车联网网络安全风险及安全保障能力建设思路

本文通过分析我国车联网网络安全风险问题和建设需求,从顶层设计、技术手段、安全管理和人才交流等四个方面提出了我国车联网安全保障能力建设思路,并开展了相关实践。

摘要:“十四五”规划提出要“积极稳妥发展工业互联网和车联网”“统筹发展和安全”,全国“两会”多个提案也建议要推进智能网联汽车安全检测和监管工作,随着汽车智能化、网联化、电动化飞速发展,车联网网络安全建设迫在眉睫。本文通过分析我国车联网网络安全风险问题和建设需求,从顶层设计、技术手段、安全管理和人才交流等四个方面提出了我国车联网安全保障能力建设思路,并开展了相关实践。

一、我国车联网网络安全受到高度重视

智能网联汽车是未来汽车产业发展的战略制高点,当前正处于技术快速演进、产业加速布局的关键阶段。随着5G、人工智能、自动驾驶等新技术在汽车领域的广泛、深入应用,车联网迎来全面发展的战略机遇期。在汽车智能化、网联化、电动化高速发展的同时,网络安全威胁也不断敲响警钟。大量风险漏洞使攻击者有机可乘,带来了勒索、盗窃、大规模车辆恶意控制等安全风险。

我国高度重视车联网网络安全工作。一方面国家“十四五”规划《纲要》中提出要“积极稳妥发展工业互联网和车联网”,强调要“统筹发展和安全”、“全面加强网络安全保障体系和能力建设”,国家规划明确了建设车联网网络安全保障能力是时代的必然选择。另一方面有关主管部门也从发展战略、产业规划、标准规范、机构设立等方面发力来推进车联网安全保障工作。如近两年相继发布的《智能汽车创新发展战略》《新能源汽车产业发展规划(2021-2035年)》《国家车联网产业标准体系建设指南》等政策文件,提出要构建全面高效的智能汽车网络安全保障体系,加强安全标准研制等工作。2021年3月,国家制造强国建设领导小组车联网产业发展专委会统筹成立智能网联汽车推进组(ICV-2035),设立网络安全工作小组,旨在汇聚各方力量,着力解决车联网网络安全重大问题,推动形成跨行业跨领域跨部门共促产业发展的良好格局。

行业有关人士也不断发声,共同推进车联网网络安全工作。2021年两会期间,参会代表纷纷提出加强智能汽车网络安全的提案,建议推进智能汽车网络安全的强制测试、推进智能车联网安全协同发展等,车联网网络安全成为全新焦点,保障能力建设势在必行。

二、车联网网络安全风险突出需求迫切

整体来看,我国车联网网络安全建设仍处于起步阶段,政策法规体系有待完善,安全管理较为不足,防护技术存在缺口,保障手段较为薄弱。通过2019-2020连续两年对全国50余家车联网相关企业进行调研及检测评估,梳理目前较为突出的网络安全风险和安全建设需求如下。

在安全管理方面,一方面国家缺乏针对性的车联网安全监督指导文件,另一方面相关企业的安全管理问题也较为突出。典型问题包括缺乏专门的车联网安全管理机构和人员,缺少对车联网安全的集中统筹管理,缺少跨部门、跨机构的有效合作管理机制。导致企业无法建立高效联动的车联网安全管理机制,难以有效落地安全管理要求,且一旦发生相关安全事件,易造成应急响应不及时等情形,带来严重损失。

在终端安全方面,T-box、IVI等车载信息交互系统以及OBD接口、车载OS、摄像头、传感器等均存在不同程度的网络安全风险问题。典型问题包括车载信息交互系统开放非必要的端口服务,存在被攻击者连接系统端口,获取操作权限,恶意修改、关闭车载系统等安全隐患。电子控制单元ECU认证、鉴权缺失,对系统固件和系统逻辑的改写缺少安全防护,且可能会被预留后门等严重安全风险。

在APP安全方面,主要存在用户个人信息管理不规范和安装包未进行安全加固等风险。典型问题包括APP开发未严格落实个人信息管理要求,未经用户授权即收集个人信息,部分隐私政策编写规范不满足标准要求,易造成个人隐私泄露等问题。安装包发布前缺乏充分的安全测试,未采取加固手段保证APP安全,存在被篡改、二次打包、动态调试攻击、注入攻击等风险。

在云平台安全方面,典型问题包括云平台缺乏防护策略、系统边界不清、缺乏有效检测评估等,存在跨站脚本攻击、SQL注入、逻辑漏洞、暴力破解、文件上传、信息泄露、拒绝服务等安全风险。攻击者可利用这些风险通过非物理接触式的攻击方式,获取用户登录凭证,获取服务器权限,甚至远程控制车辆。

三、车联网网络安全保障能力建设路径

充分把握车联网产业“十四五”发展机遇,系统建设车联网网络安全保障能力,需充分发挥政府机构、科研院所、企事业单位、行业协会等社会各界力量,从顶层设计、技术手段、安全管理和人才交流等方面同步发力,通过政府指导、政策引领、标准规范、技术支撑、管理协作、产业辐射等手段全面推进车联网安全保障工作走实走深。

(一)顶层设计为指导

由政府部门统筹开展车联网安全监督管理工作,制定车联网安全政策法规,推动标准规范研制。出台车联网安全工作指导意见,确定工作目标,明确管理模式和监管手段,全面指导推动保障能力建设。制定车联网安全标准体系框架,开展车联网端、管、云等层面的安全技术要求和测试评价标准制定工作,推动形成车联网安全测试标准体系。建立完善国家车联网安全检测评估、威胁监测、信息共享、协同处置、漏洞管理等工作机制。

(二)以技术能力为核心

由相关行业企业、科研机构和高校共同发力,多点联动推进车联网安全技术能力建设。整合资源,联合开展车联网安全防护、检测评估、监测预警、漏洞挖掘等技术研究和工具研发,逐步形成各类针对性安全解决方案和最佳实践,并通过车联网安全技术试点示范等加强产业应用推广。推动车联网安全测试评估能力建设,形成智能网联汽车、无线通信网络、车联网数据和网络的全要素安全检测评估手段,建立覆盖全生命周期的安全检测和保障体系。

(三)以管理建设为抓手

协调联动整车企业、零部件企业、车联网平台企业等产业链各方,全面提升网络安全意识,夯实网络安全主体责任。加强企业内部管理,成立专门车联网安全管理部门,设立车联网安全专职岗位,建立健全覆盖车联网全生命周期的网络安全管理体系。强化网络安全培训教育,定期组织网络安全相关技术技能培训,加强培训考核。加大安全投入,搭建监测预警、威胁分析、风险评估、试验验证和数据安全等系统平台,提升隐患排查、风险发现和应急处置等管理水平。

(四)以交流培育为牵引

社会各界通过交流合作、人才引育等方式,共同推动车联网网络安全产业做大做强。利用产业联盟、汽车大会、安全大赛等高端平台,推动与世界先进技术和产业链对接,促进技术交流和产业合作。积极参与相关国际标准制定,重点加强共性技术的交流与合作。鼓励全球领先企业在中国设立生产基地和研发机构,支持国内优秀企业积极开拓海外市场,构建开放发展、合作共赢的产业格局。高度重视人才队伍建设,多渠道引育高端人才和青年人才,培养高水平的创新创业团队,加快形成具有国际领先水平的人才队伍。(程曦 刘冬 孙军)

本文来源:《中国信息安全》杂志2021年第4期

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/3896.html

发表评论

登录后才能评论