車聯(lián)網(wǎng)領(lǐng)域如何應(yīng)對(duì)未來(lái)安全風(fēng)險(xiǎn)挑戰(zhàn)？監(jiān)測(cè)體系給出答案

車聯(lián)網(wǎng)依托新一代信息通信技術(shù)，實(shí)現(xiàn)車與人、車與車、車與路、車與服務(wù)平臺(tái)的全方位網(wǎng)絡(luò)連接，構(gòu)建汽車生活新型業(yè)務(wù)生態(tài)，為用戶提供安全、智能、舒適、節(jié)能、高效的綜合服務(wù)。然而目前車聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力普遍不足，且隨著車聯(lián)網(wǎng)滲透率的提升，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的影響范圍也將逐步擴(kuò)大。

車聯(lián)網(wǎng)是多主體通信架構(gòu)、多種類新技術(shù)的跨領(lǐng)域融合應(yīng)用，這使其在智能網(wǎng)聯(lián)汽車安全、通信安全、平臺(tái)安全、應(yīng)用安全、數(shù)據(jù)安全等多個(gè)關(guān)鍵環(huán)節(jié)存在安全隱患。網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)對(duì)這些隱患難以精準(zhǔn)識(shí)別、有效管控，目前尚未形成專業(yè)統(tǒng)一的安全檢測(cè)規(guī)范、評(píng)判標(biāo)準(zhǔn)和檢測(cè)方法，車聯(lián)網(wǎng)安全治理工作復(fù)雜且難度大，存在因智能網(wǎng)聯(lián)汽車被攻擊進(jìn)而影響正常社會(huì)秩序的風(fēng)險(xiǎn)。

同時(shí)，車聯(lián)網(wǎng)設(shè)備廠商、技術(shù)提供商、運(yùn)營(yíng)商等無(wú)法有效驗(yàn)證智能網(wǎng)聯(lián)汽車系統(tǒng)的安全性和可靠性，無(wú)法精準(zhǔn)預(yù)防針對(duì)車聯(lián)網(wǎng)系統(tǒng)及終端的網(wǎng)絡(luò)攻擊。因此，如何在萬(wàn)物互聯(lián)和多領(lǐng)域融合的復(fù)雜場(chǎng)景下，對(duì)車聯(lián)網(wǎng)系統(tǒng)及終端進(jìn)行精準(zhǔn)安全治理是當(dāng)下面臨的全新挑戰(zhàn)。

網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，車聯(lián)網(wǎng)平臺(tái)及網(wǎng)聯(lián)汽車成重點(diǎn)攻擊目標(biāo)

近年來(lái)，車聯(lián)網(wǎng)服務(wù)平臺(tái)及智能網(wǎng)聯(lián)汽車安全事件頻發(fā)。

2023年8月，研究人員發(fā)現(xiàn)一個(gè)影響日本本田汽車的“重放攻擊”漏洞，附近攻擊者可通過(guò)攔截車鑰匙發(fā)送到汽車的射頻信號(hào)，解鎖Acura等車型的本田汽車，甚至可以短距離啟動(dòng)發(fā)動(dòng)機(jī)。

2023年5月，豐田汽車公司聲稱云服務(wù)平臺(tái)的設(shè)置錯(cuò)誤或?qū)е陆昙s215萬(wàn)用戶的車輛數(shù)據(jù)被泄露。

2022年10月，意大利豪華跑車制造商法拉利內(nèi)部近7GB文件數(shù)據(jù)在互聯(lián)網(wǎng)上被泄露。

2022年7月，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）聯(lián)合BitSight公司發(fā)布公告稱，MICODUS公司提供的全球定位系統(tǒng)（GPS）存在多個(gè)安全漏洞并可波及全球超百萬(wàn)輛汽車。

2022年5月，英國(guó)安全公司NCC披露特斯拉Model3和ModelY的無(wú)鑰匙進(jìn)入系統(tǒng)存在安全漏洞，攻擊者可通過(guò)重定向車主手機(jī)或密鑰卡與汽車之間的通信，解鎖并發(fā)動(dòng)汽車。

