联网汽车网络安全及标准化研究

◆赵肖斌

联网汽车网络安全及标准化研究

◆赵肖斌

（上汽通用五菱汽车股份有限公司 广西 545007）

本文讲述了影响联网汽车安全因素，并重点阐述提升网络安全的策略，同时对标准化建设开展研究，旨在提升我国联网汽车网络安全性与稳定性。

联网汽车；网络安全；标准化建设

一般来说，汽车的生命周期是指从汽车设计到生产、销售、服务，再到最后的报废处理，属于网联汽车网络安全保护的有效阶段。经过实践研究，发现此过程中有很多影响网络安全的因素，需要提升重视，找出对应解决对策，以便更好为汽车行业服务。

1 影响联网汽车网络安全因素

随着联网汽车在发展中产生各种网络安全事故，影响了汽车消费者与销售者的自身利益，因此得到汽车行业的重视，并已经将汽车网络安全设置为被动安全、功能安全与主动安全之后的第四大安全问题。以现行汽车的物理结构为界限，在车联网中建设端-管-云的经典网络结构，虽取得了进展，但在此过程中很多方面工作会受到网络安全的威胁。

（1）智能硬件安全威胁

汽车智能化发展过程中的智能感知设备与控制部件的运用是基础，如感知设备的设计中存在很多自身缺陷，并且网络通信的方法有多种，储存资源受到影响，网络无线连接能力降低，很多设备节点的安全性会直接降低网络系统的安全。所以，互联网汽车的感知设备层保护，需对传统安全机制进行优化，利用轻量级的安全技术开展保护。另外，ECU作为汽车特有微控制器，其中控制模块也通过互联网传递信息，即使已经有很多电子控制模块，但还是会遭到不良人员篡改信息[1]。

（2）汽车总线安全问题

车载总线分为CAN、MOST、太网、LIN和FlexRay等类型，通常使用的是国家标准之上的部件。同时，采用开放的总线协议传递信息。此过程中，攻击者通过对传递信息的监听与分析，找出突破车载总线安全性的技术手段，并渗透恶意程序，既会影响程序的正常通信，又可能会获得车辆的控制权，不利于企业对车辆的控制。

（3）移动应用的安全问题

当前，汽车和各种移动终端之间的互联已经成为发展的主要趋势。随着研发移动终端的厂商数量逐渐增加，导致移动应用存在安全问题。如：在应用移动终端时，黑客可使用各类手段诱导使用者安装不安全的程序，并使用远程操控的当时窃取使用者信息，控制车辆。多数重点APP中车主隐私信息处于显示状态保存在手机当中，直接影响应用的安全性。

（4）信息娱乐系统安全

车载信息娱乐系统简称（IVI），在运行时必须联网，通过中央处理器，加强车载总线与互联网的服务，进而完成定位、辅助驾驶、监测、无线通讯与娱乐等一系列服务。当然，违法人员利用汽车系统升级的时候，进入IVI系统，达到控制车辆的目的。另外违法人员还可利用系统中的漏洞，盗取车辆识别码，在后台更改驾驶配置信息，实现复制操作，进而导致联网汽车中的信息被窃取或者更改。

（5）信息传输风险

在信息传输过程包括人车、车辆和云端、车辆之间各个终端和平台之间的双向数据传输的安全。联网汽车是V2X体系中的核心部分，在网络数据的传输过程，黑客可攻击车辆的内部网络，同时还能窃听车辆外网线路的传输信息，甚至篡改传输数据，导致数据传输过程的完整性受到破坏，威胁传输安全。

（6）远程平台安全问题

运城平台为车辆、设备、运用上三者之间沟通的枢纽。从平台本身来讲，其中存在的安全问题可能源于系统软件的设计问题，或者业务的逻辑问题。如：黑客能够直接攻击平台系统，篡改车主的信息数据，还可能冒充车主控制车辆。从平台功能角度来说，黑客可利用平台服务过程产生的数据信息，追踪IP地址，对目标用户进行攻击，以平台为媒介，不断扩大干扰范围。

