智能汽车信息安全问题探讨--中国期刊网

字体：大中小

首页> 原创作品> 正文

智能汽车信息安全问题探讨

发表时间：2020/8/11 来源：《基层建设》2020年第10期作者：赵亚

[导读] 摘要：在现阶段的城市中，交通行业有了很大进展，智能网联汽车构建的智能交通体系下的安全、高效出行方式日益受到重视，国内外各主机厂加大力度推进智能网联汽车项目的发展。

        长城汽车集团有限公司河北保定 071000
        摘要：在现阶段的城市中，交通行业有了很大进展，智能网联汽车构建的智能交通体系下的安全、高效出行方式日益受到重视，国内外各主机厂加大力度推进智能网联汽车项目的发展。然而，伴随着汽车智能化、网联化的快速推进，暴露出的安全问题益增多，其中，信息安全对于保障智能化交通体系的正常高效运行起着至关重要的作用，并成为智能网联汽车发展中的重要议题。
        关键词：智能汽车；信息安全；探索
        引言
        智能汽车行业政策连续出台，释放出重要信号，即自动化驾驶作为发展智能交通系统的重要环节，已经开始从国家政策鼓励引导层面转向战略布局与标准落地阶段，具体表现为各部委形成政策合力。智能汽车行业发展的关键，是如何实现智能汽年的技术更迭、产业生态、基础设施、法规标准、产品监管和网络安全体系的融合创新与协同发展，围绕智能汽车行业，培育新业态和新商业模式，加速车路协同的全产业链日渐成熟和全面发力。
        1汽车智能化技术概述
        “智能汽车”是通过AI代替人为操作，利用AI来控制传感器识别技术（如雷达、摄像等）、自动驾驶技术、人工智能技术、ADAS及执行器等技术，来实现信息交换，从而进一步使车辆具备能够自动分析车辆行驶的状况和及时发现并处理突发状况的能力。说起智能汽车，大多数人的理解都将它误认为是自动驾驶，实际上自动驾驶只是属于汽车智能化中的智能驾驶系部分，而具体的智能汽车可预期的功能和系统主要有安全防护系统、智能驾驶系统、定位系统、生活服务系统以及用车服务系统等。目前，各国企业制造商也将上述智能系统和功能作为研究方向来开发和设计“智能车辆”。
        2智能网联汽车信息安全威胁
        目前，智能网联汽车面临的安全威胁大致可分为云端威胁、传输威胁、终端威胁和生态互联威胁四层。根据汽车信息安全第三方检测机构测试数据显示，众多汽车企业均在最新量产车型中搭载联网设备，而其安全防护水平参差不齐。《2018智能网联汽车信息安全年度报告》显示，V2X环境下目前已经定义的潜在攻击包括：消息伪造攻击、消息重放攻击、消息篡改攻击、身份伪造攻击、占用/仿冒RSU攻击、拒绝服务（DoS）攻击、移动跟踪等。此外，报告指出仅2018年就发生了14起智能网联汽车信息安全事件，包括5起数据泄露事件和9起汽车破解事件。如超百家汽车厂数据泄露、特斯拉因亚马逊AWS云端服务器账号遭到黑客入侵导致的一系列敏感数据泄露、欧洲频发的无钥匙汽车盗窃案件，以及宝马和奔驰等品牌部分车型存在的安全漏洞等。
        3智能汽车信息化安全举措
        3.1建立动态安全监测机制，及时发现并处理
        汽车使用周期较长，应持续对其进行动态监测，及时对潜在安全威胁进行分析、评估、处置，通过修改配置、安装补丁、访问控制等安全措施，修复潜在漏洞，提升安全防御能力，达到智能网联汽车的攻防平衡。还可对潜在安全问题或安全事件进行预研，提前部署相应解决对策。
        3.2建立智能网联汽车信息安全漏洞共享平台，建立动态安全实施监测机制
        建立各主机厂、供应商和互联网及安全业务企业共同参与的智能网联汽车信息安全漏洞共享平台，增强供应链上各类企业对智能网联汽车全生命周期的信息安全问题的认识和了解，强化对安全漏洞的研究和分析，将车联网安全分析、汽车安全防御、安全资源与安全运营融合，结合大数据、人工智能、威胁情报等技术与资源，构建动态防御体系，对车联网系统的关键部件进行安全监测与防护，可以对安全事件更高效、更精准、更及时地定位与预警。在动态监测的过程中，及时对潜在安全威胁进行分析、评估、处置，通过修改配置、安置补丁、访问控制等安全措施，修复潜在漏洞，提升智能网联汽车安全防御能力。
        3.3构建云-管-端全方位加密体系
        车辆智能化涉及到车端、数据链路、云端全方位的安全体系，才能保证汽车功能安全、数据安全。在车端涉及上网、开放的智能硬件上植入证书列表，通过上传硬件特定值数据，云端将特定数据通过一定算法生成证书，车企可采用公用证书也可搭建自己的PKI鉴权，生成专有证书下载到车辆内，实现车辆与云端双向认证，保证设备接入的合法性，这是车联网功能的基础保证，在安全接入的基础上才能开展业务；车辆与云端数据传输，也就是管道侧，将安全性要求较高的业务数据采用专线传输，或在VPN上采用IPSEC MPLS加密技术与公网隔离，对通道加密，保证上下行车辆数据及指令不被截取，这样有SLA保障，安全保密性要求不高的数据，可直接进入公网，通过公网访问云端业务，实现业务处理；接口请求、返回等协议层https等方式加密；账户中心，对访问用户身份识别、鉴定，多类业务也会有相关安全机制。
        通常，各个国家对数据存储有不同等级的保护要求，例如欧盟GDPR、中国的网络安全法，这就使得数据控制者车企必须按照当地法规要求将数据分类，按照不同等级存储并按等级对应的法规要求，将数据留存在国外或备份脱敏后数据出境。

