車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢(shì)及對(duì)策分析

陳大宇

（國(guó)家工業(yè)信息安全發(fā)展研究中心，北京 100036）

0 引言

車聯(lián)網(wǎng)是信息化與工業(yè)化深度融合的重要領(lǐng)域，隨著智能網(wǎng)聯(lián)技術(shù)的發(fā)展，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也不斷凸顯。美歐等在快速發(fā)展車聯(lián)網(wǎng)技術(shù)的同時(shí)，十分重視車聯(lián)網(wǎng)全生命周期的網(wǎng)絡(luò)安全管理、防護(hù)體系建設(shè)，以及數(shù)據(jù)安全與隱私保護(hù)。我國(guó)在車聯(lián)網(wǎng)領(lǐng)域起步較晚，網(wǎng)絡(luò)安全政策體系、風(fēng)險(xiǎn)管理水平、技術(shù)平臺(tái)建設(shè)和專業(yè)人才培養(yǎng)等仍有待完善，亟需加快提升網(wǎng)絡(luò)安全防護(hù)能力。

1 全球車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益嚴(yán)峻

1.1 車聯(lián)網(wǎng)成黑客攻擊新目標(biāo)

現(xiàn)階段車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件數(shù)量顯著攀升，跟據(jù)2020年汽車網(wǎng)絡(luò)安全報(bào)告顯示，2016至2020年全球汽車網(wǎng)絡(luò)安全事件數(shù)量急劇增加605%，僅2019年汽車網(wǎng)絡(luò)安全事件較2018年增長(zhǎng)了一倍以上。車聯(lián)網(wǎng)已成為黑客破壞業(yè)務(wù)、竊取財(cái)產(chǎn)和索要贖金的新目標(biāo)。

伴隨汽車網(wǎng)聯(lián)化和智能化程度不斷提升，網(wǎng)聯(lián)化與智能化的發(fā)展引發(fā)了遠(yuǎn)程網(wǎng)絡(luò)攻擊新方式。在2019年的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件中就有82%屬于遠(yuǎn)程網(wǎng)絡(luò)攻擊，這種攻擊方式不需要物理訪問車輛，因此遠(yuǎn)程攻擊正成為黑客的主要攻擊方式。英國(guó)在2019年6月發(fā)生了14起案件，犯罪分子利用“中繼攻擊”技術(shù)，無需車鑰匙便可以遠(yuǎn)程控制汽車，犯罪分子竊取汽車后向車主勒索贖金。

同時(shí)傳統(tǒng)網(wǎng)絡(luò)安全問題向車聯(lián)網(wǎng)領(lǐng)域蔓延，汽車通過網(wǎng)絡(luò)與車廠相連，針對(duì)于車企的傳統(tǒng)網(wǎng)絡(luò)攻擊也能影響車聯(lián)網(wǎng)網(wǎng)絡(luò)安全。例如2020年6月，日本汽車制造商本田受到Ekans勒索軟件攻擊，車廠服務(wù)器被攻破后，車聯(lián)網(wǎng)相關(guān)系統(tǒng)數(shù)據(jù)被黑客竊取，數(shù)據(jù)邪路可能導(dǎo)致車輛被無線連接控制。

1.2 車輛網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷升級(jí)

當(dāng)前車聯(lián)網(wǎng)安全漏洞頻現(xiàn)，未采取有效安全防護(hù)手段會(huì)嚴(yán)重威脅個(gè)人信息安全和生命安全。2020年4月，英國(guó)消費(fèi)者協(xié)會(huì)雜志調(diào)查發(fā)現(xiàn)，福特和大眾的兩款暢銷車存在嚴(yán)重安全漏洞，黑客可利用漏洞竊取車主的個(gè)人隱私信息，甚至是操控車輛。同年5月，特斯拉出現(xiàn)嚴(yán)重軟件安全漏洞，致使手機(jī)無法與車鏈接，眾多特斯拉車主無法控制自己的汽車。

