一、問(wèn)題及原因分析

　　當(dāng)前，我國(guó)正處于中高級(jí)智能網(wǎng)聯(lián)汽車從研發(fā)測(cè)試向產(chǎn)業(yè)化過(guò)渡的階段。隨著中高級(jí)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)化的技術(shù)瓶頸正在被逐個(gè)攻破及輔助駕駛系統(tǒng)在傳統(tǒng)汽車上的廣泛使用、智能網(wǎng)聯(lián)汽車試驗(yàn)區(qū)的建設(shè)和開(kāi)放無(wú)人駕駛啟動(dòng)商業(yè)化運(yùn)營(yíng)、以及輔助駕駛功能的廣泛應(yīng)用都對(duì)智能網(wǎng)聯(lián)汽車的信息安全防護(hù)能力提出了更高的要求。

　　在一個(gè)商業(yè)化運(yùn)營(yíng)的智能網(wǎng)聯(lián)汽車系統(tǒng)中，包括分布式的電子自動(dòng)控制的汽車電子控制系統(tǒng)，數(shù)十上百個(gè)電子控制單元如駕駛控制單元、傳感單元等通過(guò)不同類型的總線相互連接，經(jīng)由數(shù)以百萬(wàn)行計(jì)的固件代碼進(jìn)行驅(qū)動(dòng)，再加上外部信息，通過(guò)無(wú)線通信接口實(shí)現(xiàn)車與車間、車與網(wǎng)間、以及移動(dòng)蜂窩基站進(jìn)行數(shù)據(jù)交互、并實(shí)現(xiàn)與車路協(xié)同系統(tǒng)、智慧交通系統(tǒng)進(jìn)行互聯(lián)互通，形成智能網(wǎng)聯(lián)汽車網(wǎng)聯(lián)系統(tǒng)。

　　另外從智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)角度，汽車電子信息系統(tǒng)及開(kāi)發(fā)基礎(chǔ)平臺(tái)對(duì)境外企業(yè)存在高度的依賴性，影響我國(guó)汽車產(chǎn)業(yè)安全。從無(wú)人駕駛和輔助駕駛技術(shù)來(lái)看，不僅自身存在大量的漏洞，而且通過(guò)對(duì)沖、投毒等技術(shù)手段也可以使之癱瘓。智能車聯(lián)網(wǎng)除物理連接攻擊方式之外，還易受通過(guò)遠(yuǎn)程無(wú)線的方式建立連接，攻擊軟件安全漏洞控制汽車總線系統(tǒng)，車路協(xié)同系統(tǒng)、智慧交通系統(tǒng)等，進(jìn)而利用智能網(wǎng)聯(lián)汽車的豐富功能和網(wǎng)絡(luò)計(jì)算資源達(dá)到信息竊取、系統(tǒng)破壞、遠(yuǎn)程遙控等目的。

　　智能網(wǎng)聯(lián)汽車是一個(gè)復(fù)雜的系統(tǒng)工程。智能網(wǎng)聯(lián)汽車的信息安全問(wèn)題需要通過(guò)協(xié)同智能網(wǎng)聯(lián)汽車的科研、系統(tǒng)開(kāi)發(fā)、生產(chǎn)、制造、檢測(cè)、交通、信息化、城市管理等多個(gè)管理監(jiān)督部門協(xié)同解決。

　　二、具體建議

　　1. 建議統(tǒng)籌安排跨部門協(xié)調(diào)智能網(wǎng)聯(lián)汽車從生產(chǎn)制造到道路交通、運(yùn)行安全監(jiān)管，加強(qiáng)智能網(wǎng)聯(lián)汽車信息與控制系統(tǒng)安全能力和“云-管道-端”系統(tǒng)性運(yùn)行安全能力，增加汽車信息電子控制系統(tǒng)國(guó)產(chǎn)化比例，逐步實(shí)現(xiàn)汽車信息與控制系統(tǒng)的“安全、可控、自主”，保障社會(huì)穩(wěn)定，產(chǎn)業(yè)安全。

　　2.建議加強(qiáng)對(duì)智能網(wǎng)聯(lián)汽車的數(shù)據(jù)安全管控，尤其針對(duì)整車進(jìn)口的境外生產(chǎn)車輛和相關(guān)零部件，對(duì)出境汽車數(shù)據(jù)按照國(guó)家相關(guān)法規(guī)進(jìn)行管理。加強(qiáng)智能網(wǎng)聯(lián)汽車個(gè)人隱私信息保護(hù)力度，防止隱私信息泄漏，保障公民隱私安全。

　　3.建議加強(qiáng)對(duì)智能網(wǎng)聯(lián)汽車空間下載技術(shù)（簡(jiǎn)稱OTA）的應(yīng)用的信息安全防護(hù)，從OTA平臺(tái)自身安全性到升級(jí)包漏洞和關(guān)鍵數(shù)據(jù)保護(hù)、主控節(jié)點(diǎn)隱患以及網(wǎng)絡(luò)環(huán)境安全等多個(gè)層面保護(hù)智能網(wǎng)聯(lián)汽車安全。積極推動(dòng)采用技術(shù)手段自動(dòng)化記錄和存儲(chǔ)智能網(wǎng)聯(lián)汽車、車路協(xié)同系統(tǒng)、智慧交通系統(tǒng)信息系統(tǒng)日志與故障信息，以便于對(duì)智能網(wǎng)聯(lián)汽車信息系統(tǒng)、智能交通系統(tǒng)、車路協(xié)同系統(tǒng)故障進(jìn)行分析，以利于排查信息系統(tǒng)故障造成的車輛狀態(tài)異常與事故原因，增強(qiáng)安全性。

　　4.建議推動(dòng)形成智能網(wǎng)聯(lián)汽車輔助駕駛系統(tǒng)建立安全標(biāo)準(zhǔn)，增強(qiáng)汽車無(wú)人駕駛系統(tǒng)、輔助駕駛系統(tǒng)，形成輔助駕駛系統(tǒng)軟件代碼、車載傳感器、圖像捕捉、道路交通標(biāo)識(shí)等功能安全要求；

　　5.建議智能網(wǎng)聯(lián)汽車的示范先導(dǎo)區(qū)對(duì)智能網(wǎng)聯(lián)汽車及車聯(lián)網(wǎng)絡(luò)采取包括，運(yùn)行狀態(tài)監(jiān)控與車輛異常行為監(jiān)測(cè)、網(wǎng)絡(luò)攻擊防護(hù)、隱私數(shù)據(jù)保護(hù)等信息安全保護(hù)措施。