或許十年后，我們的汽車將沒有方向盤，我們只要坐上車，設定好目的地，就像坐高鐵一樣方便快捷。在車上，我們可以享受自己需要的氛圍，也能隨時處理工作、創造價值，達到真正的“移動辦公”。那時候，身處于未來的智能汽車中，你將被一群懂你的高科技所環繞。我們除了關注汽車的舒適度、個性化配置以外，將會更加關注智能網聯汽車的信息安全。目前，手握方向盤的我們仍然最為關注智能網聯汽車信息安全技術發展趨勢。

近日，由工業和信息化部、中國科學技術協會、遼寧省人民政府共同主辦，沈陽市人民政府、中國工業互聯網研究院、遼寧省通信管理局、遼寧省工業和信息化廳聯合承辦的“2020?全球工業互聯網大會”在沈陽圓滿落幕。以“賦能高質量，打造新動能”為主題，圍繞?5G+工業互聯網、工業大數據、區塊鏈+智能制造等內容進行經驗交流和深度研討。東軟受邀參會，展示了工業互聯網方向典型業務場景與夯實的技術實力。東軟網絡安全事業部副總經理兼物聯網研發中心主任陳靜相在工業互聯網賦能行業應用專題會議中分享《智能網聯汽車信息安全技術發展及規范應對》主題報告。

互聯增加，威脅增加

汽車驅動從燃油轉變為電動不可逆轉，在新四化中處于主流地位，為車企布局最多的方向。中國將是新能源汽車的主場。自動駕駛將實現人類移動生活夢想。未來航空網絡、高鐵、城際軌道網絡和城區內自動駕駛會有機結合，形成智能立體交通網絡，有效解決交通擁堵，節省社會資源。汽車將不再是一個帶有極度個人色彩的駕駛工具和家庭資產，它應該是整個社會移動出行服務系統的一部分，是龐大的交通大數據系統下的移動終端。5G移動網絡將把駕駛體驗提升到新層次，汽車不僅僅是一種交通工具，它將成為一張巨大網絡上的智能終端。網聯汽車產生大量實時數據汽車，使汽車成為移動數據中心。與其同時，智能網聯汽車也存在諸多信息安全風險：

-?2019年6月，以色列一家網絡安全公司Regulus?Cyberr經測試發現，利用“無線和遠程方式”可攻擊特斯拉Model?3的GPS系統，使車輛駕駛輔助功能、空氣懸架工作異常，出現突然降速或轉向偏離主干道情況。

-?2018年5月，來自荷蘭Computest公司的安全研究人員?Daan?Keuper?和?Thijs?Alkemade?在對大眾?Golf?GTE?和奧迪?A3?Sportback?e-tron?車型進行測試后發現，其車載信息娛樂（IVI）系統中的漏洞可以通過互聯網實現遠程訪問利用。

2017年8月，三名研究人員發現福特、英菲尼迪和日產汽車的遠程信息處理控制單元（TCU）中存在漏洞，這些TCU都是由Continental?AG公司生產的。

-?2016年2月，黑客通過網絡控制日產Leaf電動汽車的一些功能，比如遠程入侵汽車的空調和暖氣系統，竊取汽車的信息——包括駕駛記錄，上面還涵蓋了GPS坐標信息。

-?2015年7月，兩名黑客的入侵演示?致使克萊斯勒召回140萬輛汽車。

汽車信息安全受到國際國內的關注。聯合國、ISO等國際組織和部分發達國家均發布指導性文件或相關標準政策;跨國安全廠商也提前布局。在國內，汽車信息安全已成為國家重大發展戰略之一，更多行業內機構開始重視汽車信息安全。近五年內，汽車信息安全領域已開展標準化工作，全國汽車標準委員會成立智能網聯汽車分標委（SAC/TC114/SC34）;工信部、國家標準委發布《國家車聯網產業標準體系建設指南（智能網聯汽車）》?;工信部發布《2018智能網聯汽車標準化工作要點》?;全國信息安全標準化技術委員會（TC260）立項于汽車領域信息安全。

智能網聯汽車信息安全標準對策

工信部的產業發展行動計劃中明確指出智能網聯汽車信息安全標準分為三步走：健全安全管理體系，以運行安全、網絡安全和數據安全為重點，完善車聯網網絡和數據安全的事件通報，應急處置和責任認定等;提升安全防護能力，功能安全、網絡安全和數據安全核心技術研發，支持安全防護、漏洞挖掘、入侵檢測和態勢感知等研發，強化網絡和數據安全防護，構建安全評估體系;推動安全技術手段建設，著力提升隱患排查、風險發現和應急處置水平，打造監測預警、威脅分析、風險評估、試驗驗證和數據安全等平臺，推動企業創新安全運維與咨詢等。

同時，安全測評機構、整車廠及信息安全供應商三方合作實現信息安全標準落地。國家機構著力在測評標準建設、測評技術推廣及測評項目建立;整車廠將信息安全考慮到產品整個生命周期，建立完善的車聯網安全管理機制、信息安全測評體系，提升汽車信息安全防護水平。信息安全供應商準確把握行業發展趨勢，進一步提升產品研發能力，與時俱進加快產品升級，跟進行業標準建設，以標準為導向，打通安全生態，協力共筑安全可信的車聯網生態圈。

車載信息安全技術發展趨勢

標準法規驅動信息安全技術發展。在車載信息安全標準法規中將沿著安全開發過程及安全技術兩條線進行標準的制定及衍生。

信息安全事件驅動技術發展。2010年，車聯網概念第一次在中國提出。車聯網應用相關技術逐漸在車載設備上得到廣泛應用和普及。網聯化給汽車帶來了信息安全隱患，汽車成為黑客攻擊熱點。一些最具代表性的安全事件使信息安全被廣泛關注。汽車信息安全隱患使各大車廠意識到信息安全的重要性。主機廠高度關注并著手布局汽車信息安全。國家層面高度關注汽車信息安全。“中國制造2025”?明確提出“建立智能制造標準體系和信息安全保障系統?”

E/E架構升級驅動信息安全技術創新。下一代E/E架構——軟件定義汽車，車載基礎軟件是智能網聯汽車變革的關鍵基礎支撐，需要從全生命開發周期的維度考慮信息安全的問題。信息安全應深度參與到概念、開發、驗證、售后服務的各個環節。建立可信的組織體系，構建可信的車載軟件系統。

安全開發過程保障安全技術落地。安全開發流程在汽車電子的概念設計階段、產品開發階段、產品生產、運行和服務階段都有具體的活動。在這些階段，都需要反復的迭代，才能實現安全目標。
責任編輯:pj