原小雅 张超
安徽江淮汽车集团股份有限公司技术中心 安徽 合肥 230601
摘要:随着世界经济与科技的不断发展,汽车行业逐步与电子信息技术发生融合,促进了汽车电子信息技术的应用与发展,通过汽车功能的完善为广大民众提供了更大的出行便利。但任何事情都存在两面性,人们在享受智能网联汽车高效、便捷服务的同时,还需面对一定的信息安全风险问题,为此本文就针对智能网联汽车信息安全展开详细的讨论,从而为广大汽车用户提供更加高效而安全的汽车运行环境。
关键词:智能网联;汽车信息安全;管理
导言:
新一轮科技和产业变革加速融合,智能网联汽车为消费者提供了便利的使用方式、丰富的应用内容和安全的驾驶环境,但同时,由智能化、网联化带来的信息安全问题也面临着多重风险。在此背景下,我国应尽快推动统筹智能网联汽车信息安全的发展和管理,积极布局、合理规划,全力保障智能网联汽车信息安全,推动智能网联汽车的稳步发展。
1 智能网联汽车信息安全的背景
信息安全是智能网联汽车的核心技术之一,涉及国家战略安全。近年来,美、欧、日等发达国家均大力推进汽车信息安全技术的研发,抢占这一战略技术制高点。2016年,美国汽车工程师协会发布了全球首个汽车信息安全指导性文件《SAE J3061-2016 Cyber security Guidebook for Cyber-Physical Vehicle Systems》;欧盟从2018年6月开始实施《欧盟个人信息保护条例》;近年,日本信息处理推进机构就已推出了《汽车信息安全指南》。此外,ISO组织正讨论制定针对道路车辆信息安全的《ISO 21434-Road Vehicle-Cyber security engineering》。中国对汽车信息安全非常重视,《汽车产业中长期发展规划》中明确提出以网络安全为重点,加强智能网联汽车标准体系建设。当前,中国汽车工程协会、汽标委等都在抓紧建立智能网联系统的信息安全标准体系。国家密码局制定了国密算法的管理、评估和审核标准,并积极推动国密算法和相关芯片在汽车行业的应用。
2 我国智能网联汽车存在的信息安全问题分析
2.1 车辆安全问题
对于目前智能网联汽车而言,其车辆本身存在的安全问题主要体现在应用系统与密钥安全两方面。其中,系统安全问题可总结为软件系统与硬件系统两部分,近年来随着我国汽车智能软件的发展,各种应用软件陆续上线并应于,在方便广大用户的同时,也对安全问题提出了更高的要求,如目前大部分主机厂将软件安装包设置为开放性下载,那么在这种情况下下载过程中就容易受到黑客的攻击,导致信息泄露甚至系统瘫痪。从硬件系统的角度来看,一旦硬件系统受到安全侵袭,那么在汽车通过设定系统进行自动驾驶时,就可能通过伪造障碍物,干扰毫米波雷达判断等干扰车辆前进,或控制超声波设备发送与汽车相同周期和频率的超声波,干扰汽车等,继而影响汽车行驶安全。在密钥方面,智能网联汽车一般都是通过数据加密的手段对各种数据信息进行保护,所以若密钥泄露,那么所谓的加密数据也就毫无安全性可言,造成信息安全风险问题。
2.2 路侧单元安全问题
随着我们交通强国战略的实施,以路侧单元为支撑的车路协同技术路线越来越多地受到地方政府和科技公司的青睐,路端基础设施如摄像头、微波检测器、气象站、智能红绿灯、电子路牌等,感知交通运行状态和路面条件,具备更多维度,路况信息更新更及时,路侧单元的边缘计算模块使分析结果更加精确,可提供更完备的周边环境信息和更精确的定位,可以帮助车辆预先感知路面复杂信息。享受便利的同时,这些固定安装在道路上/边的信息端一旦受到攻击,将影响到整个协同网络体系的安全。
2.3 云平台安全问题
