日前，由中國移動(dòng)與公安部交科所、華為、江蘇無錫交警等單位共同承擔(dān)的“車聯(lián)網(wǎng)（LTE-V2X）城市級(jí)示范應(yīng)用重大項(xiàng)目”正式進(jìn)入工程實(shí)施階段。
    包括奧迪、福特、一汽、東風(fēng)、長(zhǎng)安、上汽等全球十余家車企也參與其中，目標(biāo)是建成全球首個(gè)LTE-V2X城市級(jí)示范應(yīng)用。
    今年1月初，國家發(fā)展改革委組織研究起草了《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》（征求意見稿），面向社會(huì)發(fā)布。
    意見稿中提到，到2020年智能汽車新車占比達(dá)到 50%， 大城市、高速公路的車用無線通信網(wǎng)絡(luò)（LTE-V2X） 覆蓋率達(dá)到 90%，北斗高精度時(shí)空服務(wù)實(shí)現(xiàn)全覆蓋。
    為了達(dá)到這一目標(biāo)，國家將會(huì)建設(shè)覆蓋全國的車用基礎(chǔ)地圖系統(tǒng)。開發(fā)標(biāo)準(zhǔn)的、統(tǒng)一的車用基礎(chǔ)地圖；建設(shè)國家智能汽車大數(shù)據(jù)云控基礎(chǔ)平臺(tái)；建設(shè)覆蓋全國的車用無線通信網(wǎng)絡(luò)。
    在大力推進(jìn)車聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)的同時(shí)，也會(huì)同時(shí)構(gòu)建全面高效的智能汽車信息安全體系，包括完善信息安全管理聯(lián)動(dòng)機(jī)制、加強(qiáng)信息安全系統(tǒng)防護(hù)能力、加強(qiáng)數(shù)據(jù)安全防護(hù)管理。所謂建設(shè)未成，安全先行。
    車聯(lián)網(wǎng)在未來必將會(huì)得到國家級(jí)的推動(dòng)和發(fā)展，但不同于PC網(wǎng)絡(luò)，車聯(lián)網(wǎng)的發(fā)展過程中，其安全性被提到了舉足輕重的位置。
    上海交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)李建華表示，車聯(lián)網(wǎng)安全之所以被提到如此高的高度，是因?yàn)樗粌H關(guān)乎個(gè)人安全、社會(huì)安全，在戰(zhàn)時(shí)狀態(tài)，甚至?xí)＜皣野踩?br />     李建華是信息內(nèi)容分析技術(shù)國家工程實(shí)驗(yàn)室主任，教育部網(wǎng)絡(luò)安全管理監(jiān)控與服務(wù)工程技術(shù)研究中心主任，主要研究領(lǐng)域包括：信息內(nèi)容安全管理、網(wǎng)絡(luò)攻防與信息系統(tǒng)檢測(cè)評(píng)估、網(wǎng)絡(luò)安全管理、密碼學(xué)及應(yīng)用。
    現(xiàn)任中國網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長(zhǎng)，中國網(wǎng)絡(luò)空間安全協(xié)會(huì)人才教育培養(yǎng)工作委員會(huì)主任委員，上海市網(wǎng)絡(luò)安全管理協(xié)會(huì)會(huì)長(zhǎng)，教育部信息安全教學(xué)指導(dǎo)委員會(huì)副主任委員，中國能源研究會(huì)網(wǎng)絡(luò)安全技術(shù)研究中心主任。
    車聯(lián)網(wǎng)安全涉及范圍廣，從傳統(tǒng)意義上的汽車娛樂信息服務(wù)、車輛身份識(shí)別、車輛位置及導(dǎo)航、駕駛員狀態(tài)、通訊方式、車輛狀態(tài)、無線通訊網(wǎng)絡(luò)到自動(dòng)控制等，技術(shù)跨越大，涉及行業(yè)廣，從傳統(tǒng)非智能駕駛到輔助駕駛再到自動(dòng)駕駛，不同階段涉及的安全問題也不相同。
    業(yè)內(nèi)通常以云、管、端的分層方式來表示車聯(lián)網(wǎng)安全的各個(gè)層面。
    云
    所謂云，即車輛管理平臺(tái)，平臺(tái)會(huì)有數(shù)據(jù)中心，對(duì)車輛、用戶、交通等數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、處理、分析，以對(duì)車輛運(yùn)行周期中的用戶的使用習(xí)慣、車輛零部件狀態(tài)、車輛潮汐的行駛規(guī)律等情況進(jìn)行梳理，最后制定出服務(wù)于城市交通、用戶的最佳規(guī)劃。在實(shí)際的使用中，也會(huì)服務(wù)于城市交通安全、社會(huì)安全。
    車聯(lián)網(wǎng)云平臺(tái)的的發(fā)展趨勢(shì)是，構(gòu)建和利用車聯(lián)網(wǎng)大數(shù)據(jù)平臺(tái)，以大數(shù)據(jù)和內(nèi)容為中心，對(duì)車輛的生產(chǎn)、行駛、使用、維護(hù)、增值服務(wù)等產(chǎn)生細(xì)粒度監(jiān)控和全流程的優(yōu)化。其中包括汽車使用的功能與場(chǎng)景的定位、數(shù)據(jù)分類和總量等。

