赛迪智库
汽车产业在向联网化、智能化方向全速迈进的同时,也因为联网行为的增多,增加了智能网联汽车的网络安全风险。车载信息娱乐系统、导航系统、OBD 等物理接口、车载蓝牙和无线接入、电子控制单元固件的漏洞等都可能成为攻击对象,攻击者通过提取加密密钥等敏感数据,或者利用手机应用软件远程控制车辆,能实现对车辆本身的攻击。
因此,如何保障智能网联汽车在网络环境下的安全性,是世界各国共同关注和研究的问题。为此,提出建议如下。
借鉴美国、欧盟等发达地区对智能网联汽车的立法和实践经验,研究分析我国自动驾驶中的问题,结合智能网联汽车的发展需求,尽快出台相关标准,开展条款适用性的研究。完善标准体系的顶层规划和设计,构建重点突出、协调配套、科学开放、融合创新的智能网联汽车网络安全标准体系,加快终端和应用安全、网络和通信安全等智能网联汽车网络安全领域重点和共性基础类标准的制定。
加大对智能网联汽车车载智能操作系统及计算平台、5G 网络及车载通信、汽车电子稳定性控制技术、零部件程序代码信息校验技术、零部件安全“写保护”机制、数据信息容错防护机制、数据信息传输校验机制等核心技术领域取得突破,提升智能网联汽车在遇到重大信息安全事件时的应急处理能力。加强对网络加密技术、可信计算等网络传输安全技术、针对智能网联汽车终端设备的认证机制的研究,确保终端设备的可信性,避免未经认证的终端设备连入智能网联汽车,对汽车造成安全威胁。
加快构建在复杂通信环境下的高效可靠检测保护和响应恢复体系,通过研究多域分层入侵检测和主动防护信息安全模型,建立协同的攻击防御和无线通信安全防护机制,设计不同安全等级的响应机制和恢复策略,构建面向智能网联汽车的新型电子电气架构演进的软硬件集成防护系统,形成智能网联汽车“检测-保护-响应-恢复”全生命周期信息安全体系。N