車聯(lián)網(wǎng)無線數(shù)據(jù)傳輸環(huán)境也面臨通信劫持風(fēng)險(xiǎn)，V2V通信（車輛間基于無線的數(shù)據(jù)傳輸）正成為汽車廠商為車輛配備的一項(xiàng)標(biāo)準(zhǔn)功能，通信模組作為車輛與外界網(wǎng)絡(luò)連接的第一道防線，若被黑客入侵成功，可實(shí)現(xiàn)遠(yuǎn)程開閉車門車窗，啟動(dòng)關(guān)閉引擎等控車操作，威脅用戶生命財(cái)產(chǎn)安全。

1.3 車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)突出

車聯(lián)網(wǎng)應(yīng)用可涵蓋車輛全生命周期的所有數(shù)據(jù)，供應(yīng)商通過搜集車輛及人員的相關(guān)信息，來為客戶提供定制化服務(wù)。例如，越來越多廠商使用生物識(shí)別技術(shù)收集用戶駕駛習(xí)慣、使用偏好等數(shù)據(jù)，以此數(shù)據(jù)基礎(chǔ)，挖掘并提供增值服務(wù)。而伴隨車聯(lián)網(wǎng)的數(shù)據(jù)安全面臨著嚴(yán)峻的挑戰(zhàn)。一旦數(shù)據(jù)庫(kù)或操控系統(tǒng)遭黑客入侵，可能導(dǎo)致個(gè)人的指紋、虹膜等生物信息被竊取，行駛路線和參數(shù)被篡改等嚴(yán)重后果。而近年來，車企數(shù)據(jù)泄露事件層出不窮。如2019年4月，豐田汽車多家子公司數(shù)據(jù)庫(kù)被入侵，導(dǎo)致310多萬條用戶數(shù)據(jù)被泄露。

2 美歐等積極發(fā)展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)手段

車聯(lián)網(wǎng)是一個(gè)由信息采集、匯通、融合等多個(gè)節(jié)點(diǎn)組成的高安全性復(fù)雜信息系統(tǒng)。國(guó)外的專家，在經(jīng)過長(zhǎng)時(shí)間的探索與實(shí)踐中，積極推進(jìn)各類車聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)對(duì)措施，現(xiàn)如今與車聯(lián)網(wǎng)發(fā)展可高度融合的措施主要為以下三種。

2.1 建立車聯(lián)網(wǎng)全生命周期的網(wǎng)絡(luò)安全管理

一些發(fā)達(dá)國(guó)家運(yùn)用安全關(guān)口前移的模式，將網(wǎng)絡(luò)安全納入設(shè)計(jì)開發(fā)環(huán)節(jié)。例如，美國(guó)在2016發(fā)布《現(xiàn)代汽車的網(wǎng)絡(luò)安全最佳實(shí)踐》，要求在開發(fā)階段考慮網(wǎng)絡(luò)安全，避免設(shè)計(jì)系統(tǒng)存在不合理的安全風(fēng)險(xiǎn)，并明確要求考慮汽車全生命周期的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。后續(xù)，美國(guó)在2018年又發(fā)布了《自動(dòng)駕駛汽車3.0：為未來交通做準(zhǔn)備》，充分采納各領(lǐng)域利益相關(guān)方意見，并強(qiáng)調(diào)安全應(yīng)為首要原則。

發(fā)達(dá)國(guó)家強(qiáng)調(diào)通過產(chǎn)業(yè)鏈協(xié)同開展網(wǎng)絡(luò)安全防護(hù)工作，例如，2017年8月，英國(guó)發(fā)布《智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全關(guān)鍵原則》，從應(yīng)急響應(yīng)機(jī)制、整體安全性要求、軟件安全管理等八個(gè)方向，將車聯(lián)網(wǎng)網(wǎng)絡(luò)安全責(zé)任拓展到產(chǎn)業(yè)鏈上的每個(gè)主體，要求適度均衡地評(píng)估和管理安全風(fēng)險(xiǎn)，包括細(xì)分到供應(yīng)鏈中各環(huán)節(jié)的安全風(fēng)險(xiǎn)，并建立健全應(yīng)急響應(yīng)機(jī)制，以確保車聯(lián)網(wǎng)產(chǎn)品全生命周期安全。

