夯實車聯網安全底座

夯實車聯網安全底座

——西湖論劍·車聯網安全論壇綜述

■ 本報記者 丁境炫

當前我國車聯網產業已成為推動汽車制造業高質量發展的重要動力引擎，但與此同時，車聯網數據泄露和濫用等風險也與日俱增，如何在產業發展的同時建立起完善的車聯網安全防護體系成為亟待解決的問題。

5月7日，西湖論劍·車聯網安全論壇在浙江杭州舉行，多位來自政府、科研機構和汽車企業的嘉賓就如何做好車聯網安全工作分享經驗、暢所欲言。本次論壇由中國信息通信研究院、浙江省通信管理局主辦，杭州安恒車聯網安全技術有限公司承辦，浙江省互聯網協會網絡安全專委會聯合承辦。

車聯網安全形勢日趨嚴峻

“吃著火鍋唱著歌，突然就被麻匪劫了！”中國信息通信研究院安全研究所車聯網安全中心主任柯皓仁用電影《讓子彈飛》里這句著名的臺詞形象地比喻車聯網運行中出現的安全事件。“（車聯網受到黑客攻擊時）車開著開著就不受你控制了、被遠程操控了，或者說你的車就像是一個巨大的智能手機，但你并不知道它采集了你車內的哪些信息，這些情況都是車聯網的安全隱患。”他說。

車聯網是實現自動駕駛乃至無人駕駛的重要組成部分，也是未來智能交通系統的核心組成部分，能夠在車輛行駛過程中提供自動駕駛、紅燈預警、行人預警、緩解交通堵塞等功能。但新的技術帶來新的安全挑戰，高度依賴網絡通信技術的車聯網也日益成為黑客攻擊的新焦點。

中國信息通信研究院副院長魏亮在演講中將車聯網安全風險分為三類。一是車聯網受到的網絡攻擊高發，車載設備系統、服務平臺、通信設施等攻擊暴露面擴大，威脅入口增加；二是車聯網過度采集用戶信息、道路信息、車輛數據等，車聯網數據泄露和濫用風險加劇；三是自動駕駛安全事件不斷敲響安全警鐘，雷達、攝像頭等感知數據被篡改或丟失，將干擾自動駕駛決策，引發安全事故。

杭州安恒車聯網安全技術有限公司副總裁蔣洪琳在演講中介紹了幾例近些年發生過的車聯網安全事件。“目前80%以上針對車輛的攻擊都是遠程攻擊，遠超物理攻擊的數量。”蔣洪琳說，面對智能網聯汽車當前面臨的各類網絡安全和數據安全風險現狀，安恒車聯網安全團隊在滲透測試、入侵防護檢測、安全合規檢測、安全運營分析等產品領域中取得了諸多研究成果，并發布了行樞—車聯網安全運營中心平臺，幫助用戶解決復雜的安全監管和安全運營問題，有效發現外部入侵等安全風險。

相關安全法規密集出臺

解決車聯網發展過程中暴露出來的安全問題，需要政府部門出臺政策標準、完善管理制度。

工業和信息化部網絡安全管理局網絡安全處處長袁春陽在會上表示，工業和信息化部近些年從政策標準、管理制度等方面發力，出臺多項車聯網安全相關的政策文件和標準體系。

在政策標準方面，工業和信息化部2022年3月印發《車聯網網絡安全和數據安全標準體系建設指南》，2021年8月印發《關于加強智能網聯汽車生產企業及產品準入管理的意見》，2021年7月聯合發改委等四部委印發《汽車數據安全管理若干規定（試行）》等文件；在管理制度方面，工業和信息化部建立了車聯網網絡安全防護定級備案制度，指導300多家車聯網車企開展定級備案分級防護，并實行車聯網卡實名登記管理，組織對服務平臺開展遠程安全檢測，督促企業落實安全責任。

柯皓仁認為，在車聯網安全相關的制度法規中，車聯網網絡安全防護定級備案工作顯得尤為重要，因為該項工作能夠有效規范企業的行為，是規范運營車聯網網絡設施和系統的前提基礎，是國家有關主管部門查處網絡安全事件、認定企業網絡安全責任的重要依據。柯皓仁介紹，他所在的中國信息通信研究院牽頭制定了《車聯網網絡安全防護定級備案實施指南》《車聯網服務平臺網絡安全防護要求》等防護標準，積極指導廣州小鵬、梅賽德斯奔馳、蔚來汽車、重慶長安、理想汽車等重點企業開展定級備案工作。

會上，袁春陽就下一步各方做好車聯網安全工作提出三點建議：一是要堅持發展與安全同步推進，落實定級備案、分級防護等管理要求，推進安全監測處置等能力與機制建設；二是要堅持把創新作為核心驅動，強化關鍵技術攻關和產品應用創新，提升供給能力；三是要堅持把融通作為發展關鍵，科研機構、高校、行業組織、企業等各方加強協作共建產業新生態。

車、管、網多方共同守護安全

車聯網是網絡通信技術與汽車、電子、道路、交通等領域深度融合的新型產業形態，已形成車、路、云、網交織滲透的網狀生態。因此，守護車聯網安全需要多方參與者共同努力。記者注意到，本次論壇也邀請了中國聯通中訊郵電咨詢設計院有限公司物聯網安全中心總經理王首媛、上海市新能源汽車公共數據采集與監測研究中心副主任兼技術總監王成名、億咖通(上海)技術有限公司安全實驗室負責人宋寅等來自通信網絡、新能源汽車安全監控、車載系統供應商等領域的專家，分享解決車聯網安全問題的技術與方案。

王首媛在會上作了題為“中國聯通車聯網5G專網密碼安全實踐應用”的主題演講。她介紹，5G車聯網安全認證技術是她所在的機構為解決車聯網安全問題研發的核心技術，該項技術將密碼算法機制與云端密碼認證能力聯動起來，結合5G通信技術，實現“永不信任、始終認證”的零信任數字身份認證和訪問控制技術。

王成名在會上介紹，他所在機構去年參加了上海市數據分級分類工作，幫助數據的開放和共享有章可循。“我們將數據分為五個級別，一級可以直接攻破，二級、三級、四級的數據是有條件地開放和共享，五級數據是堅決不開放的，例如車輛的位碼、用戶的身份證、用戶的車牌號等。”此外，王成名還介紹了他所在的機構部署的云桌面功能，據介紹，云桌面替代了PC成為用戶訪問數據的渠道，云桌面的特性是“數據可以上去，但是下不來，所有操作行為都被監控”，有利于保護數據安全。

宋寅介紹，他所在的億咖通（上海）技術有限公司是車載系統等車端產品的供應商。車載系統是人機交互和網絡通信的載體，也是未來黑客攻擊汽車的主要切入口之一。宋寅認為，由于算力的不斷提升、虛擬化的介入等因素，傳統車載系統信息安全的要求已逐漸不適用于未來的變化。未來車載系統的信息安全是從芯片到固件到操作系統再到APP的縱向的防護要求，每一個層級都對信息安全提出了挑戰和要求。“車是車聯網運行的一個終端，我們在建設車端安全的時候，會對從硬件到操作系統，到應用層面，再到車外通信的各個維度進行加強和防護。”他說。

本報擁有此文版權，若需轉載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。