日前,由中國移動與公安部交科所、華為、江蘇無錫交警等單位共同承擔的“車聯(lián)網(wǎng)(LTE-V2X)城市級示范應(yīng)用重大項目”正式進入工程實施階段。
包括奧迪、福特、一汽、東風、長安、上汽等全球十余家車企也參與其中,目標是建成全球首個LTE-V2X城市級示范應(yīng)用。
今年1月初,國家發(fā)展改革委組織研究起草了《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》(征求意見稿),面向社會發(fā)布。
意見稿中提到,到2020年智能汽車新車占比達到 50%, 大城市、高速公路的車用無線通信網(wǎng)絡(luò)(LTE-V2X) 覆蓋率達到 90%,北斗高精度時空服務(wù)實現(xiàn)全覆蓋。
為了達到這一目標,國家將會建設(shè)覆蓋全國的車用基礎(chǔ)地圖系統(tǒng)。開發(fā)標準的、統(tǒng)一的車用基礎(chǔ)地圖;建設(shè)國家智能汽車大數(shù)據(jù)云控基礎(chǔ)平臺;建設(shè)覆蓋全國的車用無線通信網(wǎng)絡(luò)。
在大力推進車聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)的同時,也會同時構(gòu)建全面高效的智能汽車信息安全體系,包括完善信息安全管理聯(lián)動機制、加強信息安全系統(tǒng)防護能力、加強數(shù)據(jù)安全防護管理。所謂建設(shè)未成,安全先行。
車聯(lián)網(wǎng)在未來必將會得到國家級的推動和發(fā)展,但不同于PC網(wǎng)絡(luò),車聯(lián)網(wǎng)的發(fā)展過程中,其安全性被提到了舉足輕重的位置。
上海交通大學網(wǎng)絡(luò)空間安全學院院長李建華表示,車聯(lián)網(wǎng)安全之所以被提到如此高的高度,是因為它不僅關(guān)乎個人安全、社會安全,在戰(zhàn)時狀態(tài),甚至會危及國家安全。
李建華是信息內(nèi)容分析技術(shù)國家工程實驗室主任,教育部網(wǎng)絡(luò)安全管理監(jiān)控與服務(wù)工程技術(shù)研究中心主任,主要研究領(lǐng)域包括:信息內(nèi)容安全管理、網(wǎng)絡(luò)攻防與信息系統(tǒng)檢測評估、網(wǎng)絡(luò)安全管理、密碼學及應(yīng)用。
現(xiàn)任中國網(wǎng)絡(luò)空間安全協(xié)會副理事長,中國網(wǎng)絡(luò)空間安全協(xié)會人才教育培養(yǎng)工作委員會主任委員,上海市網(wǎng)絡(luò)安全管理協(xié)會會長,教育部信息安全教學指導委員會副主任委員,中國能源研究會網(wǎng)絡(luò)安全技術(shù)研究中心主任。
車聯(lián)網(wǎng)安全涉及范圍廣,從傳統(tǒng)意義上的汽車娛樂信息服務(wù)、車輛身份識別、車輛位置及導航、駕駛員狀態(tài)、通訊方式、車輛狀態(tài)、無線通訊網(wǎng)絡(luò)到自動控制等,技術(shù)跨越大,涉及行業(yè)廣,從傳統(tǒng)非智能駕駛到輔助駕駛再到自動駕駛,不同階段涉及的安全問題也不相同。
業(yè)內(nèi)通常以云、管、端的分層方式來表示車聯(lián)網(wǎng)安全的各個層面。
云
所謂云,即車輛管理平臺,平臺會有數(shù)據(jù)中心,對車輛、用戶、交通等數(shù)據(jù)進行采集、存儲、處理、分析,以對車輛運行周期中的用戶的使用習慣、車輛零部件狀態(tài)、車輛潮汐的行駛規(guī)律等情況進行梳理,最后制定出服務(wù)于城市交通、用戶的最佳規(guī)劃。在實際的使用中,也會服務(wù)于城市交通安全、社會安全。
車聯(lián)網(wǎng)云平臺的的發(fā)展趨勢是,構(gòu)建和利用車聯(lián)網(wǎng)大數(shù)據(jù)平臺,以大數(shù)據(jù)和內(nèi)容為中心,對車輛的生產(chǎn)、行駛、使用、維護、增值服務(wù)等產(chǎn)生細粒度監(jiān)控和全流程的優(yōu)化。其中包括汽車使用的功能與場景的定位、數(shù)據(jù)分類和總量等。
