隨著全球數(shù)字經(jīng)濟的快速發(fā)展，新一代信息通信技術不斷與各行業(yè)融合滲透。車聯(lián)網(wǎng)產業(yè)生態(tài)的不斷壯大，有力地推動著汽車、交通等傳統(tǒng)行業(yè)的數(shù)字化、網(wǎng)絡化、智能化發(fā)展，逐步衍生出智慧出行、數(shù)字交通等新的產業(yè)聚集。伴隨聯(lián)網(wǎng)車輛的加速增長、連接能力的持續(xù)升級、路測網(wǎng)絡設施的不斷增加，車聯(lián)網(wǎng)數(shù)據(jù)安全風險亟需關注。

車聯(lián)網(wǎng)技術發(fā)展現(xiàn)狀

智能網(wǎng)聯(lián)汽車（Intelligentandconnectedvehicle，ICV）是指搭載先進的車載傳感器、控制器、執(zhí)行器等裝置，融合現(xiàn)代通信與網(wǎng)絡技術，支撐路-網(wǎng)-車-云各參與要素的連接，實現(xiàn)不同主體之間信息交換、共享、環(huán)境感知、智能決策、協(xié)同控制等功能，通過車路協(xié)同實現(xiàn)更高效、更安全、更智能的交通組織。

近年來，我國智能網(wǎng)聯(lián)汽車產業(yè)規(guī)模呈現(xiàn)快速增長趨勢。在政策、技術等因素的驅動下，2022年上半年，具備組合駕駛輔助功能的乘用車銷量達288萬輛，滲透率升至32.4%，同比增長46.2%；17個測試示范區(qū)、16個“雙智”試點城市完成3500多公里道路智能化升級改造，裝配路側網(wǎng)聯(lián)設備4000余臺，具體產業(yè)發(fā)展現(xiàn)狀如下。

（一）全球車聯(lián)網(wǎng)生態(tài)不斷豐富完善

先進駕駛輔助系統(tǒng)（ADAS）成為大量新車標配，網(wǎng)聯(lián)汽車智能化水平逐步提高。以自動緊急制動（ABE）、車道偏離警告（LDW）、車道保持輔助（LKA）等代表的輔助駕駛已經(jīng)成熟，大眾、豐田、廣汽等智能汽車實現(xiàn)了全系統(tǒng)智能標配。ADAS與網(wǎng)聯(lián)化融合成為發(fā)展趨勢，車聯(lián)網(wǎng)無線通信技術（LTE-V2X）功能正收到汽車廠商的高度關注，廣汽、上汽、一汽均發(fā)布搭載基于車聯(lián)網(wǎng)實現(xiàn)前方碰撞預警、盲區(qū)/變道預警、逆向超車預警等智能車型。全球研究咨詢機構HISMarkit發(fā)布《中國智能網(wǎng)聯(lián)市場發(fā)展趨勢報告》，2020年全球搭載智能網(wǎng)聯(lián)功能的新車滲透率約為45%，預計至2025年可達到接近60%的市場規(guī)模。

（二）車聯(lián)網(wǎng)成為全球新型基礎設施建設焦點

我國車聯(lián)網(wǎng)新型基礎設施快速落地并初見成效。2020年3月，工信部印發(fā)《關于推動5G加快發(fā)展的通知》，提出促進“5G+車聯(lián)網(wǎng)”協(xié)同發(fā)展，推動將車聯(lián)網(wǎng)納入國家新型信息基礎設施建設工程，促進LTE-V2X規(guī)模部署，建設國家級車聯(lián)網(wǎng)先導區(qū)。2020年8月，交通運輸部出臺《關于推動交通運輸領域新型基礎設施建設的指導意見》提出協(xié)同建設車聯(lián)網(wǎng)等要求。隨后，國務院相繼印發(fā)《新能源汽車產業(yè)發(fā)展規(guī)劃（2021-2035）》《國家綜合立體交通網(wǎng)規(guī)劃綱要》，明確加強交通基礎設施與信息基礎設施統(tǒng)籌布局、協(xié)同建設，推動車聯(lián)網(wǎng)部署和應用，要求促進智能汽車與能源、交通、信息通信深度融合，協(xié)調推動智能路網(wǎng)設施建設，推進交通標識等道路基礎設施數(shù)字化改造。

