夯實(shí)車聯(lián)網(wǎng)安全底座

夯實(shí)車聯(lián)網(wǎng)安全底座

——西湖論劍·車聯(lián)網(wǎng)安全論壇綜述

■ 本報(bào)記者 丁境炫

當(dāng)前我國車聯(lián)網(wǎng)產(chǎn)業(yè)已成為推動汽車制造業(yè)高質(zhì)量發(fā)展的重要動力引擎，但與此同時(shí)，車聯(lián)網(wǎng)數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn)也與日俱增，如何在產(chǎn)業(yè)發(fā)展的同時(shí)建立起完善的車聯(lián)網(wǎng)安全防護(hù)體系成為亟待解決的問題。

5月7日，西湖論劍·車聯(lián)網(wǎng)安全論壇在浙江杭州舉行，多位來自政府、科研機(jī)構(gòu)和汽車企業(yè)的嘉賓就如何做好車聯(lián)網(wǎng)安全工作分享經(jīng)驗(yàn)、暢所欲言。本次論壇由中國信息通信研究院、浙江省通信管理局主辦，杭州安恒車聯(lián)網(wǎng)安全技術(shù)有限公司承辦，浙江省互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)安全專委會聯(lián)合承辦。

車聯(lián)網(wǎng)安全形勢日趨嚴(yán)峻

“吃著火鍋唱著歌，突然就被麻匪劫了！”中國信息通信研究院安全研究所車聯(lián)網(wǎng)安全中心主任柯皓仁用電影《讓子彈飛》里這句著名的臺詞形象地比喻車聯(lián)網(wǎng)運(yùn)行中出現(xiàn)的安全事件。“（車聯(lián)網(wǎng)受到黑客攻擊時(shí)）車開著開著就不受你控制了、被遠(yuǎn)程操控了，或者說你的車就像是一個(gè)巨大的智能手機(jī)，但你并不知道它采集了你車內(nèi)的哪些信息，這些情況都是車聯(lián)網(wǎng)的安全隱患。”他說。

車聯(lián)網(wǎng)是實(shí)現(xiàn)自動駕駛乃至無人駕駛的重要組成部分，也是未來智能交通系統(tǒng)的核心組成部分，能夠在車輛行駛過程中提供自動駕駛、紅燈預(yù)警、行人預(yù)警、緩解交通堵塞等功能。但新的技術(shù)帶來新的安全挑戰(zhàn)，高度依賴網(wǎng)絡(luò)通信技術(shù)的車聯(lián)網(wǎng)也日益成為黑客攻擊的新焦點(diǎn)。

中國信息通信研究院副院長魏亮在演講中將車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)分為三類。一是車聯(lián)網(wǎng)受到的網(wǎng)絡(luò)攻擊高發(fā)，車載設(shè)備系統(tǒng)、服務(wù)平臺、通信設(shè)施等攻擊暴露面擴(kuò)大，威脅入口增加；二是車聯(lián)網(wǎng)過度采集用戶信息、道路信息、車輛數(shù)據(jù)等，車聯(lián)網(wǎng)數(shù)據(jù)泄露和濫用風(fēng)險(xiǎn)加劇；三是自動駕駛安全事件不斷敲響安全警鐘，雷達(dá)、攝像頭等感知數(shù)據(jù)被篡改或丟失，將干擾自動駕駛決策，引發(fā)安全事故。

杭州安恒車聯(lián)網(wǎng)安全技術(shù)有限公司副總裁蔣洪琳在演講中介紹了幾例近些年發(fā)生過的車聯(lián)網(wǎng)安全事件。“目前80%以上針對車輛的攻擊都是遠(yuǎn)程攻擊，遠(yuǎn)超物理攻擊的數(shù)量。”蔣洪琳說，面對智能網(wǎng)聯(lián)汽車當(dāng)前面臨的各類網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)現(xiàn)狀，安恒車聯(lián)網(wǎng)安全團(tuán)隊(duì)在滲透測試、入侵防護(hù)檢測、安全合規(guī)檢測、安全運(yùn)營分析等產(chǎn)品領(lǐng)域中取得了諸多研究成果，并發(fā)布了行樞—車聯(lián)網(wǎng)安全運(yùn)營中心平臺，幫助用戶解決復(fù)雜的安全監(jiān)管和安全運(yùn)營問題，有效發(fā)現(xiàn)外部入侵等安全風(fēng)險(xiǎn)。

相關(guān)安全法規(guī)密集出臺

解決車聯(lián)網(wǎng)發(fā)展過程中暴露出來的安全問題，需要政府部門出臺政策標(biāo)準(zhǔn)、完善管理制度。

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局網(wǎng)絡(luò)安全處處長袁春陽在會上表示，工業(yè)和信息化部近些年從政策標(biāo)準(zhǔn)、管理制度等方面發(fā)力，出臺多項(xiàng)車聯(lián)網(wǎng)安全相關(guān)的政策文件和標(biāo)準(zhǔn)體系。

在政策標(biāo)準(zhǔn)方面，工業(yè)和信息化部2022年3月印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，2021年8月印發(fā)《關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》，2021年7月聯(lián)合發(fā)改委等四部委印發(fā)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等文件；在管理制度方面，工業(yè)和信息化部建立了車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級備案制度，指導(dǎo)300多家車聯(lián)網(wǎng)車企開展定級備案分級防護(hù)，并實(shí)行車聯(lián)網(wǎng)卡實(shí)名登記管理，組織對服務(wù)平臺開展遠(yuǎn)程安全檢測，督促企業(yè)落實(shí)安全責(zé)任。

