《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 關(guān)于推進智能車聯(lián)網(wǎng)安全風險評估的提案

關(guān)于推進智能車聯(lián)網(wǎng)安全風險評估的提案

2020-06-03
來源:啟明星辰

案 由:關(guān)于推進智能車聯(lián)網(wǎng)安全風險評估的提案

審查意見:建議工業(yè)與信息化部研究辦理
提案人:嚴望佳

主題詞:智能車聯(lián)網(wǎng)安全,、工業(yè)互聯(lián)網(wǎng)安全

提案形式:個人提案


內(nèi) 容:

一、問題及原因分析

新中國成立70年來,我國汽車產(chǎn)業(yè)不斷發(fā)展進步,,取得了舉世矚目的成績,形成了完整的汽車工業(yè)體系,,在國民經(jīng)濟中的地位和作用持續(xù)增強,,我國成為全球最大的汽車市場。

隨著全球新一輪科技革命和產(chǎn)業(yè)變革,,汽車與能源,、交通、信息通信等領(lǐng)域加速融合,,自動駕駛汽車,、無人作業(yè)車等各類新型智能網(wǎng)聯(lián)汽車成為了產(chǎn)業(yè)融合創(chuàng)新的重要載體。其搭載的車載傳感器,、控制器,、執(zhí)行器等裝置,具備復(fù)雜環(huán)境感知,、智能決策,、協(xié)同控制等功能,在實現(xiàn)車與人,、車,、路,、云端等智能信息交換、共享的同時也帶來了巨大的信息安全風險和隱患,。

智能網(wǎng)聯(lián)汽車按照系統(tǒng)架構(gòu)可以分為車載駕駛電子系統(tǒng),、車載輔助系統(tǒng)、移動互聯(lián)網(wǎng),、車路協(xié)同系統(tǒng),、云端服務(wù)系統(tǒng)。

車載電子系統(tǒng)由總線系統(tǒng),、數(shù)據(jù)交互核心系統(tǒng),、胎壓監(jiān)測系統(tǒng)等系統(tǒng)構(gòu)成。通過測試發(fā)現(xiàn),,目前僅有少量進口高端車型具有實用的控制系統(tǒng)保護機制,。對于絕大多數(shù)的市面車型,如被入侵即可實現(xiàn)對車輛的遠程控制,。

車載輔助系統(tǒng)包括車載娛樂系統(tǒng)和車載通訊系統(tǒng),,尤其是車載娛樂系統(tǒng),一般被人所忽視,。根據(jù)試驗證明,,該系統(tǒng)不僅實際處理車輛駕駛?cè)藛T的大量隱私信息,而且部分車型還將其信息同步至國外云端服務(wù)系統(tǒng),。如車載輔助系統(tǒng)數(shù)據(jù)泄漏,,將對個人隱私的保護產(chǎn)生巨大隱患。根據(jù)調(diào)查目前國內(nèi)車型普遍對該信息缺乏保護,。

車載通訊系統(tǒng)是智能網(wǎng)聯(lián)汽車最容易受到攻擊的系統(tǒng)之一,,該系統(tǒng)承擔了智能網(wǎng)聯(lián)汽車對外通訊的功能,同理目前對智能網(wǎng)聯(lián)汽車和傳統(tǒng)汽車的外部網(wǎng)絡(luò)攻擊大部分來自于該系統(tǒng),。該系統(tǒng)一般至少包括無線通訊模塊,通過無線信號的模擬,,在實驗環(huán)境下目前已經(jīng)能夠?qū)崿F(xiàn)對大部分車型的門禁系統(tǒng)的入侵,、對車輛對外通訊系統(tǒng)的干擾。

車路協(xié)同系統(tǒng)是各類無人車的核心系統(tǒng),,包括無人試驗車和無人出租車等車輛行駛的交通安全嚴重依賴于該系統(tǒng),。目前雖然業(yè)內(nèi)開發(fā)了大量該類系統(tǒng),但車路協(xié)同技術(shù)仍然處于發(fā)展的初始階段,。目前已經(jīng)發(fā)現(xiàn)包括多種國內(nèi)外同類系統(tǒng)存在視覺識別缺陷等缺陷,,冒然投入實用可能產(chǎn)生巨大的安全風險。

