車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架包括總體與基礎(chǔ)共性、終端與設(shè)施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等六個部分。未來預(yù)計會加強(qiáng)整車信息安全、個人信息和重要數(shù)據(jù)保護(hù)、車聯(lián)網(wǎng)身份認(rèn)證和安全信任。

　　01、車聯(lián)網(wǎng)安全概述

　　智能網(wǎng)聯(lián)車輛面臨的安全挑戰(zhàn)主要有四個方面原因[1]。

　　第一，自動駕駛和智能網(wǎng)聯(lián)功能本身的設(shè)計漏洞，即一些特定的場景在設(shè)計時可能沒有考慮到。自動駕駛和智能網(wǎng)聯(lián)汽車所要面臨的環(huán)境太過復(fù)雜，設(shè)計漏洞很難完全避免；

　　第二，自動駕駛和智能網(wǎng)聯(lián)功能實(shí)現(xiàn)不能完全符合設(shè)計。造成這些錯誤的原因包括軟件錯誤，以及隨機(jī)硬件錯誤等；

　　第三，司機(jī)或是乘客可能會發(fā)生的誤操作（針對 L2 及 L3 的系統(tǒng)）；

　　第四，人為的惡意行為（security）。

　　針對以上四方面安全挑戰(zhàn)，一系列的安全標(biāo)準(zhǔn)用來解決這些安全問題。在汽車電子領(lǐng)域，ISO 26262重點(diǎn)解決功能安全問題，即前文中的第二個原因，由軟件錯誤和隨機(jī)硬件錯誤所造成的安全問題。ISO 26262中給出了詳盡的方法論，在保證功能安全風(fēng)險足夠低的前提下兼顧開發(fā)成本，這套方法論也適用于自動駕駛或是ADAS系統(tǒng)中的功能安全問題。

　　ISO/PAS 21448重點(diǎn)解決預(yù)期功能安全（SOTIF）問題，即前文中提到的第一個原因和第三個原因所造成的安全問題。第四個原因與網(wǎng)絡(luò)安全有關(guān)，相關(guān)國際標(biāo)準(zhǔn)包括ISO和SAE合作制訂的 ISO/SAE 21434，3GPP TS 33.185等。2021年6月21日，為落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)要求，加強(qiáng)車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作頂層設(shè)計，工信部組織編制了《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南》[2]。網(wǎng)絡(luò)安全主要包括終端與設(shè)施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全等。詳見下圖。

　　02、國內(nèi)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)現(xiàn)狀

　　車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系框架包括總體與基礎(chǔ)共性、終端與設(shè)施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全、安全保障與支撐等六個部分，詳見下圖。

　　國內(nèi)已經(jīng)發(fā)布和正在制定中的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)詳細(xì)下表。

　　《GBT 37376-2019 交通運(yùn)輸 數(shù)字證書格式》標(biāo)準(zhǔn)在國家對數(shù)字證書分類的基礎(chǔ)上，結(jié)合交通運(yùn)輸信息系統(tǒng)各類應(yīng)用場景，重點(diǎn)考慮了智能交通系統(tǒng)應(yīng)用中，各類數(shù)據(jù)安全服務(wù)對數(shù)字證書長度、運(yùn)算效率等方面的要求，對ITS設(shè)備證書的格式進(jìn)行了規(guī)范化定義。

　　《GB_T 38628-2020 信息安全技術(shù) 汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》標(biāo)準(zhǔn)給出汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動框架，以及在此框架下的汽車電子系統(tǒng)網(wǎng)絡(luò)安全活動、組織管理和支撐保障等方面的建議。網(wǎng)絡(luò)安全活動主要是指汽車電子系統(tǒng)生命周期各階段開展的相關(guān)安全活動，包括概念設(shè)計階段，系統(tǒng)層面的產(chǎn)品開發(fā)階段，硬件產(chǎn)品的產(chǎn)品開發(fā)階段，軟件層面的產(chǎn)品開發(fā)階段，產(chǎn)品生產(chǎn)、運(yùn)行和服務(wù)階段。

