数据安全在智能网联汽车领域的应用研究

随着全球数字经济的快速发展，新一代信息通信技术不断与各行业融合渗透。车联网产业生态的不断壮大，有力地推动着汽车、交通等传统行业的数字化、网络化、智能化发展，逐步衍生出智慧出行、数字交通等新的产业聚集。伴随联网车辆的加速增长、连接能力的持续升级、路测网络设施的不断增加，车联网数据安全风险亟需关注。

车联网技术发展现状

智能网联汽车（Intelligentandconnectedvehicle，ICV）是指搭载先进的车载传感器、控制器、执行器等装置，融合现代通信与网络技术，支撑路-网-车-云各参与要素的连接，实现不同主体之间信息交换、共享、环境感知、智能决策、协同控制等功能，通过车路协同实现更高效、更安全、更智能的交通组织。

近年来，我国智能网联汽车产业规模呈现快速增长趋势。在政策、技术等因素的驱动下，2022年上半年，具备组合驾驶辅助功能的乘用车销量达288万辆，渗透率升至32.4%，同比增长46.2%；17个测试示范区、16个“双智”试点城市完成3500多公里道路智能化升级改造，装配路侧网联设备4000余台，具体产业发展现状如下。

（一）全球车联网生态不断丰富完善

先进驾驶辅助系统（ADAS）成为大量新车标配，网联汽车智能化水平逐步提高。以自动紧急制动（ABE）、车道偏离警告（LDW）、车道保持辅助（LKA）等代表的辅助驾驶已经成熟，大众、丰田、广汽等智能汽车实现了全系统智能标配。ADAS与网联化融合成为发展趋势，车联网无线通信技术（LTE-V2X）功能正收到汽车厂商的高度关注，广汽、上汽、一汽均发布搭载基于车联网实现前方碰撞预警、盲区/变道预警、逆向超车预警等智能车型。全球研究咨询机构HISMarkit发布《中国智能网联市场发展趋势报告》，2020年全球搭载智能网联功能的新车渗透率约为45%，预计至2025年可达到接近60%的市场规模。

（二）车联网成为全球新型基础设施建设焦点

我国车联网新型基础设施快速落地并初见成效。2020年3月，工信部印发《关于推动5G加快发展的通知》，提出促进“5G+车联网”协同发展，推动将车联网纳入国家新型信息基础设施建设工程，促进LTE-V2X规模部署，建设国家级车联网先导区。2020年8月，交通运输部出台《关于推动交通运输领域新型基础设施建设的指导意见》提出协同建设车联网等要求。随后，国务院相继印发《新能源汽车产业发展规划（2021-2035）》《国家综合立体交通网规划纲要》，明确加强交通基础设施与信息基础设施统筹布局、协同建设，推动车联网部署和应用，要求促进智能汽车与能源、交通、信息通信深度融合，协调推动智能路网设施建设，推进交通标识等道路基础设施数字化改造。

2021年，住建部和工信部确定北京、上海、广州、长沙、深圳、南京等16个城市为基础设施与智能网联汽车协同发展试点城市，不断提升智慧城市基础设施智能化水平，实现不同等级智能网联汽车的示范应用。目前，已有3500多公里的道路实现智能化升级，20余个城市和多条高速公路完成了4000余台路侧通信单元部署。

（三）车联网安全工作力度显著加大

国内外高度关注汽车智能化、网联化发展的潜在安全隐患，多个国家和地区加快推进网络安全、数据安全等相关工作。2020年6月，联合国世界车辆法轨协调论坛通过了《汽车网络安全和网络安全管理》法规，明确车辆制造商满足汽车网络安全强制认证要求。2022年6月后，欧盟依据《一般数据保护条例》（GDPR）法规，对汽车企业使用个人信息和数据跨境传输进行监管。美国先后出台了《联邦自动驾驶汽车政策》《自动驾驶系统：安全愿景2.0》《自动驾驶汽车综合规划》等，提出采取防护措施应对自动驾驶汽车的网络威胁和漏洞、隐私和数据保护风险等具体要求。

我国也相继制定并发布车联网领域的管理规定和配套标准。国家网信办、工信部、公安部等部门先后出台了《关于加强车联网网络安全和数据安全工作的通知》《关于加强智能网联汽车生产企业及产品准入管理的意见》《网络产品安全漏洞管理规定》等管理规定，皆在加强车联网和智能网联汽车网络安全、数据安全管理力度，统筹发展安全。全国信息安全标准化技术委员会、全国智能运输系统标准化技术委员会也在积极推进汽车及道路运输相关的网络和信息安全标准制定。