柯皓仁認(rèn)為，在車聯(lián)網(wǎng)安全相關(guān)的制度法規(guī)中，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級備案工作顯得尤為重要，因?yàn)樵擁?xiàng)工作能夠有效規(guī)范企業(yè)的行為，是規(guī)范運(yùn)營車聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)施和系統(tǒng)的前提基礎(chǔ)，是國家有關(guān)主管部門查處網(wǎng)絡(luò)安全事件、認(rèn)定企業(yè)網(wǎng)絡(luò)安全責(zé)任的重要依據(jù)。柯皓仁介紹，他所在的中國信息通信研究院牽頭制定了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)定級備案實(shí)施指南》《車聯(lián)網(wǎng)服務(wù)平臺網(wǎng)絡(luò)安全防護(hù)要求》等防護(hù)標(biāo)準(zhǔn)，積極指導(dǎo)廣州小鵬、梅賽德斯奔馳、蔚來汽車、重慶長安、理想汽車等重點(diǎn)企業(yè)開展定級備案工作。

會上，袁春陽就下一步各方做好車聯(lián)網(wǎng)安全工作提出三點(diǎn)建議：一是要堅(jiān)持發(fā)展與安全同步推進(jìn)，落實(shí)定級備案、分級防護(hù)等管理要求，推進(jìn)安全監(jiān)測處置等能力與機(jī)制建設(shè)；二是要堅(jiān)持把創(chuàng)新作為核心驅(qū)動，強(qiáng)化關(guān)鍵技術(shù)攻關(guān)和產(chǎn)品應(yīng)用創(chuàng)新，提升供給能力；三是要堅(jiān)持把融通作為發(fā)展關(guān)鍵，科研機(jī)構(gòu)、高校、行業(yè)組織、企業(yè)等各方加強(qiáng)協(xié)作共建產(chǎn)業(yè)新生態(tài)。

車、管、網(wǎng)多方共同守護(hù)安全

車聯(lián)網(wǎng)是網(wǎng)絡(luò)通信技術(shù)與汽車、電子、道路、交通等領(lǐng)域深度融合的新型產(chǎn)業(yè)形態(tài)，已形成車、路、云、網(wǎng)交織滲透的網(wǎng)狀生態(tài)。因此，守護(hù)車聯(lián)網(wǎng)安全需要多方參與者共同努力。記者注意到，本次論壇也邀請了中國聯(lián)通中訊郵電咨詢設(shè)計(jì)院有限公司物聯(lián)網(wǎng)安全中心總經(jīng)理王首媛、上海市新能源汽車公共數(shù)據(jù)采集與監(jiān)測研究中心副主任兼技術(shù)總監(jiān)王成名、億咖通(上海)技術(shù)有限公司安全實(shí)驗(yàn)室負(fù)責(zé)人宋寅等來自通信網(wǎng)絡(luò)、新能源汽車安全監(jiān)控、車載系統(tǒng)供應(yīng)商等領(lǐng)域的專家，分享解決車聯(lián)網(wǎng)安全問題的技術(shù)與方案。

王首媛在會上作了題為“中國聯(lián)通車聯(lián)網(wǎng)5G專網(wǎng)密碼安全實(shí)踐應(yīng)用”的主題演講。她介紹，5G車聯(lián)網(wǎng)安全認(rèn)證技術(shù)是她所在的機(jī)構(gòu)為解決車聯(lián)網(wǎng)安全問題研發(fā)的核心技術(shù)，該項(xiàng)技術(shù)將密碼算法機(jī)制與云端密碼認(rèn)證能力聯(lián)動起來，結(jié)合5G通信技術(shù)，實(shí)現(xiàn)“永不信任、始終認(rèn)證”的零信任數(shù)字身份認(rèn)證和訪問控制技術(shù)。

王成名在會上介紹，他所在機(jī)構(gòu)去年參加了上海市數(shù)據(jù)分級分類工作，幫助數(shù)據(jù)的開放和共享有章可循。“我們將數(shù)據(jù)分為五個(gè)級別，一級可以直接攻破，二級、三級、四級的數(shù)據(jù)是有條件地開放和共享，五級數(shù)據(jù)是堅(jiān)決不開放的，例如車輛的位碼、用戶的身份證、用戶的車牌號等。”此外，王成名還介紹了他所在的機(jī)構(gòu)部署的云桌面功能，據(jù)介紹，云桌面替代了PC成為用戶訪問數(shù)據(jù)的渠道，云桌面的特性是“數(shù)據(jù)可以上去，但是下不來，所有操作行為都被監(jiān)控”，有利于保護(hù)數(shù)據(jù)安全。

宋寅介紹，他所在的億咖通（上海）技術(shù)有限公司是車載系統(tǒng)等車端產(chǎn)品的供應(yīng)商。車載系統(tǒng)是人機(jī)交互和網(wǎng)絡(luò)通信的載體，也是未來黑客攻擊汽車的主要切入口之一。宋寅認(rèn)為，由于算力的不斷提升、虛擬化的介入等因素，傳統(tǒng)車載系統(tǒng)信息安全的要求已逐漸不適用于未來的變化。未來車載系統(tǒng)的信息安全是從芯片到固件到操作系統(tǒng)再到APP的縱向的防護(hù)要求，每一個(gè)層級都對信息安全提出了挑戰(zhàn)和要求。“車是車聯(lián)網(wǎng)運(yùn)行的一個(gè)終端，我們在建設(shè)車端安全的時(shí)候，會對從硬件到操作系統(tǒng)，到應(yīng)用層面，再到車外通信的各個(gè)維度進(jìn)行加強(qiáng)和防護(hù)。”他說。

本報(bào)擁有此文版權(quán)，若需轉(zhuǎn)載或復(fù)制，請注明來源于中國政府采購報(bào)，標(biāo)注作者，并保持文章的完整性。否則，將追究法律責(zé)任。