随著(zhe)全球數(shù)字經濟的(d∞♣≠εe)快(kuài)速發展,新一(yī)代信息通(tōng)信技(j£γλì)術(shù)不(bù)斷與各行(xíng)業(yè)融合滲透。車(chē)聯網産業(y™↔è)生(shēng)态的(de)不(bù)斷壯大(dà),有(yǒu)力地(dì)推動著(zhe)λ→汽車(chē)、交通(tōng)等傳統行(xíng)業(yè)€≈β✘的(de)數(shù)字化(huà)、網絡化(huà)、智能(né₹↑ng)化(huà)發展,逐步衍生(shēng)出智慧出行(xíng)、數≤₩(shù)字交通(tōng)等新的(de)産業(yè)聚集。伴随聯網車(chē)輛(liàng)的(de)加₩→↓速增長(cháng)、連接能(néng)力的(de)持續升級、路(lù)測"✘≈網絡設施的(de)不(bù)斷增加,車(chδ≥₹ē)聯網數(shù)據安全風(fēng)險亟 ₩需關注。
▍車(chē)聯網技(jì)術(shù)發展現(xiàn)狀
智能(néng)網聯汽車"<α"(chē)(Intelligent and connected vehicle, IC₽÷≥V)是(shì)指搭載先進的(de)車(chē)載傳感器(qì)、控制(zhì)器(qì)、執行←∏(xíng)器(qì)等裝置,融合現(xiàn)γσ代通(tōng)信與網絡技(jì)術(shù),支撐路(lù)-網→₽α≤-車(chē)-雲各參與要(yào)素的(de)連接,實現(xiàn)不(bù)同主體(tǐ)之間≈"™(jiān)信息交換、共享、環境感知(zhī)、智能(nγ♠∑∞éng)決策、協同控制(zhì)等功能(néng),通(tōng)過車(ch∑''ē)路(lù)協同實現(xiàn)更高(gāo)效、更安全、更智能(néng)的(de) ∑交通(tōng)組織。
近(jìn)年©£₹(nián)來(lái),我國(guó)智能÷ ↓€(néng)網聯汽車(chē)産業(yè)規模呈現 (xiàn)快(kuài)速增長(cháng)趨勢。在政策、技(jì)術(shù)等因素的(de)驅Ω 動下(xià),2022年(nián)上(shàng)半年>≤(nián),具備組合駕駛輔助功能(néng)的≥£(de)乘用(yòng)車(chē)銷量達288萬輛(liàng),滲透率升至32.4%,同比₩÷♠✔增長(cháng)46.2%;17個(gè)測試示範區(qū)、16個(ε✘∑εgè)“雙智”試點城(chéng)市(shì)完成3500多(duō✘↕)公裡(lǐ)道(dào)路(lù)智能(néng)化(huà)升級改λβ造,裝配路(lù)側網聯設備4000餘台,具體(tǐ)産業(yè)發展現(xiàn)狀如(rú)下(xià)。
(一(yī))全球車(chē)聯網生(shēng)态不(bùπ×±)斷豐富完善
∞←;先進駕駛輔助系統(ADAS)成為(wèi)大(dà)量新車(chē)标Ω 配,網聯汽車(chē)智能(néng)化(huà)₹水(shuǐ)平逐步提高(gāo)。以自(zì)動緊急制(zhì)動(ABE)、車(chē)道×σ(dào)偏離(lí)警告(LDW)、車(chē)道(dào)保持輔助(LKA) ÷等代表的(de)輔助駕駛已經成熟,大(dà)衆、豐田、廣汽等智能(néng)汽∏ ®車(chē)實現(xiàn)了(le)全系統智能(néng)标配。ADAS∏'與網聯化(huà)融合成為(wèi)發展趨勢,車(chē)聯網無線通(tōn₩∞↔g)信技(jì)術(shù)(LTE-V♣♣2X)功能(néng)正收到(dào)汽車(chē)廠(chǎng)商的(d±$♠e)高(gāo)度關注,廣汽、上(shàng)汽、一(yī)汽均發布搭$≈'載基于車(chē)聯網實現(xiàn)前方碰撞預警、盲區(qū)/變道(dào)預警、逆向超λ¥δ車(chē)預警等智能(néng)車(chē)型。全球研究咨詢機(jī)<¥構HISMarkit發布《中國(guó)智能(néng)δ↓®≈網聯市(shì)場(chǎng)發展趨勢報(bào)告》,2020年(nián)全球搭載智能(néng)網聯功能(néng)的(de)新車(chē)滲透率約↓✔為(wèi)45%,預計(jì)至2025年(nián)可(kě)達到(dào)接λ<¥近(jìn)60%的(de)市(shì)場(chǎng)規模。
