精华观点 车联网安全·风险与对策
随着汽车座舱向驾驶域融合、车机向跨终端互联发展,汽车面临的计算安全、感知安全、软件代码安全等风险不断增加,系统安全可靠保障的难度大幅提升。
-------------------------------------------------------------------------
以下为正文
车联网是 5G、人工智能、大数据、云计算等新一代信息技术与汽车、电子、道路交通领域深度融合的新型产业形态,是加快发展新质生产力、构筑国家竞争新优势的重要载体。车联网在加速汽车产业变革重塑的同时,带来了复杂变化的新型网络安全环境和安全风险挑战,对网络安全保障能力和体系建设提出了更高要求,迫切需要从技术、标准、管理、产业等方面强化应对。
一、技术演进加速车联网安全环境复杂变化
当前,5G、大数据、大算力、大模型等技术正加速在车联网领域实现融合应用。车联网的网络通信能力、感知计算水平以及创新业务应用都在快速发展,与此同时,车联网的网络安全环境也在随之演进变化,安全需求更多、保障要求更高、防护范围更广。
(一)网络通信路径多元化
一是车路云网通信交互显著增多。预测显示,2024 年全球 5G 基站总数将超 480 万个,装配路侧联网设备近万套。据 Statista 预测,2025 年全球将有超过 4 亿辆联网汽车投入运营。随着车路云一体化应用推进,车与车、车与路、车与云、车与设备间的信息交互日益紧密。二是车星通信能力持续增强。部分车型已支持在用户无感状态下使用双向卫星消息与卫星通话,实现了汽车与卫星“心跳连接”。复杂多元的通信接口和精准实时的通信交互,对通信安全保障提出更高要求。
(二)感知计算系统智能化
一是自动驾驶技术持续升级。据乘联会数据显示,2023 年,中装备 L2 级及以上辅助驾驶功能的新能源乘用车比例达 55.3%。Waymo、Cruise、Mobileye、Aurora 等无人驾驶车辆在美、日、新加坡等国家进行城市测试或试运营。二是车端感知能力丰富。智能网联汽车大多安装高清摄像头、毫米波雷达、高精度定位等感知设备,每辆车每秒可产生 100MB 数据,成为海量数据集聚中心。三是软件定义汽车提速。智能网联汽车内嵌的电子控制单元(ECU)较传统汽车大幅增加,达 150 余个。高端汽车拥有的软件代码量已达到亿行级别。随着汽车座舱向驾驶域融合、车机向跨终端互联发展,汽车面临的计算安全、感知安全、软件代码安全等风险不断增加,系统安全可靠保障的难度大幅提升。
(三)业务应用快速迭代拓展
一是车联网服务日益向软件在线升级(OTA)、车辆状态监控、车队编队调度等复杂业务拓展。以 OTA 为例,随着汽车架构集中化,汽车 OTA 升级覆盖范围不断扩大,升级速率及性能也在快速提升。全球实施汽车 OTA 已超过 1 亿辆次,部分车型 OTA 频率达到每月一次。二是汽车生产网络化协同更为紧密。汽车由过去的大批量流水生产向充分互联协作的智能制造演进,制造体系逐步向云上协同发展,上下游供应链资源网络紧密贯通。车联网安全要素从单体车辆延伸至云端、产线等多环节,安全防护边界持续拓展。
二、车联网安全威胁呈现新趋势
随着产业的快速发展和安全环境的持续变化,车联网攻击对象更为泛化、攻击手段更加多样、攻击路径跨域复合,车联网安全威胁逐渐从实验室走向现实世界,可能引发车辆受控、数据泄露、运营中断等后果,给社会稳定运行和民众生产生活带来深远影响。
(一)从攻击对象看,服务平台成为攻击重点
车联网服务平台具有业务类型多、数据价值高、网络架构简单等特点,相较于 ECU、传感器、信息交互系统、应用程序 API 等众多车载攻击载体,对车联网服务平台实施攻击复杂度更低、“性价比”更高,因此成为车联网攻击的重点目标。2023 年 9 月,美国货运和车队管理解决方案提供商 ORBCOMM 遭遇了勒索攻击,导致数千名使用其平台的用户无法记录行驶时间以及跟踪运输状态。根据中国信息通信研究院监测数据,2023 年针对车联网服务平台等攻击达 805 万次,同比增长 25.5%。
