車聯(lián)網(wǎng)是新一代網(wǎng)絡通信技術與汽車、電子、交通等領域深度融合的新業(yè)態(tài)，是5G 技術垂直應用的重要方向，也是推動制造業(yè)高質量發(fā)展的重要載體。近年來，車聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展，智能化、網(wǎng)聯(lián)化水平不斷提高。與此同時，互聯(lián)網(wǎng)安全威脅逐步向車聯(lián)網(wǎng)領域滲透，車聯(lián)網(wǎng)網(wǎng)絡安全風險和挑戰(zhàn)日益顯現(xiàn)。智能網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)平臺等網(wǎng)絡攻擊對象更為廣泛，通信劫持、漏洞利用、平臺攻擊等控制車輛網(wǎng)絡的攻擊途徑更加多樣。亟需加強車聯(lián)網(wǎng)網(wǎng)絡安全風險防范應對，推動車聯(lián)網(wǎng)產(chǎn)業(yè)高質量發(fā)展。

　　一、車聯(lián)網(wǎng)網(wǎng)絡安全風險分析

　　伴隨智能化、網(wǎng)聯(lián)化的不斷推進，車輛開放連接逐漸增多，“車、路、云、網(wǎng)”數(shù)據(jù)交互日益頻繁，網(wǎng)絡安全威脅延伸至車聯(lián)網(wǎng)領域。車聯(lián)網(wǎng)網(wǎng)絡安全風險主要集中在車端、平臺、通信、數(shù)據(jù)等方面。

　?。ㄒ唬┸嚩税踩L險隱患凸顯

　　一是車載軟硬件存在安全隱患。當前，汽車電子電氣架構正由分布式向域控集中式架構、整車集中式架構不斷發(fā)展，步入軟件定義時代。當前，汽車整體架構代碼量已超過 1 億行，預計實現(xiàn) L5 級自動駕駛所需代碼量近 10 億行，遠高于計算機操作系統(tǒng)等復雜系統(tǒng)。伴隨代碼量的激增，軟件自身安全缺陷隱患隨之增長，不僅影響電控系統(tǒng)運行等功能安全，也可能影響網(wǎng)絡安全。車載智能網(wǎng)關、遠程通信單元（T-BOX）、電子控制單元（ECU）等車載聯(lián)網(wǎng)設備目前尚缺乏較高等級的安全校驗機制和安全防護能力，近年來陸續(xù)披露出一些安全漏洞隱患。二是車載網(wǎng)絡存在安全隱患。CAN、FlexRay 等車載網(wǎng)絡協(xié)議缺乏安全設計，車內數(shù)據(jù)傳輸主要根據(jù)功能進行編碼，按照 ID 進行標定和接收過濾，部分僅提供循環(huán)冗余校驗，缺乏重要數(shù)據(jù)加密、訪問認證等防護措施，導致車載網(wǎng)絡容易受到嗅探、竊取、偽造、篡改、重放等攻擊威脅，難以保障車載網(wǎng)絡的安全性。以色列安全企業(yè) Upstream Security發(fā)布的《2021 全球汽車網(wǎng)絡安全報告》顯示，在 10 家 Tier-1 供應商和整車企業(yè)研發(fā)的 40 余個 ECU 中，發(fā)現(xiàn)存在超過 300 個安全隱患；汽車相關的 CVE 漏洞數(shù)已超過 110 個，涉及 51 家整車企業(yè)。

　?。ǘ┸嚶?lián)網(wǎng)平臺服務面臨的攻擊威脅加劇

　　近年來，汽車遠程服務、在線升級（OTA）平臺、車輛調度平臺等業(yè)務服務快速發(fā)展，用戶的規(guī)模逐步擴大，日漸成為網(wǎng)絡攻擊的重要目標。由于用戶可通過車聯(lián)網(wǎng)平臺進行信息交互、遠程操作，一旦遭受網(wǎng)絡攻擊控制，可被利用實施對車輛的遠程操控，造成嚴重后果。Upstream Security 報告顯示，2010 年至 2020 年間的 633 起汽車網(wǎng)絡安全事件中，通過服務平臺和 App 實施的網(wǎng)絡攻擊事件合計占比達 42.84%，高于通過車鑰匙的 26.62%、通過 OBD診斷接口的 8.36% 等。2020 年，福特汽車 App、特斯拉汽車服務平臺等被披露存在安全缺陷和隱患，可被利用獲取遠程服務平臺的訪問或控制權，進而對相關車輛實施遠程控制。