2.2 持續(xù)完善車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

國(guó)外先進(jìn)國(guó)家通過持續(xù)完善標(biāo)準(zhǔn)配套文件建設(shè)，加強(qiáng)車聯(lián)網(wǎng)安全的精細(xì)化管理。在2016年1月，美國(guó)汽車工程師協(xié)會(huì)發(fā)布全球首部汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)SAEJ3061《信息物理汽車系統(tǒng)網(wǎng)絡(luò)安全指南》，并發(fā)布相關(guān)配套文件，如J3101號(hào)文件《路面車輛硬件保護(hù)措施的應(yīng)用》，基于對(duì)硬件的安全防護(hù)，以抵御針對(duì)軟件的網(wǎng)絡(luò)安全威脅，文件強(qiáng)調(diào)將驗(yàn)證秘鑰存儲(chǔ)在微控制器的受保護(hù)區(qū)域中。

在制定全方位的網(wǎng)絡(luò)安全防護(hù)框架方面，歐盟網(wǎng)絡(luò)與信息安全局(ENSIA)在2019年11月發(fā)布《智能汽車安全的良好實(shí)踐》，針對(duì)智能汽車可能受到的多種網(wǎng)絡(luò)威脅進(jìn)行等級(jí)劃分，并構(gòu)建整體的網(wǎng)絡(luò)安全防護(hù)框架，包括法律政策類、組織實(shí)踐類和技術(shù)實(shí)踐類，為有效應(yīng)對(duì)網(wǎng)絡(luò)威脅提供了全方位的防護(hù)措施清單。

2.3 不斷加強(qiáng)車聯(lián)網(wǎng)數(shù)據(jù)安全與隱私保護(hù)

發(fā)達(dá)國(guó)家首先意識(shí)到數(shù)據(jù)安全和隱私保護(hù)為車聯(lián)網(wǎng)發(fā)展的主要事項(xiàng)，并為此在保障車聯(lián)網(wǎng)數(shù)據(jù)性能的同時(shí)，加強(qiáng)對(duì)其安全隱私的保障。在2016年11月，歐盟發(fā)布網(wǎng)聯(lián)汽車戰(zhàn)略，強(qiáng)調(diào)個(gè)人數(shù)據(jù)和隱私保護(hù)對(duì)智能網(wǎng)聯(lián)汽車成功落地應(yīng)用的決定性作用。2020年1月，美國(guó)發(fā)布《自動(dòng)駕駛汽車4.0：確保美國(guó)在自動(dòng)駕駛技術(shù)的領(lǐng)導(dǎo)力》，指出優(yōu)先考慮自動(dòng)駕駛的安全性和隱私性，在技術(shù)開發(fā)和集成過程中采用基于整體的方法來保護(hù)數(shù)據(jù)安全和公眾隱私，避免未授權(quán)訪問、收集、使用或分享。

其次明確數(shù)據(jù)安全和隱私保護(hù)的基本準(zhǔn)則，2016年1月，德國(guó)聯(lián)邦和州數(shù)據(jù)保護(hù)機(jī)構(gòu)及德國(guó)汽車工業(yè)協(xié)會(huì)，發(fā)表《聯(lián)網(wǎng)和非聯(lián)網(wǎng)車輛數(shù)據(jù)保護(hù)原則共同宣言》，提出確保隱私和數(shù)據(jù)安全的基本原則。2020年2月，歐盟數(shù)據(jù)保護(hù)委員會(huì)發(fā)布《關(guān)于在聯(lián)網(wǎng)車輛和交通相關(guān)應(yīng)用程序中處理個(gè)人數(shù)據(jù)的指南》，進(jìn)一步明確在處理車聯(lián)網(wǎng)相關(guān)個(gè)人數(shù)據(jù)時(shí)應(yīng)遵循的安全保護(hù)準(zhǔn)則，包括數(shù)據(jù)分類、數(shù)據(jù)最小化原則、注重?cái)?shù)據(jù)保護(hù)設(shè)計(jì)及默認(rèn)設(shè)置等。

