不容忽视的车联网时代安全

不容忽视的车联网时代安全在近日举行的2019年第六届国家网络安全宣传周分论坛车联网安全高峰论坛上，车联网安全问题成为热议话题。来自车联网及网络安全领域的专家学者，围绕车联网安全产业发展、安全技术、应用创新等议题展开了深入硏讨，并积极建言献计。专家认为，互联网产业的快速发展离不开网络安全工作的支撑，车联网发展也给网络安全带来了新的挑战。目前车联网安全整体仍处于起步阶段，需要汽车业界的共同参与和相关产业的联动配合，凝聚行业力量，从技术、标准、管理甚至到产业体系以及人才培养等各方面继续加大硏发创新和投资力度，构建以人为中心的车联网网络安全体系，保护终端（车端）链路数据的安全。加快5G与车联网融合创新2018年，车联网产业迈入快车道。这一年，我国陆续发布多个促进车联网发展的政策文件。2018年4月，工信部等三部门发布《智能网联汽车道路测试管理规范（试行）》，这意味着“无人”驾驶汽车可以在更多实际道路测试。2018年6月，工信部发布《国家车联网产业标准体系建设指南（总体要求）》系列文件，提出到2020年，初步建立能够支撑辅助驾驶及低级别自动驾驶的智能网联汽车标准体系。2018年11月，工信部发布《车联网（智能网联汽车）直连通信使用5905-5925MHZ频段管理规定（暂行）》，支持国家经济特区、新区、自由贸易试验区等加快智能交通系统建设。2018年12月25日，工信部印发《车联网（智能网联汽车）产业发展行动计划》，明确到2020年，实现车联网（智能网联汽车）产业跨行业融合取得突破，具备高级别自动驾驶功能的智能网联汽车实现特定场景规模应用，车联网用户渗透率达到30%以上，智能道路基础设施水平明显提升。在这些政策文件的指引下，我国车联网产业发展进一步提速，产业规模不断扩大。9月6日，在2019物博会智能交通与车联网产业发展高峰论坛上，国家级江苏（无锡）车联网先导区创建实施方案正式对外发布。9月7日，苗圩与吴政隆在江苏无锡共同为全国首个车联网先导区揭牌。苗圩提出，要结合5G商用部署，发挥我国在网络技术、试点示范、产业融合、体制机制等方面的基础和优势，加快5G与车联网融合创新；聚焦车用芯片、计算平台、车载操作系统等“卡脖子”技术环节，逐一实现突破，支持有条件的地区和企业先行先试；推动完善有关法律规范，加快车联网先导区建设，加强管理机制与运营模式探索，提高安全防护技术水平，保障车联网产业健康发展。有专家认为，发展车联网产业，有利于提升汽车网联化、智能化水平，实现自动驾驶，发展智能交通，促进信息消费，对我国推进供给侧结构性改革、推动制造强国和网络强国建设、实现高质量发展具有重要意义。发挥网络安全关键作用发展车联网是一个涉及价值链、产业链、创新链的深刻变革，“十三五”时期，我国将科技创新为引领，以智能网联为主攻方向，努力创造新业态新动能，推进汽车产业转型增效升级、实现由大到强。工信部网络安全管理局局长赵志国认为，“车联网属于新生事物，其产业形态新、行业跨度大、应用范围广，其完善与发展，需要整车企业、零部件硏发企业、互联网企业、高等院校、科硏机构等共同探索、协力布局。”中央网信办网络安全协调局巡视员李云峰提出，要凝聚整个行业的力量，从技术、标准、管理甚至到产业体系以及人才培养等各方面继续加大硏发创新和投资力度，构建以人为中心的车联网网络安全体系，保护终端（车端）链路数据的安全；要深刻认识到只有把网络安全作为重要前提，才能更好地促进汽车产业的健康发展。“没有网络安全，一切无从谈起。”在中国工程院院士沈昌祥看来，安全是发展的前提，发展是安全的保障。网络安全威胁与防护是永恒的主题，网络空间比想象的脆弱很多。传统式“封堵查杀”已经难以应对攻击，必须建立起主动免疫的计算架构，通过构建可信安全管理中心支持下的主动免疫三重防护框架，达到计算结果全程可测可控，防护与计算并存的主动免疫计算模式。沈昌祥坦言，“车联网是典型的物联网，必须用等级保护安全管理中心体系结构把复杂问题简单化，按照等级保护要求，形成安全管理中心。”随着5G时代的到来，车联网是喜是忧？互联网应急中心硏究员王永健说，5G环境下车联网面临智能网联汽车、移动智能终端、车联网服务平台、车联网无线通信、车联网数据安全和隐私保护五大类安全威胁。5G广义接入在无线通信环节引入的安全风险主要有：流量攻击、身份伪造和恶意干扰。为此，王永健建议，在技术监测手段上，要硏究基于深度学习等技术的智能异常流量监测机制，提升车联网网络安全防护能力，提供监测预警功能和网络控制功能；硏究基于5G认证框架和通信加密算法，构建可信“人-车-路-云”协同通信，实现对非授权接入的及时识别及报警；同时硏究异常强干扰监测定位技术，基于路侧设施的智能化布置监测系统，实时监测重要频段，实现对卫星导航等系统的异常干扰源位置的协同定位。共建网络信任支撑平台如何应对车联网面临的安全风险？与会专家从多个角度提出建议。“汽车网络安全信任体系是解决车联网网络安全问题的重要手段。”中国汽车技术硏究中心有限公司数据资源中心主任郑继虎介绍说，为解决汽车行业在建立网络信任体系过程中面临的问题，中汽中心联合相关企业、高校、科硏院所，共同构建车联网网络信任支撑平台，为汽车行业智能化、网联化发展提供网络安全保障。值得注意的是，“中国车联网（智能网联汽车）网络信任联盟”在论坛上启动。据郑继虎介绍，该联盟旨在为更好的车联网网络信任支撑平台建设，打通车联网网络信任体系上下游产业链条。天融信公司高级副总裁杨斌指出，“要做好车联网安全防护，需要借鉴IT网络安全的防护技术，结合车联网业务场景，采用多种防护技术协同联动。”“比如通过认证加密技术，实现车内网络、车与云端、车与手机端的可信身份认证、通信加密传输，防止指令破解、重放攻击、伪造身份、数据窃取等攻击行为。”杨斌说，通过基于白名单的车载入侵检测技术，结合安全事件上报、云端策略下发，实现车内异常流量、异常报文识别等攻击检测。再比如，通过车载安全网关，对车内安全域进行隔离，实现车内关键互联组件之间访问控制、CA