　?。ㄈ┸嚶?lián)網(wǎng)通信安全面臨挑戰(zhàn)

　　當前，聯(lián)網(wǎng)車輛數(shù)量和通信需求不斷增長。據(jù)統(tǒng)計，2020 年我國 L2 級智能網(wǎng)聯(lián)乘用車的市場滲透率達到 15%。預計到 2025 年，全球聯(lián)網(wǎng)汽車市場滲透率將超過 80%。在車云通信場景下，網(wǎng)絡隔離不到位、通信協(xié)議存在漏洞隱患、訪問接入缺乏安全認證等問題突出。車設備通信場景下，受限于設備性能等因素，通信安全認證機制尚不完善，存在拒絕服務攻擊等漏洞隱患，可導致 WiFi、藍牙、智能鑰匙失效。2020 年以來，多起無鑰匙進入相關安全隱患被披露，涉及本田、特斯拉、馬自達等多款車型。在車車、車路等跨車型、跨地域、跨運營主體通信場景下，由于車輛、路側設施等尚未擁有統(tǒng)一、可信的“數(shù)字身份”，無法進行通信身份校驗和安全認證，不法分子可偽造“數(shù)字身份”，竊取傳輸數(shù)據(jù)、篡改通信內容、實施網(wǎng)絡攻擊，影響車輛安全行駛。

　?。ㄋ模?shù)據(jù)違規(guī)收集和跨境風險凸顯

　　網(wǎng)聯(lián)汽車普遍安裝超聲波傳感器、毫米波雷達、高精度定位、攝像錄音等數(shù)據(jù)采集設備，具備采集多類數(shù)據(jù)的能力，包括可能影響國家安全的道路和環(huán)境數(shù)據(jù)、車流分布、充電運行、人員出行數(shù)據(jù)，以及可能影響公民個人隱私的車內錄音錄像、位置軌跡、駕駛行為、生物特征等，范圍廣和精度高，并回傳至車聯(lián)網(wǎng)平臺進行分析處理。當前，車聯(lián)網(wǎng)數(shù)據(jù)全生命周期的安全保障能力不足，數(shù)據(jù)處理活動不規(guī)范問題十分突出，國家重要數(shù)據(jù)和個人敏感信息面臨泄露風險。在數(shù)據(jù)收集使用環(huán)節(jié)，存在未經(jīng)用戶明示同意收集使用用戶身份信息、駕駛信息、位置信息等敏感信息等問題；在數(shù)據(jù)存儲和傳輸環(huán)節(jié)，存在敏感信息明文存儲、非加密傳輸?shù)劝踩[患。在數(shù)據(jù)使用環(huán)節(jié)，存在數(shù)據(jù)共享利用不規(guī)范問題和數(shù)據(jù)跨境傳輸安全問題。此外，伴隨高級別自動駕駛規(guī)模商用，數(shù)據(jù)作為駕駛智能化升級的關鍵要素，在帶動技術產(chǎn)業(yè)模式變革的同時，也將對產(chǎn)業(yè)安全產(chǎn)生深遠影響。