車聯(lián)網(wǎng)服務(wù)平臺(tái)作為車聯(lián)網(wǎng)云、管、端架構(gòu)中的重要一環(huán)，面臨著多種網(wǎng)絡(luò)攻擊威脅，比如跨腳本攻擊、SQL注入、邏輯漏洞、暴力破解、拒絕服務(wù)攻擊等。智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)攻擊主要分為遠(yuǎn)程攻擊和物理攻擊兩類，遠(yuǎn)程攻擊通常依托網(wǎng)絡(luò)連接實(shí)施攻擊（如無(wú)線電傳輸、Wi-Fi、藍(lán)牙、3G/4G/5G網(wǎng)絡(luò)等），甚至可同時(shí)威脅道路上的多輛汽車。物理攻擊則指的是攻擊者通過(guò)物理連接車輛設(shè)備及系統(tǒng)而實(shí)施的網(wǎng)絡(luò)攻擊，比如直接對(duì)電池管理系統(tǒng)展開(kāi)物理攻擊。

通常情況下，遠(yuǎn)程攻擊更難發(fā)現(xiàn)和阻止，并可能造成更大的危害。據(jù)UpstreamSecurity《2023年全球汽車行業(yè)網(wǎng)絡(luò)安全報(bào)告》顯示，在過(guò)去5年中，全球汽車行業(yè)因?yàn)榫W(wǎng)絡(luò)化攻擊造成的經(jīng)濟(jì)損失超過(guò)5000億美元，而近70%的車聯(lián)網(wǎng)安全威脅由遠(yuǎn)程網(wǎng)絡(luò)攻擊引發(fā)。由此可見(jiàn)，車聯(lián)網(wǎng)服務(wù)平臺(tái)及智能網(wǎng)聯(lián)汽車安全應(yīng)引起高度重視。

開(kāi)展車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)工作的重要意義

萬(wàn)物互聯(lián)時(shí)代，應(yīng)加快推進(jìn)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)，這對(duì)于車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的基礎(chǔ)能力提升、檢測(cè)標(biāo)準(zhǔn)落地、防護(hù)32產(chǎn)業(yè)Industry編輯｜孫天suntian@bjxintong.com.cn體系建設(shè)有著重要的意義。

一是有利于補(bǔ)齊車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)管基礎(chǔ)環(huán)節(jié)能力短板。當(dāng)前，從國(guó)家層面看，需要更加有效的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)管手段；從行業(yè)層面看，缺少能夠開(kāi)展監(jiān)管工作的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)；從主機(jī)廠層面看，缺乏主動(dòng)的網(wǎng)絡(luò)安全強(qiáng)化建設(shè)與管理意識(shí)，缺少車聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)人才儲(chǔ)備，更缺少能夠?yàn)橛脩籼峁┚W(wǎng)絡(luò)安全快速響應(yīng)和應(yīng)急方案的車聯(lián)網(wǎng)信息安全服務(wù)平臺(tái)。

二是有利于推動(dòng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)相關(guān)標(biāo)準(zhǔn)落地應(yīng)用。推進(jìn)《車聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)技術(shù)要求》《車聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)與監(jiān)管平臺(tái)接口技術(shù)要求》《車聯(lián)網(wǎng)安全監(jiān)測(cè)數(shù)據(jù)采集技術(shù)要求及測(cè)試方法》《車聯(lián)網(wǎng)流量篩選技術(shù)要求和測(cè)試方法》等行業(yè)標(biāo)準(zhǔn)制定發(fā)布，突破車聯(lián)網(wǎng)惡意加密流量分析、車聯(lián)網(wǎng)私有協(xié)議識(shí)別、車聯(lián)網(wǎng)資產(chǎn)識(shí)別等技術(shù)難點(diǎn)，加快車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)系列標(biāo)準(zhǔn)應(yīng)用實(shí)施，助推車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)體系建設(shè)。

