车联网网络安全风险和应对思考

文│ 中国信息通信研究院 赵爽 谢玮

车联网是新一代网络通信技术与汽车、电子、交通等领域深度融合的新业态，是5G 技术垂直应用的重要方向，也是推动制造业高质量发展的重要载体。近年来，车联网产业快速发展，智能化、网联化水平不断提高。与此同时，互联网安全威胁逐步向车联网领域渗透，车联网网络安全风险和挑战日益显现。智能网联汽车、车联网平台等网络攻击对象更为广泛，通信劫持、漏洞利用、平台攻击等控制车辆网络的攻击途径更加多样。亟需加强车联网网络安全风险防范应对，推动车联网产业高质量发展。

一、车联网网络安全风险分析

伴随智能化、网联化的不断推进，车辆开放连接逐渐增多，“车、路、云、网”数据交互日益频繁，网络安全威胁延伸至车联网领域。车联网网络安全风险主要集中在车端、平台、通信、数据等方面。

（一）车端安全风险隐患凸显

一是车载软硬件存在安全隐患。当前，汽车电子电气架构正由分布式向域控集中式架构、整车集中式架构不断发展，步入软件定义时代。当前，汽车整体架构代码量已超过 1 亿行，预计实现 L5 级自动驾驶所需代码量近 10 亿行，远高于计算机操作系统等复杂系统。伴随代码量的激增，软件自身安全缺陷隐患随之增长，不仅影响电控系统运行等功能安全，也可能影响网络安全。车载智能网关、远程通信单元（T-BOX）、电子控制单元（ECU）等车载联网设备目前尚缺乏较高等级的安全校验机制和安全防护能力，近年来陆续披露出一些安全漏洞隐患。二是车载网络存在安全隐患。CAN、FlexRay 等车载网络协议缺乏安全设计，车内数据传输主要根据功能进行编码，按照 ID 进行标定和接收过滤，部分仅提供循环冗余校验，缺乏重要数据加密、访问认证等防护措施，导致车载网络容易受到嗅探、窃取、伪造、篡改、重放等攻击威胁，难以保障车载网络的安全性。以色列安全企业 Upstream Security发布的《2021 全球汽车网络安全报告》显示，在 10 家 Tier-1 供应商和整车企业研发的 40 余个 ECU 中，发现存在超过 300 个安全隐患；汽车相关的 CVE 漏洞数已超过 110 个，涉及 51 家整车企业。

（二）车联网平台服务面临的攻击威胁加剧

近年来，汽车远程服务、在线升级（OTA）平台、车辆调度平台等业务服务快速发展，用户的规模逐步扩大，日渐成为网络攻击的重要目标。由于用户可通过车联网平台进行信息交互、远程操作，一旦遭受网络攻击控制，可被利用实施对车辆的远程操控，造成严重后果。Upstream Security 报告显示，2010 年至 2020 年间的 633 起汽车网络安全事件中，通过服务平台和 App 实施的网络攻击事件合计占比达 42.84%，高于通过车钥匙的 26.62%、通过 OBD诊断接口的 8.36% 等。2020 年，福特汽车 App、特斯拉汽车服务平台等被披露存在安全缺陷和隐患，可被利用获取远程服务平台的访问或控制权，进而对相关车辆实施远程控制。

（三）车联网通信安全面临挑战

当前，联网车辆数量和通信需求不断增长。据统计，2020 年我国 L2 级智能网联乘用车的市场渗透率达到 15%。预计到 2025 年，全球联网汽车市场渗透率将超过 80%。在车云通信场景下，网络隔离不到位、通信协议存在漏洞隐患、访问接入缺乏安全认证等问题突出。车设备通信场景下，受限于设备性能等因素，通信安全认证机制尚不完善，存在拒绝服务攻击等漏洞隐患，可导致 WiFi、蓝牙、智能钥匙失效。2020 年以来，多起无钥匙进入相关安全隐患被披露，涉及本田、特斯拉、马自达等多款车型。在车车、车路等跨车型、跨地域、跨运营主体通信场景下，由于车辆、路侧设施等尚未拥有统一、可信的“数字身份”，无法进行通信身份校验和安全认证，不法分子可伪造“数字身份”，窃取传输数据、篡改通信内容、实施网络攻击，影响车辆安全行驶。

（四）数据违规收集和跨境风险凸显

网联汽车普遍安装超声波传感器、毫米波雷达、高精度定位、摄像录音等数据采集设备，具备采集多类数据的能力，包括可能影响国家安全的道路和环境数据、车流分布、充电运行、人员出行数据，以及可能影响公民个人隐私的车内录音录像、位置轨迹、驾驶行为、生物特征等，范围广和精度高，并回传至车联网平台进行分析处理。当前，车联网数据全生命周期的安全保障能力不足，数据处理活动不规范问题十分突出，国家重要数据和个人敏感信息面临泄露风险。在数据收集使用环节，存在未经用户明示同意收集使用用户身份信息、驾驶信息、位置信息等敏感信息等问题；在数据存储和传输环节，存在敏感信息明文存储、非加密传输等安全隐患。在数据使用环节，存在数据共享利用不规范问题和数据跨境传输安全问题。此外，伴随高级别自动驾驶规模商用，数据作为驾驶智能化升级的关键要素，在带动技术产业模式变革的同时，也将对产业安全产生深远影响。

