構建車聯網網絡安全需未雨綢繆

10月16日，中國網絡空間安全協會發(fā)布了一篇《漏洞頻發(fā)、故障率高 應系統排查英特爾產品網絡安全風險》文章，看了之后大有感觸，如果文章所述內容客觀真實，基于底層的硬件芯片存在巨大的安全問題，那么毫無疑問其關聯的網聯設備也存在安全風險。而智能網聯汽車作為新型超大終端，網絡安全更加不可忽視。

那么，為什么構建未來車聯網網絡安全需未雨綢繆？

一方面，我國車聯網規(guī)模近年來加速增長，目前已建設17個國家級測試示范區(qū)、7個車聯網國家級先導區(qū)、16個雙智城市、20個車路云一體化試點城市，各地RSU部署超過8700套。未來，這張“大網”將連接數以千萬臺網聯汽車，其安全問題至關重要。

另一方面，由于車聯網是多主體通信架構、多種類新技術的跨領域融合應用，使車聯網在智能網聯汽車安全、通信安全、平臺安全、應用安全、數據安全等多個關鍵環(huán)節(jié)存在網絡安全隱患，網絡安全監(jiān)管機構對其難以精準識別、有效管控，目前尚未形成專業(yè)統一的安全檢測規(guī)范、評判標準和檢測方法，網絡安全治理工作復雜艱難，存在因智能網聯汽車被攻擊進而影響正常社會秩序的風險。

事實上，由網絡問題引發(fā)的汽車安全問題已經越發(fā)頻繁。2022年5月，英國安全公司NCC披露特斯拉Model 3和Model Y的無鑰匙進入系統存在安全漏洞，攻擊者可通過重定向車主手機或密鑰卡與汽車之間的通信解鎖并發(fā)動汽車。2023年5月，豐田汽車公司聲稱由于云服務平臺設置錯誤，導致近十年約215萬用戶的車輛數據或被泄露。2023年8月，日本本田汽車的重放攻擊漏洞被發(fā)現，附近攻擊者可通過攔截車鑰匙發(fā)送到汽車的射頻信號，進而解鎖Acura等車型的本田汽車，甚至可以短距離啟動發(fā)動機。

此前，在筆者在專訪中國信科陳山枝時探討了關于車聯網的信息安全和隱私保護，他從四個角度論述了如何做好車聯網安全防護。

一是車聯網安全應該關注智能網聯汽車安全、移動智能終端安全、車聯網服務平臺安全、通信安全，以應對車聯網中的各類安全風險和挑戰(zhàn)，同時在各個環(huán)節(jié)要注意數據安全和用戶隱私保護。

二是從業(yè)務應用角度，應該保證業(yè)務使用者和服務者合法訪問相關的應用，以及數據存儲和傳輸中的機密性和完整性及安全審計保證可追溯性。

三是從網絡通信角度，需要保證消息的合法性、完整性，確保消息不被偽造、篡改、重放，同時也要防止消息被竊聽，保護用戶隱私。

四是從終端角度，設備要實現接口的安全防護，對敏感數據的存儲和運算進行安全隔離，同時應具備入侵檢測和防御能力，能夠將可能得惡意消息上報車聯網平臺進行分析和處理。

車聯網作為融合類應用，關系到智能網聯汽車安全、平臺安全、應用安全、數據安全等諸多方面，具體到設備而言，RSU作為車聯網中的關鍵通信節(jié)點，易成為網絡攻擊的對象。攻擊方式包括物理攻擊、節(jié)點模擬、身份披露、拒絕服務攻擊等，尤其近年來我國部署了大量的路測RSU設備，其網絡安全問題應該引起重視，以應對未來復雜多樣的車端、路端網絡安全風險。

作者：孫天

責編/版式：蓋貝貝

審校：王 濤?梅雅鑫

監(jiān)制：劉啟誠