三是有利于推進(jìn)車聯(lián)網(wǎng)安全監(jiān)測(cè)與應(yīng)急防護(hù)體系建設(shè)。車聯(lián)網(wǎng)發(fā)展涉及國(guó)計(jì)民生、公共安全，甚至是國(guó)家安全。針對(duì)網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)服務(wù)平臺(tái)、APP等關(guān)鍵對(duì)象，通過(guò)車聯(lián)網(wǎng)流量采集設(shè)備分析輸出相關(guān)通聯(lián)日志、網(wǎng)絡(luò)安全告警記錄，以及抓取特定原始流量等，支撐車聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)發(fā)現(xiàn)、態(tài)勢(shì)感知、威脅處置工作，以應(yīng)對(duì)隨時(shí)可能發(fā)生的網(wǎng)絡(luò)攻擊，構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障體系，促進(jìn)車聯(lián)網(wǎng)產(chǎn)業(yè)健康快速發(fā)展。

關(guān)于建設(shè)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)體系核心系統(tǒng)的思考

國(guó)家、區(qū)域城市和重點(diǎn)企業(yè)應(yīng)共同打造多級(jí)聯(lián)動(dòng)的車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)體系，建立一套面向車聯(lián)網(wǎng)終端及系統(tǒng)的安全監(jiān)測(cè)與應(yīng)急防控監(jiān)管系統(tǒng)，針對(duì)車聯(lián)網(wǎng)、智慧城市等場(chǎng)景下智能網(wǎng)聯(lián)汽車終端及系統(tǒng)，開(kāi)展資產(chǎn)測(cè)繪、安全風(fēng)險(xiǎn)監(jiān)測(cè)、應(yīng)急聯(lián)動(dòng)處置、網(wǎng)絡(luò)攻防演練、安全檢測(cè)評(píng)估工作。

建設(shè)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)體系需重點(diǎn)推動(dòng)設(shè)備資產(chǎn)測(cè)繪、安全風(fēng)險(xiǎn)監(jiān)測(cè)、應(yīng)急聯(lián)動(dòng)處置、網(wǎng)絡(luò)攻防演練、安全檢測(cè)評(píng)估5個(gè)核心平臺(tái)建設(shè)。

一是建設(shè)設(shè)備資產(chǎn)測(cè)繪平臺(tái)。以大數(shù)據(jù)技術(shù)為基礎(chǔ)，依托主動(dòng)探測(cè)公網(wǎng)暴露存活資產(chǎn)技術(shù)、被動(dòng)監(jiān)測(cè)資產(chǎn)流量特征技術(shù)等，收集各類車聯(lián)網(wǎng)終端設(shè)備及系統(tǒng)的特征信息、安全狀態(tài)信息。通過(guò)多種手段相互配合、相互補(bǔ)充，最終可實(shí)現(xiàn)對(duì)車聯(lián)網(wǎng)終端設(shè)備及系統(tǒng)等資產(chǎn)的探測(cè)識(shí)別，據(jù)此繪制城市級(jí)網(wǎng)絡(luò)空間下該類資產(chǎn)全景透視圖。

二是建設(shè)安全風(fēng)險(xiǎn)監(jiān)測(cè)平臺(tái)。采用規(guī)則檢測(cè)、機(jī)器學(xué)習(xí)等技術(shù)手段，對(duì)設(shè)備資產(chǎn)測(cè)繪平臺(tái)相關(guān)數(shù)據(jù)進(jìn)行深度挖掘，準(zhǔn)確把握屬地內(nèi)車聯(lián)網(wǎng)終端設(shè)備及系統(tǒng)面臨的安全威脅和風(fēng)險(xiǎn)隱患，從多個(gè)維度對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行綜合分析、研判、預(yù)測(cè)與動(dòng)態(tài)跟蹤，實(shí)現(xiàn)網(wǎng)絡(luò)安全由初步感知向全面感知的轉(zhuǎn)變，為應(yīng)急聯(lián)動(dòng)處置平臺(tái)提供關(guān)鍵數(shù)據(jù)支撐。

