近年來，智能網聯(lián)汽車產業(yè)深度融合發(fā)展力度空前未有，成為目前新興化產業(yè)中的熱點發(fā)展產業(yè)。與此同時，智能網聯(lián)汽車產業(yè)在從實驗室走向應用市場的發(fā)展初期，所形成的新安全需求亟待解決與重視。

　　一、智能網聯(lián)汽車信息安全實驗環(huán)境建設的重要性

　　隨著汽車智能化、聯(lián)網化程度越來越高，汽車已經變成了萬物互聯(lián)時代的智能終端設備。目前汽車的普通車型具備 25 到 200 個不等的電子控制單元（ECU），高級轎車有 144 個 ECU 連接，軟件代碼超過 6500 萬行，無人駕駛智能汽車的軟件代碼超過2 億行。顯然，車聯(lián)網的發(fā)展大大增加了汽車被遠程攻擊、被控制的可能，在智能汽車全面興起后，病毒、惡意攻擊、隱私泄露等安全隱患將如影隨形，甚至存在入網車輛被大批量控制從而造成重大社會事件的潛在風險。

　　在智能網聯(lián)汽車發(fā)展中，安全必須與其應用發(fā)展同步前行。目前國家已建立多個自動駕駛試點和示范區(qū)，同時，智能網聯(lián)汽車安全也應作為網絡空間安全的重點研究方向之一，加快研發(fā)相關安全產品，達到關鍵技術自研可控的目的。因此，在技術尚未達到一定的成熟階段，建設專項智能網聯(lián)汽車信息安全實驗室，對于全面挖掘智能網聯(lián)汽車安全漏洞，提升安全防護手段是非常有必要的。

　　二、智能網聯(lián)汽車信息安全聯(lián)合實驗室研究方向

　　為加強智能網聯(lián)汽車安全防護研究，啟明星辰聯(lián)合多家合作企業(yè)成立智能網聯(lián)汽車信息安全聯(lián)合實驗室，主要研究智能網聯(lián)汽車信息安全應用型前瞻性技術，包括統(tǒng)籌推進建立統(tǒng)一的測試評價標準體系，研發(fā)實用安全檢測方法、提升安全防護能力等。

　　1. 建設整車電子和網絡系統(tǒng)模擬仿真基地

　　實驗室以建設整車電子和網絡系統(tǒng)的模擬仿真為基礎，實現(xiàn)對車載端電子系統(tǒng)的運行仿真模擬、智能網聯(lián)汽車通信交互模擬和智能網聯(lián)汽車 TSP 交互模擬，形成集 ADAS、V2X、信息娛樂、動力系統(tǒng)、車身和機箱軟硬件等為一體的全面仿真平臺。區(qū)別于其它車輛仿真平臺或系統(tǒng)，此平臺獨創(chuàng)性的以安全為視角，實現(xiàn)對車載系統(tǒng)從信息安全漏洞與防護角度的簡化、抽象、還原與仿真，為智能網聯(lián)汽車信息安全檢測提供全方位技術服務。

　　2. 建設智能網聯(lián)汽車信息安全檢測基地

　　實驗室以建立完整的智能網聯(lián)汽車信息安全相關的檢測評價體系為目標，依托聯(lián)合實驗室自身技術與平臺優(yōu)勢，協(xié)同各方資源為智能網聯(lián)汽車整車及零部件企業(yè)提供專業(yè)優(yōu)質的信息安全檢測技術服務，為智能網聯(lián)汽車產業(yè)發(fā)展提供技術支撐。

　　3. 建設智能網聯(lián)汽車信息安全研究中心

　　實驗室以基于漏洞挖掘的汽車信息安全防護、基于攻防平衡原則的汽車信息安全評估、基于全生命周期的汽車信息安全咨詢?yōu)檠芯糠较?，同時研究基于大數據和威脅情報的汽車信息安全監(jiān)控，兼顧重大級別汽車信息安全事件的快速響應，主要服務于汽車行業(yè)設計研究院、整車廠及車廠的一級/二級供應商。

　　三、智能網聯(lián)汽車信息安全實驗環(huán)境發(fā)展的新思考

　　1. 智能網聯(lián)汽車安全的傳統(tǒng)技術關鍵點

　　車聯(lián)網關鍵技術主要分布在“端、管、云”三個層面：“端”層面，車輛和路側設備的智能化、網聯(lián)化進展迅速，其中的關鍵技術包括汽車電子、車載操作系統(tǒng)技術等；“管”層面，關鍵技術包括4G/5G 車載蜂窩通信技術、LTE-V2X 和 802.11p 直連無線通信技術等；“云”層面，實現(xiàn)連接管理、能力開放、數據管理、多業(yè)務支持的車聯(lián)網平臺技術是核心。這些關鍵技術層面都存在著安全風險，具體包含以下幾個方面：

　　設備安全：分為車載終端和路側設備。車載終端是多個物理訪問接口和無線連接訪問的接口，易受到欺騙、入侵和控制的安全威脅，存在訪問控制、不安全升級、權限濫用、系統(tǒng)漏洞暴露、數據篡改和泄露等風險。路側設備是車聯(lián)網系統(tǒng)的核心單元，主要面臨非法接入、運行環(huán)境風險、設備漏洞、遠程升級和部署維護風險。