(二)車(chē)聯網成為(wèi)全球新型π©>↕基礎設施建設焦點
我國(guó)車(chē)聯網新型基"π礎設施快(kuài)速落地(dì)并初見(ji§→↓♣àn)成效。2020年(nián)3月(yuè),工(gōng)信部印發《關于推動5G加快(kuà±Ωi)發展的(de)通(tōng)知(zhī)》,提出促進“5Ωπ←G+車(chē)聯網”協同發展,推動将車(chδ∑ē)聯網納入國(guó)家(jiā)新型信息基礎設施建設工(gōng)程,促進LT∑♠E-V2X規模部署,建設國(guó)家(jiā)級車(chē)聯網先∏α♣導區(qū)。2020年(nián)8月¥☆&(yuè),交通(tōng)運輸部出台《關于推動交通(tōng)運輸領域§ "新型基礎設施建設的(de)指導意見(jiàn)》提出協同建設車(chē)聯 ™網等要(yào)求。随後,國(guó)務院相≤$(xiàng)繼印發《新能(néng)源汽車(chē)©♣産業(yè)發展規劃(2021-2035)》《國(guó)家(jiā)綜合立體(tǐ)≠©✘交通(tōng)網規劃綱要(yào)》,明(míng)确加強§¶交通(tōng)基礎設施與信息基礎設施統籌布局、協同建設,推σ•ε≈動車(chē)聯網部署和(hé)應用(yòng),要(yào)求$÷÷促進智能(néng)汽車(chē)與能(néng)源、交通(tōng)、信息通(tōng)信 ≠深度融合,協調推動智能(néng)路(lù)網設施建設,推進交通(t÷βōng)标識等道(dào)路(lù)基礎設施數(shù)字化(huà)改造。
2021≠✔"年(nián),住建部和(hé)工(gōng)信部确定北(běi)京、上(shàng)海(h×☆↓♥ǎi)、廣州、長(cháng)沙、深圳、南(nán)京等16個(gè)城(chéng)市(shì✘ )為(wèi)基礎設施與智能(néng)網聯汽♠$β車(chē)協同發展試點城(chéng)市(☆ε→©shì),不(bù)斷提升智慧城(chéng)市(shì)基礎設施智能(néng)化&←π(huà)水(shuǐ)平,實現(xiàn)不(bù)同等級智能(néng)網聯汽車(chē)•♦&的(de)示範應用(yòng)。目前,已有(yǒu)3500多(duō™★β♥)公裡(lǐ)的(de)道(dào)路(lù)實現(xiàn)智能(nén≠≈δ™g)化(huà)升級,20餘個(gè)城(chéng)市(shì)和(hé)多(duō)條高(gā'§§o)速公路(lù)完成了(le)4000£±β 餘台路(lù)側通(tōng)信單元部署。
(三)車(chē)聯網安全工(gōng)作(z±$φuò)力度顯著加大(dà)
國(guó)內★ ←÷(nèi)外(wài)高(gāo)度關注汽車(chē)智能(néng)化(huà)、網聯♦™ 化(huà)發展的(de)潛在安全隐患,多(duō)個™¥(gè)國(guó)家(jiā)和(hé)地(dì)區(qū)加快(kuài↑≥↓)推進網絡安全、數(shù)據安全等相(xiàng)關工(gōng)作(zuò)。2020年(nián)6月(yuè),聯合國(guó)世界車(ch→∑ē)輛(liàng)法軌協調論壇通(tōng)過了(le)《汽車(chē)網絡安全和(§λ$∞hé)網絡安全管理(lǐ)》法規,明(míng)确車(₽<σ chē)輛(liàng)制(zhì)造商滿足汽車(chē)網絡安全強制(zhì)認證要→€γ<(yào)求。