2021年，住建部和工信部確定北京、上海、廣州、長沙、深圳、南京等16個城市為基礎設施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展試點城市，不斷提升智慧城市基礎設施智能化水平，實現(xiàn)不同等級智能網(wǎng)聯(lián)汽車的示范應用。目前，已有3500多公里的道路實現(xiàn)智能化升級，20余個城市和多條高速公路完成了4000余臺路側通信單元部署。

（三）車聯(lián)網(wǎng)安全工作力度顯著加大

國內外高度關注汽車智能化、網(wǎng)聯(lián)化發(fā)展的潛在安全隱患，多個國家和地區(qū)加快推進網(wǎng)絡安全、數(shù)據(jù)安全等相關工作。2020年6月，聯(lián)合國世界車輛法軌協(xié)調論壇通過了《汽車網(wǎng)絡安全和網(wǎng)絡安全管理》法規(guī)，明確車輛制造商滿足汽車網(wǎng)絡安全強制認證要求。2022年6月后，歐盟依據(jù)《一般數(shù)據(jù)保護條例》（GDPR）法規(guī)，對汽車企業(yè)使用個人信息和數(shù)據(jù)跨境傳輸進行監(jiān)管。美國先后出臺了《聯(lián)邦自動駕駛汽車政策》《自動駕駛系統(tǒng)：安全愿景2.0》《自動駕駛汽車綜合規(guī)劃》等，提出采取防護措施應對自動駕駛汽車的網(wǎng)絡威脅和漏洞、隱私和數(shù)據(jù)保護風險等具體要求。

我國也相繼制定并發(fā)布車聯(lián)網(wǎng)領域的管理規(guī)定和配套標準。國家網(wǎng)信辦、工信部、公安部等部門先后出臺了《關于加強車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全工作的通知》《關于加強智能網(wǎng)聯(lián)汽車生產企業(yè)及產品準入管理的意見》《網(wǎng)絡產品安全漏洞管理規(guī)定》等管理規(guī)定，皆在加強車聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車網(wǎng)絡安全、數(shù)據(jù)安全管理力度，統(tǒng)籌發(fā)展安全。全國信息安全標準化技術委員會、全國智能運輸系統(tǒng)標準化技術委員會也在積極推進汽車及道路運輸相關的網(wǎng)絡和信息安全標準制定。

車聯(lián)網(wǎng)安全問題分析

智能網(wǎng)聯(lián)汽車的發(fā)展，已將智能汽車演化為一臺擁有數(shù)據(jù)中心架構的移動終端。智能汽車領域信息化程度大幅提升，網(wǎng)絡數(shù)據(jù)安全攻擊事件也隨之增加，越來越多的攻擊者將攻擊目標從傳統(tǒng)終端（PC、SERVER）轉向智能網(wǎng)聯(lián)汽車。據(jù)《2022年全球汽車網(wǎng)絡安全報告》顯示，2021年車聯(lián)網(wǎng)攻擊事件相比2018年增長了225%。木馬攻擊、隱私竊取等網(wǎng)絡威脅，正從傳統(tǒng)網(wǎng)絡逐漸向智能網(wǎng)聯(lián)汽車領域滲透。與傳統(tǒng)網(wǎng)絡攻擊不同，車聯(lián)網(wǎng)的安全可能直接威脅駕駛或乘坐汽車人員的生命安全，擾亂社會穩(wěn)定、波及國家安全。因此，車聯(lián)網(wǎng)數(shù)據(jù)安全形勢日趨嚴峻，智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全防護亟需重點關注。具體主要呈現(xiàn)以下方面。

（一）通信安全

通信是車聯(lián)網(wǎng)安全攻擊的主要途徑，中間人攻擊（Man-inthe-Middle）是通信安全攻擊的常用手段，攻擊者可監(jiān)聽通信信道，竊取用戶的敏感數(shù)據(jù)。在車聯(lián)網(wǎng)中，智能網(wǎng)聯(lián)汽車是頻繁接入與退出的網(wǎng)絡節(jié)點，若有惡意節(jié)點入侵，則存在偽造、篡改通信數(shù)據(jù)的風險，破壞信息傳遞的真實性。部署在智能網(wǎng)聯(lián)汽車中的多種短距離無線通信接口也有遭受攻擊的危險。