車聯(lián)網(wǎng)云安全的關(guān)鍵點包括數(shù)據(jù)的隱私性、完整性、可恢復性,在《智能網(wǎng)聯(lián)汽車信息安全白皮書》2016版中,提到用戶、車主數(shù)據(jù)上傳到云端后,在存儲、使用過程中如何保證其不被泄露,數(shù)據(jù)的完整性得到保障,在遇到外部攻擊時數(shù)據(jù)的可恢復性。這三個問題是目前車聯(lián)網(wǎng)云安全面臨的挑戰(zhàn)。
為此,行業(yè)需要開發(fā)一些安全檢測的技術(shù),比如防信息泄露安全檢測工具,云端系統(tǒng)安全測試平臺,公共層面也要建立汽車信息安全評估與測試驗證平臺,安全威脅公共知識庫、安全等級標準及測試方法。
管
管安全及數(shù)據(jù)傳輸?shù)耐ǖ腊踩?,車?lián)網(wǎng)通信方式有DSRC、LTE-V網(wǎng)絡(luò)環(huán)境,2/3/4G通信網(wǎng)絡(luò),還要WIFi網(wǎng)絡(luò),IPV4/6。這些網(wǎng)路傳輸本身就會處于安全考慮,設(shè)置網(wǎng)絡(luò)加密、權(quán)限認證等措施。網(wǎng)絡(luò)傳輸存在三大風險:包括認證風險、傳輸風險、協(xié)議風險。
認證風險是沒有驗證發(fā)送者的身份信息、偽造身份、動態(tài)劫持等,傳輸風險是信息加密強度不夠,秘鑰信息容易暴露,協(xié)議風險是通信流程偽裝,協(xié)議替換。
這是傳統(tǒng)意義上的傳輸安全,但在新的汽車電子架構(gòu)下,以及自動駕駛時代下,車內(nèi)電子系統(tǒng)增多,不同ECU之間需要傳輸數(shù)據(jù),中央處理器也會處理來自傳感器、執(zhí)行器層的數(shù)據(jù),并最終下發(fā)相應(yīng)的命令。
整個過程中,數(shù)據(jù)的傳輸會直接影響到汽車行駛姿態(tài),而隨著越來愈多傳感器進入車身,同時汽車電子化程度越來越高,車內(nèi)數(shù)據(jù)傳輸?shù)牧看蟠笤黾?。隨著車內(nèi)電子架構(gòu)呈集成化趨勢,汽車內(nèi)部的數(shù)據(jù)傳輸安全獲得的關(guān)注度也越來越多。
對此,業(yè)內(nèi)提出了在車內(nèi)網(wǎng)絡(luò)傳輸?shù)倪^程中,建立統(tǒng)一的網(wǎng)關(guān),既負責內(nèi)部數(shù)據(jù)傳輸,也負責內(nèi)外部數(shù)據(jù)交互權(quán)限把控。通過這種做法,能夠統(tǒng)一管理、調(diào)度車內(nèi)網(wǎng)絡(luò),使得其安全得到保障。
端
車聯(lián)網(wǎng)另外的一部分,是端的安全,包括車載信息魚類系統(tǒng)、導航、儀表、車內(nèi)交互等,在自動駕駛背景下,還增加了傳感器、ADAS的安全。
這些部分都是電子器件,都有可能存在安全隱患漏洞,攻擊者可通過物理接觸或者非物理接觸對汽車進行直接攻擊,獲取汽車的控制權(quán)。
尤其是在智能網(wǎng)聯(lián)背景下,車身傳感器增多,傳感器對外部環(huán)境感知的結(jié)果,將直接影響到控制決策系統(tǒng)的處理。
目前無論毫米波雷達、激光雷達、超聲波雷達還是攝像頭,主流廠商都來自美、日、歐,傳感器的主動權(quán)事實上并不掌握在國產(chǎn)供應(yīng)商手中,包括OEM也一樣缺乏根本的管控能力。
更進一步追本溯源,汽車處理器、傳感器中使用的芯片,均被國外公司壟斷。這種情況下,事實上造成了國家缺失管控的能力。
為此,行業(yè)不僅需要研發(fā)生產(chǎn)汽車核心零部件、符合國家算法標準的車載安全芯片,同時建立車聯(lián)網(wǎng)安全檢測的平臺,發(fā)展自主可控的技術(shù)。
包括打破國外管理標準、技術(shù)標準、安全測試評估體系,打破滲透測試、防信息泄露測試技術(shù)、態(tài)勢感知技術(shù)的壁壘。