2020年10月20日-22日，由國家市場監(jiān)督管理總局缺陷產(chǎn)品管理中心、浙江清華長三角研究院、中國汽車工程研究院股份有限公司、重慶市合川區(qū)人民政府聯(lián)合主辦的第三屆中國汽車安全與召回技術(shù)論壇在重慶隆重召開。本屆論壇以“智能新能源汽車全產(chǎn)業(yè)鏈安全與技術(shù)創(chuàng)新”為主題，匯聚120家政府機構(gòu)、事業(yè)單位、科研院所以及整車和零部件企業(yè)等行業(yè)翹楚權(quán)威論道。其中，在10月21日舉辦的“第三屆中國汽車安全與召回技術(shù)論壇”專題論壇上，中國信息通信研究院副院長余曉暉發(fā)表了核心為《車聯(lián)網(wǎng)安全風(fēng)險評估及應(yīng)對》的精彩演講。以下內(nèi)容為現(xiàn)場演講實錄：

中國信息通信研究院副院長 余曉暉

各位嘉賓，大家上午好，很榮幸跟大家分享我的思考。車聯(lián)網(wǎng)汽車從不同角度來說這個事情，國家很重視智能網(wǎng)聯(lián)和車聯(lián)網(wǎng)的發(fā)展，工信部牽頭的有20個部門發(fā)展專項的聯(lián)席會議機制，國家也做了車聯(lián)網(wǎng)的建設(shè)，而今年提出的打造京滬高速首條車聯(lián)網(wǎng)應(yīng)用示范工作也是一個很重要的標(biāo)志性事件。

今天主題是安全，我們來自于不同的領(lǐng)域，大家視角有所不同。從信息通信領(lǐng)域看，可以把智能汽車看成一個智能手機，我們有端、網(wǎng)、云和平臺，再上面是服務(wù)，構(gòu)建是端、網(wǎng)、云加服務(wù)的機構(gòu)。安全會在這樣的架構(gòu)上考慮整個安全設(shè)計和實踐。我們理解從汽車角度可能看的是另外一個視角，對汽車智能、汽車本身是關(guān)鍵的，所以我們把智能網(wǎng)聯(lián)汽車打開感知、連接、計算到預(yù)測、決策功能，剛才有幾位專家提到，這里面有一塊跟通訊相關(guān)的C—V2X，它看的是汽車和網(wǎng)聯(lián)系統(tǒng)的應(yīng)用。從整體的發(fā)展來說，可以把這兩個視角放在一起思考，共同統(tǒng)籌設(shè)計整個智能網(wǎng)聯(lián)汽車、自動駕駛或者車聯(lián)網(wǎng)的安全。整個車聯(lián)網(wǎng)安全是自動駕駛的保障和前提。

下面從車聯(lián)網(wǎng)的角度或者更偏近于通訊角度來說車聯(lián)網(wǎng)安全。我們分析有五個方面。首先是車本身的變化，從一個車變成智能網(wǎng)聯(lián)汽車的變化非常大。第二是通訊，可以看到通訊打破了過去汽車沒有外部通訊，是封閉行走的載體，而現(xiàn)在我們變成開放式互聯(lián)互通的體系，這是一個變化。第三是平臺，平臺就像一個很典型的互聯(lián)網(wǎng)的東西，過去我們和車沒有關(guān)系，現(xiàn)在云端由平臺和車進行交互、控制、管理，它的安全也很關(guān)鍵。第四是應(yīng)用服務(wù)。最后是數(shù)據(jù)。我們把車變成互聯(lián)主體的時候，意味著數(shù)據(jù)在不同環(huán)境可以流動，起到很多作用，自然它的安全也變得至關(guān)重要。

我們在工信部的領(lǐng)導(dǎo)下，按照國家要求做了車聯(lián)網(wǎng)的安全評估、檢測和摸底工作，我給大家匯報一下。前面給大家提了五個大的變化，我們展開來看，整車、軟硬件和零部件都很重要，另外我們有通信的管道，內(nèi)含通訊基礎(chǔ)設(shè)施、道路基礎(chǔ)設(shè)施和通訊運營商，還有各種數(shù)據(jù)和服務(wù)提供商?？赡苊總€環(huán)節(jié)都有自己的安全問題，而合在一起也是比較復(fù)雜的系統(tǒng)。這個系統(tǒng)安全怎么考慮，可能是我們現(xiàn)在面臨挑戰(zhàn)。

首先是車端的安全。毫無疑問汽車本身慢慢變成網(wǎng)絡(luò)安全重點，汽車不聯(lián)網(wǎng)，汽車就是汽車，它和網(wǎng)絡(luò)安全沒有關(guān)系，當(dāng)把它聯(lián)網(wǎng)以后，網(wǎng)絡(luò)和車之間，平臺之間互動的時候，就有可能產(chǎn)生安全問題。數(shù)據(jù)顯示今年車聯(lián)網(wǎng)相關(guān)攻擊達280余萬次，由于車聯(lián)網(wǎng)、多環(huán)境交互，這個就變得非常關(guān)鍵，這些攻擊從通訊應(yīng)用到汽車最核心變化，而且這些攻擊也會影響汽車行駛安全。從目前來看我們車內(nèi)防護不足，身份加密和隔離應(yīng)用不足，另外對風(fēng)險評估能力和實踐經(jīng)驗也比較缺乏，所以這些是在智能網(wǎng)聯(lián)汽車發(fā)展過程當(dāng)中面臨新的問題。

