周千荷　吕尧

摘   要：智能网联汽车已成为全球汽车产业发展的战略方向，汽车正由人工操控的机械产品逐步向电子信息系统控制的智能产品转变。随着汽车智能化、网络化、平台化的发展，其面临的网络安全问题愈发凸显。就此，欧盟网络安全局（ENISA）于2019年底发布了《智能汽车安全的良好实践》，以指导汽车厂商等产业链上下游的企业，共同解决智能汽车面临的网络安全问题。文章分析了《智能汽车安全的良好实践》主要内容，提出了我国智能汽车网络安全发展面临的问题，结合ENISA报告提出了我国智能汽车网络安全发展的对策建议。

关键词：智能网联汽车;通用模型;安全威胁

中图分类号： TP309          文献标识码：A

Abstract： The intelligent network connected vehicle has become the strategic direction of the global automobile industry development. The automobile is gradually changing from the mechanical products controlled by human to the intelligent products controlled by the electronic information system. With the development of the intelligent， network and platform of the automobile， the network security problems it faces are increasingly prominent. In this regard， the European Union Network Security Agency （enisa） issued the "good practice of intelligent vehicle safety" at the end of 2019 to guide the upstream and downstream enterprises in the industry chain such as automobile manufacturers to jointly solve the network security problems faced by intelligent vehicles. This paper analyzes the main contents of good practice of intelligent vehicle safety， puts forward the problems faced by the development of intelligent vehicle network safety in China， and puts forward the countermeasures and suggestions for the development of intelligent vehicle network safety in China based on the enisa report.

Key words： smart net alliance;universal model; security threats

1 引言

2020年2月24日，国家发改委等11部委联合印发《智能汽车创新发展战略》，从国家层面为智能汽车产业发展指明了方向，其中明确提出了“构建全面高效的智能汽车网络安全体系”。欧盟网络安全局（ENISA）于2019年底发布了《智能汽车安全的良好实践》（本文简称《良好实践》），提出了智能汽车网络安全及隐私保护等问题的解决思路和框架。《良好实践》提出的多项内容在国际范围内尚属首次，对于我国构建智能汽车网络安全体系具备重要的参考研究价值。

2 亮点分析

2.1构建了智能汽车整体安全观

《良好实践》从智能汽车基本要素的定义，到威胁场景划分以及应对的体系框架，形成了逻辑清晰的“三层”智能汽车安全认知架构。针对安全威胁的安全措施框架，包括智能汽车网络安全性涉及的所有基本要件、供应链安全及汽车整个生命周期网络安全性等。针对智能汽车涉及的复杂生态系统，《良好实践》对系统中应受到保护的基本要素进行了分类，指出了每种智能汽车功能模块涉及的不同学科、技术领域，从传感器到基于人工智能算法都有涉猎。同时，针对学科技术的复杂性，提出了采取机械、电子、通讯、控制等多学科交叉融合方式保护智能汽车安全的基本思路。

2.2 创新性提出了通用智能汽车参考模型

由于智能汽车车载体系结构的多样性，目前国际上并没有通用的智能汽车参考模型。《良好实践》中提出了一种高级参考模型，将智能汽车组件分为内部组件和外部环境组件。其中，内部组件分为车载通信组件、汽车电脑控制模组、汽车传感器与执行器三部分，外部环境组件包括智能汽车基础设施和后端系统。该模型提供了对智能汽车主要功能、所用技术和重要组件的一般性概述，虽不能反映各汽车体系结构的复杂性，但具有指示性作用，对智能汽车生产的上下游企业及相关研究机构均具有重要参考意义。

2.3 建立智能汽车威胁分类体系

《良好实践》中提出了威胁分类法，并对智能汽车可能受到的多种网络威胁进行了描述，确定了每种可能受到的网络威胁影响的关联要素，并根据潜在网络安全攻击影响和网络威胁，将不同攻击场景的严重程度划分为高、中、低三个等级。高级潜在影响包括通信堆栈中的漏洞利用、远程服务器攻击、应用程序攻击等;中级潜在影响包括GNSS（全球导航卫星系统）信号替换、通过V2V接口发送错误信息等;低级潜在影响包括通信干扰、传感器干扰等。此外，《良好实践》还详細描述了黑客入侵原始设备制造商后端服务器后，大规模部署流氓固件、攻击V2X移动应用程序以及传感器干扰这三种攻击场景，并给出了相应对策，旨在对智能汽车网络安全进行更高效的保护。

