案 由：關(guān)于推進(jìn)智能車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估的提案

審查意見(jiàn)：建議工業(yè)與信息化部研究辦理
提案人：嚴(yán)望佳

主題詞：智能車聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全

提案形式：個(gè)人提案

內(nèi) 容：

一、問(wèn)題及原因分析

新中國(guó)成立70年來(lái)，我國(guó)汽車產(chǎn)業(yè)不斷發(fā)展進(jìn)步，取得了舉世矚目的成績(jī)，形成了完整的汽車工業(yè)體系，在國(guó)民經(jīng)濟(jì)中的地位和作用持續(xù)增強(qiáng)，我國(guó)成為全球最大的汽車市場(chǎng)。

隨著全球新一輪科技革命和產(chǎn)業(yè)變革，汽車與能源、交通、信息通信等領(lǐng)域加速融合，自動(dòng)駕駛汽車、無(wú)人作業(yè)車等各類新型智能網(wǎng)聯(lián)汽車成為了產(chǎn)業(yè)融合創(chuàng)新的重要載體。其搭載的車載傳感器、控制器、執(zhí)行器等裝置，具備復(fù)雜環(huán)境感知、智能決策、協(xié)同控制等功能，在實(shí)現(xiàn)車與人、車、路、云端等智能信息交換、共享的同時(shí)也帶來(lái)了巨大的信息安全風(fēng)險(xiǎn)和隱患。

智能網(wǎng)聯(lián)汽車按照系統(tǒng)架構(gòu)可以分為車載駕駛電子系統(tǒng)、車載輔助系統(tǒng)、移動(dòng)互聯(lián)網(wǎng)、車路協(xié)同系統(tǒng)、云端服務(wù)系統(tǒng)。

車載電子系統(tǒng)由總線系統(tǒng)、數(shù)據(jù)交互核心系統(tǒng)、胎壓監(jiān)測(cè)系統(tǒng)等系統(tǒng)構(gòu)成。通過(guò)測(cè)試發(fā)現(xiàn)，目前僅有少量進(jìn)口高端車型具有實(shí)用的控制系統(tǒng)保護(hù)機(jī)制。對(duì)于絕大多數(shù)的市面車型，如被入侵即可實(shí)現(xiàn)對(duì)車輛的遠(yuǎn)程控制。

車載輔助系統(tǒng)包括車載娛樂(lè)系統(tǒng)和車載通訊系統(tǒng)，尤其是車載娛樂(lè)系統(tǒng)，一般被人所忽視。根據(jù)試驗(yàn)證明，該系統(tǒng)不僅實(shí)際處理車輛駕駛?cè)藛T的大量隱私信息，而且部分車型還將其信息同步至國(guó)外云端服務(wù)系統(tǒng)。如車載輔助系統(tǒng)數(shù)據(jù)泄漏，將對(duì)個(gè)人隱私的保護(hù)產(chǎn)生巨大隱患。根據(jù)調(diào)查目前國(guó)內(nèi)車型普遍對(duì)該信息缺乏保護(hù)。

車載通訊系統(tǒng)是智能網(wǎng)聯(lián)汽車最容易受到攻擊的系統(tǒng)之一，該系統(tǒng)承擔(dān)了智能網(wǎng)聯(lián)汽車對(duì)外通訊的功能，同理目前對(duì)智能網(wǎng)聯(lián)汽車和傳統(tǒng)汽車的外部網(wǎng)絡(luò)攻擊大部分來(lái)自于該系統(tǒng)。該系統(tǒng)一般至少包括無(wú)線通訊模塊，通過(guò)無(wú)線信號(hào)的模擬，在實(shí)驗(yàn)環(huán)境下目前已經(jīng)能夠?qū)崿F(xiàn)對(duì)大部分車型的門禁系統(tǒng)的入侵、對(duì)車輛對(duì)外通訊系統(tǒng)的干擾。

車路協(xié)同系統(tǒng)是各類無(wú)人車的核心系統(tǒng)，包括無(wú)人試驗(yàn)車和無(wú)人出租車等車輛行駛的交通安全嚴(yán)重依賴于該系統(tǒng)。目前雖然業(yè)內(nèi)開(kāi)發(fā)了大量該類系統(tǒng)，但車路協(xié)同技術(shù)仍然處于發(fā)展的初始階段。目前已經(jīng)發(fā)現(xiàn)包括多種國(guó)內(nèi)外同類系統(tǒng)存在視覺(jué)識(shí)別缺陷等缺陷，冒然投入實(shí)用可能產(chǎn)生巨大的安全風(fēng)險(xiǎn)。