二、车联网网络安全法规标准实践

（一）国际

1. 汽车网络安全法规正式出台实施

2020 年 6 月，联合国世界车辆法规协调论坛（WP.29）颁布了《网络安全与网络安全管理系统 》(Cyber Security and Cyber Security Management，R155) 和《软件升级与软件升级管理系统》（SoftwareUpdate and Software Update Management System，R156）两项技术法规，适用于全球 60 余国家，确立了国际汽车领域网络安全的基本框架。R155 主要提出了网络安全管理体系认证（CSMS）和车辆型式认证（VTA）两方面技术要求，明确了车辆网络安全风险识别、验证、缓解、评估以及网络攻击事件监测、处置等管理流程和措施，强化对车辆设计、研发、生产、运行等全生命周期安全风险管理能力。R156提出了软件升级管理体系认证（SUMS）要求，规范了软件升级实施流程，确保安全、可靠、合规，避免对车辆安全和驾驶安全产生影响。两项法规已于2021 年 1 月正式生效 . 欧盟计划在 2022 年 7 月前要求新车型满足法规要求，2024 年 7 月前扩展至全部车型，日本、韩国等国遵循类似时间表。

2. 安全标准规范布局建设提速

一方面，加强安全标准组织建设和跨组织协作。国际电信联盟（ITU）SG17 设置智能交通及联网汽车安全标准组，目前正开展 12 项相关标准研制。国际标准化组织（ISO）道路车辆技术委员会电气和电子部件分委会下设网络安全工作组，聚焦车辆网络安全、软件升级等标准研制。国际自动化工程师学会（SAE）汽车电子系统安全委员会专门负责汽车电子安全标准化工作，已发布《信息物理汽车系统网络安全指南》。ISO 联合 SAE 成立了汽车网络安全联合工作组，推进《道路车辆 信息安全工程》标准研制。另一方面，加强汽车、交通、通信标准与网络安全的融合研究。欧洲电信标准化协会（ETSI）、欧洲标准化委员会（CEN）在智能交通系统相关标准中强化了网络安全要求，包括系统架构安全、应用服务安全、安全管理、异常行为报告等。第三代合作伙伴计划（3GPP）推动面向人车路云高度协同的车联网业务安全发展，在基于蜂窝网络、LTE、5G 等的车联网无线通信技术标准中增加通信安全保障要求。

3. “最佳实践”启动更新迭代

一是更为注重网络安全对车辆功能安全影响及应对。2021 年 1 月，美国国家公路交通安全局（NHTSA）发布对《现代车辆网络安全最佳实践》（2016 年版本）的更新草案，对可能影响机动车设计、运营、维护和处置等生命周期内安全性的网络安全问题提供了解决方案和实践指南，包括充分考虑传感器安全漏洞和信号操控风险、明确供应商网络安全要求、建立车辆软件组件数据库、开展 ECU漏洞评估、对诊断访问进行加密保护、定期审查车辆网络安全日志、保持 OTA 升级传输机制和过程完整安全等。二是从单一车辆安全防护向涵盖第三方、人员、响应等整体安全管理演进。2019 年 7 至 8 月，汽车信息共享和分析中心（Auto-ISAC）在汽车制造商联盟和全球汽车制造商协会 2016 年 1 月发布的《汽车网络安全最佳实践框架》基础上，围绕事件响应、第三方合作、治理、风险评估和管理、培训和意识、威胁检测和监测分析、安全开发生命周期等方面，发布了 7 项汽车网络安全最佳实践，旨在为整车企业提供涵盖设计、开发、生产等环节网络安全风险管理和应对方案。

（二）国内

1. 车联网网络安全专项政策密集启动

自 2017 年国家制造强国建设领导小组车联网产业发展专委会成立以来，《新能源汽车产业发展规划（2021-2035 年）》《智能汽车创新发展战略》《车联网（智能网联汽车）产业发展行动计划》等政策规划发布，从统筹发展和安全的角度，提出了健全安全管理体系、强化安全技术能力等措施要求。2020 年以来，围绕车联网（智能网联汽车）网络安全的专项政策制度密集启动建设。国家市场监督管理总局发布了《关于进一步加强汽车远程升级（OTA）技术召回监管的通知》《关于汽车远程升级（OTA）技术召回备案的补充通知》，完善汽车召回管理体系，细化了包括 OTA 平台防护等级、车端 OTA 主控模块加密策略、升级包网络安全测试情况等备案要求。工业和信息化部先后就《智能网联汽车生产企业和产品准入指南（试行）》《关于加强车联网卡实名登记管理的通知》《关于加强车联网（智能网联汽车）网络安全工作的通知》向社会公开征求意见，积极推进事前准入、事中监测、事后应急于一体的网络安全管理体系建设，提出汽车产品安全准入、车联网卡实名登记、车联网平台防护、网络安全威胁监测处置、漏洞管理、应急响应等安全要求。中央网信办会同有关部门加紧研究制定《汽车数据安全管理若干规定》，从汽车设计、生产、销售、运维、管理等全流程提出数据安全要求，规范汽车数据处理活动。

