智能网联汽车信息安全发展现状及建议

1背景介绍

随着汽车工业的不断发展，汽车与信息、通信等产业跨界融合，智能网联汽车已经成为现代汽车产业发展的主要组成部分，代表着汽车产业未来的发展方向[1]。智能网联汽车在传统的汽车领域上融合多种现代技术，包括计算机技术、互联网技术、传感器技术、自动化控制技术、语音识别技术、图像识别技术、辅助驾驶技术和无人驾驶技术等，这些技术都高度依赖网络作为信息传输的载体[2]。智能网联汽车将通信功能与网络技术深度融合，具有诸如复杂的环境融合感知、智能决策和协作控制等功能。网络和数据等安全问题隐含重大安全风险，信息安全漏洞已经危及用户的数据安全、个人隐私、通信安全甚至车辆的功能安全，导致用户群体的切身权益面临被侵害的风险[3]。通过对智能网联汽车的信息安全进行监控，及时发现智能网联汽车运行网络中存在的威胁，可以有效保障智能网联汽车的信息安全和可靠性[4-5]。近年来，国家密集出台了大量针对智能网联汽车的网络安全和数据安全相关政策法规，立足总体国家安全观，落实企业主体责任，加强全方位信息安全监管，进行全生命周期信息安全管理，从而促进新技术、新应用发展[6]。

2标准政策现状

2.1国内智能网联汽车相关政策

为推动车联网创新发展、强化信息安全风险评估，国家发展和改革委员会、中共中央网络安全和信息化委员会办公室、工业和信息化部、交通运输部、公安部等各主管部委纷纷管理政策，协同制订智能网联汽车信息安全管理领域的顶层设计与规划，积极推动智能交通和车联网发展[7]。2007年6月22日，公安部、国家保密局、国家密码管理局、原国务院信息化工作办公室联合印发了《信息安全等级保护管理办法》，标志着等级保护制度正式开始实施[8]。2020年9月，公安部制定出台《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（以下简称指导意见），进一步健全完善国家网络安全综合防控体系，有效防范网络安全威胁，有力处置重大网络安全事件，切实保障关键信息基础设施、重要网络和数据安全[9]。2016年8月，国家发展改革委员会和交通运输部《推进“互联网+”便捷交通，促进智能交通发展的实施方案》，提出加快车联网、船联网建设，发展车联网和自动驾驶技术，构建部级车联网无线技术验证平台等，以推动构建下一代交通信息基础网络[10]。交通运输部通过《关于加强道路运输车辆动态监管工作的通知》积极推动“两客一危”联网联控并取得积极成效，2016年的《网络预约出租汽车经营服务管理暂行办法》也对车联网产业的发展产生重要影响[11]。交通运输部所建立的交通的基础设施、交通的环境、智能交通的环境建设，对于后续智能网联汽车在大范围的国际应用非常关键。2021年7月5日中共中央网络安全和信息化委员会办公室联合国家发展和改革委员会、工业和信息化部、公安部、交通运输部《汽车数据安全管理若干规定（试行）》，自2021年10月1日起施行，明确了汽车数据、汽车数据处理以及汽车数据处理者的定义和范围、个人信息采集处理要求、汽车数据处理的原则、汽车数据出境管理、数据安全审查备案等[12]。2021年7月30日工业和信息化部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》（以下简称意见），从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。《意见》要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性，推动智能网联汽车产业高质量发展[13]。2021年9月16日工业和信息化部《关于加强车联网网络安全和数据安全工作的通知》，从网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护以及法律责任六个方面提出了相关要求[14]。

2.2国内智能网联汽车信息安全相关标准

全国汽车标准化技术委员会基于汽车信息安全风险危害及诱因，围绕智能网联汽车部署纵深防御、韧性防御等系统性防御策略，从保护对象的真实性、完整性、可用性、可控性、可预防性等多维度开展研究分析，开展标准化工作，加快组织制定汽车信息安全测试、车联网防护定级、服务平台防护、汽车漏洞分类分级、通信交互认证、数据分类分级、事件应急响应等标准规范及相关检测评估、认证标准，智能网联汽车信息安全标准体系逐步完善[15]。2021年4月，正在撰写的《汽车整车信息安全技术要求与试验方法》立项为强制性标准，同年11月的《电动汽车远程服务与管理系统信息安全技术要求及试验方法》（GB/T40855—2021）、《车载信息交互系统信息安全技术要求及试验方法》（GB/T40856—2021）、《汽车网关信息安全技术要求及试验方法》（GB/T40857—2021），涉及车载信息交互系统、汽车网关和电动汽车车载终端三个部件，对于关键零部件的信息安全提出了较为具体的要求。此外，《电动汽车充电系统信息安全技术要求》《车联网信息服务平台安全防护检测要求》等标准正在陆续制定，还有涉及车联网密码应用、车载操作系统、车用安全芯片、车联网数据安全等多项标准正在预研中。