移動(dòng)互聯(lián)網(wǎng)是智能車聯(lián)網(wǎng)基礎(chǔ)技術(shù)之一，也是智能車聯(lián)網(wǎng)絡(luò)安全的核心。傳統(tǒng)的網(wǎng)絡(luò)攻擊手段如非法入侵、注入、數(shù)據(jù)竊取、釣魚、偽基站攻擊、DDOS攻擊等攻擊手段均能對(duì)智能車聯(lián)網(wǎng)同樣有效。例如通過(guò)非法接入智能車聯(lián)網(wǎng)并對(duì)車載電子數(shù)據(jù)進(jìn)行破壞、篡改，在車載娛樂(lè)系統(tǒng)中植入監(jiān)聽(tīng)軟件進(jìn)行監(jiān)聽(tīng)，利用電子系統(tǒng)漏洞進(jìn)行拒絕服務(wù)器攻擊癱瘓?jiān)诟咚傩旭偟能囕v電子系統(tǒng)等。一旦隨著智能網(wǎng)聯(lián)汽車的普及，缺乏相關(guān)的評(píng)估檢測(cè)措施及防護(hù)手段，后果不堪設(shè)想。

二、具體建議

建議針對(duì)智能車聯(lián)網(wǎng)進(jìn)行常態(tài)化信息安全風(fēng)險(xiǎn)評(píng)估和車輛信息安全檢測(cè)分析，保護(hù)智能車聯(lián)網(wǎng)及交通安全。具體建議如下：

（1）建議相關(guān)單位啟動(dòng)或加快完成包括智能網(wǎng)聯(lián)汽車信息安全通用技術(shù)、車載網(wǎng)關(guān)、車載娛樂(lè)系統(tǒng)、車載信息交互系統(tǒng)、汽車遠(yuǎn)程管理與服務(wù)、智能網(wǎng)聯(lián)汽車云平臺(tái)等涉及智能網(wǎng)聯(lián)汽車和智能網(wǎng)聯(lián)汽車重要部件、車路協(xié)同系統(tǒng)、智能車聯(lián)網(wǎng)絡(luò)系統(tǒng)的信息安全標(biāo)準(zhǔn)制定；

（2）建議在《機(jī)動(dòng)車運(yùn)行安全技術(shù)條件》中增加信息安全要求，明確智能網(wǎng)聯(lián)汽車、車輛輔助駕駛系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估要求和信息系統(tǒng)與數(shù)據(jù)安全要求；

（3）建議要求對(duì)含有電子系統(tǒng)、尤其是具有操作系統(tǒng)的智能網(wǎng)聯(lián)汽車重要零部件進(jìn)行銷售前進(jìn)行信息安全檢測(cè)；

（4）建議包括無(wú)人試驗(yàn)車、無(wú)人出租車、低小慢速智能設(shè)備等智能網(wǎng)聯(lián)車和含有輔助駕駛功能傳統(tǒng)汽車、新能源汽車的在投入使用前必須進(jìn)行全面的信息安全風(fēng)險(xiǎn)評(píng)估。評(píng)估內(nèi)容建議至少包括車載總線系統(tǒng)（CAN總線系統(tǒng)）、車載核心交互系統(tǒng)（T-BOX系統(tǒng)）、車載電子娛樂(lè)系統(tǒng)(IVI系統(tǒng))、車載智能天線、車載無(wú)線系統(tǒng)、車路協(xié)同系統(tǒng)、車-云交互系統(tǒng)、云端車輛服務(wù)系統(tǒng)（V2X系統(tǒng)）等；

（5）建議要求針對(duì)無(wú)人試驗(yàn)車、無(wú)人出租車、低小慢速智能設(shè)備、電動(dòng)車等智能網(wǎng)聯(lián)車建立常態(tài)化的信息安全檢測(cè)和評(píng)估機(jī)制。建議要求包括在車載電子系統(tǒng)或軟件出現(xiàn)重大版本變更或升級(jí)、云端服務(wù)系統(tǒng)出現(xiàn)重大版本變更或升級(jí)、惡意代碼或病毒爆發(fā)、車輛開(kāi)始投入使用前、車輛年檢等情況下必須進(jìn)行信息安全評(píng)估；

（6）建議對(duì)全國(guó)在建或已建成的各無(wú)人車、智能網(wǎng)聯(lián)汽車、低小慢速智能設(shè)備的示范區(qū)及封閉型試驗(yàn)區(qū)進(jìn)行智能車聯(lián)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估，并形成常態(tài)化評(píng)估機(jī)制；

（7）建議針對(duì)目前國(guó)內(nèi)市場(chǎng)上所有的國(guó)外進(jìn)口整車型號(hào)，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《個(gè)人隱私保護(hù)條例》等法律條例進(jìn)行全面信息安全風(fēng)險(xiǎn)評(píng)估，并根據(jù)法律要求將云端車輛服務(wù)系統(tǒng)遷移至中國(guó)境內(nèi)，以防止我國(guó)公民個(gè)人隱私信息的泄漏。