近年來，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)深度融合發(fā)展力度空前未有，成為目前新興化產(chǎn)業(yè)中的熱點發(fā)展產(chǎn)業(yè)。與此同時，智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)在從實驗室走向應(yīng)用市場的發(fā)展初期，所形成的新安全需求亟待解決與重視。

　　一、智能網(wǎng)聯(lián)汽車信息安全實驗環(huán)境建設(shè)的重要性

　　隨著汽車智能化、聯(lián)網(wǎng)化程度越來越高，汽車已經(jīng)變成了萬物互聯(lián)時代的智能終端設(shè)備。目前汽車的普通車型具備 25 到 200 個不等的電子控制單元（ECU），高級轎車有 144 個 ECU 連接，軟件代碼超過 6500 萬行，無人駕駛智能汽車的軟件代碼超過2 億行。顯然，車聯(lián)網(wǎng)的發(fā)展大大增加了汽車被遠程攻擊、被控制的可能，在智能汽車全面興起后，病毒、惡意攻擊、隱私泄露等安全隱患將如影隨形，甚至存在入網(wǎng)車輛被大批量控制從而造成重大社會事件的潛在風(fēng)險。

　　在智能網(wǎng)聯(lián)汽車發(fā)展中，安全必須與其應(yīng)用發(fā)展同步前行。目前國家已建立多個自動駕駛試點和示范區(qū)，同時，智能網(wǎng)聯(lián)汽車安全也應(yīng)作為網(wǎng)絡(luò)空間安全的重點研究方向之一，加快研發(fā)相關(guān)安全產(chǎn)品，達到關(guān)鍵技術(shù)自研可控的目的。因此，在技術(shù)尚未達到一定的成熟階段，建設(shè)專項智能網(wǎng)聯(lián)汽車信息安全實驗室，對于全面挖掘智能網(wǎng)聯(lián)汽車安全漏洞，提升安全防護手段是非常有必要的。

　　二、智能網(wǎng)聯(lián)汽車信息安全聯(lián)合實驗室研究方向

　　為加強智能網(wǎng)聯(lián)汽車安全防護研究，啟明星辰聯(lián)合多家合作企業(yè)成立智能網(wǎng)聯(lián)汽車信息安全聯(lián)合實驗室，主要研究智能網(wǎng)聯(lián)汽車信息安全應(yīng)用型前瞻性技術(shù)，包括統(tǒng)籌推進建立統(tǒng)一的測試評價標準體系，研發(fā)實用安全檢測方法、提升安全防護能力等。

　　1. 建設(shè)整車電子和網(wǎng)絡(luò)系統(tǒng)模擬仿真基地

　　實驗室以建設(shè)整車電子和網(wǎng)絡(luò)系統(tǒng)的模擬仿真為基礎(chǔ)，實現(xiàn)對車載端電子系統(tǒng)的運行仿真模擬、智能網(wǎng)聯(lián)汽車通信交互模擬和智能網(wǎng)聯(lián)汽車 TSP 交互模擬，形成集 ADAS、V2X、信息娛樂、動力系統(tǒng)、車身和機箱軟硬件等為一體的全面仿真平臺。區(qū)別于其它車輛仿真平臺或系統(tǒng)，此平臺獨創(chuàng)性的以安全為視角，實現(xiàn)對車載系統(tǒng)從信息安全漏洞與防護角度的簡化、抽象、還原與仿真，為智能網(wǎng)聯(lián)汽車信息安全檢測提供全方位技術(shù)服務(wù)。

　　2. 建設(shè)智能網(wǎng)聯(lián)汽車信息安全檢測基地

　　實驗室以建立完整的智能網(wǎng)聯(lián)汽車信息安全相關(guān)的檢測評價體系為目標，依托聯(lián)合實驗室自身技術(shù)與平臺優(yōu)勢，協(xié)同各方資源為智能網(wǎng)聯(lián)汽車整車及零部件企業(yè)提供專業(yè)優(yōu)質(zhì)的信息安全檢測技術(shù)服務(wù)，為智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展提供技術(shù)支撐。