3应对建议

3.1建设智能网联汽车安全团体及国家联合标准体系

当前，汽车信息安全类标准体系仍属前期阶段，已经的国家标准与团体标准偏少，还需要加强标准研制工作，为产业发展提供可靠依据。建议加强相关国家与团体标准的统筹协调工作，制定符合汽车产业发展的政策标准，避免标准的重复建设和资源浪费，为汽车信息安全产业发展提供全局性的标准化支撑。加强智能网联汽车信息安全测试验证标准的制定，为行业安全监管提供有力抓手，可以为智能网联汽车信息安全的测试验证工作提供统一的标准基线，促进智能网联汽车信息安全的横向流程体系与纵向防护技术的能力提升，从而加速实现信息安全与汽车电子系统全生命周期各阶段的深度融合。

3.2以数据推动运营模式创新

数据是智能网联汽车中最有价值的资产，如何充分利用数据很大程度上决定了企业在智能网联汽车建设中的竞争力。要想真正释放数据的价值，必须实现数据在智能网联汽车建设的内部乃至生态系统伙伴之间的顺畅流动与高效共享，打造完整的数据供应链。随着数据量和数据种类的不断增加，传统的数据分析技术已经不能完全满足从数据中发掘洞见的需求，这对人工智能等更先进的技术提出了更多需求。智能网联汽车企业和服务机构在平台上产生的互动将积累大量有价值的数据资产，通过对这些数据的有效洞察，将帮助其在智能网联汽车的建设中更好地了解一级供应商（TIER1）与原始设备制造商（OriginalEquipmentManufacturer,OEM）的需求，并提供个性化服务，进而提升客户体验。这些数据还能提高运营效率，例如通过了解参与者的供应和需求，让互动与资源共享更智能和高效。最重要的是，这些数据经过分析整理，能衍生出新的商业模式，促进产业转型升级。

3.3国家监管与企业建设

智能网联汽车信息安全所建设的基础数据库与技术能力，需要在满足TIER1和OEM技术需求的基础上，进一步满足国家监管要求。在国家监管体系建设过程中，要积极发挥行业的优势，为国家提供决策的数据支持和监管的技术手段，辅助政府相关部门保障国家安全。首先，政府主管部门应加强顶层设计，构建国家信息安全认证体系。政府部委统一监管，采用行业公认的认证标准，授权具有资质和检测认证能力的认证机构开展认证工作，认证结果在可供全社会查询的平台。部级智能网联汽车信息安全认证体系的建设，可避免重复认证带来的资源浪费、在全行业内建立统一的信息安全基准。推动汽车信息安全标准顶层设计工作，加快相关政策法规、国家与行业标准研究与落地[7]。其次，企业应按照标准要求研发产品，积极获得信息安全认证。汽车主机厂需要根据车辆产品应用场景和生命周期关键环节明确汽车信息安全需求，在汽车产品研发的不同阶段进行管理约束和测试评价，最后进行整体安全验证以及信息安全认证，并强化零部件供应商产品的信息安全管理，明确信息安全防护理念。最后，第三方机构应加强能力建设，为行业提供多维度服务。第三方检测认证机构作为汽车信息安全检测认证的主要实施单位，需要着力于突破安全检测核心技术，充分挖掘创新资源，大力开展智能网联汽车的车端安全、外接终端安全、平台安全、通信安全以及数据安全等前瞻技术研究。同时要加强跨部门、跨领域测试评价机构协同配合，建立权威的车联网安全测试评价体系，重点研发零部件级、系统级、整车级的安全测试评价体系。

3.4推广应用

智能网联汽车信息安全作为一个全行业的基础共性问题，应该严格遵循国家法规政策，同时承接国家的监督管理要求。因此，智能网联汽车信息安全的技术发展可以借助国家纵向课题和企业横向课题的模式推进，一方面从国家角度明确政策、提出技术方向指导，另一方面从企业角度开展符合国家技术要求的产品技术研究和开发工作，承接国家课题技术研究任务，协助企业内部完善技术开发能力。聚焦智能网联汽车信息安全的核心关键技术研发，并选择龙头企业进行试点示范，从技术可行性、应用性、平台化适应性等角度论证技术的成熟度，为进一步推进技术的产业应用推广奠定良好基础。同时在试点示范的过程中，技术成果往往可以为整车厂、检测机构、监管部门等行业机构提供技术服务和运行数据支撑。从点到面，从行业的一个分支拓展到全行业供应链，增进技术的推广和行业交流，更有效地推动智能网联汽车信息安全核心关键技术的应用落地。

4结语

智能网联汽车是未来汽车发展的重要阵地，其伴随而来的信息安全风险甚至已经上升到国家公共安全问题。从国家层面来讲，在国家法律法规制度的基础上，应该建立统一可行的智能网联汽车产品准入与测试评价规范，促进智能网联汽车的信息安全防护能力的进一步提升，保障智能网联汽车信息安全科学发展。从企业层面来讲，建立健全汽车全生命周期的信息安全风险评估和测试验证体系，是智能网联汽车信息安全的重要保障。

作者：谷阳阳 王磊 刘鹏飞 单位：中国汽车技术研究中心有限公司 中汽研软件测评（天津）有限公司