作為萬物互聯(lián)的重要節(jié)點(diǎn)，汽車從獨(dú)立的機(jī)械個(gè)體“變身”為功能超強(qiáng)的移動(dòng)終端，但隨之而來的安全隱患也日益凸顯。那么，如何破解車聯(lián)網(wǎng)時(shí)代的安全問題呢？

近日，中國信息通信研究院安全研究所發(fā)布報(bào)告指出，車聯(lián)網(wǎng)安全涉及個(gè)人安全、公共安全和國家安全3個(gè)方面，因其技術(shù)融合度高、產(chǎn)業(yè)鏈長(zhǎng)、標(biāo)準(zhǔn)建設(shè)滯后等原因，監(jiān)管難度較大，亟待建立層次分明、權(quán)責(zé)清晰、技管結(jié)合、跨部門跨領(lǐng)域多方共治的協(xié)同安全監(jiān)管體系。

安全威脅升級(jí)

車聯(lián)網(wǎng)是借助新一代信息通信技術(shù)，實(shí)現(xiàn)車、人、路、網(wǎng)、平臺(tái)等全方位網(wǎng)絡(luò)連接和信息交互，實(shí)現(xiàn)智能動(dòng)態(tài)信息服務(wù)、汽車智能化控制、智能化交通運(yùn)輸管理的信息物理系統(tǒng)。

“隨著車聯(lián)網(wǎng)安全威脅升級(jí)，安全問題由單一車輛財(cái)產(chǎn)安全向公共安全蔓延，影響面逐漸擴(kuò)大，涉及個(gè)人安全、公共安全，甚至是國家安全。”中國信息通信研究院安全研究所專家孫婭蘋說。

對(duì)個(gè)人安全的威脅，主要包括3個(gè)方面。一是個(gè)人信息泄露，車聯(lián)網(wǎng)實(shí)現(xiàn)了用戶線上和線下生活的有機(jī)結(jié)合，相關(guān)數(shù)據(jù)既涵蓋了與車輛安全運(yùn)行關(guān)聯(lián)的數(shù)據(jù)，也包括用戶數(shù)據(jù)、車聯(lián)網(wǎng)應(yīng)用服務(wù)數(shù)據(jù)等，這些信息相結(jié)合幾乎可以得出個(gè)人“全息”圖譜。二是非法操控，如果車輛或車聯(lián)網(wǎng)平臺(tái)被黑客非法入侵，就可能面臨車輛被遠(yuǎn)程解鎖、開車門、啟動(dòng)，甚至轉(zhuǎn)向系統(tǒng)、動(dòng)力系統(tǒng)被控制等現(xiàn)象，造成車輛行駛安全事故或車輛被盜。三是拒絕服務(wù)，比如，黑客對(duì)平臺(tái)端的服務(wù)器發(fā)起DDoS攻擊造成平臺(tái)網(wǎng)聯(lián)功能（如車輛信息上傳、遠(yuǎn)程控制以及請(qǐng)求服務(wù)等）受限或無法使用。

對(duì)公共安全的威脅主要體現(xiàn)在，車聯(lián)網(wǎng)在極大增強(qiáng)應(yīng)用功能、改善用戶體驗(yàn)、促進(jìn)智慧城市和智能交通管理的同時(shí)，使得車輛、基礎(chǔ)設(shè)施或服務(wù)平臺(tái)可能會(huì)受到DDoS攻擊或基于漏洞的網(wǎng)絡(luò)攻擊，從而面臨拒絕服務(wù)或控制權(quán)被惡意操控等威脅，造成大面積交通混亂，威脅公共安全。

此外，車聯(lián)網(wǎng)使用的各類傳感器、雷達(dá)和高精度導(dǎo)航及定位系統(tǒng)，在滿足車聯(lián)網(wǎng)相關(guān)應(yīng)用的同時(shí)，也為實(shí)現(xiàn)對(duì)聯(lián)網(wǎng)汽車的遠(yuǎn)程監(jiān)控提供了手段，如果安全防御措施不到位，就可能為黑客發(fā)起對(duì)特定目標(biāo)的間諜活動(dòng)或網(wǎng)絡(luò)戰(zhàn)提供基礎(chǔ)和條件，進(jìn)而威脅國家安全。

監(jiān)管體系亟待健全

安全問題的防范和解決離不開監(jiān)管體系的健全。“由于車聯(lián)網(wǎng)技術(shù)融合度高，物理安全、功能安全與網(wǎng)絡(luò)安全交織，安全監(jiān)管機(jī)制面臨挑戰(zhàn)?！睂O婭蘋表示，車聯(lián)網(wǎng)涵蓋了傳統(tǒng)車輛生產(chǎn)制造、芯片、軟件、傳感器、聯(lián)網(wǎng)通信等，相對(duì)傳統(tǒng)互聯(lián)網(wǎng)，對(duì)技術(shù)本身和跨界整合集成等要求更高，因此，當(dāng)前分行業(yè)、分領(lǐng)域的車聯(lián)網(wǎng)安全監(jiān)管機(jī)制面臨挑戰(zhàn)。