三是建設(shè)應(yīng)急聯(lián)動(dòng)處置平臺(tái)。針對(duì)安全風(fēng)險(xiǎn)監(jiān)測(cè)平臺(tái)分析出的智能網(wǎng)聯(lián)設(shè)備風(fēng)險(xiǎn)隱患、安全事件等進(jìn)行研判定級(jí)，根據(jù)定級(jí)結(jié)果啟動(dòng)應(yīng)急預(yù)案流程，及時(shí)提醒黨政機(jī)關(guān)、事業(yè)單位、重點(diǎn)企業(yè)和組織機(jī)構(gòu)開(kāi)展應(yīng)急處置工作，縱向完成各類應(yīng)急指揮指令的上傳、下達(dá)工作，橫向完成跨地區(qū)、跨部門(mén)、跨行業(yè)間的統(tǒng)一協(xié)作，確保應(yīng)急所需的人力、物力、通信保障等資源得到有效支撐。當(dāng)出現(xiàn)網(wǎng)絡(luò)安全攻擊事件時(shí)，通過(guò)應(yīng)急聯(lián)動(dòng)處置平臺(tái)統(tǒng)籌協(xié)調(diào)相關(guān)單位開(kāi)展攻擊溯源、取證分析、網(wǎng)絡(luò)服務(wù)關(guān)停等處置工作，形成快速反應(yīng)能力，有效應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件。

四是建設(shè)網(wǎng)絡(luò)攻防演練平臺(tái)。建設(shè)攻防演習(xí)保障和聯(lián)防聯(lián)控安全能力，為機(jī)構(gòu)及企業(yè)的安全檢查、攻防演練實(shí)訓(xùn)、實(shí)戰(zhàn)攻防對(duì)抗等提供技術(shù)支撐。通過(guò)應(yīng)用場(chǎng)景模擬，可全面梳理企業(yè)現(xiàn)網(wǎng)中車聯(lián)網(wǎng)終端設(shè)備及系統(tǒng)的資產(chǎn)信息、資產(chǎn)脆弱環(huán)節(jié)、敏感信息泄露風(fēng)險(xiǎn)點(diǎn)、可被利用的攻擊鏈路等，支撐企業(yè)開(kāi)展風(fēng)險(xiǎn)評(píng)估、完善自身安全能力。同時(shí)，聚焦攻防演習(xí)中高頻威脅場(chǎng)景，充分挖掘企業(yè)現(xiàn)網(wǎng)主機(jī)、應(yīng)用和智能網(wǎng)聯(lián)設(shè)備等的重大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

五是建設(shè)安全檢測(cè)評(píng)估平臺(tái)。該系統(tǒng)主要打造內(nèi)外通信協(xié)議分析、智能網(wǎng)聯(lián)設(shè)備固件分析、漏洞掃描、源代碼審計(jì)、聯(lián)網(wǎng)應(yīng)用APP安全檢測(cè)等工具，以便開(kāi)展對(duì)智能網(wǎng)聯(lián)設(shè)備的標(biāo)準(zhǔn)化、工具化、流程化網(wǎng)絡(luò)安全相關(guān)測(cè)試，可為檢測(cè)評(píng)估實(shí)驗(yàn)室提供技術(shù)能力支撐。

依托上述五個(gè)核心平臺(tái)的技術(shù)聯(lián)動(dòng)、協(xié)同作戰(zhàn)，可構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)與應(yīng)急響應(yīng)防控體系，增強(qiáng)國(guó)家車聯(lián)網(wǎng)安全監(jiān)測(cè)與應(yīng)急防控能力，夯實(shí)省市區(qū)域車聯(lián)網(wǎng)安全監(jiān)測(cè)與應(yīng)急防控基礎(chǔ)，形成國(guó)家級(jí)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)體系。

在數(shù)字化轉(zhuǎn)型提速發(fā)展的時(shí)代背景下，車聯(lián)網(wǎng)產(chǎn)業(yè)需加速融合發(fā)展。構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)體系，提升車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)水平，對(duì)于我國(guó)實(shí)現(xiàn)制造強(qiáng)國(guó)、交通強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)具有重要意義。而車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)體系的建設(shè)，需要行業(yè)主管部門(mén)、行業(yè)組織機(jī)構(gòu)、相關(guān)企業(yè)等各方的協(xié)同努力，共同創(chuàng)建融合創(chuàng)新的車聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)體系，護(hù)航車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展。

*本文刊載于《通信世界》總第928期 2023年9月25日 第18期

原文標(biāo)題:《構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)體系應(yīng)對(duì)未來(lái)風(fēng)險(xiǎn)挑戰(zhàn)》

作者：中國(guó)信息通信研究院 卜哲 趙勛 周成勝 馬文靜

責(zé)編/版式：蓋貝貝

審核：舒文瓊

監(jiān)制：劉啟誠(chéng)