对于智能网联汽车系统而言,云平台是其中不可获取的重要内容,通过云平台能够为汽车进行运程控制、远程故障诊断并提供各种其他类型的远程服务。云平台方面的信息安全来自多个部分,例如平台运行的物理环境、应用程序、数据库以及接口等,其可能面临的信息安全风险也比较多样化,因此需要同时落实数据安全防护、病毒防护以及用户访问控制防护等,特别是在隐私数据方面,一定要做好安全防护处理。
2.4 网络传输安全问题
智能网联汽车网络传输安全风险主要表现在三方面,一方面是认证风险,也就是凭借身份伪造、动态劫持等途径对用户身份进行冒充。另一方面是传输风险,传输信息在未加密及加密保护等级不足的条件下极易受到恶意攻击。最后是协议风险,在通讯过程中将一种协议伪装为另一种,如协议链路层的通信未加密,可以通过抓取链路层标识实现具体车辆的定位,进行跟踪。
3 智能网联汽车信息安全管理的实施对策
3.1 推进智能网联汽车信息安全技术研发与应用
重视顶层设计,通过制定政策、发布指南等形式对行业进行规范指导,建立智能网联汽车信息安全防护体系,支持智能网联汽车信息安全技术的研发和推广应用,设立课题,强调部门协作进行关键技术公关。
从全生命周期的维度加强智能网联汽车信息安全防护,重点加强关键芯片、软件、通信协议和系统应用等创新,提升安全可控水平,研发芯片加密技术、应用软件安全防护技术、安全隔离架构技术、云平台数据加密安全防护技术等。
通过搜集国内外网络安全事件及工具,总结智能网联汽车信息安全问题,引导前端企业探索可行的解决方案,同时加强对个人信用记录、违法失信行为等数据的收集与分析,降低攻击发生的可能性。
构建智能网联汽车基础数据交互管理平台,推动各车企平台、服务提供商平台信息数据的实时接入,统一监管,以保证监管和服务的可靠性和稳定性。
3.2 建立智能网联汽车信息安全标准法规
结合我国智能网联汽车发展的特点以及信息安全方面的问题,加强我国智能网联汽车信息安全行业规范。
加强智能网联汽车信息安全立法工作,明晰信息安全框架下对汽车企业、零部件企业的要求,明确由于信息安全系统被破坏引发恶性事件的责任判定和处罚。制定智能网联汽车数据安全技术标准,通过对数据进行分级,确定保护级别,建立“云–管–端–外部链接”数据安全标准框架。
3.3 制定智能网联汽车信息安全测试规范
传统汽车更多地聚焦于功能安全,而信息安全逐步成为智能网联汽车关注的焦点。通过测试可以有效衡量信息安全保护措施是否符合防护需求,利用测试排查信息安全隐患和薄弱环节,有助于大幅提升安全防护能力。
建立健全智能网联汽车信息安全技术要求以及测评标准体系,搭建智能网联汽车检测和评估平台;依据车辆的应用场景,分析车辆的信息安全威胁面、风险等级,建立不同智能化水平下的车辆信息安全威胁模型,依托第三方测评机构开展检测与评估服务,对产品可能存在的缺陷和弱点进行安全检测;推动低等级智能网联汽车通过国家信息认证体系实现自愿认证,对高等级智能网联汽车要求实施强制安全认证。
4结语
综上可知,智能网联汽车的时代即将到来,信息安全作为支撑智能网联汽车战略实现的核心技术将会得到不断发展。而信息安全本身的实现需要考虑全生命周期,需要行业上下游,包括供应商、整车厂、车辆使用者、售后服务行业等参与者的共同努力。因此,我们要明确各环节所存在的风险问题并及时采取有效措施进行安全防护,做好技术完善与升级,从而为广大用户提供更加优质、安全的智能网联汽车服务。
参考文献:
[1]冯志杰,何明,李彬,等.汽车信息安全攻防关键技术研究进展[J].2018.
[2]廖明阳,刘兴伟,马宏亮.智能网联汽车信息安全风控系统研究[J].2019.
[3]赵世佳,徐可,薛晓卿,乔英俊.智能网联汽车信息安全管理的实施对策[J].2019.