　　數據安全：車聯(lián)網數據來源廣泛，各種類型的數據在生成、傳輸、存儲、使用、丟棄或銷毀等各個階段，在終端、網絡、業(yè)務平臺等各個層面均面臨非法訪問、非法篡改、用戶隱私泄露等安全風險。

　　應用安全：基于云平臺的車聯(lián)網應用以蜂窩網通信為基礎，繼承了“云、管、端”模式現(xiàn)有的安全風險，包括假冒用戶、假冒業(yè)務服務器、非授權訪問、數據安全等。直連通信應用以網絡層 PC5 廣播通道為基礎，主要面臨偽造、篡改、竊聽信息和用戶隱私泄露等安全風險。

　　通信安全：LTE-V2X 技術是包括蜂窩網通信場景和短距離直連通信場景的通信技術。在蜂窩網通信場景下，LTE V2X 車聯(lián)網繼承了傳統(tǒng) LTE 網絡系統(tǒng)面臨的安全風險，存在假冒終端、假冒網絡、信令數據竊聽和信令數據篡改/重放等安全風險。在短距離直連通信場景下還面臨著虛假信息、假冒終端、信息篡改/重放和隱私泄露等用戶面的安全風險。

　　2. 智能網聯(lián)汽車信息安全實驗環(huán)境發(fā)展狀況

　　啟明星辰在智能網聯(lián)汽車安全實驗室已有項目案例，其中測試環(huán)境建設、檢測平臺建設是主要方向。首先，測試環(huán)境建設分為模擬仿真環(huán)境建設、無人駕駛環(huán)境建設與、聯(lián)網環(huán)境建設。建設模擬仿真環(huán)境形成數據安全模型，提高智能網聯(lián)汽車數據檢測效能，同時提供復現(xiàn)和評估各種網絡攻擊的環(huán)境；建設無人駕駛環(huán)境針對傳感器安全測試；建設車聯(lián)網模擬仿真環(huán)境模擬車路協(xié)同系統(tǒng)應用場景。其次，檢測平臺建設包括構建數據運行場景、建設云管端數據安全檢測工具集、建設數據流安全分析引擎，智能網聯(lián)汽車整體系統(tǒng)數據安全的檢測綜合平臺，能夠對惡意數據的攻擊模塊及其影響進行快速定位，洞悉車載系統(tǒng)運行的健康狀態(tài)，感知智能網聯(lián)汽車的安全態(tài)勢，展示智能網聯(lián)汽車數據檢測系統(tǒng)的風險與態(tài)勢。

　　3. 智能網聯(lián)汽車信息安全實驗環(huán)境的新技術方向

　　近一年，智能網聯(lián)汽車信息安全從技術開發(fā)到場景應用上，主要顯現(xiàn)了以下安全需求：

　　首先，限定區(qū)域廣泛應用的自動駕駛車輛和低小慢速無人車，存在個人隱私數據泄露的風險；其次，隨著智能網聯(lián)汽車示范區(qū)、先導區(qū)在全國的規(guī)劃建設，智能網聯(lián)汽車應用場景對車路協(xié)同和管理系統(tǒng)安全需求提高；最后，輔助駕駛系統(tǒng)的應用越來越廣泛，需加大對車載電子系統(tǒng)的檢測及車載防火墻技術研發(fā)的力度。

　　面對這些問題，我們提出了相應的解決方案。針對低小慢速無人車的數據安全，在無人車大規(guī)模應用前，通過對現(xiàn)有網絡安全產品進行更新改造，以及根據用戶場景制定綜合安全解決方案，能夠較好解決低小慢速無人車數據安全風險；針對大范圍智能網聯(lián)汽車應用場景下的網絡安全問題，通過與產業(yè)園區(qū)建立運營中心方式，研發(fā)專用網絡安全技術與產品，保障智能網聯(lián)汽車云控平臺、4G/5G 網絡管道等車路協(xié)同和管理系統(tǒng)安全；針對輔助駕駛系統(tǒng)無法檢測與測量、車載電子技術安全問題，啟動研發(fā)汽車電子系統(tǒng)安全開發(fā)環(huán)境，來保護汽車電子系統(tǒng)軟件及基礎架構安全，并且配合國家監(jiān)管機構及汽車檢測機構聯(lián)合加緊研究智能網聯(lián)汽車輔助駕駛系統(tǒng)、核心零部件電子系統(tǒng)等安全標準，讓智能網聯(lián)汽車信息安全有規(guī)可依，同時開展對車載電子系統(tǒng)的檢測，及車載防火墻等技術的研究。

　　目前智能網聯(lián)汽車安全實驗室建設形勢較好，產品服務項目正在加快落地。智能網聯(lián)汽車網絡安全問題已得到相關管理部門和業(yè)界的關注，相關政府機構牽頭各大車企和安全企業(yè)，共同推動建立智能網聯(lián)汽車安全生態(tài)圈的發(fā)展，在這關鍵時刻，智能網聯(lián)汽車信息安全實驗室的建設發(fā)展也將隨之開啟新的局面。