪除等過程的信息安全。

二、智能網聯汽車的現狀及其發展趨勢

（一） 法律方面

對于智能網聯汽車產業的出現，法律法規的約束是不可缺少的，國家歷來重視信息安全領域的發展，相關條文包括《中華人民共網絡安全法》、《中華人民共和國計算機信息系統保護法》、《中華人民共和國電子簽名法》等，除此之外，在2020年的全國人大立法會議上還將《數據安全法》、《個人信息保護法》納入了立法范圍之中，但國家沒有出臺專門針對智能網聯汽車產業的法律和法規，其法律規范往往分散在眾多部法律法規之中，總體實現了信息安全的覆蓋。

在2016年，國家發改委印發了《推進互聯網+便捷交通促進智能交通發展的實施方案》，促進互聯網+智能交通的融合與發展，推動智能汽車的產業化，在2018年工信部出臺了多份關于車聯網的相關標準體系，進一步推動了智能網聯汽車的標準化、完整化。2019年9月份國務院印發了《交通強國建設剛要》，加強智能網聯汽車的研發投入，讓智能網聯汽車產業自身形成閉合的完整產業鏈，這幾項政策的出臺，讓智能網聯汽車行業的發展更加迅速。

近幾年來，汽車信息安全成為了國家越來越重視的信息安全問題，汽車標準委員會提出了“5+4+1”的項目工作模式，并在2018年底提交并由工信部發布《車聯網產業發展行動計劃》，再次政策中提到了汽車信息安全的三個方面：建設安全管理體系，以保證產品安全和系統安全、網絡安全為核心，明確權責體系，定期開展安全監督檢查，完善車聯網網絡以及數據安全的通報，對于責任認定人以及安全負責人進行進一步的明晰;提升防護能力，重點突破產業的功能安全、系統安全、網絡安全以及核心技術的研發安全，支持安全防護，漏洞挖掘以及漏洞檢測等安全產品的研發，構建智能互聯汽車和車聯網數據和安全的全要素評價體系;推動安全技術手段的建設，增強產業安全支撐力，打造安全預警系統，以企業為單位加大安全投入，創新安全運營思維和保障服務能力。

而在2020年前后汽車信息安全系列標準將會全面鋪開，總體上出現以自動駕駛，V2X等應用場景為抓手，指導智能網聯汽車在概念、開發以及市場營銷上開展網絡安全活動，ITU-T以及國內各標準組織都在積極的參與謀劃，研究多項具體方案實施的指導標準預計在2021年發布。

（二） 汽車硬件方面

隨著“新四化”的不斷推進，傳統汽車繁瑣的成千上萬的零部件逐漸被整車控制器、電控電機、動力電池在內的“三電”系統所取代，同時新的產業發展催生出了汽車T-box、數字車鑰匙以及汽車雷達等多種電子部件，這些電子部件在智能網聯汽車上的應用暴露出了新的風險隱患，催生出了一系列的網絡安全問題。

1. E/E架構面臨的挑戰

汽車電子電氣架構隨著“新四化”的發展而發生了顛覆性的變化，從分布式架構到域集中式架構，中央架構。電子電氣架構中的獨立硬件的概念被淡化取而代之的是軟硬件，硬件不再是被單一特定功能所單獨占用，共享的硬件面臨非法調用，以及惡意入侵等安全隱患，未來ECU的整合程度會進一步的提高，代碼量的激增面臨的也將是漏洞數量的增長。

2. 自動駕駛傳感器面臨的挑戰

中央集中式電子電氣架構將算力由中央進行控制，這大大降低了自動化系統的成本，同時也打破了傳統智能網聯汽車算力的瓶頸，但隨之而來的是自動駕駛算法的安全性成為了業界所關注的重點問題。

科恩實驗室公布了一份關于特拉斯無人駕駛功能的研究報告，報告指出，經過模擬，水的圖像可以開啟特斯拉汽車的雨刮器，利用貼紙刻意誤導特斯拉汽車駛離車道。這些肉眼可以輕松識別的圖像，對于啟動駕駛汽車的視覺系統的誤導性是巨大的因此自動駕駛功能仍舊有很長的路要走。

三、智能網聯汽車安全建設建議

（一） 建立全環節的安全責任體系

智能網聯汽車的信息安全并不是一家獨唱，而是產業鏈上下游的緊密配合，“新四化”加速了一級供應商開發新產品，屆時也會有更多的一級供應商加入主機廠采購體系當中，對于主機廠來說，他們應遵循網絡安全規范，完善零件標準體系以及供應商準入體系，將網絡安全深度反應測試作為一項關鍵的考核任務，對整車企業來說還需要建立起與供應商的定期、長期信息共享渠道，每一個項目的供貨與打款，每一個零件的安全問題都要做到有源可溯、查有可查，便于快速修復安全漏洞，讓汽車網絡安全系統形成一個全流程的閉環。

（二） 構建網絡安全防護體系，增加安全監督意識

新興網絡安全的攻擊手段，被動防御是無法抵御的，必須要在車輛終端部署安全信息模組等新興網絡安全產品，對于異常數據、ip地址和系統反映都進行實施的監控，如發生攻擊行為就要進行及時的阻斷和報警，通過多點聯動，多環節防御達到層次化、縱深化的防御體系。通過實時對汽車數據的深度分析，預測潛在的安全時間，提前部署解決方案，持續優化防御算法，提升應對新型網絡攻擊的防御能力。

（三） 利用大數據提升安全運營能力

車聯網系統十分復雜，要想進行精準的定位安全問題必須要依靠安全運營能力，安全運營平臺可以對網絡安全瞬息萬變的環境進行檢測、管理和控制，并通過溯源分析及時發現造成網絡安全的漏洞，在大數據的支撐下，安全運營平臺的算法會進行實時優化，通過對于智能網聯汽車傳輸的數據進行可視化的呈現可以實施的掌握網絡安全的整體情況，幫助各類車企提升安全運營能力。

（四） 建立智能網聯汽車產品信息安全能力審查制度

在法律層面，國家要出臺包含信息安全防護能力審查要求的智能網聯汽車產品準入管理制度，保證從源頭上保障汽車產品具備基本的信息安全防護能力，減少信息安全事故發生。同時，加快相關檢測標準的研究制定，為信息安全能力審查提供依據。

四、結語

面對瞬息萬變的網絡安全環境，車聯網以及智能網聯汽車的信息安全防范手段還需提升，在硬件安全、軟件安全方面國家以及社會都需要充分予以重視，提升市場準入原則，對各車企的安全系統進行評估，對于車企自身來說，建立一個屬于自己的信息安全團隊是提升安全運營能力最好的方式。