3 啟示與建議

我國(guó)在車聯(lián)網(wǎng)領(lǐng)域起步較晚，一直在積極推進(jìn)車聯(lián)網(wǎng)產(chǎn)業(yè)安全發(fā)展和網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，已制定實(shí)施《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》，出臺(tái)《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》系列文件，并正在研究《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)指南》、國(guó)家標(biāo)準(zhǔn)《汽車信息安全通用技術(shù)要求》等文件。但目前仍存在車聯(lián)網(wǎng)網(wǎng)絡(luò)安全政策缺失、數(shù)據(jù)安全管理水平低、網(wǎng)絡(luò)安全防護(hù)能力薄弱、專業(yè)型復(fù)合型人才儲(chǔ)備不足等問題，應(yīng)積極借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)，從以下三方面做好車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)工作。

3.1 加快推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全政策標(biāo)準(zhǔn)體系建設(shè)

首先要加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全頂層設(shè)計(jì)，通過立足國(guó)家層面出臺(tái)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全政策指導(dǎo)文件，建立健全網(wǎng)絡(luò)安全管理體系，加快制定相關(guān)法律法規(guī)及配套文件，指導(dǎo)企業(yè)開展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理與防護(hù)能力建設(shè)。同時(shí)建立覆蓋車聯(lián)網(wǎng)全生命周期的網(wǎng)絡(luò)安全保障體系，針對(duì)車聯(lián)網(wǎng)上下游產(chǎn)業(yè)鏈，建立整車全生命周期的網(wǎng)絡(luò)安全保障能力，打造全鏈條、反饋閉環(huán)、事前預(yù)防的網(wǎng)絡(luò)安全主動(dòng)防御體系。

3.2 全面提升車聯(lián)網(wǎng)數(shù)據(jù)安全管理水平

建議發(fā)展數(shù)據(jù)安全技術(shù)，筑牢車聯(lián)網(wǎng)安全體系基礎(chǔ)。加強(qiáng)用戶數(shù)據(jù)安全管理和監(jiān)管工作，預(yù)防和減少用戶數(shù)據(jù)泄露事件的發(fā)生。不斷發(fā)展數(shù)據(jù)加密、數(shù)據(jù)共享安全、數(shù)據(jù)使用安全等技術(shù)，完善大數(shù)據(jù)身份認(rèn)證、大數(shù)據(jù)分析和操作審計(jì)等技術(shù)，切實(shí)解決數(shù)據(jù)篡改、泄露、濫用等問題。

加快完善車聯(lián)網(wǎng)數(shù)據(jù)分類分級(jí)等管理制度。針對(duì)車聯(lián)網(wǎng)云平臺(tái)數(shù)據(jù)、通信數(shù)據(jù)、應(yīng)用程序數(shù)據(jù)、智能網(wǎng)絡(luò)汽車數(shù)據(jù)等，加快完善數(shù)據(jù)分類分級(jí)管理制度，細(xì)化數(shù)據(jù)安全防護(hù)要求，構(gòu)建覆蓋車聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)生、傳輸、存儲(chǔ)、使用、交互、銷毀等過程的總體防護(hù)策略。

3.3 加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，加快專業(yè)人才培養(yǎng)

通過加快車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、安全檢測(cè)、應(yīng)急指揮等平臺(tái)建設(shè)。并搭建覆蓋全國(guó)關(guān)鍵車聯(lián)網(wǎng)節(jié)點(diǎn)的監(jiān)測(cè)預(yù)警平臺(tái)，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全威脅態(tài)勢(shì)，有效研判預(yù)警安全風(fēng)險(xiǎn)，加強(qiáng)安全檢測(cè)評(píng)估，促進(jìn)網(wǎng)絡(luò)威脅情報(bào)共享，提升車聯(lián)網(wǎng)安全應(yīng)急保障能力。

同時(shí)加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)，例如加強(qiáng)高校、車企、網(wǎng)絡(luò)安全企業(yè)、培訓(xùn)機(jī)構(gòu)等的協(xié)調(diào)聯(lián)動(dòng)，通過校企合作、在職培訓(xùn)、安防大賽等多種培訓(xùn)模式，持續(xù)培養(yǎng)具有機(jī)械、自動(dòng)化、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等技能的專業(yè)型和復(fù)合型人才。