2022年(nián)6月(yuè)後,歐盟依據《一(yī)般數(sh•±ù)據保護條例》(GDPR)法規,對(duì)≠&π汽車(chē)企業(yè)使用(yòng)個(gè)人(rén)信息和(hé)數(sh$<ù)據跨境傳輸進行(xíng)監管。美(měi)國(guó)先後出台了(le→π)《聯邦自(zì)動駕駛汽車(chē)政策》《自(zì)動駕駛系統:安全願景2.0》→↔∏♦《自(zì)動駕駛汽車(chē)綜合規劃》等,提出采取防護措施應對(duì)自(zì)動駕駛汽車(chē)的(de)網絡威脅和(hé)漏洞≤₩、隐私和(hé)數(shù)據保護風(fēng)險等具體(tǐ)要(yào)★€<±求。
我國(guó)£∑≤也(yě)相(xiàng)繼制(zhì)定并發布車(chēδ≠)聯網領域的(de)管理(lǐ)規定和(hé)配套标準。國(guó)家(jiā)網信辦、工(gōng ♣)信部、公安部等部門(mén)先後出台了(le)Ω↓®¥《關于加強車(chē)聯網網絡安全和(hé)數(ε∞shù)據安全工(gōng)作(zuò)的©₩(de)通(tōng)知(zhī)》《關于加強智能(néng)網聯汽車(chē)生(shēng)Ω∏>産企業(yè)及産品準入管理(lǐ)的(de)意見(jiàn)》《網絡産品安全漏洞管理ו(lǐ)規定》等管理(lǐ)規定,皆在加強車(chē)聯網和(hé)智能(néng)網聯汽車(cφ≤λhē)網絡安全、數(shù)據安全管理(lǐ)力度,統籌發展安全。全國(guó)信息安全标準化(huà)技(j±×ì)術(shù)委員(yuán)會(huì)、全國(guó)智能(néng)運輸系統标準化(↕☆huà)技(jì)術(shù)委員(yuán£→π)會(huì)也(yě)在積極推進汽車(chē)及道(dào)路(lù) ★π運輸相(xiàng)關的(de)網絡和(hé)信息安全标準制(zhì)定。
▍車(chē)聯網安全問(wèn)題分(fēn)析
智能(néng)網聯汽¶☆車(chē)的(de)發展,已将智能(néng)汽車(chē)演化(h≠λ♦$uà)為(wèi)一(yī)台擁有(yǒu)數(shù)據中心架構的(de)ε♣λ↓移動終端。智能(néng)汽車(chē)領域信息化(huà)程度大(dà)幅提升,網絡數(shù)據安全攻擊事(shì)件(•£≈→jiàn)也(yě)随之增加,越來(lái)越多(duō)的(de)攻擊者将攻擊目标從(cóng)傳統終↑δ™端(PC、SERVER)轉向智能(néng)網聯汽車(chē)。據★<《2022年(nián)全球汽車(chē)網絡安全報(bào)告》顯示,2021年(nián)車(¶≥£chē)聯網攻擊事(shì)件(jiàn)相(xiàng)比2§©018年(nián)增長(cháng)了(le↓<∏→)225%。木(mù)馬攻擊、隐私竊取等網絡威脅,正從(cóng)傳統網γλ∏±絡逐漸向智能(néng)網聯汽車(chē)領域滲透。與傳統網絡攻擊不(bù)同,車(chē)聯γ$✔網的(de)安全可(kě)能(néng)直↓≥β接威脅駕駛或乘坐(zuò)汽車(chē)人(rén)員(yuán)的(de)生(shēng)命安↑₹₽全,擾亂社會(huì)穩定、波及國(guó)家(jiā)安全。因此,車(chē)聯♥ ₽網數(shù)據安全形勢日(rì)趨嚴峻,智能(néng)網聯汽車(c♣→"§hē)的(de)數(shù)據安全防護亟需重點關注。具體(tǐ)主要(yà™±o)呈現(xiàn)以下(xià)方面。
(一(yī))通(tōng)信安全
