案 由：關(guān)于推進智能車聯(lián)網(wǎng)安全風(fēng)險評估的提案

審查意見：建議工業(yè)與信息化部研究辦理
提案人：嚴(yán)望佳

主題詞：智能車聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全

提案形式：個人提案

內(nèi) 容：

一、問題及原因分析

新中國成立70年來，我國汽車產(chǎn)業(yè)不斷發(fā)展進步，取得了舉世矚目的成績，形成了完整的汽車工業(yè)體系，在國民經(jīng)濟中的地位和作用持續(xù)增強，我國成為全球最大的汽車市場。

隨著全球新一輪科技革命和產(chǎn)業(yè)變革，汽車與能源、交通、信息通信等領(lǐng)域加速融合，自動駕駛汽車、無人作業(yè)車等各類新型智能網(wǎng)聯(lián)汽車成為了產(chǎn)業(yè)融合創(chuàng)新的重要載體。其搭載的車載傳感器、控制器、執(zhí)行器等裝置，具備復(fù)雜環(huán)境感知、智能決策、協(xié)同控制等功能，在實現(xiàn)車與人、車、路、云端等智能信息交換、共享的同時也帶來了巨大的信息安全風(fēng)險和隱患。

智能網(wǎng)聯(lián)汽車按照系統(tǒng)架構(gòu)可以分為車載駕駛電子系統(tǒng)、車載輔助系統(tǒng)、移動互聯(lián)網(wǎng)、車路協(xié)同系統(tǒng)、云端服務(wù)系統(tǒng)。

車載電子系統(tǒng)由總線系統(tǒng)、數(shù)據(jù)交互核心系統(tǒng)、胎壓監(jiān)測系統(tǒng)等系統(tǒng)構(gòu)成。通過測試發(fā)現(xiàn)，目前僅有少量進口高端車型具有實用的控制系統(tǒng)保護機制。對于絕大多數(shù)的市面車型，如被入侵即可實現(xiàn)對車輛的遠(yuǎn)程控制。

車載輔助系統(tǒng)包括車載娛樂系統(tǒng)和車載通訊系統(tǒng)，尤其是車載娛樂系統(tǒng)，一般被人所忽視。根據(jù)試驗證明，該系統(tǒng)不僅實際處理車輛駕駛?cè)藛T的大量隱私信息，而且部分車型還將其信息同步至國外云端服務(wù)系統(tǒng)。如車載輔助系統(tǒng)數(shù)據(jù)泄漏，將對個人隱私的保護產(chǎn)生巨大隱患。根據(jù)調(diào)查目前國內(nèi)車型普遍對該信息缺乏保護。

車載通訊系統(tǒng)是智能網(wǎng)聯(lián)汽車最容易受到攻擊的系統(tǒng)之一，該系統(tǒng)承擔(dān)了智能網(wǎng)聯(lián)汽車對外通訊的功能，同理目前對智能網(wǎng)聯(lián)汽車和傳統(tǒng)汽車的外部網(wǎng)絡(luò)攻擊大部分來自于該系統(tǒng)。該系統(tǒng)一般至少包括無線通訊模塊，通過無線信號的模擬，在實驗環(huán)境下目前已經(jīng)能夠?qū)崿F(xiàn)對大部分車型的門禁系統(tǒng)的入侵、對車輛對外通訊系統(tǒng)的干擾。

車路協(xié)同系統(tǒng)是各類無人車的核心系統(tǒng)，包括無人試驗車和無人出租車等車輛行駛的交通安全嚴(yán)重依賴于該系統(tǒng)。目前雖然業(yè)內(nèi)開發(fā)了大量該類系統(tǒng)，但車路協(xié)同技術(shù)仍然處于發(fā)展的初始階段。目前已經(jīng)發(fā)現(xiàn)包括多種國內(nèi)外同類系統(tǒng)存在視覺識別缺陷等缺陷，冒然投入實用可能產(chǎn)生巨大的安全風(fēng)險。

