歐盟《智能汽車安全的良好實踐》對我國的啟示

周千荷　呂堯

摘? ?要：智能網(wǎng)聯(lián)汽車已成為全球汽車產業(yè)發(fā)展的戰(zhàn)略方向，汽車正由人工操控的機械產品逐步向電子信息系統(tǒng)控制的智能產品轉變。隨著汽車智能化、網(wǎng)絡化、平臺化的發(fā)展，其面臨的網(wǎng)絡安全問題愈發(fā)凸顯。就此，歐盟網(wǎng)絡安全局（ENISA）于2019年底發(fā)布了《智能汽車安全的良好實踐》，以指導汽車廠商等產業(yè)鏈上下游的企業(yè)，共同解決智能汽車面臨的網(wǎng)絡安全問題。文章分析了《智能汽車安全的良好實踐》主要內容，提出了我國智能汽車網(wǎng)絡安全發(fā)展面臨的問題，結合ENISA報告提出了我國智能汽車網(wǎng)絡安全發(fā)展的對策建議。

關鍵詞：智能網(wǎng)聯(lián)汽車;通用模型;安全威脅

中圖分類號： TP309? ? ? ? ? 文獻標識碼：A

Abstract： The intelligent network connected vehicle has become the strategic direction of the global automobile industry development. The automobile is gradually changing from the mechanical products controlled by human to the intelligent products controlled by the electronic information system. With the development of the intelligent， network and platform of the automobile， the network security problems it faces are increasingly prominent. In this regard， the European Union Network Security Agency （enisa） issued the "good practice of intelligent vehicle safety" at the end of 2019 to guide the upstream and downstream enterprises in the industry chain such as automobile manufacturers to jointly solve the network security problems faced by intelligent vehicles. This paper analyzes the main contents of good practice of intelligent vehicle safety， puts forward the problems faced by the development of intelligent vehicle network safety in China， and puts forward the countermeasures and suggestions for the development of intelligent vehicle network safety in China based on the enisa report.

Key words： smart net alliance;universal model; security threats

1 引言

2020年2月24日，國家發(fā)改委等11部委聯(lián)合印發(fā)《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，從國家層面為智能汽車產業(yè)發(fā)展指明了方向，其中明確提出了“構建全面高效的智能汽車網(wǎng)絡安全體系”。歐盟網(wǎng)絡安全局（ENISA）于2019年底發(fā)布了《智能汽車安全的良好實踐》（本文簡稱《良好實踐》），提出了智能汽車網(wǎng)絡安全及隱私保護等問題的解決思路和框架?！读己脤嵺`》提出的多項內容在國際范圍內尚屬首次，對于我國構建智能汽車網(wǎng)絡安全體系具備重要的參考研究價值。

2 亮點分析

2.1構建了智能汽車整體安全觀

《良好實踐》從智能汽車基本要素的定義，到威脅場景劃分以及應對的體系框架，形成了邏輯清晰的“三層”智能汽車安全認知架構。針對安全威脅的安全措施框架，包括智能汽車網(wǎng)絡安全性涉及的所有基本要件、供應鏈安全及汽車整個生命周期網(wǎng)絡安全性等。針對智能汽車涉及的復雜生態(tài)系統(tǒng)，《良好實踐》對系統(tǒng)中應受到保護的基本要素進行了分類，指出了每種智能汽車功能模塊涉及的不同學科、技術領域，從傳感器到基于人工智能算法都有涉獵。同時，針對學科技術的復雜性，提出了采取機械、電子、通訊、控制等多學科交叉融合方式保護智能汽車安全的基本思路。

2.2 創(chuàng)新性提出了通用智能汽車參考模型

由于智能汽車車載體系結構的多樣性，目前國際上并沒有通用的智能汽車參考模型。《良好實踐》中提出了一種高級參考模型，將智能汽車組件分為內部組件和外部環(huán)境組件。其中，內部組件分為車載通信組件、汽車電腦控制模組、汽車傳感器與執(zhí)行器三部分，外部環(huán)境組件包括智能汽車基礎設施和后端系統(tǒng)。該模型提供了對智能汽車主要功能、所用技術和重要組件的一般性概述，雖不能反映各汽車體系結構的復雜性，但具有指示性作用，對智能汽車生產的上下游企業(yè)及相關研究機構均具有重要參考意義。

2.3 建立智能汽車威脅分類體系

《良好實踐》中提出了威脅分類法，并對智能汽車可能受到的多種網(wǎng)絡威脅進行了描述，確定了每種可能受到的網(wǎng)絡威脅影響的關聯(lián)要素，并根據(jù)潛在網(wǎng)絡安全攻擊影響和網(wǎng)絡威脅，將不同攻擊場景的嚴重程度劃分為高、中、低三個等級。高級潛在影響包括通信堆棧中的漏洞利用、遠程服務器攻擊、應用程序攻擊等;中級潛在影響包括GNSS（全球導航衛(wèi)星系統(tǒng)）信號替換、通過V2V接口發(fā)送錯誤信息等;低級潛在影響包括通信干擾、傳感器干擾等。此外，《良好實踐》還詳細描述了黑客入侵原始設備制造商后端服務器后，大規(guī)模部署流氓固件、攻擊V2X移動應用程序以及傳感器干擾這三種攻擊場景，并給出了相應對策，旨在對智能汽車網(wǎng)絡安全進行更高效的保護。