2. 车联网网络安全标准建设步伐加快

在标准体系方面，从车联网产业的整体设计步入网络安全的系统布局阶段。2017 年以来，工业和信息化部、公安部、交通部、国家标准化管理委员会等部门发布了《国家车联网产业标准体系建设指南》，包括总体要求以及信息通信、电子产品和服务、智能网联汽车、智能交通相关、车辆智能管理等部分，其中涉及网络安全标准超过 30 项，车联网通信安全、车联网平台防护、车联网数据安全、车载信息交互系统安全、汽车网关安全等近 10 项已报批发布。2021 年，工业和信息化部组织编制了《车联网（智能网联汽车）网络安全标准体系建设指南（征求意见稿）》，结合车联网网络安全需求，明确总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准建设重点方向，提出了近 100 项标准项目，旨在引领车联网网络安全标准加快体系化建设、协同化发展。在标准研制方面，重点聚焦国际标准的引进转化和网络安全管理政策落地保障。全国汽标委积极推动《道路车辆 信息安全工程》标准的国内转化，推进《汽车软件升级通用技术要求》《汽车整车信息安全技术要求及试验方法》等两项强制性标准立项，加快汽车诊断接口安全、安全应急响应、安全风险评估等推荐性标准研制。全国通标委加紧组织车联网系统定级、安全管理平台接口、车联网关键设备安全、车联网无线通信安全认证、车联网安全漏洞分级等标准研制。全国信安标委紧急组织编制了《信息安全技术 网联汽车 采集数据的安全要求》标准草案。上述安全标准的加快研制实施，将为企业网络安全能力建设提供重要指引，为车联网网络安全管理实践提供有力支撑。

三、对策建议

（一）加快车联网网络安全管理制度体系构建

尽快发布实施相关安全管理法规政策，落实《网络安全法》《数据安全法》以及关键信息基础设施保护、网络安全等级保护、网络产品安全漏洞管理等规定要求，修订完善已有制度规范，适时提升政策层级和效力。抓紧明确企业和产品准入、车辆联网运行、平台服务等关键环节网络安全和数据安全管理要求，加强车载联网设备、车联网平台、远程升级服务、实时通信交互、数据采集流动、安全漏洞缺陷等的管理，强化风险防范。充分发挥车联网产业发展专委会部际协调作用，加强跨行业、跨部门沟通协作，共享安全威胁和漏洞信息，开展安全事件联合调查、研判分析、协同处置，提升安全管理水平。结合智慧城市、智慧交通等设施建设和自动驾驶、车路协同等技术发展，及时研判安全风险，加强政策研究储备。

（二）推动车联网网络安全标准化高质量发展

加强汽车、通信、电子、道路交通、运输等领域网络安全标准的统筹设计、系统布局、有效衔接，充分考虑互联互通、技术兼容等实际需求，按需开展跨标准组织、跨行业领域安全标准联合研制，避免标准要求片面、交叉、冲突。加快车联网数据安全评估、车联网平台定级、车联网漏洞分级、车联网身份认证等政策配套性、技术指引性网络安全标准的立项研制，为行业企业提供可用、好用、管用的安全管理、建设和实施指南。加大国际车联网网络安全标准化工作力度，支持国内标准的国际转化，提升国际标准影响力。

（三）打造车联网网络安全先进实践指南

国际上，技术法规、标准规范、实践指南有机协调、互为支撑、有效补充，共同促进全产业链安全能力建设和提升。宜借鉴国际做法，发挥联盟、协会、团体等作用，加强具有创新性、引领性、示范性的安全实践指南供给，灵活、快速响应车联网跨行业协同创新的安全需求。发挥国家级车联网先导区、车联网安全先进示范区、智慧城市基础设施与智能网联汽车协同发展试点城市等基础优势，打造网络安全基础设施、测试试验环境、能力验证体系，先行先试、探索路径、总结经验，为智能化网络服务、高性能通信交互、大规模联动管理等前瞻场景提供安全创新方案。

（四）推进车联网产业链网络安全协同建设

随着网络安全保障水平日益成为衡量汽车质量的重要维度，汽车产业链需重新思考网络安全在整个价值链中的重要作用，协同开展全生命周期安全风险管理全新实践，包括在设计阶段针对潜在安全风险开展系统评估、加强风险防范设计，在生产阶段从严供应链安全管理、实施关键软硬件和整车安全检测，在运行阶段实时监测安全风险、规范数据共享利用，发现安全漏洞缺陷后协同修补处置等。

《中国信息安全》杂志2021年第7期