　　二、車聯(lián)網(wǎng)網(wǎng)絡安全法規(guī)標準實踐

　?。ㄒ唬﹪H

　　1. 汽車網(wǎng)絡安全法規(guī)正式出臺實施

　　2020 年 6 月，聯(lián)合國世界車輛法規(guī)協(xié)調論壇（WP.29）頒布了《網(wǎng)絡安全與網(wǎng)絡安全管理系統(tǒng) 》（Cyber Security and Cyber Security Management，R155） 和《軟件升級與軟件升級管理系統(tǒng)》（SoftwareUpdate and Software Update Management System，R156）兩項技術法規(guī)，適用于全球 60 余國家，確立了國際汽車領域網(wǎng)絡安全的基本框架。R155 主要提出了網(wǎng)絡安全管理體系認證（CSMS）和車輛型式認證（VTA）兩方面技術要求，明確了車輛網(wǎng)絡安全風險識別、驗證、緩解、評估以及網(wǎng)絡攻擊事件監(jiān)測、處置等管理流程和措施，強化對車輛設計、研發(fā)、生產(chǎn)、運行等全生命周期安全風險管理能力。R156提出了軟件升級管理體系認證（SUMS）要求，規(guī)范了軟件升級實施流程，確保安全、可靠、合規(guī)，避免對車輛安全和駕駛安全產(chǎn)生影響。兩項法規(guī)已于2021 年 1 月正式生效 . 歐盟計劃在 2022 年 7 月前要求新車型滿足法規(guī)要求，2024 年 7 月前擴展至全部車型，日本、韓國等國遵循類似時間表。

　　2. 安全標準規(guī)范布局建設提速

　　一方面，加強安全標準組織建設和跨組織協(xié)作。國際電信聯(lián)盟（ITU）SG17 設置智能交通及聯(lián)網(wǎng)汽車安全標準組，目前正開展 12 項相關標準研制。國際標準化組織（ISO）道路車輛技術委員會電氣和電子部件分委會下設網(wǎng)絡安全工作組，聚焦車輛網(wǎng)絡安全、軟件升級等標準研制。國際自動化工程師學會（SAE）汽車電子系統(tǒng)安全委員會專門負責汽車電子安全標準化工作，已發(fā)布《信息物理汽車系統(tǒng)網(wǎng)絡安全指南》。ISO 聯(lián)合 SAE 成立了汽車網(wǎng)絡安全聯(lián)合工作組，推進《道路車輛 信息安全工程》標準研制。另一方面，加強汽車、交通、通信標準與網(wǎng)絡安全的融合研究。歐洲電信標準化協(xié)會（ETSI）、歐洲標準化委員會（CEN）在智能交通系統(tǒng)相關標準中強化了網(wǎng)絡安全要求，包括系統(tǒng)架構安全、應用服務安全、安全管理、異常行為報告等。第三代合作伙伴計劃（3GPP）推動面向人車路云高度協(xié)同的車聯(lián)網(wǎng)業(yè)務安全發(fā)展，在基于蜂窩網(wǎng)絡、LTE、5G 等的車聯(lián)網(wǎng)無線通信技術標準中增加通信安全保障要求。

　　3. “最佳實踐”啟動更新迭代

　　一是更為注重網(wǎng)絡安全對車輛功能安全影響及應對。2021 年 1 月，美國國家公路交通安全局（NHTSA）發(fā)布對《現(xiàn)代車輛網(wǎng)絡安全最佳實踐》（2016 年版本）的更新草案，對可能影響機動車設計、運營、維護和處置等生命周期內安全性的網(wǎng)絡安全問題提供了解決方案和實踐指南，包括充分考慮傳感器安全漏洞和信號操控風險、明確供應商網(wǎng)絡安全要求、建立車輛軟件組件數(shù)據(jù)庫、開展 ECU漏洞評估、對診斷訪問進行加密保護、定期審查車輛網(wǎng)絡安全日志、保持 OTA 升級傳輸機制和過程完整安全等。二是從單一車輛安全防護向涵蓋第三方、人員、響應等整體安全管理演進。2019 年 7 至 8 月，汽車信息共享和分析中心（Auto-ISAC）在汽車制造商聯(lián)盟和全球汽車制造商協(xié)會 2016 年 1 月發(fā)布的《汽車網(wǎng)絡安全最佳實踐框架》基礎上，圍繞事件響應、第三方合作、治理、風險評估和管理、培訓和意識、威脅檢測和監(jiān)測分析、安全開發(fā)生命周期等方面，發(fā)布了 7 項汽車網(wǎng)絡安全最佳實踐，旨在為整車企業(yè)提供涵蓋設計、開發(fā)、生產(chǎn)等環(huán)節(jié)網(wǎng)絡安全風險管理和應對方案。