2.4 制定了智能汽車網(wǎng)絡安全防護措施框架

歐盟網(wǎng)絡安全局通過分析智能汽車相關的文件和標準，根據(jù)威脅分類，制定了智能汽車網(wǎng)絡安全措施清單，為構建智能汽車安全觀提供了一個全面的框架。該框架分為法律政策、組織實踐和技術實踐三大類：法律政策類安全措施，涵蓋安全和隱私兩個方面，分為設計安全、設計隱私、資產管理、風險和威脅管理四個主要安全域;組織實踐類安全措施，涵蓋供應商管理、培訓管理、安全管理、事件管理四個方面;技術實踐類安全措施，則涉及軟件安全、云安全、訪問控制等九個方面的技術安全措施。

3 我國智能汽車網(wǎng)絡安全發(fā)展面臨的問題

3.1 主管部門分散，缺少統(tǒng)一頂層設計

智能汽車網(wǎng)絡安全問題對應的主管部門多，還未形成合力，也未出臺類似《良好實踐》的文件從宏觀層面指導行業(yè)解決智能汽車網(wǎng)絡安全問題。在實際監(jiān)管中，對智能汽車網(wǎng)絡安全的管理不僅包括軟件、裝備、通信、網(wǎng)安的主管部門，還涉及公安、交通、市政等管理部門，部門間還未建立統(tǒng)籌協(xié)調管理機制，無法對智能汽車從生產到報廢整個生命周期不同階段實施有效地管理。

3.2 應對措施涉及范圍廣，政策法規(guī)制定難

《良好實踐》提出的智能汽車網(wǎng)絡安全防護措施框架，包括法律政策、組織實踐和技術實踐三大類。目前，我國智能汽車網(wǎng)絡安全領域的政策仍屬空白，缺少專門的、詳細的可執(zhí)行規(guī)章或條例。智能汽車網(wǎng)絡安全問題涉及多個主管部門，政策的制定、法律法規(guī)的細化、管理邊界的界定、權屬范圍的判定都屬于工作難點。此外，智能汽車網(wǎng)絡安全問題還涉及原有交通等領域法律法規(guī)的修訂銜接，以及由智能汽車網(wǎng)絡安全問題引發(fā)的個人及公共安全事件處置方式的調整，如何制定滿足智能汽車發(fā)展需要的政策法規(guī)將是一項艱巨的任務。

3.3 領域交叉，缺乏系統(tǒng)性思考

從《良好實踐》建立的通用智能汽車參考模型可看出，智能汽車的信息化組件占比大、互聯(lián)網(wǎng)屬性強。解決其所面臨的網(wǎng)絡安全問題必然涉及汽車制造和網(wǎng)絡安全兩大領域，需要汽車產業(yè)和網(wǎng)絡安全產業(yè)的通力合作，以及整車供應鏈廠商（信息化部件廠商），互聯(lián)網(wǎng)服務提供商（網(wǎng)絡接入服務提供商、地圖測繪企業(yè)）等上下游企業(yè)的配合。目前，面對網(wǎng)絡安全問題，車企主要是在被動地解決問題，尚未有企業(yè)或機構提出類似《良好實踐》的通用參考模型和系統(tǒng)化、標準化的解決方案，解決智能汽車網(wǎng)絡安全問題的思路和方式亟待轉變。

3.4 問題場景復雜多變，研究支撐力量不足

《良好實踐》根據(jù)場景和危害程度，對網(wǎng)絡攻擊和威脅進行了初步分類分級。隨著智能汽車網(wǎng)絡化、平臺化、智能化的發(fā)展，其應用場景和面臨的威脅將不斷變化，需要有專業(yè)的人才對其進行持續(xù)的研究，才能及時跟蹤預研新的風險，研究制定相應的對策。與智能汽車快速發(fā)展相比，國內研究機構的建立和復合型人才的培養(yǎng)明顯滯后，擁有機械、自動化、網(wǎng)絡安全等多方面知識的復合型人才稀缺。此外，部分研究機構、高校對于智能汽車網(wǎng)絡安全問題的復雜性認識不足，也未配備建立與之對應的系統(tǒng)化、體系化研究架構和力量。

4 對我國的啟示

4.1 建立統(tǒng)籌協(xié)調機制，強化頂層設計與指導

通過組建專項工作組等形式，建立跨部門、跨領域的聯(lián)席工作機制，實現(xiàn)對智能汽車網(wǎng)絡安全問題的統(tǒng)籌規(guī)劃和管理。一是共同謀劃智能汽車網(wǎng)絡安全頂層設計，參考《良好實踐》，從國家層面制定智能汽車網(wǎng)絡安全指導政策，建立全方位網(wǎng)絡安全管理體系，指導企業(yè)加強在供應鏈和智能汽車生命周期中的網(wǎng)絡安全管理。二是建立統(tǒng)一的信息共享與聯(lián)動聯(lián)管機制，協(xié)商制定行業(yè)安全規(guī)范，組建聯(lián)合監(jiān)管與執(zhí)法隊伍，實現(xiàn)對智能汽車網(wǎng)絡安全問題的共抓共管。