2.4 制定了智能汽车网络安全防护措施框架

欧盟网络安全局通过分析智能汽车相关的文件和标准，根据威胁分类，制定了智能汽车网络安全措施清单，为构建智能汽车安全观提供了一个全面的框架。该框架分为法律政策、组织实践和技术实践三大类：法律政策类安全措施，涵盖安全和隐私两个方面，分为设计安全、设计隐私、资产管理、风险和威胁管理四个主要安全域;组织实践类安全措施，涵盖供应商管理、培训管理、安全管理、事件管理四个方面;技术实践类安全措施，则涉及软件安全、云安全、访问控制等九个方面的技术安全措施。

3 我国智能汽车网络安全发展面临的问题

3.1 主管部门分散，缺少统一顶层设计

智能汽车网络安全问题对应的主管部门多，还未形成合力，也未出台类似《良好实践》的文件从宏观层面指导行业解决智能汽车网络安全问题。在实际监管中，对智能汽车网络安全的管理不仅包括软件、装备、通信、网安的主管部门，还涉及公安、交通、市政等管理部门，部门间还未建立统筹协调管理机制，无法对智能汽车从生产到报废整个生命周期不同阶段实施有效地管理。

3.2 应对措施涉及范围广，政策法规制定难

《良好实践》提出的智能汽车网络安全防护措施框架，包括法律政策、组织实践和技术实践三大类。目前，我国智能汽车网络安全领域的政策仍属空白，缺少专门的、详细的可执行规章或条例。智能汽车网络安全问题涉及多个主管部门，政策的制定、法律法规的细化、管理边界的界定、权属范围的判定都属于工作难点。此外，智能汽车网络安全问题还涉及原有交通等领域法律法规的修订衔接，以及由智能汽车网络安全问题引发的个人及公共安全事件处置方式的调整，如何制定满足智能汽车发展需要的政策法规将是一项艰巨的任务。

3.3 领域交叉，缺乏系统性思考

从《良好实践》建立的通用智能汽车参考模型可看出，智能汽车的信息化组件占比大、互联网属性强。解决其所面临的网络安全问题必然涉及汽车制造和网络安全两大领域，需要汽车产业和网络安全产业的通力合作，以及整车供应链厂商（信息化部件厂商），互联网服务提供商（网络接入服务提供商、地图测绘企业）等上下游企业的配合。目前，面对网络安全问题，车企主要是在被动地解决问题，尚未有企业或机构提出类似《良好实践》的通用参考模型和系统化、标准化的解决方案，解决智能汽车网络安全问题的思路和方式亟待转变。

3.4 问题场景复杂多变，研究支撐力量不足

《良好实践》根据场景和危害程度，对网络攻击和威胁进行了初步分类分级。随着智能汽车网络化、平台化、智能化的发展，其应用场景和面临的威胁将不断变化，需要有专业的人才对其进行持续的研究，才能及时跟踪预研新的风险，研究制定相应的对策。与智能汽车快速发展相比，国内研究机构的建立和复合型人才的培养明显滞后，拥有机械、自动化、网络安全等多方面知识的复合型人才稀缺。此外，部分研究机构、高校对于智能汽车网络安全问题的复杂性认识不足，也未配备建立与之对应的系统化、体系化研究架构和力量。

4 对我国的启示

4.1 建立统筹协调机制，强化顶层设计与指导

通过组建专项工作组等形式，建立跨部门、跨领域的联席工作机制，实现对智能汽车网络安全问题的统筹规划和管理。一是共同谋划智能汽车网络安全顶层设计，参考《良好实践》，从国家层面制定智能汽车网络安全指导政策，建立全方位网络安全管理体系，指导企业加强在供应链和智能汽车生命周期中的网络安全管理。二是建立统一的信息共享与联动联管机制，协商制定行业安全规范，组建联合监管与执法队伍，实现对智能汽车网络安全问题的共抓共管。