　　3. 建設(shè)智能網(wǎng)聯(lián)汽車信息安全研究中心

　　實驗室以基于漏洞挖掘的汽車信息安全防護、基于攻防平衡原則的汽車信息安全評估、基于全生命周期的汽車信息安全咨詢?yōu)檠芯糠较颍瑫r研究基于大數(shù)據(jù)和威脅情報的汽車信息安全監(jiān)控，兼顧重大級別汽車信息安全事件的快速響應(yīng)，主要服務(wù)于汽車行業(yè)設(shè)計研究院、整車廠及車廠的一級/二級供應(yīng)商。

　　三、智能網(wǎng)聯(lián)汽車信息安全實驗環(huán)境發(fā)展的新思考

　　1. 智能網(wǎng)聯(lián)汽車安全的傳統(tǒng)技術(shù)關(guān)鍵點

　　車聯(lián)網(wǎng)關(guān)鍵技術(shù)主要分布在“端、管、云”三個層面：“端”層面，車輛和路側(cè)設(shè)備的智能化、網(wǎng)聯(lián)化進展迅速，其中的關(guān)鍵技術(shù)包括汽車電子、車載操作系統(tǒng)技術(shù)等；“管”層面，關(guān)鍵技術(shù)包括4G/5G 車載蜂窩通信技術(shù)、LTE-V2X 和 802.11p 直連無線通信技術(shù)等；“云”層面，實現(xiàn)連接管理、能力開放、數(shù)據(jù)管理、多業(yè)務(wù)支持的車聯(lián)網(wǎng)平臺技術(shù)是核心。這些關(guān)鍵技術(shù)層面都存在著安全風(fēng)險，具體包含以下幾個方面：

　　設(shè)備安全：分為車載終端和路側(cè)設(shè)備。車載終端是多個物理訪問接口和無線連接訪問的接口，易受到欺騙、入侵和控制的安全威脅，存在訪問控制、不安全升級、權(quán)限濫用、系統(tǒng)漏洞暴露、數(shù)據(jù)篡改和泄露等風(fēng)險。路側(cè)設(shè)備是車聯(lián)網(wǎng)系統(tǒng)的核心單元，主要面臨非法接入、運行環(huán)境風(fēng)險、設(shè)備漏洞、遠程升級和部署維護風(fēng)險。

　　數(shù)據(jù)安全：車聯(lián)網(wǎng)數(shù)據(jù)來源廣泛，各種類型的數(shù)據(jù)在生成、傳輸、存儲、使用、丟棄或銷毀等各個階段，在終端、網(wǎng)絡(luò)、業(yè)務(wù)平臺等各個層面均面臨非法訪問、非法篡改、用戶隱私泄露等安全風(fēng)險。

　　應(yīng)用安全：基于云平臺的車聯(lián)網(wǎng)應(yīng)用以蜂窩網(wǎng)通信為基礎(chǔ)，繼承了“云、管、端”模式現(xiàn)有的安全風(fēng)險，包括假冒用戶、假冒業(yè)務(wù)服務(wù)器、非授權(quán)訪問、數(shù)據(jù)安全等。直連通信應(yīng)用以網(wǎng)絡(luò)層 PC5 廣播通道為基礎(chǔ)，主要面臨偽造、篡改、竊聽信息和用戶隱私泄露等安全風(fēng)險。

　　通信安全：LTE-V2X 技術(shù)是包括蜂窩網(wǎng)通信場景和短距離直連通信場景的通信技術(shù)。在蜂窩網(wǎng)通信場景下，LTE V2X 車聯(lián)網(wǎng)繼承了傳統(tǒng) LTE 網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險，存在假冒終端、假冒網(wǎng)絡(luò)、信令數(shù)據(jù)竊聽和信令數(shù)據(jù)篡改/重放等安全風(fēng)險。在短距離直連通信場景下還面臨著虛假信息、假冒終端、信息篡改/重放和隱私泄露等用戶面的安全風(fēng)險。