        3.4推进跨部门协作，构建智能交通体系
        我国应以加速车联网相关新技术产业化和构建“人-车-路-云”协同的智慧交通体系为切入点，推进跨部门协作，加快标准法规建设、共性技术突破、基础设施改造等重点工作的推进。跨行业主管部门之间形成联动工作机制，指导出台国家层面的战略规划、产业政策等顶层设计，建立覆盖基础通信、复杂感知、决策控制、信息安全、应用服务和测试评估等多种技术、多个维度的综合标准体系和核心技术标准。企业应打造技术创新、产业融合和安全管理三大体系，加强信息安全防护，打造全面、高效、可靠的安全管理体系。
        3.5将智能汽车信息化安全的管理等级上升到国家信息化安全高度
        推动智能汽车化管理的相关条例（法律条款），避免信息泄露引发的国家安全事故。互联网的加入赋予了汽车无限的可能和无穷的想象，但如果信息安全问题无法得到有效的解决，真正的智能汽车时代将永远无法到来。而智能汽车与智能手机和电脑不一样，因为它的可操作移动性，和智能驾驶的远程控制，它还会在不法分子的手里变成移动的破坏性“武器”，也会成为暗藏在公共交通中随时被操控利用的“炸弹”。
        各国家在相关数据保护方面立法逐步完善，最严格的欧盟GDPR，印度也颁发了类似欧盟的要求，美国各州也有不同立法规定，数据安全要求越来越严格。
        3.6网络安全问题需协同解决
        过去出现在互联网领域的网络安全问题，也开始对汽车制造和使用等环节带来威胁。智能汽车涉及的产业环节多，包括整车制造企业、零部件供应商、网络运营商和服务供应商，网络安全不是整车制造企业能独立解决的简单问题，而是需要多机构协同解决的系统问题。一方面，智能汽车同路侧单元、其他车辆、移动设备、卫星、以及大量后台服务系统之间的持续通信，成为网络的重要组成部分。另一方面，车辆内部也是一个复杂的网络结构，接口设备、中央网关、域控制器等互联互通。访问点多、结构复杂、代码量大，导致智能汽车的网络安全防护难度大。《战略》及时出台，强调了网络安全的关键性作用和基础性地位，对当前和今后一个时期智能汽车网络安全管理机制和防护能力配套升级具有重要指导意义。
        结语
        综上所述，重视智能化汽车信息安全的监督和建设，提前对相关问题进行管理，避免恶性事件发生后再来弥补相关管理规则；也建议对智能化汽车的数据储存和调用环境统一进行建设和管理，由国家承担部分补贴帮助车企搭建更安全、更合理的智能化汽车互联网操作平台。
        参考文献：
        [1]吴忠泽.智能汽车发展的现状与挑战[J].时代汽车，2015，07：42-45.
        [2]朱盛镭.未来智能汽车产业发展趋势[J].上海汽车，2015，08：01-13.
        [3]马丽琼.基于动力学特性的汽车外后视镜电动折叠器设计与分析[D].华南理工大学；2016.
        [4]张玉金，人工智能背景下无人驾驶技术的研究与展望[J].数字通信世界，2018（2）：56.85.