(二)从攻击手段看,远程攻击成为主流
4G/5G、V2X、Wi-Fi、蓝牙、卫星通信等丰富多样的网络连接极大拓展了网络攻击渠道。勒索攻击、越权访问、病毒植入等攻击手段迅速渗透到车联网领域,远程攻击比例快速增长。2023年 8 月,福特发布公告称其车辆 Wi-Fi 模组存在缓冲区溢出漏洞,影响部分福特和林肯汽车。汽车网络安全公司 Upstream Security 发布报告称,2023 年监测的 295 个汽车安全事件中,95% 以上的汽车攻击威胁是通过远程进行的,而有 70% 的远程攻击是在远距离实施的。随着自动驾驶技术的普及应用,传感器欺骗和干扰风险也将不断增加。
(三)从危害后果看,车辆运行安全、网络安全和数据安全风险交织
一是车辆运行安全风险加剧。2023 年 2 月,中国信息通信研究院检测发现,某车企车联网服务平台存在访问控制缺陷,可被利用获取车辆远程控制权限,实现非法解锁车门、启动车辆等。二是数据泄露风险严峻。2023 年 5 月,丰田承认其日本车主数据库在近 10 年间“门户大开”,约 215 万日本用户的车辆数据蒙受泄露风险。同年 9 月,马自达发表声明称其服务器遭受外部攻击者非法访问,导致 10 万条敏感信息泄露。三是供应链韧性面临挑战。2023 年 1 月,现代、起亚等品牌车机系统升级包被发现存在签名缺陷,可被利用植入后门、注入 CAN 报文等。
2024 年 2 月,美国总统拜登发布《关于应对汽车行业国家安全风险的声明》,以防范数据跨境传输、车辆远程控制等风险为由,加强对从中国进口的汽车和汽车技术的审查。此番美国对我国汽车产业的限制打压表明,智能网联汽车已经成为全球战略博弈的焦点,也凸显了车联网安全的重要性。我国在车联网安全能力建设方面的任务变得更为紧迫。
三、车联网安全发展取得积极进展
为有效防范应对车联网安全风险,近年来,工业和信息化部等部门深入贯彻落实党中央、国务院决策部署,加强政策供给、安全管理和产业服务。车企、基础电信企业、科研机构、网络安全企业等积极加强安全能力协同建设。在各方共同努力下,车联网安全发展取得了积极进展。
(一)政策密集出台,制度保障显著增强
《关于加强车联网网络安全和数据安全工作的通知》《汽车数据安全管理若干规定(试行)》《工业和信息化领域数据安全管理办法(试行)》《关于开展智能网联汽车准入和上路通行试点工作的通知》等系列政策文件相继出台,围绕车端、网络、平台、数据等重点领域,就车联网安全工作做出系统部署,指导企业落实安全主体责任。车联网网络安全防护、风险监测通报、重要数据报备、数据出境评估等关键制度逐步建立,车联网安全监管体系加快健全。
(二)标准有序建设,规范引领更加有力
落实《车联网网络安全和数据安全标准体系建设指南》,全国通信标准化技术委员会、全国汽车标准化技术委员会等单位加紧推进亟需的重要标准研制工作。截至目前,已发布实施 4 项车端安全标准和 10 余项平台安全标准,完成汽车整车信息安全强制性国家标准技术审查,推动了车联网服务平台防护、在线升级安全、安全管理平台接口等 3 项推荐性国家标准立项,其他在研车联网安全标准超过 30 项,覆盖车载联网设备、网络通信、数据安全、应用服务、支撑保障等关键环节,通过标准先行引领车联网安全的全面发展。
(三)技术创新活跃,产业生态逐步搭建
在专项任务、重大课题、试点示范等支持引导下,车载安全芯片、加密认证模块、车载入侵检测、车联网安全运营中心等一批关键技术取得攻关突破。中国信息通信研究院等单位也在探索车联网全要素安全测试场建设,打造一站式安全体检能力,面向十余款车型开展整车网络安全能力评价,助力提升汽车产品安全水平。同时,车联网安全集智联盟正式成立,汇聚了来自车企、基础电信企业、网络安全企业、科研机构等 130 余家单位,共同推动车联网安全的协同创新和应用探索,促进产业生态的培育。
(四)安全实践丰富,企业能力建设提速
