张俊东

摘要：智能网联汽车和5G-V2X逐步实现商业应用的规模化现状下，智能网联汽车受到恶意攻击和威胁的概率越来越高，攻击方法和途径也越来越难预测。智能网联汽车信息安全方面的威胁不仅仅是隐私泄露和经济损失，还会造成汽车破坏和人的伤亡，甚至会引发国家公共安全问题。汽车智能网联系统中的信息安全问题已成为汽车行业乃至社会的焦点。

关键词：智能网联汽车：信息安全：V2X：威胁 中图分类号：TU 文献标识码：A 文章编号：（2021）-06-275

一、引言

在新阶段的技术革命和产业革命中，智能汽车是新兴技术和创新产业集成的重要组成部分，汽车不再是孤立的单元，在智能交通、能源、智能城市系统中逐渐成为重要的媒体和节点，已被公认为移动智能网络端口。随着人工智能和信息通信技术的快速发展和多领域的融合，智能汽车与外界的相互作用的方式不断丰富。在积极融入网络时代日益革新的同时，智能网联的汽车不可避免地要面对信息安全问题。

二、智能网联汽车面临多重信息安全风险

（一）车辆安全风险

随着汽车智能化水平和网络连接性的不断提高，汽车自身面临的信息安全问题也日益增多。车辆信息安全风险主要包括三个方面：第一，系统安全。一方面是由于一种软件系统的逐步提高，汽车软件面临的安全风险和挑战将会更大，另一方面硬件系统在诸如安全、自动行驶、自动巡航等系统遇到障碍更多。第二，数据安全。数据加密一般用于保护个人隐私数据。如果密钥信息泄露，加密数据将丧失安全性。第三，结构安全。即使在汽车内相对封闭独立的网络环境下，抗外部攻击和强防御能力仍然较弱，尤其面临易受外部实施攻击的风险。

（二）云平台安全风险

被称为智能网联车辆系统重要部分的云端平台，实现了监测管理、娱乐服务提供、远程错误诊断、车辆远程控制、OTA空中升级下载技术等，信息服务提供逐步向断裂领域扩展。云平台安全主要包括物理环境，设备主机，接口数据库，应用软件安全下载更新等。目前，车辆网络的大部分数据都是通过分散技术储存，主要的安全威胁是黑客恶意窃取、变造数据或非法接近敏感数据等，恶意接管和控制车辆的危险定然是财产和人身伤害最惨重的。今后云平台将实现追踪等各种形式的云服务。随着智能网联汽车的持续高速发展，数据安全、准入控制等方面的威胁逐渐增加，云平台的安全风险应该受到充分重视。

（三）外部链接设备安全风险

随着智能网联的汽车载能逐步增加，APP等外部生态系统模块将频繁接入或控制车辆，带来新的安全风险。消费者在购买汽车外装产品时，很有可能受到外部病毒的攻击。首先，便携式机器上有很多山寨产品和恶意代码，但这些外部设备构成要素成本低，安全防护能力不足。其次，新能源动力的智能网联汽车充电端口存在安全问题。比如说，充电站控制模块通过internet与管理系统连接在一起，就无法得到网络安全防护。另外，充电用软件与移动通路相关，一旦在手机中插入木马，也将使得信息泄露、恶性破坏等。总之，在汽车开发过程中，汽车企业应该重视外部设备对信息安全的威胁。

三、我国智能网联汽车信息安全管理的实施对策

近年来，随着信息安全事件的频繁发生，政府逐步加强对信息安全的保护，政策支持也不断完善。在国家网络安全战略和战略性新兴产业指导目录的重点产品和服务方面，加快信息安全产品需求的政策密集释放，促进我国网络安全水平，智能互联的汽车信息安全程度提高，被视为汽车行业中长期发展规划的重要目标和任务。但是，本身起步落后的我国汽车行业在信息安全方面重视意识也处于较低水平，需求方面的了解尚且不足，自身安全保护能力较弱，智能汽车信息安全技术要求和测试评价标准体系还不完善，使得企教研发展都未能有效引导和促进，产品和服务质量也难以有效控制。由于缺乏统一化标准化安全管理准则和测试程序规范，智能型网络汽车信息安全管理机制仍不完善，无法对信息安全危险进行预测、感知、监督、反馈和处置。综上所述，我国急需加强智能网联的汽车信息安全管理方面面临的障碍处置和挑战应对。

推进智能网联汽车信息安全技术研发与应用

智能互联的汽车发展对信息安全技术提出新的要求。基本的安全性能要求方面，如对网络攻击防范、软件下载更新安全、驾驶阻扰安全、数据转换、实时监控、汽车信息交换相通安全、隐私信息防泄安全等对车辆功能安全的特殊要求急需解决。由于传统车辆是相对封闭的个体，所以车辆的功能设计重视驾驶安全，几乎不考虑信息安全。但随着汽车智能化和网络化的发展，信息安全领域也出现了许多与汽车相关的威胁和风险。因此，为保障信息安全的智能型车辆，在未来将需要研究信息安全因素划归基本因素纳入产品设计，建立信息安全系统，改进车辆信息安全保障等的能力。应对措施是加强支持信息安全技术的研究开发和推广，协调部门进行关键技术建设。其中包括加快整体生命周期智能化、加强汽车信息安全保护、重点加强关键芯片、软件通信协议和软件制度创新、提高安全控制水平、研发芯片加密程序保护安全技术、安全隔离体系结构技术、云数据加密安全保护技术等。在国家和企业的远程监视平台，进行安全车辆外部链接实时设备和预警，及时报告漏洞、攻击，以及完善安全缺陷，更加需要注意安全的扩散威胁。