（二）架構安全

車聯(lián)網(wǎng)中大量部署的傳感器、處理器和通信控制接口，可將其看成是一個安裝有大規(guī)模軟硬件的信息化集成系統(tǒng)。隨著汽車智能化、網(wǎng)聯(lián)化程度的不斷提高，互聯(lián)的設備種類多、數(shù)量大，車聯(lián)網(wǎng)內生安全的問題也逐漸增加，攻擊可達性逐步增強。當前網(wǎng)絡中主要利用安全啟動、硬件加密、應用加密、通信隔離等措施實現(xiàn)保護。但上述措施僅可有效抵御部分黑客的安全攻擊，很難實現(xiàn)傳統(tǒng)網(wǎng)絡中防火墻、身份認證等外掛式安全防護，難以有效應對基于軟硬件未知漏洞或后門造成的安全威脅。

（三）平臺安全

車聯(lián)網(wǎng)服務平臺主要是基于傳統(tǒng)云計算技術構建的，這導致云計算本身的安全問題也被引入車聯(lián)網(wǎng)服務平臺中，主要包括DDoS攻擊、漏洞威脅、虛擬資源控制、跨站點腳本安全攻擊等安全問題。云作為數(shù)據(jù)交互和調度控制的載體，擁有較高的操作權限，需要健全的訪問控制策略來實現(xiàn)與智能汽車的互聯(lián)，以確保用戶敏感信息的私密性。目前，多數(shù)管理平臺僅通過固定角色進行訪問控制，訪問控制策略相對簡單，無法滿足較強的控制需求，攻擊者可以通過偽造身份來進行網(wǎng)絡攻擊，實現(xiàn)越權訪問。

（四）數(shù)據(jù)安全

車聯(lián)網(wǎng)領域中，敏感數(shù)據(jù)信息主要包括程序文件、配置文件、日志文件、備份文件，及數(shù)據(jù)庫中口令、秘鑰、授權等。若敏感信息泄露或被越權訪問，攻擊者可直接讀取車輛用戶信息文件，逆向獲取用戶的登錄信息。這會導致攻擊者遠程連接汽車，非法控制車門、上電、點火等危險操作，影響駕駛安全。同時，篡改服務器數(shù)據(jù)私自提升操作權限，增大攻擊面，進行后續(xù)攻擊。

意見和建議

近年來，產學研用各方主體高度關注車聯(lián)網(wǎng)安全技術研發(fā)和應用，部分風險已能有效應對，針對車聯(lián)網(wǎng)特有的安全問題和未來產業(yè)健康穩(wěn)步發(fā)展，我們應從以下方面加強攻關。

（一）推進檢查認證等支撐機制的建立

加快構建車聯(lián)網(wǎng)網(wǎng)絡數(shù)據(jù)安全綜合保障體系。構建車輛上路前認證、運行中監(jiān)管、事后責任追究等支撐授權，構建智能網(wǎng)聯(lián)汽車、無線通信網(wǎng)絡、車聯(lián)網(wǎng)數(shù)據(jù)和平臺相關的重點產品、協(xié)同推進車聯(lián)網(wǎng)身份認證和安全信任、安全檢測評估體系公共服務平臺建設，提供安全保障技術能力。

（二）制定協(xié)同統(tǒng)一的車聯(lián)網(wǎng)網(wǎng)絡安全標準體系

制定協(xié)同統(tǒng)一的車聯(lián)網(wǎng)網(wǎng)絡安全標準體系，為行業(yè)標準推進工作提供統(tǒng)一的路徑和指導。從安全體系架構、關鍵部件與系統(tǒng)安全、網(wǎng)絡數(shù)據(jù)安全、應用服務安全，以及安全管理與支撐等層面加快標準研制。在車聯(lián)網(wǎng)相關主體的生命周期安全管理、整車安全評估規(guī)范等標準方面，加快制定可落地、對企業(yè)安全制造具有指導意義的相關標準。

（三）加強安全監(jiān)管和相關功能的合力攻關

建立基于隱患排查、攻擊掃描、應急處置和攻擊溯源能力為基礎的安全監(jiān)測預警、威脅分析和應急處置平臺，為車聯(lián)網(wǎng)安全提供監(jiān)管支撐。重點關注單車智能與C-V2X網(wǎng)聯(lián)通信功能、路側感知計算功能，以及高精度定位功能融合條件下的功能安全，研究基于網(wǎng)聯(lián)通信的可靠性與可信性，基于多技術融合高精度定位、感知計算等質量問題。

審核編輯 ：李倩