通(tōng)信是( ≠€shì)車(chē)聯網安全攻擊的(de)主要(yào)途徑,中間(jiān)人(rén)攻擊(Man-inthe-Middleπ<↕)是(shì)通(tōng)信安全攻擊的(de)常用♥¶(yòng)手段,攻擊者可(kě)監聽(tīng)通(tōng)信信道(¥→dào),竊取用(yòng)戶的(de)敏感數(sh><£ù)據。在車(chē)聯網中,智能(néng)網聯汽車∏'"&(chē)是(shì)頻(pín)繁接入與退出的(de)網絡節點,若有(y≤>ǒu)惡意節點入侵,則存在僞造、篡改通(tōng)信數(shù)據的(de)風(fēng) ®險,破壞信息傳遞的(de)真實性。部署在智能(néng)網聯汽車(ch✔α↕ē)中的(de)多(duō)種短(duǎn)距離(lí)無線通(¶₽☆ tōng)信接口也(yě)有(yǒu)遭受攻擊的(de)危險。
(二)架構安全
車(chē)聯網∞≤中大(dà)量部署的(de)傳感器(qì)、處理(lǐ)器(qì)和(hé)通(tōng)£✘信控制(zhì)接口,可(kě)将其看(kàn)成是(shì)π₽¶一(yī)個(gè)安裝有(yǒu)大(dà)規模軟硬件(jiàn)的(de)信息化(huà)集♠€¥σ成系統。随著(zhe)汽車(chē)智能(néng)化→¥¥(huà)、網聯化(huà)程度的(de)不( ₽↔§bù)斷提高(gāo),互聯的(de)設備種類多(duō)、數(shù)量大(dà)α♠ ≠,車(chē)聯網內(nèi)生(shēng)安全的(de♦δ←)問(wèn)題也(yě)逐漸增加,攻擊可(kě)達性逐步增✘©強。當前網絡中主要(yào)利用(yòng)安全啓動、硬件(jià ©∑₽n)加密、應用(yòng)加密、通(tōng)信隔離(lí)等措施實現(✔↑ ¶xiàn)保護。但(dàn)上(shàng)述措施僅可(kě)有(yǒu)效抵禦部分™≠γ(fēn)黑(hēi)客的(de)安全攻擊,很(hěn)難實←÷現(xiàn)傳統網絡中防火(huǒ)牆÷&♦、身(shēn)份認證等外(wài)挂式安全防護,難以有(yǒu)效應對(duì)基于軟≈®硬件(jiàn)未知(zhī)漏洞或後門(mén)造成的(de)安&₹全威脅。
(三)平台安全
車(chē)聯網服務平台主要(€♦yào)是(shì)基于傳統雲計(jì)算(¶↑suàn)技(jì)術(shù)構建的(de),這(zhè)導緻雲計(jì)™→<算(suàn)本身(shēn)的(de)安全問(wèn)題也(yě)被引入車(chē)聯網↑÷×服務平台中,主要(yào)包括DDoS攻擊、漏洞威脅、虛拟資源控制(zhì)、跨站(∑←zhàn)點腳本安全攻擊等安全問(wèn)δ₹題。雲作(zuò)為(wèi)數(shù)據交互&✔•和(hé)調度控制(zhì)的(de)載體(tǐ),擁有(yǒu)較高(gāo)的(d$÷☆☆e)操作(zuò)權限,需要(yào)健全的(de£ Ω£)訪問(wèn)控制(zhì)策略來(lái)實現(xiàn)與智能→±(néng)汽車(chē)的(de)互聯,以确保用(yòng)π±÷&戶敏感信息的(de)私密性。目前,多(duō)數(shù)管理(lǐ)平台僅通(tōλ$ng)過固定角色進行(xíng)訪問(wèn)控制(©✘∏zhì),訪問(wèn)控制(zhì)策略相(xiàng)對(duì)簡單,無法滿足× §¥較強的(de)控制(zhì)需求,攻擊者可(kě)≥∏ 以通(tōng)過僞造身(shēn)份來(lái)進 φ行(xíng)網絡攻擊,實現(xiàn)越權訪問↑£(wèn)。
(四)數(shù)據安全
