夯實車聯(lián)網(wǎng)安全底座

夯實車聯(lián)網(wǎng)安全底座

——西湖論劍·車聯(lián)網(wǎng)安全論壇綜述

■ 本報記者 丁境炫

當前我國車聯(lián)網(wǎng)產(chǎn)業(yè)已成為推動汽車制造業(yè)高質(zhì)量發(fā)展的重要動力引擎，但與此同時，車聯(lián)網(wǎng)數(shù)據(jù)泄露和濫用等風險也與日俱增，如何在產(chǎn)業(yè)發(fā)展的同時建立起完善的車聯(lián)網(wǎng)安全防護體系成為亟待解決的問題。

5月7日，西湖論劍·車聯(lián)網(wǎng)安全論壇在浙江杭州舉行，多位來自政府、科研機構和汽車企業(yè)的嘉賓就如何做好車聯(lián)網(wǎng)安全工作分享經(jīng)驗、暢所欲言。本次論壇由中國信息通信研究院、浙江省通信管理局主辦，杭州安恒車聯(lián)網(wǎng)安全技術有限公司承辦，浙江省互聯(lián)網(wǎng)協(xié)會網(wǎng)絡安全專委會聯(lián)合承辦。

車聯(lián)網(wǎng)安全形勢日趨嚴峻

“吃著火鍋唱著歌，突然就被麻匪劫了！”中國信息通信研究院安全研究所車聯(lián)網(wǎng)安全中心主任柯皓仁用電影《讓子彈飛》里這句著名的臺詞形象地比喻車聯(lián)網(wǎng)運行中出現(xiàn)的安全事件?！埃ㄜ嚶?lián)網(wǎng)受到黑客攻擊時）車開著開著就不受你控制了、被遠程操控了，或者說你的車就像是一個巨大的智能手機，但你并不知道它采集了你車內(nèi)的哪些信息，這些情況都是車聯(lián)網(wǎng)的安全隱患?！彼f。

車聯(lián)網(wǎng)是實現(xiàn)自動駕駛乃至無人駕駛的重要組成部分，也是未來智能交通系統(tǒng)的核心組成部分，能夠在車輛行駛過程中提供自動駕駛、紅燈預警、行人預警、緩解交通堵塞等功能。但新的技術帶來新的安全挑戰(zhàn)，高度依賴網(wǎng)絡通信技術的車聯(lián)網(wǎng)也日益成為黑客攻擊的新焦點。

中國信息通信研究院副院長魏亮在演講中將車聯(lián)網(wǎng)安全風險分為三類。一是車聯(lián)網(wǎng)受到的網(wǎng)絡攻擊高發(fā)，車載設備系統(tǒng)、服務平臺、通信設施等攻擊暴露面擴大，威脅入口增加；二是車聯(lián)網(wǎng)過度采集用戶信息、道路信息、車輛數(shù)據(jù)等，車聯(lián)網(wǎng)數(shù)據(jù)泄露和濫用風險加?。蝗亲詣玉{駛安全事件不斷敲響安全警鐘，雷達、攝像頭等感知數(shù)據(jù)被篡改或丟失，將干擾自動駕駛決策，引發(fā)安全事故。

杭州安恒車聯(lián)網(wǎng)安全技術有限公司副總裁蔣洪琳在演講中介紹了幾例近些年發(fā)生過的車聯(lián)網(wǎng)安全事件?！澳壳?0%以上針對車輛的攻擊都是遠程攻擊，遠超物理攻擊的數(shù)量?！笔Y洪琳說，面對智能網(wǎng)聯(lián)汽車當前面臨的各類網(wǎng)絡安全和數(shù)據(jù)安全風險現(xiàn)狀，安恒車聯(lián)網(wǎng)安全團隊在滲透測試、入侵防護檢測、安全合規(guī)檢測、安全運營分析等產(chǎn)品領域中取得了諸多研究成果，并發(fā)布了行樞—車聯(lián)網(wǎng)安全運營中心平臺，幫助用戶解決復雜的安全監(jiān)管和安全運營問題，有效發(fā)現(xiàn)外部入侵等安全風險。

相關安全法規(guī)密集出臺

解決車聯(lián)網(wǎng)發(fā)展過程中暴露出來的安全問題，需要政府部門出臺政策標準、完善管理制度。

工業(yè)和信息化部網(wǎng)絡安全管理局網(wǎng)絡安全處處長袁春陽在會上表示，工業(yè)和信息化部近些年從政策標準、管理制度等方面發(fā)力，出臺多項車聯(lián)網(wǎng)安全相關的政策文件和標準體系。

在政策標準方面，工業(yè)和信息化部2022年3月印發(fā)《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南》，2021年8月印發(fā)《關于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理的意見》，2021年7月聯(lián)合發(fā)改委等四部委印發(fā)《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》等文件；在管理制度方面，工業(yè)和信息化部建立了車聯(lián)網(wǎng)網(wǎng)絡安全防護定級備案制度，指導300多家車聯(lián)網(wǎng)車企開展定級備案分級防護，并實行車聯(lián)網(wǎng)卡實名登記管理，組織對服務平臺開展遠程安全檢測，督促企業(yè)落實安全責任。