其次是通信安全。通信連接變得更為多樣，變成人、車、路、云全方位互聯(lián)互通的需求，這么長的通訊鏈條，通訊方式有4G、5G，也有短期無線通訊方式，之間的介入安全，介入安全、加密、可靠性、問題性等等問題比較突出。目前來看安全防護水平還比較薄弱。我們都知道數(shù)字鑰匙給用戶提供了方便，它可以開啟車的控制，但是里面安全機制不夠，安全風(fēng)險比較高。另外C—V2X車聯(lián)通訊安全防護也不夠。

第三平臺安全。平臺是遠程管理的核心，它其實是汽車之外新形成的主體，它管理很多，而它的安全也就變得非常重要。從目前來看平臺的能力有很大提升，本身性能、計算、處理能力和應(yīng)用的結(jié)合等等，但是它的風(fēng)險很大，比如像云端控制平臺可以進行遠程控制，如果對平臺進行網(wǎng)絡(luò)攻擊是可以直接延伸到對車本身的攻擊。對交通管理平臺如果信息篡改可以引起交通信息事故，甚至是更大的交通癱瘓。當(dāng)然還有用戶隱私數(shù)據(jù)保護問題。這三類平臺的安全里面，可以看到目前防護還是比較突出的，比如傳輸口令復(fù)雜程度低問題，包括隔離區(qū)域劃分問題。

最后是應(yīng)用安全。隨著汽車應(yīng)用越來越豐富，如輔助駕駛和信息娛樂等，也包括汽車后服務(wù)、汽車保險、汽車出行等等，市場在擴大，當(dāng)然安全風(fēng)險也在擴大。右面這個圖可以看到典型的車聯(lián)網(wǎng)安全漏洞的情況，高危和中危的加起來超過60%。應(yīng)該說還有很多不健全的地方，還有很多安全風(fēng)險和漏洞是需要后面去解決的。

下面我從建議來講一下應(yīng)對策略，即3+1架構(gòu)，端、管、云加上數(shù)據(jù)。我們理解的車在終端構(gòu)建安全應(yīng)該是硬件安全防護為主，軟件安全服務(wù)作為補充的防護體系。汽車本身的安全帶來的挑戰(zhàn)還是比較大的，汽車的形態(tài)和功能有極大擴展，所以它的安全是現(xiàn)在急需要解決的問題。管的安全相對來講比較容易處理，全球也好，國家也好，網(wǎng)絡(luò)發(fā)展也很長時間了，所以相對來說比較有經(jīng)驗。云的管理，從技術(shù)機理上來說也有很多經(jīng)驗可以借鑒，但是在這個過程當(dāng)中一個很大的情況是，平臺本身的功能在不斷的擴展中，在過去沒有這個主體，所以這部分變得越來越多的時候，就變得比較重要。另外一個是數(shù)據(jù)，怎么確保數(shù)據(jù)全環(huán)節(jié)的公用性。

另外給大家報告一下我們現(xiàn)在建立的車聯(lián)網(wǎng)安全態(tài)勢感知平臺，目前我們監(jiān)測了幾十家主要車企，100多個車聯(lián)網(wǎng)平臺，包括控制類、管理類、服務(wù)類都有，另外有幾十款A(yù)PP。通過檢索，在這個過程當(dāng)中找到一些漏洞和問題，比如說車企平臺有腳本漏洞，明文傳輸漏洞等。

我們還有一個建議是以智能網(wǎng)聯(lián)和車聯(lián)網(wǎng)建設(shè)發(fā)展為契機，構(gòu)建新型基礎(chǔ)設(shè)施數(shù)字身份的安全認證體系?；谝粋€PKI車聯(lián)網(wǎng)通信安全身份認證機制，為各類C-V2X通信系統(tǒng)頒發(fā)證書，來保障車載設(shè)備和身份合法性、通信消費完整性和隱私保護等，這個從標(biāo)準和技術(shù)方面來說目前已經(jīng)成熟，但是從管理和體制機制上如何去實施，還需要進一步工作。

另外也報告一下我們做了基于LTE車聯(lián)網(wǎng)通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求標(biāo)準制定，很多家企業(yè)一起參與工作，也是進一步推動去解決智能化解決車聯(lián)網(wǎng)安全進行實踐。我們對車聯(lián)網(wǎng)也有一些研究，也愿意跟產(chǎn)業(yè)界一起共同推動智能網(wǎng)聯(lián)發(fā)展，共同解決發(fā)展當(dāng)中所面臨的安全問題。

以上就是我的分享，謝謝大家！

（注：本文根據(jù)現(xiàn)場速記整理，未經(jīng)演講嘉賓審閱，請勿轉(zhuǎn)載）