　　（二）國內

　　1. 車聯(lián)網(wǎng)網(wǎng)絡安全專項政策密集啟動

　　自 2017 年國家制造強國建設領導小組車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專委會成立以來，《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃（2021-2035 年）》《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動計劃》等政策規(guī)劃發(fā)布，從統(tǒng)籌發(fā)展和安全的角度，提出了健全安全管理體系、強化安全技術能力等措施要求。2020 年以來，圍繞車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全的專項政策制度密集啟動建設。國家市場監(jiān)督管理總局發(fā)布了《關于進一步加強汽車遠程升級（OTA）技術召回監(jiān)管的通知》《關于汽車遠程升級（OTA）技術召回備案的補充通知》，完善汽車召回管理體系，細化了包括 OTA 平臺防護等級、車端 OTA 主控模塊加密策略、升級包網(wǎng)絡安全測試情況等備案要求。工業(yè)和信息化部先后就《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)和產(chǎn)品準入指南（試行）》《關于加強車聯(lián)網(wǎng)卡實名登記管理的通知》《關于加強車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全工作的通知》向社會公開征求意見，積極推進事前準入、事中監(jiān)測、事后應急于一體的網(wǎng)絡安全管理體系建設，提出汽車產(chǎn)品安全準入、車聯(lián)網(wǎng)卡實名登記、車聯(lián)網(wǎng)平臺防護、網(wǎng)絡安全威脅監(jiān)測處置、漏洞管理、應急響應等安全要求。中央網(wǎng)信辦會同有關部門加緊研究制定《汽車數(shù)據(jù)安全管理若干規(guī)定》，從汽車設計、生產(chǎn)、銷售、運維、管理等全流程提出數(shù)據(jù)安全要求，規(guī)范汽車數(shù)據(jù)處理活動。

　　2. 車聯(lián)網(wǎng)網(wǎng)絡安全標準建設步伐加快

　　在標準體系方面，從車聯(lián)網(wǎng)產(chǎn)業(yè)的整體設計步入網(wǎng)絡安全的系統(tǒng)布局階段。2017 年以來，工業(yè)和信息化部、公安部、交通部、國家標準化管理委員會等部門發(fā)布了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設指南》，包括總體要求以及信息通信、電子產(chǎn)品和服務、智能網(wǎng)聯(lián)汽車、智能交通相關、車輛智能管理等部分，其中涉及網(wǎng)絡安全標準超過 30 項，車聯(lián)網(wǎng)通信安全、車聯(lián)網(wǎng)平臺防護、車聯(lián)網(wǎng)數(shù)據(jù)安全、車載信息交互系統(tǒng)安全、汽車網(wǎng)關安全等近 10 項已報批發(fā)布。2021 年，工業(yè)和信息化部組織編制了《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡安全標準體系建設指南（征求意見稿）》，結合車聯(lián)網(wǎng)網(wǎng)絡安全需求，明確總體與基礎共性、終端與設施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應用服務安全、安全保障與支撐等標準建設重點方向，提出了近 100 項標準項目，旨在引領車聯(lián)網(wǎng)網(wǎng)絡安全標準加快體系化建設、協(xié)同化發(fā)展。在標準研制方面，重點聚焦國際標準的引進轉化和網(wǎng)絡安全管理政策落地保障。全國汽標委積極推動《道路車輛 信息安全工程》標準的國內轉化，推進《汽車軟件升級通用技術要求》《汽車整車信息安全技術要求及試驗方法》等兩項強制性標準立項，加快汽車診斷接口安全、安全應急響應、安全風險評估等推薦性標準研制。全國通標委加緊組織車聯(lián)網(wǎng)系統(tǒng)定級、安全管理平臺接口、車聯(lián)網(wǎng)關鍵設備安全、車聯(lián)網(wǎng)無線通信安全認證、車聯(lián)網(wǎng)安全漏洞分級等標準研制。全國信安標委緊急組織編制了《信息安全技術 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求》標準草案。上述安全標準的加快研制實施，將為企業(yè)網(wǎng)絡安全能力建設提供重要指引，為車聯(lián)網(wǎng)網(wǎng)絡安全管理實踐提供有力支撐。