其次，車聯(lián)網(wǎng)產(chǎn)業(yè)鏈條長(zhǎng)，安全監(jiān)管職責(zé)和邊界劃分等尚待明確。車聯(lián)網(wǎng)產(chǎn)業(yè)鏈跨越了汽車、電子、通信、交通、車輛管理等多個(gè)行業(yè)和領(lǐng)域，涉及車輛上路前關(guān)鍵部件和設(shè)備準(zhǔn)入、質(zhì)量安全審查與認(rèn)證，車輛上路運(yùn)營后的道路和交通安全管理、安全事故責(zé)任認(rèn)定，以及車輛聯(lián)網(wǎng)通信和應(yīng)用服務(wù)安全等管理職責(zé)。從監(jiān)管主體來看，國家發(fā)改委、工信部、交通運(yùn)輸部、公安部、國家密碼管理局等多個(gè)主管部門分別履行相應(yīng)職責(zé)，但當(dāng)前各部門監(jiān)管職責(zé)仍不清晰，監(jiān)管內(nèi)容存在交叉或重復(fù)，監(jiān)管邊界不明確，有些領(lǐng)域“九龍治水”現(xiàn)象突出。

再者，車聯(lián)網(wǎng)應(yīng)用自主發(fā)展挑戰(zhàn)大，監(jiān)管難度大。車聯(lián)網(wǎng)的ADAS、傳感及雷達(dá)、射頻識(shí)別、高端傳感器芯片等領(lǐng)域相關(guān)產(chǎn)業(yè)長(zhǎng)期由國外主導(dǎo)，外資企業(yè)依托既有優(yōu)勢(shì)正加速向中國市場(chǎng)滲透，國內(nèi)企業(yè)自主發(fā)展的挑戰(zhàn)較大，相應(yīng)的安全風(fēng)險(xiǎn)加劇。車聯(lián)網(wǎng)發(fā)展涉及國計(jì)民生，不能走先發(fā)展后治理的監(jiān)管路徑，需同步推進(jìn)發(fā)展與安全。

此外，車聯(lián)網(wǎng)安全法規(guī)政策及標(biāo)準(zhǔn)建設(shè)相對(duì)滯后，安全工作推進(jìn)仍需提升系統(tǒng)性和全局性。當(dāng)前，各個(gè)車聯(lián)網(wǎng)安全管理部門均在各自工作基礎(chǔ)上開展工作，尚未從法規(guī)、政策等層面形成頂層設(shè)計(jì)。同時(shí)，車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)建設(shè)相對(duì)滯后，雖然印發(fā)了部分信息安全標(biāo)準(zhǔn)，但整體缺乏統(tǒng)一性、系統(tǒng)性和全局性，且一些急需標(biāo)準(zhǔn)仍處于啟動(dòng)和研究階段，與實(shí)現(xiàn)標(biāo)準(zhǔn)的規(guī)范引導(dǎo)作用還有距離。

多方共治協(xié)同監(jiān)管

孫婭蘋說，安全是車聯(lián)網(wǎng)發(fā)展的重要前提和保障，亟需建立層次分明、權(quán)責(zé)清晰、技管結(jié)合、跨部門跨領(lǐng)域多方共治的協(xié)同安全監(jiān)管體系。

一是創(chuàng)新車聯(lián)網(wǎng)安全監(jiān)管機(jī)制。充分參考和借鑒相關(guān)行業(yè)已有監(jiān)管經(jīng)驗(yàn)，如金融行業(yè)建立的機(jī)構(gòu)監(jiān)管、功能監(jiān)管和行為監(jiān)管相結(jié)合的監(jiān)管機(jī)制，研究監(jiān)管難點(diǎn)，梳理各監(jiān)管主體及相互關(guān)系，進(jìn)一步完善頂層設(shè)計(jì)，創(chuàng)新監(jiān)管機(jī)制，有效引導(dǎo)和規(guī)范車聯(lián)網(wǎng)行業(yè)健康發(fā)展。

二是建立車聯(lián)網(wǎng)安全監(jiān)管責(zé)任體系。在新一輪車聯(lián)網(wǎng)發(fā)展布局的關(guān)鍵節(jié)點(diǎn)，我國需加快明確政府安全監(jiān)管職責(zé)，明確車聯(lián)網(wǎng)供應(yīng)鏈各方企業(yè)的管理責(zé)任，將相關(guān)安全責(zé)任落實(shí)到上線前、運(yùn)營使用中和事后追責(zé)等生命周期的各個(gè)環(huán)節(jié)，并建立配套的網(wǎng)絡(luò)安全定期檢查、考核等機(jī)制，加大安全監(jiān)管力度。

三是出臺(tái)政策制度、推動(dòng)急需標(biāo)準(zhǔn)研制。從國家層面統(tǒng)籌制定車聯(lián)網(wǎng)安全保障戰(zhàn)略、行動(dòng)計(jì)劃、建設(shè)指南等重大政策或指導(dǎo)性文件，明確車聯(lián)網(wǎng)安全防護(hù)工作定位、目標(biāo)和措施，建設(shè)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系，推進(jìn)一批急需標(biāo)準(zhǔn)規(guī)范制定，如關(guān)鍵聯(lián)網(wǎng)設(shè)備安全、安全認(rèn)證、數(shù)據(jù)安全及隱私保護(hù)、關(guān)鍵設(shè)備和系統(tǒng)評(píng)估評(píng)測(cè)、檢測(cè)認(rèn)證等。

四是建立協(xié)調(diào)聯(lián)動(dòng)、多方共治的車聯(lián)網(wǎng)安全監(jiān)管體系。在監(jiān)管過程中，除了聯(lián)合和協(xié)調(diào)各行業(yè)主管部門和各級(jí)政府，還需整合企業(yè)、聯(lián)盟協(xié)會(huì)、用戶和社會(huì)民眾的力量，從監(jiān)管機(jī)制體制、法規(guī)制度、標(biāo)準(zhǔn)規(guī)范、技術(shù)支撐和手段建設(shè)等方面，多方共治，共同促進(jìn)車聯(lián)網(wǎng)安全健康發(fā)展。（何 珺 ）