　　《YDT 3750-2020 車聯(lián)網(wǎng)無線通信安全技術(shù)指南》標(biāo)準(zhǔn)給出車聯(lián)網(wǎng)通信應(yīng)用場景下無線通信（如車內(nèi)通信、車-車通信、車-路通信、車-人通信和車-平臺通信）應(yīng)用中各通信對象之間進(jìn)行無線通信的安全指南，規(guī)定了車聯(lián)網(wǎng)無線通信的安全框架、安全威脅、安全要求等內(nèi)容。

　　《YDT 3737-2020 基于公眾電信網(wǎng)的聯(lián)網(wǎng)汽車安全技術(shù)要求》標(biāo)準(zhǔn)規(guī)定了基于公眾電信網(wǎng)的聯(lián)網(wǎng)汽車安全技術(shù)要求，包括TSP安全（基礎(chǔ)設(shè)施安全、平臺安全、服務(wù)安全）、APP安全、通信安全、終端安全（OBD安全、網(wǎng)關(guān)安全、T-Box安全、IVI安全）、CAN總線安全。

　　《YDT 3594-2019 基于LTE的車聯(lián)網(wǎng)通信安全技術(shù)要求》標(biāo)準(zhǔn)規(guī)定了基于LTE的車聯(lián)網(wǎng)通信安全的總體技術(shù)要求、接口安全要求和安全過程。

　　《YDT 3751-2020車聯(lián)網(wǎng)信息服務(wù) 數(shù)據(jù)安全技術(shù)要求》標(biāo)準(zhǔn)規(guī)定了車聯(lián)網(wǎng)服務(wù)過程中數(shù)據(jù)生命周期內(nèi)保護(hù)的總體要求，主要包括數(shù)據(jù)采集、傳輸、存儲、使用、遷移、銷毀、備份恢復(fù)等方面的安全保護(hù)要求。

　　數(shù)據(jù)涵蓋車聯(lián)網(wǎng)信息服務(wù)過程中除了用戶個人信息以外的所有數(shù)據(jù)，包括但不僅限于來自車輛、移動智能終端、路邊設(shè)施和車聯(lián)網(wǎng)服務(wù)平臺等載體相關(guān)的數(shù)據(jù)。車聯(lián)網(wǎng)信息服務(wù)相關(guān)的數(shù)據(jù)基于其屬性或特征，按照數(shù)據(jù)主題可以分為六大類：基礎(chǔ)屬性類數(shù)據(jù)（車輛基礎(chǔ)屬性數(shù)據(jù)、車聯(lián)網(wǎng)移動終端應(yīng)用軟件基礎(chǔ)屬性數(shù)據(jù)，車聯(lián)網(wǎng)服務(wù)平臺基礎(chǔ)屬性數(shù)據(jù)）、車輛工況類數(shù)據(jù)（動力系統(tǒng)、底盤系統(tǒng)、車身系統(tǒng)、舒適系統(tǒng)、電子電氣、整車控制等）、環(huán)境感知類數(shù)據(jù)、車控類數(shù)據(jù)（智能決策車控類數(shù)據(jù)、車輛遠(yuǎn)程操控類數(shù)據(jù)）、應(yīng)用服務(wù)類數(shù)據(jù)（信息娛樂類數(shù)據(jù)、交通安全管控類數(shù)據(jù)、涉車服務(wù)類數(shù)據(jù)）和用戶個人信息。數(shù)據(jù)敏感性劃分為一般數(shù)據(jù)、重要數(shù)據(jù)和敏感數(shù)據(jù)。

　　《YDT 3746-2020 車聯(lián)網(wǎng)信息服務(wù) 用戶個人信息保護(hù)要求》標(biāo)準(zhǔn)規(guī)定了車聯(lián)網(wǎng)信息服務(wù)用戶個人信息保護(hù)的信息內(nèi)容分類、敏感性分級和分級保護(hù)要求。用戶個人信息指的是汽車廠商、零部件和元器件提供商、軟件提供商、數(shù)據(jù)和內(nèi)容提供商和服務(wù)提供商在提供服務(wù)過程中收集的能夠單獨(dú)或與其他信息結(jié)合識別用戶和涉及用戶個人隱私的信息。用戶個人信息分為個人敏感信息、個人重要信息和個人一般信息三類。

