LTE-V2X覆盖率达90%，如何保障车联网安全？

日前，由中国移动与公安部交科所、华为、江苏无锡交警等单位共同承担的“车联网（LTE-V2X）城市级示范应用重大项目”正式进入工程实施阶段。包括奥迪、福特、一汽、东风、长安、上汽等全球十余家车企也参与其中，目标是建成全球首个LTE-V2X城市级示范应用。

今年1月初，国家发展改革委组织研究起草了《智能汽车创新发展战略》（征求意见稿），面向社会发布。意见稿中提到，到2020年智能汽车新车占比达到 50%， 大城市、高速公路的车用无线通信网络（LTE-V2X） 覆盖率达到 90%，北斗高精度时空服务实现全覆盖。

为了达到这一目标，国家将会建设覆盖全国的车用基础地图系统。开发标准的、统一的车用基础地图；建设国家智能汽车大数据云控基础平台；建设覆盖全国的车用无线通信网络。

在大力推进车联网基础设施建设的同时，也会同时构建全面高效的智能汽车信息安全体系，包括完善信息安全管理联动机制、加强信息安全系统防护能力、加强数据安全防护管理。所谓建设未成，安全先行。

车联网在未来必将会得到国家级的推动和发展，但不同于PC网络，车联网的发展过程中，其安全性被提到了举足轻重的位置。上海交通大学网络空间安全学院院长李建华表示，车联网安全之所以被提到如此高的高度，是因为它不仅关乎个人安全、社会安全，在战时状态，甚至会危及国家安全。

李建华是信息内容分析技术国家工程实验室主任，教育部网络安全管理监控与服务工程技术研究中心主任，主要研究领域包括：信息内容安全管理、网络攻防与信息系统检测评估、网络安全管理、密码学及应用。

现任中国网络空间安全协会副理事长，中国网络空间安全协会人才教育培养工作委员会主任委员，上海市网络安全管理协会会长，教育部信息安全教学指导委员会副主任委员，中国能源研究会网络安全技术研究中心主任。

车联网安全涉及范围广，从传统意义上的汽车娱乐信息服务、车辆身份识别、车辆位置及导航、驾驶员状态、通讯方式、车辆状态、无线通讯网络到自动控制等，技术跨越大，涉及行业广，从传统非智能驾驶到辅助驾驶再到自动驾驶，不同阶段涉及的安全问题也不相同。

业内通常以云、管、端的分层方式来表示车联网安全的各个层面。所谓云，即车辆管理平台，平台会有数据中心，对车辆、用户、交通等数据进行采集、存储、处理、分析，以对车辆运行周期中的用户的使用习惯、车辆零部件状态、车辆潮汐的行驶规律等情况进行梳理，最后制定出服务于城市交通、用户的最佳规划。在实际的使用中，也会服务于城市交通安全、社会安全。

车联网云平台的的发展趋势是，构建和利用车联网大数据平台，以大数据和内容为中心，对车辆的生产、行驶、使用、维护、增值服务等产生细粒度监控和全流程的优化。其中包括汽车使用的功能与场景的定位、数据分类和总量等。

车联网云安全的关键点包括数据的隐私性、完整性、可恢复性，在《智能网联汽车信息安全白皮书》2016版中，提到用户、车主数据上传到云端后，在存储、使用过程中如何保证其不被泄露，数据的完整性得到保障，在遇到外部攻击时数据的可恢复性。这三个问题是目前车联网云安全面临的挑战。

为此，行业需要开发一些安全检测的技术，比如防信息泄露安全检测工具，云端系统安全测试平台，公共层面也要建立汽车信息安全评估与测试验证平台，安全威胁公共知识库、安全等级标准及测试方法。

管安全及数据传输的通道安全，车联网通信方式有DSRC、LTE-V网络环境，2/3/4G通信网络，还要WIFi网络，IPV4/6。这些网路传输本身就会处于安全考虑，设置网络加密、权限认证等措施。网络传输存在三大风险：包括认证风险、传输风险、协议风险。

认证风险是没有验证发送者的身份信息、伪造身份、动态劫持等，传输风险是信息加密强度不够，秘钥信息容易暴露，协议风险是通信流程伪装，协议替换。这是传统意义上的传输安全，但在新的汽车电子架构下，以及自动驾驶时代下，车内电子系统增多，不同ECU之间需要传输数据，中央处理器也会处理来自传感器、执行器层的数据，并最终下发相应的命令。

整个过程中，数据的传输会直接影响到汽车行驶姿态，而随着越来愈多传感器进入车身，同时汽车电子化程度越来越高，车内数据传输的量大大增加。随着车内电子架构呈集成化趋势，汽车内部的数据传输安全获得的关注度也越来越多。

对此，业内提出了在车内网络传输的过程中，建立统一的网关，既负责内部数据传输，也负责内外部数据交互权限把控。通过这种做法，能够统一管理、调度车内网络，使得其安全得到保障。

车联网另外的一部分，是端的安全，包括车载信息鱼类系统、导航、仪表、车内交互等，在自动驾驶背景下，还增加了传感器、ADAS的安全。这些部分都是电子器件，都有可能存在安全隐患漏洞，攻击者可通过物理接触或者非物理接触对汽车进行直接攻击，获取汽车的控制权。

尤其是在智能网联背景下，车身传感器增多，传感器对外部环境感知的结果，将直接影响到控制决策系统的处理。目前无论毫米波雷达、激光雷达、超声波雷达还是摄像头，主流厂商都来自美、日、欧，传感器的主动权事实上并不掌握在国产供应商手中，包括OEM也一样缺乏根本的管控能力。

更进一步追本溯源，汽车处理器、传感器中使用的芯片，均被国外公司垄断。这种情况下，事实上造成了国家缺失管控的能力。

为此，行业不仅需要研发生产汽车核心零部件、符合国家算法标准的车载安全芯片，同时建立车联网安全检测的平台，发展自主可控的技术。包括打破国外管理标准、技术标准、安全测试评估体系，打破渗透测试、防信息泄露测试技术、态势感知技术的壁垒。