车联网安全问题分析

智能网联汽车的发展，已将智能汽车演化为一台拥有数据中心架构的移动终端。智能汽车领域信息化程度大幅提升，网络数据安全攻击事件也随之增加，越来越多的攻击者将攻击目标从传统终端（PC、SERVER）转向智能网联汽车。据《2022年全球汽车网络安全报告》显示，2021年车联网攻击事件相比2018年增长了225%。木马攻击、隐私窃取等网络威胁，正从传统网络逐渐向智能网联汽车领域渗透。与传统网络攻击不同，车联网的安全可能直接威胁驾驶或乘坐汽车人员的生命安全，扰乱社会稳定、波及国家安全。因此，车联网数据安全形势日趋严峻，智能网联汽车的数据安全防护亟需重点关注。具体主要呈现以下方面。

（一）通信安全

通信是车联网安全攻击的主要途径，中间人攻击（Man-inthe-Middle）是通信安全攻击的常用手段，攻击者可监听通信信道，窃取用户的敏感数据。在车联网中，智能网联汽车是频繁接入与退出的网络节点，若有恶意节点入侵，则存在伪造、篡改通信数据的风险，破坏信息传递的真实性。部署在智能网联汽车中的多种短距离无线通信接口也有遭受攻击的危险。

（二）架构安全

车联网中大量部署的传感器、处理器和通信控制接口，可将其看成是一个安装有大规模软硬件的信息化集成系统。随着汽车智能化、网联化程度的不断提高，互联的设备种类多、数量大，车联网内生安全的问题也逐渐增加，攻击可达性逐步增强。当前网络中主要利用安全启动、硬件加密、应用加密、通信隔离等措施实现保护。但上述措施仅可有效抵御部分黑客的安全攻击，很难实现传统网络中防火墙、身份认证等外挂式安全防护，难以有效应对基于软硬件未知漏洞或后门造成的安全威胁。

（三）平台安全

车联网服务平台主要是基于传统云计算技术构建的，这导致云计算本身的安全问题也被引入车联网服务平台中，主要包括DDoS攻击、漏洞威胁、虚拟资源控制、跨站点脚本安全攻击等安全问题。云作为数据交互和调度控制的载体，拥有较高的操作权限，需要健全的访问控制策略来实现与智能汽车的互联，以确保用户敏感信息的私密性。目前，多数管理平台仅通过固定角色进行访问控制，访问控制策略相对简单，无法满足较强的控制需求，攻击者可以通过伪造身份来进行网络攻击，实现越权访问。

（四）数据安全

车联网领域中，敏感数据信息主要包括程序文件、配置文件、日志文件、备份文件，及数据库中口令、秘钥、授权等。若敏感信息泄露或被越权访问，攻击者可直接读取车辆用户信息文件，逆向获取用户的登录信息。这会导致攻击者远程连接汽车，非法控制车门、上电、点火等危险操作，影响驾驶安全。同时，篡改服务器数据私自提升操作权限，增大攻击面，进行后续攻击。

意见和建议

近年来，产学研用各方主体高度关注车联网安全技术研发和应用，部分风险已能有效应对，针对车联网特有的安全问题和未来产业健康稳步发展，我们应从以下方面加强攻关。

（一）推进检查认证等支撑机制的建立

加快构建车联网网络数据安全综合保障体系。构建车辆上路前认证、运行中监管、事后责任追究等支撑授权，构建智能网联汽车、无线通信网络、车联网数据和平台相关的重点产品、协同推进车联网身份认证和安全信任、安全检测评估体系公共服务平台建设，提供安全保障技术能力。

（二）制定协同统一的车联网网络安全标准体系

制定协同统一的车联网网络安全标准体系，为行业标准推进工作提供统一的路径和指导。从安全体系架构、关键部件与系统安全、网络数据安全、应用服务安全，以及安全管理与支撑等层面加快标准研制。在车联网相关主体的生命周期安全管理、整车安全评估规范等标准方面，加快制定可落地、对企业安全制造具有指导意义的相关标准。

（三）加强安全监管和相关功能的合力攻关

建立基于隐患排查、攻击扫描、应急处置和攻击溯源能力为基础的安全监测预警、威胁分析和应急处置平台，为车联网安全提供监管支撑。重点关注单车智能与C-V2X网联通信功能、路侧感知计算功能，以及高精度定位功能融合条件下的功能安全，研究基于网联通信的可靠性与可信性，基于多技术融合高精度定位、感知计算等质量问题。

审核编辑 ：李倩