　　《YDT 3752-2020 車聯(lián)網(wǎng)信息服務(wù)平臺安全防護(hù)技術(shù)要求》標(biāo)準(zhǔn)規(guī)定了車聯(lián)網(wǎng)信息服務(wù)平臺的安全保護(hù)總體技術(shù)要求，主要包括基礎(chǔ)設(shè)施安全、平臺安全和應(yīng)用服務(wù)安全等。車聯(lián)網(wǎng)信息服務(wù)平臺負(fù)責(zé)車輛及相關(guān)設(shè)備信息的匯聚、計算、監(jiān)控和管理，提供主動安全、智能交通管控、遠(yuǎn)程診斷、電子呼叫中心、道路救援等應(yīng)用服務(wù)。

　　03、車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)未來方向

　?。?）加強(qiáng)整車信息安全

　　2021年6月28日，工信部發(fā)布《2021年汽車標(biāo)準(zhǔn)化工作要點(diǎn)》[3]，其中智能網(wǎng)聯(lián)汽車領(lǐng)域，適應(yīng)新技術(shù)發(fā)展趨勢，加快推進(jìn)整車信息安全、軟件升級、自動駕駛數(shù)據(jù)記錄系統(tǒng)等強(qiáng)制性國家標(biāo)準(zhǔn)的立項(xiàng)和制定工作；強(qiáng)化基礎(chǔ)性標(biāo)準(zhǔn)支撐，完成智能網(wǎng)聯(lián)汽車術(shù)語定義推薦性國家標(biāo)準(zhǔn)征求意見，啟動并持續(xù)推進(jìn)信息安全工程、操作系統(tǒng)等基礎(chǔ)類標(biāo)準(zhǔn)制定工作等。2021年6月28日，國家標(biāo)準(zhǔn)委決定對《汽車整車信息安全技術(shù)要求》、《智能網(wǎng)聯(lián)汽車 自動駕駛數(shù)據(jù)記錄系統(tǒng)》、《汽車軟件升級 通用技術(shù)要求》3項(xiàng)擬立項(xiàng)強(qiáng)制性國家標(biāo)準(zhǔn)項(xiàng)目征求意見。

　　（2）加強(qiáng)個人信息和重要數(shù)據(jù)保護(hù)2021年5月12日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）》公開征求意見的通知[4]。為了加強(qiáng)個人信息和重要數(shù)據(jù)保護(hù)，規(guī)范汽車數(shù)據(jù)處理活動，維護(hù)國家安全和公共利益，運(yùn)營者在中華人民共和國境內(nèi)設(shè)計、生產(chǎn)、銷售、運(yùn)維、管理汽車過程中，收集、分析、存儲、傳輸、查詢、利用、刪除以及向境外提供（以下統(tǒng)稱處理）個人信息或重要數(shù)據(jù)，應(yīng)當(dāng)遵守相關(guān)法律法規(guī)和本規(guī)定的要求。

　?。?）構(gòu)建車聯(lián)網(wǎng)身份認(rèn)證和安全信任體系2021年6月10日，工信部發(fā)布《關(guān)于開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作的通知》[5]，加快推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障能力建設(shè)，構(gòu)建車聯(lián)網(wǎng)身份認(rèn)證和安全信任體系，推動商用密碼應(yīng)用，保障蜂窩車聯(lián)網(wǎng)（C-V2X）通信安全，開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作。主要包括車與云安全通信、車與車安全通信、車與路安全通信、車與設(shè)備安全通信。

　　參考文獻(xiàn)：

　　[1] 全德華人機(jī)電工程學(xué)會等。 歐洲汽車行業(yè)現(xiàn)狀與發(fā)展趨勢。 2020.

　　[2] 工信部。 車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)指南（征求意見稿）。 2021.

　　[3] 工信部。 2021年汽車標(biāo)準(zhǔn)化工作要點(diǎn)。 2021.

　　[4] 國家互聯(lián)網(wǎng)信息辦公室。 汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見稿）。 2021.

　　[5] 工信部。 關(guān)于開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)工作的通知。 2021.