　　2. 智能網(wǎng)聯(lián)汽車信息安全實驗環(huán)境發(fā)展狀況

　　啟明星辰在智能網(wǎng)聯(lián)汽車安全實驗室已有項目案例，其中測試環(huán)境建設(shè)、檢測平臺建設(shè)是主要方向。首先，測試環(huán)境建設(shè)分為模擬仿真環(huán)境建設(shè)、無人駕駛環(huán)境建設(shè)與、聯(lián)網(wǎng)環(huán)境建設(shè)。建設(shè)模擬仿真環(huán)境形成數(shù)據(jù)安全模型，提高智能網(wǎng)聯(lián)汽車數(shù)據(jù)檢測效能，同時提供復(fù)現(xiàn)和評估各種網(wǎng)絡(luò)攻擊的環(huán)境；建設(shè)無人駕駛環(huán)境針對傳感器安全測試；建設(shè)車聯(lián)網(wǎng)模擬仿真環(huán)境模擬車路協(xié)同系統(tǒng)應(yīng)用場景。其次，檢測平臺建設(shè)包括構(gòu)建數(shù)據(jù)運行場景、建設(shè)云管端數(shù)據(jù)安全檢測工具集、建設(shè)數(shù)據(jù)流安全分析引擎，智能網(wǎng)聯(lián)汽車整體系統(tǒng)數(shù)據(jù)安全的檢測綜合平臺，能夠?qū)阂鈹?shù)據(jù)的攻擊模塊及其影響進行快速定位，洞悉車載系統(tǒng)運行的健康狀態(tài)，感知智能網(wǎng)聯(lián)汽車的安全態(tài)勢，展示智能網(wǎng)聯(lián)汽車數(shù)據(jù)檢測系統(tǒng)的風(fēng)險與態(tài)勢。

　　3. 智能網(wǎng)聯(lián)汽車信息安全實驗環(huán)境的新技術(shù)方向

　　近一年，智能網(wǎng)聯(lián)汽車信息安全從技術(shù)開發(fā)到場景應(yīng)用上，主要顯現(xiàn)了以下安全需求：

　　首先，限定區(qū)域廣泛應(yīng)用的自動駕駛車輛和低小慢速無人車，存在個人隱私數(shù)據(jù)泄露的風(fēng)險；其次，隨著智能網(wǎng)聯(lián)汽車示范區(qū)、先導(dǎo)區(qū)在全國的規(guī)劃建設(shè)，智能網(wǎng)聯(lián)汽車應(yīng)用場景對車路協(xié)同和管理系統(tǒng)安全需求提高；最后，輔助駕駛系統(tǒng)的應(yīng)用越來越廣泛，需加大對車載電子系統(tǒng)的檢測及車載防火墻技術(shù)研發(fā)的力度。

　　面對這些問題，我們提出了相應(yīng)的解決方案。針對低小慢速無人車的數(shù)據(jù)安全，在無人車大規(guī)模應(yīng)用前，通過對現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品進行更新改造，以及根據(jù)用戶場景制定綜合安全解決方案，能夠較好解決低小慢速無人車數(shù)據(jù)安全風(fēng)險；針對大范圍智能網(wǎng)聯(lián)汽車應(yīng)用場景下的網(wǎng)絡(luò)安全問題，通過與產(chǎn)業(yè)園區(qū)建立運營中心方式，研發(fā)專用網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品，保障智能網(wǎng)聯(lián)汽車云控平臺、4G/5G 網(wǎng)絡(luò)管道等車路協(xié)同和管理系統(tǒng)安全；針對輔助駕駛系統(tǒng)無法檢測與測量、車載電子技術(shù)安全問題，啟動研發(fā)汽車電子系統(tǒng)安全開發(fā)環(huán)境，來保護汽車電子系統(tǒng)軟件及基礎(chǔ)架構(gòu)安全，并且配合國家監(jiān)管機構(gòu)及汽車檢測機構(gòu)聯(lián)合加緊研究智能網(wǎng)聯(lián)汽車輔助駕駛系統(tǒng)、核心零部件電子系統(tǒng)等安全標準，讓智能網(wǎng)聯(lián)汽車信息安全有規(guī)可依，同時開展對車載電子系統(tǒng)的檢測，及車載防火墻等技術(shù)的研究。

　　目前智能網(wǎng)聯(lián)汽車安全實驗室建設(shè)形勢較好，產(chǎn)品服務(wù)項目正在加快落地。智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問題已得到相關(guān)管理部門和業(yè)界的關(guān)注，相關(guān)政府機構(gòu)牽頭各大車企和安全企業(yè)，共同推動建立智能網(wǎng)聯(lián)汽車安全生態(tài)圈的發(fā)展，在這關(guān)鍵時刻，智能網(wǎng)聯(lián)汽車信息安全實驗室的建設(shè)發(fā)展也將隨之開啟新的局面。