    車聯(lián)網(wǎng)云安全的關(guān)鍵點(diǎn)包括數(shù)據(jù)的隱私性、完整性、可恢復(fù)性，在《智能網(wǎng)聯(lián)汽車信息安全白皮書》2016版中，提到用戶、車主數(shù)據(jù)上傳到云端后，在存儲(chǔ)、使用過程中如何保證其不被泄露，數(shù)據(jù)的完整性得到保障，在遇到外部攻擊時(shí)數(shù)據(jù)的可恢復(fù)性。這三個(gè)問題是目前車聯(lián)網(wǎng)云安全面臨的挑戰(zhàn)。

    為此，行業(yè)需要開發(fā)一些安全檢測(cè)的技術(shù)，比如防信息泄露安全檢測(cè)工具，云端系統(tǒng)安全測(cè)試平臺(tái)，公共層面也要建立汽車信息安全評(píng)估與測(cè)試驗(yàn)證平臺(tái)，安全威脅公共知識(shí)庫、安全等級(jí)標(biāo)準(zhǔn)及測(cè)試方法。
    管
    管安全及數(shù)據(jù)傳輸?shù)耐ǖ腊踩?，車?lián)網(wǎng)通信方式有DSRC、LTE-V網(wǎng)絡(luò)環(huán)境，2/3/4G通信網(wǎng)絡(luò)，還要WIFi網(wǎng)絡(luò)，IPV4/6。這些網(wǎng)路傳輸本身就會(huì)處于安全考慮，設(shè)置網(wǎng)絡(luò)加密、權(quán)限認(rèn)證等措施。網(wǎng)絡(luò)傳輸存在三大風(fēng)險(xiǎn)：包括認(rèn)證風(fēng)險(xiǎn)、傳輸風(fēng)險(xiǎn)、協(xié)議風(fēng)險(xiǎn)。
    認(rèn)證風(fēng)險(xiǎn)是沒有驗(yàn)證發(fā)送者的身份信息、偽造身份、動(dòng)態(tài)劫持等，傳輸風(fēng)險(xiǎn)是信息加密強(qiáng)度不夠，秘鑰信息容易暴露，協(xié)議風(fēng)險(xiǎn)是通信流程偽裝，協(xié)議替換。
    這是傳統(tǒng)意義上的傳輸安全，但在新的汽車電子架構(gòu)下，以及自動(dòng)駕駛時(shí)代下，車內(nèi)電子系統(tǒng)增多，不同ECU之間需要傳輸數(shù)據(jù)，中央處理器也會(huì)處理來自傳感器、執(zhí)行器層的數(shù)據(jù)，并最終下發(fā)相應(yīng)的命令。
    整個(gè)過程中，數(shù)據(jù)的傳輸會(huì)直接影響到汽車行駛姿態(tài)，而隨著越來愈多傳感器進(jìn)入車身，同時(shí)汽車電子化程度越來越高，車內(nèi)數(shù)據(jù)傳輸?shù)牧看蟠笤黾印ｋS著車內(nèi)電子架構(gòu)呈集成化趨勢(shì)，汽車內(nèi)部的數(shù)據(jù)傳輸安全獲得的關(guān)注度也越來越多。
    對(duì)此，業(yè)內(nèi)提出了在車內(nèi)網(wǎng)絡(luò)傳輸?shù)倪^程中，建立統(tǒng)一的網(wǎng)關(guān)，既負(fù)責(zé)內(nèi)部數(shù)據(jù)傳輸，也負(fù)責(zé)內(nèi)外部數(shù)據(jù)交互權(quán)限把控。通過這種做法，能夠統(tǒng)一管理、調(diào)度車內(nèi)網(wǎng)絡(luò)，使得其安全得到保障。
    端
    車聯(lián)網(wǎng)另外的一部分，是端的安全，包括車載信息魚類系統(tǒng)、導(dǎo)航、儀表、車內(nèi)交互等，在自動(dòng)駕駛背景下，還增加了傳感器、ADAS的安全。
    這些部分都是電子器件，都有可能存在安全隱患漏洞，攻擊者可通過物理接觸或者非物理接觸對(duì)汽車進(jìn)行直接攻擊，獲取汽車的控制權(quán)。
    尤其是在智能網(wǎng)聯(lián)背景下，車身傳感器增多，傳感器對(duì)外部環(huán)境感知的結(jié)果，將直接影響到控制決策系統(tǒng)的處理。
    目前無論毫米波雷達(dá)、激光雷達(dá)、超聲波雷達(dá)還是攝像頭，主流廠商都來自美、日、歐，傳感器的主動(dòng)權(quán)事實(shí)上并不掌握在國產(chǎn)供應(yīng)商手中，包括OEM也一樣缺乏根本的管控能力。
    更進(jìn)一步追本溯源，汽車處理器、傳感器中使用的芯片，均被國外公司壟斷。這種情況下，事實(shí)上造成了國家缺失管控的能力。
    為此，行業(yè)不僅需要研發(fā)生產(chǎn)汽車核心零部件、符合國家算法標(biāo)準(zhǔn)的車載安全芯片，同時(shí)建立車聯(lián)網(wǎng)安全檢測(cè)的平臺(tái)，發(fā)展自主可控的技術(shù)。
    包括打破國外管理標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、安全測(cè)試評(píng)估體系，打破滲透測(cè)試、防信息泄露測(cè)試技術(shù)、態(tài)勢(shì)感知技術(shù)的壁壘。