智能网联汽车信息安全与发展建议分析

张家同

随着城市人口的膨胀，智能网联汽车构建的智能化交通以及高效的出行化方式受到了人们的关注，其中，信息安全成為了智能网联汽车发展的重要因素。本文介绍了智能网联汽车的现状和发展趋势，并根据当前智能网联汽车面临的问题提出解决思路和建议。

随着汽车产业的智能化以及网联化的推进，“智能网联汽车”这一词已经被各大车企广泛重视，网联化汽车相关产业也越来越受到大众的认可，被大众所熟知，车联网主要是基于新一代的信息通讯技术以及V2V、V2P、V2I、V2C技术的融合，进一步实现智能驾驶，智慧交通，让交通出行更加的便捷、高效，重新架构汽车产业链。

一、智能网联汽车信息安全的定义

智能网联汽车的信息安全主要是四个方面组成：云平台安全、终端安全、网络安全以及信息数据安全。云平台安全主要是指与车辆发生交互的云平台安全，云平台负责汽车信息的计算、统计、控制与管理，是车联网管控的核心位置;终端安全主要是指信息交互中来源于终端的威胁，例如手机、路侧设备等多种终端，它们自身的安全保护功能也会对智能网联汽车的信息安全造成影响;网络安全就是指车与人、车与车。车与路面、车与平台之间的信息安全;信息数据安全是指系统在运行过程中的信息采集、传输、开发、提取、筛选、删除等过程的信息安全。

二、智能网联汽车的现状及其发展趋势

（一） 法律方面

对于智能网联汽车产业的出现，法律法规的约束是不可缺少的，国家历来重视信息安全领域的发展，相关条文包括《中华人民共网络安全法》、《中华人民共和国计算机信息系统保护法》、《中华人民共和国电子签名法》等，除此之外，在2020年的全国人大立法会议上还将《数据安全法》、《个人信息保护法》纳入了立法范围之中，但国家没有出台专门针对智能网联汽车产业的法律和法规，其法律规范往往分散在众多部法律法规之中，总体实现了信息安全的覆盖。

在2016年，国家发改委印发了《推进互联网+便捷交通促进智能交通发展的实施方案》，促进互联网+智能交通的融合与发展，推动智能汽车的产业化，在2018年工信部出台了多份关于车联网的相关标准体系，进一步推动了智能网联汽车的标准化、完整化。2019年9月份国务院印发了《交通强国建设刚要》，加强智能网联汽车的研发投入，让智能网联汽车产业自身形成闭合的完整产业链，这几项政策的出台，让智能网联汽车行业的发展更加迅速。

近几年来，汽车信息安全成为了国家越来越重视的信息安全问题，汽车标准委员会提出了“5+4+1”的项目工作模式，并在2018年底提交并由工信部发布《车联网产业发展行动计划》，再次政策中提到了汽车信息安全的三个方面：建设安全管理体系，以保证产品安全和系统安全、网络安全为核心，明确权责体系，定期开展安全监督检查，完善车联网网络以及数据安全的通报，对于责任认定人以及安全负责人进行进一步的明晰;提升防护能力，重点突破产业的功能安全、系统安全、网络安全以及核心技术的研发安全，支持安全防护，漏洞挖掘以及漏洞检测等安全产品的研发，构建智能互联汽车和车联网数据和安全的全要素评价体系;推动安全技术手段的建设，增强产业安全支撑力，打造安全预警系统，以企业为单位加大安全投入，创新安全运营思维和保障服务能力。

而在2020年前后汽车信息安全系列标准将会全面铺开，总体上出现以自动驾驶，V2X等应用场景为抓手，指导智能网联汽车在概念、开发以及市场营销上开展网络安全活动，ITU-T以及国内各标准组织都在积极的参与谋划，研究多项具体方案实施的指导标准预计在2021年发布。