4.2 完善法律法規(guī)體系，制定政策標準

加快制定我國智能汽車網(wǎng)絡安全相關法律法規(guī)，完善我國法律體系，借鑒美國、歐盟等發(fā)達地區(qū)的立法經驗，結合我國智能汽車發(fā)展實際的需求，開展法律法規(guī)條款的修訂研究，做好不同領域法律法規(guī)的銜接配套。組織制定智能汽車網(wǎng)絡安全相關政策及標準，建立涵蓋智能汽車上下游及整車全生命周期的標準體系，針對終端、通信等智能汽車重點安全領域制定強制標準，規(guī)范相關企業(yè)的生產和服務活動，強化相關從業(yè)人員網(wǎng)絡安全防護意識。

4.3 推動產業(yè)融合，促進學科交叉應用和技術攻關

通過政策引導、資金支持、試點示范等措施，推進汽車、網(wǎng)絡安全等產業(yè)融合發(fā)展，打造企業(yè)溝通橋梁，指導企業(yè)開展深入合作，引導形成以解決智能汽車網(wǎng)絡安全問題為主的行業(yè)組織或企業(yè)聯(lián)盟。推動人工智能、5G、大數(shù)據(jù)、云安全、密碼學等技術或學科在智能汽車網(wǎng)絡安全領域的應用及相關產品的開發(fā)，組織企業(yè)、高校、研究機構進行聯(lián)合攻關，建立系統(tǒng)化的解決方案和應對措施，努力實現(xiàn)核心技術的自主可控。

4.4 加大研究力量，強化人才培養(yǎng)

組建國家級智能汽車研究機構，建立科學研究體系，加強對歐美等發(fā)達國家智能汽車網(wǎng)絡安全建設動向的跟蹤研究，推動相關國際合作，做好主管部門支撐及產業(yè)指導。加強復合型人才培養(yǎng)力度，鼓勵高校、培訓機構和研究機構針對智能汽車網(wǎng)絡安全具體情況及特殊性出版專業(yè)書籍、設置科學合理的教育培訓體系及課程、豐富人才一線實踐經驗儲備、推動人才跨領域交流合作，以滿足智能汽車網(wǎng)絡安全防護發(fā)展需求。

5 結束語

智能汽車已成為全球汽車產業(yè)發(fā)展的重要方向，發(fā)展智能汽車對于我國提升制造業(yè)基礎能力，引領科技革命和產業(yè)變革，加快制造強國、網(wǎng)絡強國建設具有重要戰(zhàn)略意義。目前，國內智能汽車仍處于研發(fā)測試階段，產品、市場和服務等尚不成熟。為促進智能汽車發(fā)展，構建全面高效的網(wǎng)絡安全體系，本文充分借鑒《良好實踐》的經驗，提出了解決我國智能汽車網(wǎng)絡安全問題的對策建議。

參考文獻

[1] 國家發(fā)布《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》智能汽車正加速駛來[J].稀土信息，2020（03）：33-35.

[2] Jing Tao Li，Zhenf Eng Li，Xiao Fan Li，Yi Jian Yang，Jie Xiao. A Simple and Efficient Algorithm Design for Improving the Infrared Tracking Accuracy of Smart Cars[J].Elsevier B.V.，2020，166.

[3] 錢志鴻，田春生，郭銀景，王雪.智能網(wǎng)聯(lián)交通系統(tǒng)的關鍵技術與發(fā)展[J].電子與信息學報，2020，42（01）：2-19.

[4] 左世全，趙世佳，祝月艷.國外新能源汽車產業(yè)政策動向及對我國的啟示[J].經濟縱橫，2020（01）：113-122.

[5] 趙偉杰.基于智能網(wǎng)聯(lián)汽車高級輔助駕駛系統(tǒng)技術的分析[C].四川省汽車工程學會、成都市汽車工程學會/四川省第十四屆汽車學術年會論文集/四川省汽車工程學會、成都市汽車工程學會：四川省汽車工程學會，2020：232-235.

[6] 周唯，劉建行，羅瓔珞.基于國產密碼算法的V2X通信安全可信體系[J].網(wǎng)絡空間安全，2019，10（11）：59-63.

作者簡介：

周千荷（1995-），女，漢族，山東濟南人，澳大利亞新南威爾士大學，碩士，賽迪研究院網(wǎng)絡安全研究所，助理研究員;主要研究方向和關注領域：數(shù)據(jù)安全、網(wǎng)絡安全政策研究。

呂堯（1984-），男，漢族，陜西人，西安電子科技大學，碩士，賽迪研究院網(wǎng)絡安全研究所，助理研究員;主要研究方向和關注領域：信息安全、網(wǎng)絡安全、電子認證領、密碼。