2 提升联网汽车网络安全的思考

首先，做好联网汽车网络安全的顶层设计工作，以我国法律法规与行业标准为基础，此方面与发达国家相比我国还比较落后，很多制度不完善，特别是联网汽车网络安全有关的政策与法规存在缺陷，阻碍了汽车行业网络安全体系的建设，影响车联网产业的快速发展。所以，需借鉴国外优秀制度与法律，分析我国汽车行业的发展特点与技术属性，将其深入渗透到网络安全工作中，促进我国车联网网络安全的顺利进行。另外，开展联网汽车体系建设过程中，还应该进行信息安全类标准体系建设，我国在此方面标准的建设，明显滞后于很多产业，无法为汽车行业提供有效保证。因此，应该统筹协调，国家派专门的团队研究行业标准，建设有效的监督机制，促进汽车网络的安全性[2]。

其次，在工作中体现联网汽车网络安全的重要性，将汽车整个使用周期渗入到网络安全中。联网汽车的实质就是汽车电子系统与网络融合，即汽车网络安全防护工作，以汽车中电子系统为条件，从设计、生产，到运行、服务，再到最后的报废过程，以实际需求为主，实现最终的网络安全和汽车网络系统的整体阶段契合。并在其中分析使用网络完成的功能，尽量覆盖整个汽车系统，实现科学管理。

再次，构建汽车网络安全监控机制，实现实时监督，并在共享信息平台下，实现对汽车网络安全环境的检测。在此我国需借鉴互联网信息安全漏洞下的信息共性平台和公共互联网的应急控制机制的建设，依附多个汽车企业平台，以行业发展优势互相补充，促使资源共享，全面建设网络安全的监督控制平台，并以此加强该产业的网络防御能力。另外，利用适合的指标机制，在网络技术覆盖下，实现多种测评指标与方法等内容的探究，促进我国汽车网络中产品的设计、开发、生产、服务、维护等方面工作加速奈何，提升技术防护手段。

最后，加强汽车产业网络安全管理的能力，网联汽车的管理与以往管理不同，需要管理人员具有较强的信息技术能力和丰富的专业知识，以便有效提升该行业的网络安全，加强管理优化机制的建立。联网汽车在发展中的智能化促进了该区域产业链条的系统性，在网络安全的管理中，应该明确责任主体，将其工作精细化，快速促进网络安全管理中机制与系统的构建。在实际管理工作中，面对的主体不只有汽车生产商与销售商，还包括与生产环节有关的网络运营商、零部件供应商，与销售有关的服务商与客户，详细规划网络安全管理边界，形成网络管理的全网覆盖，进而成立安全可靠的机制。

3 联网汽车网络安全政策及标准化探究

我国汽车行业与政府部门组织开展《国家车联网产业标准体系建设指南》系列文件的拟定与编制工作。其中条款的制定依据汽车行业属性进行分类，智能网联汽车与信息技术、电子设备等多方面组成车联网行业中标准框架，并以技术、产品为主开展逻辑编辑，提升了网络使用的安全性，在其中的安全芯片、加密算法与安全测评等方面设计加大力度，为我国汽车行业的安全打造开放、可控的车联网产业支持。

2017年对我国汽车行业来说是特殊的一年，第一个汽车电子领域网络安全制定详细的标准，并以安全技术为基础，在我国信息安全标准化技术委员中正式立项，在建设过程中以汽车电子为中心，深度融合网络汽车全生命周期[3]。结合汽车生产与行驶中对功能的基本需求，覆盖汽车行驶全过程成立软硬件、应用系统、终端服务和供应链等多方面的网络安全建设，为联网汽车提供发展基础。另外，我国汽车标准化技术委员会与智能运输系统技术委员会在智能汽车与交通相关网络安全方面的工作都有一定的积累。并在团体建设与行业标准上，需要汽车产业在联盟下体现社会需求，并已经组建网络安全委员会，以便促进智能网联汽车行业中电子产品与服务多方面工作标准的制定。

4 结论

综上所述，随着科学技术的发展，联网汽车中网络安全也面临威胁，违法人员通过网络盗取信息，严重者可控制汽车，影响了该行业的发展。基于此，加强网络安全的保护，建设网络安全标准，进而保证在大数据网络时代下，人们使用汽车的智能化、安全性与舒适性，提升人们幸福感，促进社会和谐发展。

[1]利用Microchip汽车安全开发工具包保护汽车网络免受黑客攻击[J].单片机与嵌入式系统应用，2018，18（10）：94.

[2]刘晓曼，于广琛，陈诗洋.车联网安全监管策略与标准研究[J].信息通信技术与政策，2018（08）：51-53.

[3]王娟.基于汽车IS026262标准车联网网关安全性的研究[J].汽车与驾驶维修（维修版），2018（04）：68.