4.2 完善法律法规体系，制定政策标准

加快制定我国智能汽车网络安全相关法律法规，完善我国法律体系，借鉴美国、欧盟等发达地区的立法经验，结合我国智能汽车发展实际的需求，开展法律法规条款的修订研究，做好不同领域法律法规的衔接配套。组织制定智能汽车网络安全相关政策及标准，建立涵盖智能汽车上下游及整车全生命周期的标准体系，针对终端、通信等智能汽车重点安全领域制定强制标准，规范相关企业的生产和服务活动，强化相关从业人员网络安全防护意识。

4.3 推动产业融合，促进学科交叉应用和技术攻关

通过政策引导、资金支持、试点示范等措施，推进汽车、网络安全等产业融合发展，打造企业沟通桥梁，指导企业开展深入合作，引导形成以解决智能汽车网络安全问题为主的行业组织或企业联盟。推动人工智能、5G、大数据、云安全、密码学等技术或学科在智能汽车网络安全领域的应用及相关产品的开发，组织企业、高校、研究机构进行联合攻关，建立系统化的解决方案和应对措施，努力实现核心技术的自主可控。

4.4 加大研究力量，强化人才培养

组建国家级智能汽车研究机构，建立科学研究体系，加强对欧美等发达国家智能汽车网络安全建设动向的跟踪研究，推动相关国际合作，做好主管部门支撑及产业指导。加强复合型人才培养力度，鼓励高校、培训机构和研究机构针对智能汽车网络安全具体情况及特殊性出版专业书籍、设置科学合理的教育培训体系及课程、丰富人才一线实践经验储备、推动人才跨领域交流合作，以满足智能汽车网络安全防护发展需求。

5 结束语

智能汽车已成为全球汽车产业发展的重要方向，发展智能汽车对于我国提升制造业基础能力，引领科技革命和产业变革，加快制造强国、网络强国建设具有重要战略意义。目前，国内智能汽车仍处于研发测试阶段，产品、市场和服务等尚不成熟。为促进智能汽车发展，构建全面高效的网络安全体系，本文充分借鉴《良好实践》的经验，提出了解决我国智能汽车网络安全问题的对策建议。

参考文献

[1] 国家发布《智能汽车创新发展战略》智能汽车正加速驶来[J].稀土信息，2020（03）：33-35.

[2] Jing Tao Li，Zhenf Eng Li，Xiao Fan Li，Yi Jian Yang，Jie Xiao. A Simple and Efficient Algorithm Design for Improving the Infrared Tracking Accuracy of Smart Cars[J].Elsevier B.V.，2020，166.

[3] 钱志鸿，田春生，郭银景，王雪.智能网联交通系统的关键技术与发展[J].电子与信息学报，2020，42（01）：2-19.

[4] 左世全，赵世佳，祝月艳.国外新能源汽车产业政策动向及对我国的启示[J].经济纵横，2020（01）：113-122.

[5] 赵伟杰.基于智能网联汽车高级辅助驾驶系统技术的分析[C].四川省汽车工程学会、成都市汽车工程学会/四川省第十四届汽车学术年会论文集/四川省汽车工程学会、成都市汽车工程学会：四川省汽车工程学会，2020：232-235.

[6] 周唯，刘建行，罗璎珞.基于国产密码算法的V2X通信安全可信体系[J].网络空间安全，2019，10（11）：59-63.

作者简介：

周千荷（1995-），女，汉族，山东济南人，澳大利亚新南威尔士大学，硕士，赛迪研究院网络安全研究所，助理研究员;主要研究方向和关注领域：数据安全、网络安全政策研究。

吕尧（1984-），男，汉族，陕西人，西安电子科技大学，硕士，赛迪研究院网络安全研究所，助理研究员;主要研究方向和关注领域：信息安全、网络安全、电子认证领、密码。