（二） 汽车硬件方面

随着“新四化”的不断推进，传统汽车繁琐的成千上万的零部件逐渐被整车控制器、电控电机、动力电池在内的“三电”系统所取代，同时新的产业发展催生出了汽车T-box、数字车钥匙以及汽车雷达等多种电子部件，这些电子部件在智能网联汽车上的应用暴露出了新的风险隐患，催生出了一系列的网络安全问题。

1. E/E架构面临的挑战

汽车电子电气架构随着“新四化”的发展而发生了颠覆性的变化，从分布式架构到域集中式架构，中央架构。电子电气架构中的独立硬件的概念被淡化取而代之的是软硬件，硬件不再是被单一特定功能所单独占用，共享的硬件面临非法调用，以及恶意入侵等安全隐患，未来ECU的整合程度会进一步的提高，代码量的激增面临的也将是漏洞数量的增长。

2. 自动驾驶传感器面临的挑战

中央集中式电子电气架构将算力由中央进行控制，这大大降低了自动化系统的成本，同时也打破了传统智能网联汽车算力的瓶颈，但随之而来的是自动驾驶算法的安全性成为了业界所关注的重点问题。

科恩实验室公布了一份关于特拉斯无人驾驶功能的研究报告，报告指出，经过模拟，水的图像可以开启特斯拉汽车的雨刮器，利用贴纸刻意误导特斯拉汽车驶离车道。这些肉眼可以轻松识别的图像，对于启动驾驶汽车的视觉系统的误导性是巨大的因此自动驾驶功能仍旧有很长的路要走。

三、智能网联汽车安全建设建议

（一） 建立全环节的安全责任体系

智能网联汽车的信息安全并不是一家独唱，而是产业链上下游的紧密配合，“新四化”加速了一级供应商开发新产品，届时也会有更多的一级供应商加入主机厂采购体系当中，对于主机厂来说，他们应遵循网络安全规范，完善零件标准体系以及供应商准入体系，将网络安全深度反应测试作为一项关键的考核任务，对整车企业来说还需要建立起与供应商的定期、长期信息共享渠道，每一个项目的供货与打款，每一个零件的安全问题都要做到有源可溯、查有可查，便于快速修复安全漏洞，让汽车网络安全系统形成一个全流程的闭环。

（二） 构建网络安全防护体系，增加安全监督意识

新兴网络安全的攻击手段，被动防御是无法抵御的，必须要在车辆终端部署安全信息模组等新兴网络安全产品，对于异常数据、ip地址和系统反映都进行实施的监控，如发生攻击行为就要进行及时的阻断和报警，通过多点联动，多环节防御达到层次化、纵深化的防御体系。通过实时对汽车数据的深度分析，预测潜在的安全时间，提前部署解决方案，持续优化防御算法，提升应对新型网络攻击的防御能力。

（三） 利用大数据提升安全运营能力

车联网系统十分复杂，要想进行精准的定位安全问题必须要依靠安全运营能力，安全运营平台可以对网络安全瞬息万变的环境进行检测、管理和控制，并通过溯源分析及时发现造成网络安全的漏洞，在大数据的支撑下，安全运营平台的算法会进行实时优化，通过对于智能网联汽车传输的数据进行可视化的呈现可以实施的掌握网络安全的整体情况，帮助各类车企提升安全运营能力。

（四） 建立智能网联汽车产品信息安全能力审查制度

在法律层面，国家要出台包含信息安全防护能力审查要求的智能网联汽车产品准入管理制度，保证从源头上保障汽车产品具备基本的信息安全防护能力，减少信息安全事故发生。同时，加快相关检测标准的研究制定，为信息安全能力审查提供依据。

四、结语

面对瞬息万变的网络安全环境，车联网以及智能网联汽车的信息安全防范手段还需提升，在硬件安全、软件安全方面国家以及社会都需要充分予以重视，提升市场准入原则，对各车企的安全系统进行评估，对于车企自身来说，建立一个属于自己的信息安全团队是提升安全运营能力最好的方式。