柯皓仁認為，在車聯(lián)網(wǎng)安全相關的制度法規(guī)中，車聯(lián)網(wǎng)網(wǎng)絡安全防護定級備案工作顯得尤為重要，因為該項工作能夠有效規(guī)范企業(yè)的行為，是規(guī)范運營車聯(lián)網(wǎng)網(wǎng)絡設施和系統(tǒng)的前提基礎，是國家有關主管部門查處網(wǎng)絡安全事件、認定企業(yè)網(wǎng)絡安全責任的重要依據(jù)。柯皓仁介紹，他所在的中國信息通信研究院牽頭制定了《車聯(lián)網(wǎng)網(wǎng)絡安全防護定級備案實施指南》《車聯(lián)網(wǎng)服務平臺網(wǎng)絡安全防護要求》等防護標準，積極指導廣州小鵬、梅賽德斯奔馳、蔚來汽車、重慶長安、理想汽車等重點企業(yè)開展定級備案工作。

會上，袁春陽就下一步各方做好車聯(lián)網(wǎng)安全工作提出三點建議：一是要堅持發(fā)展與安全同步推進，落實定級備案、分級防護等管理要求，推進安全監(jiān)測處置等能力與機制建設；二是要堅持把創(chuàng)新作為核心驅(qū)動，強化關鍵技術攻關和產(chǎn)品應用創(chuàng)新，提升供給能力；三是要堅持把融通作為發(fā)展關鍵，科研機構、高校、行業(yè)組織、企業(yè)等各方加強協(xié)作共建產(chǎn)業(yè)新生態(tài)。

車、管、網(wǎng)多方共同守護安全

車聯(lián)網(wǎng)是網(wǎng)絡通信技術與汽車、電子、道路、交通等領域深度融合的新型產(chǎn)業(yè)形態(tài)，已形成車、路、云、網(wǎng)交織滲透的網(wǎng)狀生態(tài)。因此，守護車聯(lián)網(wǎng)安全需要多方參與者共同努力。記者注意到，本次論壇也邀請了中國聯(lián)通中訊郵電咨詢設計院有限公司物聯(lián)網(wǎng)安全中心總經(jīng)理王首媛、上海市新能源汽車公共數(shù)據(jù)采集與監(jiān)測研究中心副主任兼技術總監(jiān)王成名、億咖通(上海)技術有限公司安全實驗室負責人宋寅等來自通信網(wǎng)絡、新能源汽車安全監(jiān)控、車載系統(tǒng)供應商等領域的專家，分享解決車聯(lián)網(wǎng)安全問題的技術與方案。

王首媛在會上作了題為“中國聯(lián)通車聯(lián)網(wǎng)5G專網(wǎng)密碼安全實踐應用”的主題演講。她介紹，5G車聯(lián)網(wǎng)安全認證技術是她所在的機構為解決車聯(lián)網(wǎng)安全問題研發(fā)的核心技術，該項技術將密碼算法機制與云端密碼認證能力聯(lián)動起來，結(jié)合5G通信技術，實現(xiàn)“永不信任、始終認證”的零信任數(shù)字身份認證和訪問控制技術。

王成名在會上介紹，他所在機構去年參加了上海市數(shù)據(jù)分級分類工作，幫助數(shù)據(jù)的開放和共享有章可循?！拔覀儗?shù)據(jù)分為五個級別，一級可以直接攻破，二級、三級、四級的數(shù)據(jù)是有條件地開放和共享，五級數(shù)據(jù)是堅決不開放的，例如車輛的位碼、用戶的身份證、用戶的車牌號等。”此外，王成名還介紹了他所在的機構部署的云桌面功能，據(jù)介紹，云桌面替代了PC成為用戶訪問數(shù)據(jù)的渠道，云桌面的特性是“數(shù)據(jù)可以上去，但是下不來，所有操作行為都被監(jiān)控”，有利于保護數(shù)據(jù)安全。

宋寅介紹，他所在的億咖通（上海）技術有限公司是車載系統(tǒng)等車端產(chǎn)品的供應商。車載系統(tǒng)是人機交互和網(wǎng)絡通信的載體，也是未來黑客攻擊汽車的主要切入口之一。宋寅認為，由于算力的不斷提升、虛擬化的介入等因素，傳統(tǒng)車載系統(tǒng)信息安全的要求已逐漸不適用于未來的變化。未來車載系統(tǒng)的信息安全是從芯片到固件到操作系統(tǒng)再到APP的縱向的防護要求，每一個層級都對信息安全提出了挑戰(zhàn)和要求?！败囀擒嚶?lián)網(wǎng)運行的一個終端，我們在建設車端安全的時候，會對從硬件到操作系統(tǒng)，到應用層面，再到車外通信的各個維度進行加強和防護?！彼f。

本報擁有此文版權，若需轉(zhuǎn)載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。