　　三、對策建議

　　（一）加快車聯(lián)網(wǎng)網(wǎng)絡安全管理制度體系構建

　　盡快發(fā)布實施相關安全管理法規(guī)政策，落實《網(wǎng)絡安全法》《數(shù)據(jù)安全法》以及關鍵信息基礎設施保護、網(wǎng)絡安全等級保護、網(wǎng)絡產(chǎn)品安全漏洞管理等規(guī)定要求，修訂完善已有制度規(guī)范，適時提升政策層級和效力。抓緊明確企業(yè)和產(chǎn)品準入、車輛聯(lián)網(wǎng)運行、平臺服務等關鍵環(huán)節(jié)網(wǎng)絡安全和數(shù)據(jù)安全管理要求，加強車載聯(lián)網(wǎng)設備、車聯(lián)網(wǎng)平臺、遠程升級服務、實時通信交互、數(shù)據(jù)采集流動、安全漏洞缺陷等的管理，強化風險防范。充分發(fā)揮車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專委會部際協(xié)調作用，加強跨行業(yè)、跨部門溝通協(xié)作，共享安全威脅和漏洞信息，開展安全事件聯(lián)合調查、研判分析、協(xié)同處置，提升安全管理水平。結合智慧城市、智慧交通等設施建設和自動駕駛、車路協(xié)同等技術發(fā)展，及時研判安全風險，加強政策研究儲備。

　?。ǘ┩苿榆嚶?lián)網(wǎng)網(wǎng)絡安全標準化高質量發(fā)展

　　加強汽車、通信、電子、道路交通、運輸?shù)阮I域網(wǎng)絡安全標準的統(tǒng)籌設計、系統(tǒng)布局、有效銜接，充分考慮互聯(lián)互通、技術兼容等實際需求，按需開展跨標準組織、跨行業(yè)領域安全標準聯(lián)合研制，避免標準要求片面、交叉、沖突。加快車聯(lián)網(wǎng)數(shù)據(jù)安全評估、車聯(lián)網(wǎng)平臺定級、車聯(lián)網(wǎng)漏洞分級、車聯(lián)網(wǎng)身份認證等政策配套性、技術指引性網(wǎng)絡安全標準的立項研制，為行業(yè)企業(yè)提供可用、好用、管用的安全管理、建設和實施指南。加大國際車聯(lián)網(wǎng)網(wǎng)絡安全標準化工作力度，支持國內標準的國際轉化，提升國際標準影響力。

　?。ㄈ┐蛟燔嚶?lián)網(wǎng)網(wǎng)絡安全先進實踐指南

　　國際上，技術法規(guī)、標準規(guī)范、實踐指南有機協(xié)調、互為支撐、有效補充，共同促進全產(chǎn)業(yè)鏈安全能力建設和提升。宜借鑒國際做法，發(fā)揮聯(lián)盟、協(xié)會、團體等作用，加強具有創(chuàng)新性、引領性、示范性的安全實踐指南供給，靈活、快速響應車聯(lián)網(wǎng)跨行業(yè)協(xié)同創(chuàng)新的安全需求。發(fā)揮國家級車聯(lián)網(wǎng)先導區(qū)、車聯(lián)網(wǎng)安全先進示范區(qū)、智慧城市基礎設施與智能網(wǎng)聯(lián)汽車協(xié)同發(fā)展試點城市等基礎優(yōu)勢，打造網(wǎng)絡安全基礎設施、測試試驗環(huán)境、能力驗證體系，先行先試、探索路徑、總結經(jīng)驗，為智能化網(wǎng)絡服務、高性能通信交互、大規(guī)模聯(lián)動管理等前瞻場景提供安全創(chuàng)新方案。

　?。ㄋ模┩七M車聯(lián)網(wǎng)產(chǎn)業(yè)鏈網(wǎng)絡安全協(xié)同建設

　　隨著網(wǎng)絡安全保障水平日益成為衡量汽車質量的重要維度，汽車產(chǎn)業(yè)鏈需重新思考網(wǎng)絡安全在整個價值鏈中的重要作用，協(xié)同開展全生命周期安全風險管理全新實踐，包括在設計階段針對潛在安全風險開展系統(tǒng)評估、加強風險防范設計，在生產(chǎn)階段從嚴供應鏈安全管理、實施關鍵軟硬件和整車安全檢測，在運行階段實時監(jiān)測安全風險、規(guī)范數(shù)據(jù)共享利用，發(fā)現(xiàn)安全漏洞缺陷后協(xié)同修補處置等。