移動互聯(lián)網(wǎng)是智能車聯(lián)網(wǎng)基礎(chǔ)技術(shù)之一,,也是智能車聯(lián)網(wǎng)絡(luò)安全的核心,。傳統(tǒng)的網(wǎng)絡(luò)攻擊手段如非法入侵,、注入、數(shù)據(jù)竊取,、釣魚,、偽基站攻擊、DDOS攻擊等攻擊手段均能對智能車聯(lián)網(wǎng)同樣有效,。例如通過非法接入智能車聯(lián)網(wǎng)并對車載電子數(shù)據(jù)進行破壞,、篡改,在車載娛樂系統(tǒng)中植入監(jiān)聽軟件進行監(jiān)聽,,利用電子系統(tǒng)漏洞進行拒絕服務(wù)器攻擊癱瘓在高速行駛的車輛電子系統(tǒng)等,。一旦隨著智能網(wǎng)聯(lián)汽車的普及,缺乏相關(guān)的評估檢測措施及防護手段,,后果不堪設(shè)想,。

二、具體建議

建議針對智能車聯(lián)網(wǎng)進行常態(tài)化信息安全風險評估和車輛信息安全檢測分析,,保護智能車聯(lián)網(wǎng)及交通安全,。具體建議如下:

(1)建議相關(guān)單位啟動或加快完成包括智能網(wǎng)聯(lián)汽車信息安全通用技術(shù)、車載網(wǎng)關(guān),、車載娛樂系統(tǒng),、車載信息交互系統(tǒng)、汽車遠程管理與服務(wù),、智能網(wǎng)聯(lián)汽車云平臺等涉及智能網(wǎng)聯(lián)汽車和智能網(wǎng)聯(lián)汽車重要部件,、車路協(xié)同系統(tǒng)、智能車聯(lián)網(wǎng)絡(luò)系統(tǒng)的信息安全標準制定,;

(2)建議在《機動車運行安全技術(shù)條件》中增加信息安全要求,,明確智能網(wǎng)聯(lián)汽車、車輛輔助駕駛系統(tǒng)的信息安全風險評估要求和信息系統(tǒng)與數(shù)據(jù)安全要求,;

(3)建議要求對含有電子系統(tǒng),、尤其是具有操作系統(tǒng)的智能網(wǎng)聯(lián)汽車重要零部件進行銷售前進行信息安全檢測;

(4)建議包括無人試驗車,、無人出租車,、低小慢速智能設(shè)備等智能網(wǎng)聯(lián)車和含有輔助駕駛功能傳統(tǒng)汽車、新能源汽車的在投入使用前必須進行全面的信息安全風險評估,。評估內(nèi)容建議至少包括車載總線系統(tǒng)(CAN總線系統(tǒng)),、車載核心交互系統(tǒng)(T-BOX系統(tǒng))、車載電子娛樂系統(tǒng)(IVI系統(tǒng)),、車載智能天線,、車載無線系統(tǒng)、車路協(xié)同系統(tǒng),、車-云交互系統(tǒng),、云端車輛服務(wù)系統(tǒng)(V2X系統(tǒng))等,;

(5)建議要求針對無人試驗車、無人出租車,、低小慢速智能設(shè)備,、電動車等智能網(wǎng)聯(lián)車建立常態(tài)化的信息安全檢測和評估機制。建議要求包括在車載電子系統(tǒng)或軟件出現(xiàn)重大版本變更或升級,、云端服務(wù)系統(tǒng)出現(xiàn)重大版本變更或升級,、惡意代碼或病毒爆發(fā)、車輛開始投入使用前,、車輛年檢等情況下必須進行信息安全評估,;

(6)建議對全國在建或已建成的各無人車、智能網(wǎng)聯(lián)汽車,、低小慢速智能設(shè)備的示范區(qū)及封閉型試驗區(qū)進行智能車聯(lián)網(wǎng)絡(luò)風險評估,,并形成常態(tài)化評估機制;

(7)建議針對目前國內(nèi)市場上所有的國外進口整車型號,,根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和《個人隱私保護條例》等法律條例進行全面信息安全風險評估,,并根據(jù)法律要求將云端車輛服務(wù)系統(tǒng)遷移至中國境內(nèi),以防止我國公民個人隱私信息的泄漏,。

 

 


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]