车企、网络安全企业等加强车联网安全投入布局,面向车、路、云、网等方面协同开展安全落地实践。奇安信围绕车端和云端防护,推出了车端入侵检测系统、车联网安全态势感知平台以及云端数据安全解决方案。上汽集团实施覆盖数据全生命周期的内容识别、审计和控制措施,以提升数据安全防护能力。云驰未来与东风商用车、国家智能网联汽车创新中心共建车路云一体化联合创新实验室,并与滴滴携手研发 L4 级安全解决方案,旨在打造高阶自动驾驶安全标杆。
但与复杂严峻的车联网安全形势相比,车联网整体安全防护水平还存在明显差距,安全能力建设面临诸多问题和挑战,主要体现在以下五个方面。一是企业安全意识和防护能力不强,“重发展、轻安全”现象依然存在。网络安全资金投入力度和人员配置规模不足,大部分企业尚未建立体系化网络和数据安全保障能力,供应链网络安全管理面临安全责任向上游传递不畅等挑战。二是专用安全产品供给能力有待提升。车载系统的存储、计算、部署空间有限,通用网络安全方案需要剪裁甚至重构才能满足车载环境要求,订制化要求高、研发周期长、成本高、适配工作量大。三是标准测试验证能力缺乏。国内车联网安全相关仿真测试、场地测试、道路测试环境的搭建仍处于起步阶段,尚难以体系化地对标准要求、核心指标、检验方法等开展有效验证。四是公共服务能力供给不足。专业化车联网安全团队和服务机构数量较少,威胁情报、风险预警、应急响应等服务能力欠缺。五是专业人才缺口大。车联网安全需要既懂网络安全又懂通信、网络、电子、汽车的跨领域复合型人才,对人才的知识储备、专业能力、实践经验均有较高要求,安全管理和安全技术人才严重不足。
四、加强车联网安全能力建设的措施建议
针对上述问题挑战,亟需汇聚产业各方力量,坚持统筹发展和安全,推进制度、标准、技术、产业等方面安全能力建设,加快构建高水平车联网安全防护体系,打造可信赖的产业生态,有效防范重大安全风险,护航车联网产业高质量发展。
(一)落实安全责任,提升风险防范水平
车联网安全关键在产业链各主体。企业要落实《网络安全法》《数据安全法》《关于加强车联网网络安全和数据安全工作的通知》等法律政策要求,建立健全内部网络和数据安全管理体系,落实车联网服务平台网络安全定级备案、分级防护、数据保护、数据出境评估、漏洞修补、事件上报等责任。配足安全人员,设立首席安全官,加大网络安全与信息化、研发、生产制造、合规等部门协同力度。强化上下游供应商管理,提升供应链韧性和安全可靠水平,增强风险协同应对能力。加大资金投入,加强对重要设施、重要平台、重要数据等的防护措施部署,及时处置安全隐患。
(二)加快创新攻关,提升技术防护水平
针对前端感知、网联通信、车辆控制、边缘服务、智能设施等安全需求,加强技术攻关,推动一批安全技术产品攻关突破。前瞻布局大模型应用、车路云一体化、卫星通信网络等安全研究和中试试验。鼓励车企联合网络安全企业建立车联网安全运营中心,提升车联网安全威胁监测和应急处置能力。加快车联网安全公共服务平台建设,加强与企业的对接联动,强化安全威胁信息共享和协同防护,防范网络攻击、数据泄露、违规传输、非法访问等风险。
(三)强化标准研制,提升规范引导水平
加快完善车联网安全标准体系,推进整车信息安全、服务平台安全、OTA 安全等重点亟需标准的研制和实践。积极参与 ITU、ISO、WP.29 等标准化工作,推动主导关键标准研制,提升标准规则话语权。依托中国通信标准化协会车联网安全任务组等开展贯标活动,引导企业对标达标。加快车联网安全测试场建设,构建全要素一站式安全测试能力,开展整车网络安全能力评价评优,促进提升车辆安全水平。
(四)壮大产业生态,提升服务保障水平
发挥车联网安全集智联盟等平台作用,深化产业链上下游交流协作,支撑高质量研发和成果产业化。总结提炼车联网安全优秀实践,打造一批可复制、可推广的解决方案,扩大优质高效安全服务供给。举办高水平的车联网安全演练、赛事和培训,提升从业人员网络安全意识和技能,培养懂产品、懂制造、懂试验、懂设备、懂安全的复合型人才,不断增强安全人才保障力量。