車(chē)聯網領域中,敏感數(shù)據信息主要(yào)包括程序文(wén)件(jiàn)、配置文(w♣©↔←én)件(jiàn)、日(rì)志(zhì)文(wén)件(jiàn)、備份文(δ÷↑wén)件(jiàn),及數(shù)據庫中口>♦≠令、秘鑰、授權等。若敏感信息洩露或被越權訪問(wèn),攻擊者可(kφ ě)直接讀(dú)取車(chē)輛(liàng)用(yòng)戶信息文(wén)件(ji<♠"àn),逆向獲取用(yòng)戶的(de)登÷≥≠錄信息。這(zhè)會(huì)導緻攻擊者遠(yuǎn)程連接汽車(chē),非γ≠• 法控制(zhì)車(chē)門(mén)、上(shàng)電(diànφ♣≈γ)、點火(huǒ)等危險操作(zuò),影(yǐng)響駕駛安全。同時(shí),$ 篡改服務器(qì)數(shù)據私自(zì)提升≥¶γ操作(zuò)權限,增大(dà)攻擊面,進行(xíng)後續攻擊。
▍意見(jiàn)和(hé)建議(yì)
近(jìn)年(nián)來(lái),産'β∞學研用(yòng)各方主體(tǐ)高(gāo)度關注車(chē)聯網安全技(☆jì)術(shù)研發和(hé)應用(yòng)≥≈,部分(fēn)風(fēng)險已能(néng)有(yǒu↕±±✔)效應對(duì),針對(duì)車(chē)聯網特有(yǒu)的(de)安全問(↓♠wèn)題和(hé)未來(lái)産業(yè)健康穩步發展,我們應從(cón★λ☆£g)以下(xià)方面加強攻關。
(一(yī))推進檢查認證等支撐機(jī)制(zh≤∏¶ì)的(de)建立
加快(kε uài)構建車(chē)聯網網絡數(shù)據安全綜合保障體(tǐ)系。構建車(chē)輛(liàng)上(shàng)路(lù)前認證、運行(λ☆↔xíng)中監管、事(shì)後責任追究等支撐授權,構建智≠£™能(néng)網聯汽車(chē)、無線通(tōng)信網絡、車(chē)聯網數(shù☆§©β)據和(hé)平台相(xiàng)關的(de)重點産品、協同推進車(chē)聯網身£∑₽(shēn)份認證和(hé)安全信任、安全檢測評估體(tǐ)系公共服務平台>♥β建設,提供安全保障技(jì)術(shù)能(néng)力。
(二)制(zhì)定協同統一(yī)的(de)車(c ®hē)聯網網絡安全标準體(tǐ)系
φ制(zhì)定協同統一(yī)的(de)車(chē)聯網網絡安全标準體(tǐ)系,為(wèi)÷ 行(xíng)業(yè)标準推進工(gōng)作(zuò)提供統一(yī)的(de)路(lù≤Ω≠)徑和(hé)指導。從(cóng)安全體(tǐ)系架構、關鍵部件(jiàn)與系統安全、網絡數(s↔↔hù)據安全、應用(yòng)服務安全,以及安全管理(lǐ)與支撐等層Ω ¶面加快(kuài)标準研制(zhì)。在車✔↕(chē)聯網相(xiàng)關主體(tǐ)的(de)生(shēng)命周期∑ §<安全管理(lǐ)、整車(chē)安全評估規範等标準方面,φφ加快(kuài)制(zhì)定可(kě)落地(dì)、對(duì)企業(yè)安全制(☆™↔zhì)造具有(yǒu)指導意義的(de)相(xiàng)關标準。
∞¥"↔(三)加強安全監管和(hé)相(xiàng)關功能(nαγ↓éng)的(de)合力攻關
建立基于隐患排查、攻擊掃描、應急處置和(h←>é)攻擊溯源能(néng)力為(wèi)基礎的(de)安全監測預警、威脅 € £分(fēn)析和(hé)應急處置平台,為(wèi)車(chē)聯網安全提供監管支撐。重點σ•₽✔關注單車(chē)智能(néng)與C-Vβ∏ 2X網聯通(tōng)信功能(néng)、路(lù)側感知(zhī)計(jì)算(suàn)功能($€∞néng),以及高(gāo)精度定位功能(néng)融合條✔×件(jiàn)下(xià)的(de)功能(néng)安全↔★←,研究基于網聯通(tōng)信的(de)可(kě)靠性與可(kě)信性,基于多(★"✔¥duō)技(jì)術(shù)融合高(gāo)精度定位、感知(zhī)計(jì)算(✔¥₩ suàn)等質量問(wèn)題。
轉自(zì)智能(néng)汽車(chē)設計(jì)