（二）建立智能网聯汽车信息安全标准法规

智能型网络汽车信息安全属于一个新的领域，因此没有关于监管主体、内容、方法手段等方面的法律，法规或试行办法。加强顶层设计，规范引导行业发展动向，通过制定和发布政策，打造与信息安全保护系统相关的智能汽车发展运用环境。《中华人民共和国互联网安全法》已经颁布，但行业细化解释和规范细则还不够详实，缺乏一定的法律依据和监管法规措施保障。中国需借鉴国外经验发展完善起来汽车信息安全标准和规章制度。同时，要结合智能化网络化的车辆发展特点和基于中国实际情况的信息安全问题，加强中国智能化网络应用对汽车行业的规范的引导。具体措施一是加强智能网联车辆信息安全立法，在对汽车生产制造企业、配件企业的信息保安框架内，应该明确判断信息把控并规定处罚破坏信息保安系统恶性程序的原则，建全防护标准。二是制定智能网络车辆数据安全技术标准。将数据进行分类，确定保护等级，建立数据安全标准框架。

（三）制定智能网联汽车信息安全测试规范

传统汽车更多地关注功能安全，而信息安全逐渐成为智能网络汽车关注的焦点。通过测试可以有效地衡量信息安全保护措施是否符合防护需要，通过测试有利于对信息安全的潜在危险因素和薄弱环节进行调查，有利于大幅提高安全防护能力。一方面建立健全智能网络汽车信息安全技术要求和评价标准体系，构建智能网络汽车检测评价平台。再者是根据车辆应用情况，分析车辆信息安全威胁面和危险等级，建立不同智能化水平的车辆信息安全威胁模型，委托第三方评估机构进行检测和评估服务，对产品存在的缺陷或弱点进行安全检查;还有是推进低等级智能网络汽车通过国家信息认证体系获得资源认证，对高端智能网络汽车实施强制性安全认证。

构建深层次的企研用合作机制

智能网联汽车安全相关的问题涉及面是非单一的，解决智能网联汽车信息安全问题也应该是全面深抓。阻碍智能网联汽车发展的车联网信息安全水平需要高校及科研机构贡献科学方案。汽车生产制造企业产品的联网辅助部件安全等级不达标导致最终使用体验差，需要汽车生产企业和互联网企业的协同。智能网联汽车用户使用水平低级或使用习惯守旧带来的安全问题方面，需要专业的培训促使用户改变陋习提高警惕。尝试模仿互联网企业、金融系统的防范经验，通过查找缺漏、控制管理、协调运行等方式创建应急响应系统，能将安全问题的发生概率降低。促进研发、生产制造、使用整个端链中企业之间互联、企研互助、企业对用户培训及用户问题反馈构成完整体系，是解决信息安全问题发生的重要途径。

四、结语

新技术与产业变革的加速融合，智能互联的汽车为消费者创造便捷的使用方式和丰富的驾驶环境。但与此同时，智能与网络带来的信息安全问题也面临多种风险。信息安全会影响车辆运行安全，造成用户数据泄漏，甚至威胁国家安全。在各国政府高度重视安全问题的情况下，我国也应该重视汽车智能网联系统中的信息安全问题，为信息安全保护系统相关的智能汽车发展运用提供有利环境，促进智能型网络稳定发展。

参考文献

[1]钟志华，乔英俊，王建强，等.新时代汽车强国战略研究综述（中国工程科学，2018.201）：1-10.Zhong Z H， Qiao Y J， Wang J Q， et al. Summary of strategy re-search on automobile power in new era（D）UJ）. Strategic Study ofCAE，2018，2001）1-10

[2]钟志华，乔英俊，王建强，等新时代汽车强国战略研究综述.中国工程科学，2018，201）：11-19

Zhong Z H. Qiao Y J， Wang J Q. et al. Summary of strategy re-search on automobile power in new era（ID）[J]. Strategic Study ofCAE，2018.2001：11-19.

[3] Ponemon Institute. Car cybersecurity： What do the automakersreally think？ [R]. Traverse City： Ponemon Institute， 2015

[4]IBM商业价值研究院.加速车辆信息安全：赢得车辆完整性和数据隐私性竞争[R）北京：IBM商业价值研究院，2017.

IBM Business Value Research Institute， Accelerating vehicleinformation security： Winning vehicle integrity and data privacycompetition [R]. Beijing： IBM Business Value Research Institute，2017

[5]趙福全，刘宗巍，郝瀚，等.中国实现汽车强国的战略分析和实施路径中国科技论坛，2016（8）：45-51

Zhao F Q. Liu Z w. Hao H， et al. Analysis of China's strategy fora stronger automotive country and its implementation pathway [J].Forum on Science and Technology in China， 2016（8）： 45-51

云南技师学院 云南省昆明市安宁市 6503