移動互聯(lián)網(wǎng)是智能車聯(lián)網(wǎng)基礎(chǔ)技術(shù)之一，也是智能車聯(lián)網(wǎng)絡(luò)安全的核心。傳統(tǒng)的網(wǎng)絡(luò)攻擊手段如非法入侵、注入、數(shù)據(jù)竊取、釣魚、偽基站攻擊、DDOS攻擊等攻擊手段均能對智能車聯(lián)網(wǎng)同樣有效。例如通過非法接入智能車聯(lián)網(wǎng)并對車載電子數(shù)據(jù)進行破壞、篡改，在車載娛樂系統(tǒng)中植入監(jiān)聽軟件進行監(jiān)聽，利用電子系統(tǒng)漏洞進行拒絕服務(wù)器攻擊癱瘓在高速行駛的車輛電子系統(tǒng)等。一旦隨著智能網(wǎng)聯(lián)汽車的普及，缺乏相關(guān)的評估檢測措施及防護手段，后果不堪設(shè)想。

二、具體建議

建議針對智能車聯(lián)網(wǎng)進行常態(tài)化信息安全風(fēng)險評估和車輛信息安全檢測分析，保護智能車聯(lián)網(wǎng)及交通安全。具體建議如下：

（1）建議相關(guān)單位啟動或加快完成包括智能網(wǎng)聯(lián)汽車信息安全通用技術(shù)、車載網(wǎng)關(guān)、車載娛樂系統(tǒng)、車載信息交互系統(tǒng)、汽車遠(yuǎn)程管理與服務(wù)、智能網(wǎng)聯(lián)汽車云平臺等涉及智能網(wǎng)聯(lián)汽車和智能網(wǎng)聯(lián)汽車重要部件、車路協(xié)同系統(tǒng)、智能車聯(lián)網(wǎng)絡(luò)系統(tǒng)的信息安全標(biāo)準(zhǔn)制定；

（2）建議在《機動車運行安全技術(shù)條件》中增加信息安全要求，明確智能網(wǎng)聯(lián)汽車、車輛輔助駕駛系統(tǒng)的信息安全風(fēng)險評估要求和信息系統(tǒng)與數(shù)據(jù)安全要求；

（3）建議要求對含有電子系統(tǒng)、尤其是具有操作系統(tǒng)的智能網(wǎng)聯(lián)汽車重要零部件進行銷售前進行信息安全檢測；

（4）建議包括無人試驗車、無人出租車、低小慢速智能設(shè)備等智能網(wǎng)聯(lián)車和含有輔助駕駛功能傳統(tǒng)汽車、新能源汽車的在投入使用前必須進行全面的信息安全風(fēng)險評估。評估內(nèi)容建議至少包括車載總線系統(tǒng)（CAN總線系統(tǒng)）、車載核心交互系統(tǒng)（T-BOX系統(tǒng)）、車載電子娛樂系統(tǒng)(IVI系統(tǒng))、車載智能天線、車載無線系統(tǒng)、車路協(xié)同系統(tǒng)、車-云交互系統(tǒng)、云端車輛服務(wù)系統(tǒng)（V2X系統(tǒng)）等；

（5）建議要求針對無人試驗車、無人出租車、低小慢速智能設(shè)備、電動車等智能網(wǎng)聯(lián)車建立常態(tài)化的信息安全檢測和評估機制。建議要求包括在車載電子系統(tǒng)或軟件出現(xiàn)重大版本變更或升級、云端服務(wù)系統(tǒng)出現(xiàn)重大版本變更或升級、惡意代碼或病毒爆發(fā)、車輛開始投入使用前、車輛年檢等情況下必須進行信息安全評估；

（6）建議對全國在建或已建成的各無人車、智能網(wǎng)聯(lián)汽車、低小慢速智能設(shè)備的示范區(qū)及封閉型試驗區(qū)進行智能車聯(lián)網(wǎng)絡(luò)風(fēng)險評估，并形成常態(tài)化評估機制；

（7）建議針對目前國內(nèi)市場上所有的國外進口整車型號，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》和《個人隱私保護條例》等法律條例進行全面信息安全風(fēng)險評估，并根據(jù)法律要求將云端車輛服務(wù)系統(tǒng)遷移至中國境內(nèi)，以防止我國公民個人隱私信息的泄漏。