車聯(lián)網(wǎng)時(shí)代的安全問題如何破解?
作為萬物互聯(lián)的重要節(jié)點(diǎn),汽車從獨(dú)立的機(jī)械個(gè)體“變身”為功能超強(qiáng)的移動(dòng)終端,但隨之而來的安全隱患也日益凸顯。那么,如何破解車聯(lián)網(wǎng)時(shí)代的安全問題呢?
近日,中國信息通信研究院安全研究所發(fā)布報(bào)告指出,車聯(lián)網(wǎng)安全涉及個(gè)人安全、公共安全和國家安全3個(gè)方面,因其技術(shù)融合度高、產(chǎn)業(yè)鏈長(zhǎng)、標(biāo)準(zhǔn)建設(shè)滯后等原因,監(jiān)管難度較大,亟待建立層次分明、權(quán)責(zé)清晰、技管結(jié)合、跨部門跨領(lǐng)域多方共治的協(xié)同安全監(jiān)管體系。
安全威脅升級(jí)
車聯(lián)網(wǎng)是借助新一代信息通信技術(shù),實(shí)現(xiàn)車、人、路、網(wǎng)、平臺(tái)等全方位網(wǎng)絡(luò)連接和信息交互,實(shí)現(xiàn)智能動(dòng)態(tài)信息服務(wù)、汽車智能化控制、智能化交通運(yùn)輸管理的信息物理系統(tǒng)。
“隨著車聯(lián)網(wǎng)安全威脅升級(jí),安全問題由單一車輛財(cái)產(chǎn)安全向公共安全蔓延,影響面逐漸擴(kuò)大,涉及個(gè)人安全、公共安全,甚至是國家安全。”中國信息通信研究院安全研究所專家孫婭蘋說。
對(duì)個(gè)人安全的威脅,主要包括3個(gè)方面。一是個(gè)人信息泄露,車聯(lián)網(wǎng)實(shí)現(xiàn)了用戶線上和線下生活的有機(jī)結(jié)合,相關(guān)數(shù)據(jù)既涵蓋了與車輛安全運(yùn)行關(guān)聯(lián)的數(shù)據(jù),也包括用戶數(shù)據(jù)、車聯(lián)網(wǎng)應(yīng)用服務(wù)數(shù)據(jù)等,這些信息相結(jié)合幾乎可以得出個(gè)人“全息”圖譜。二是非法操控,如果車輛或車聯(lián)網(wǎng)平臺(tái)被黑客非法入侵,就可能面臨車輛被遠(yuǎn)程解鎖、開車門、啟動(dòng),甚至轉(zhuǎn)向系統(tǒng)、動(dòng)力系統(tǒng)被控制等現(xiàn)象,造成車輛行駛安全事故或車輛被盜。三是拒絕服務(wù),比如,黑客對(duì)平臺(tái)端的服務(wù)器發(fā)起DDoS攻擊造成平臺(tái)網(wǎng)聯(lián)功能(如車輛信息上傳、遠(yuǎn)程控制以及請(qǐng)求服務(wù)等)受限或無法使用。
對(duì)公共安全的威脅主要體現(xiàn)在,車聯(lián)網(wǎng)在極大增強(qiáng)應(yīng)用功能、改善用戶體驗(yàn)、促進(jìn)智慧城市和智能交通管理的同時(shí),使得車輛、基礎(chǔ)設(shè)施或服務(wù)平臺(tái)可能會(huì)受到DDoS攻擊或基于漏洞的網(wǎng)絡(luò)攻擊,從而面臨拒絕服務(wù)或控制權(quán)被惡意操控等威脅,造成大面積交通混亂,威脅公共安全。
此外,車聯(lián)網(wǎng)使用的各類傳感器、雷達(dá)和高精度導(dǎo)航及定位系統(tǒng),在滿足車聯(lián)網(wǎng)相關(guān)應(yīng)用的同時(shí),也為實(shí)現(xiàn)對(duì)聯(lián)網(wǎng)汽車的遠(yuǎn)程監(jiān)控提供了手段,如果安全防御措施不到位,就可能為黑客發(fā)起對(duì)特定目標(biāo)的間諜活動(dòng)或網(wǎng)絡(luò)戰(zhàn)提供基礎(chǔ)和條件,進(jìn)而威脅國家安全。
監(jiān)管體系亟待健全
安全問題的防范和解決離不開監(jiān)管體系的健全。“由于車聯(lián)網(wǎng)技術(shù)融合度高,物理安全、功能安全與網(wǎng)絡(luò)安全交織,安全監(jiān)管機(jī)制面臨挑戰(zhàn)?!睂O婭蘋表示,車聯(lián)網(wǎng)涵蓋了傳統(tǒng)車輛生產(chǎn)制造、芯片、軟件、傳感器、聯(lián)網(wǎng)通信等,相對(duì)傳統(tǒng)互聯(lián)網(wǎng),對(duì)技術(shù)本身和跨界整合集成等要求更高,因此,當(dāng)前分行業(yè)、分領(lǐng)域的車聯(lián)網(wǎng)安全監(jiān)管機(jī)制面臨挑戰(zhàn)。
其次,車聯(lián)網(wǎng)產(chǎn)業(yè)鏈條長(zhǎng),安全監(jiān)管職責(zé)和邊界劃分等尚待明確。車聯(lián)網(wǎng)產(chǎn)業(yè)鏈跨越了汽車、電子、通信、交通、車輛管理等多個(gè)行業(yè)和領(lǐng)域,涉及車輛上路前關(guān)鍵部件和設(shè)備準(zhǔn)入、質(zhì)量安全審查與認(rèn)證,車輛上路運(yùn)營后的道路和交通安全管理、安全事故責(zé)任認(rèn)定,以及車輛聯(lián)網(wǎng)通信和應(yīng)用服務(wù)安全等管理職責(zé)。從監(jiān)管主體來看,國家發(fā)改委、工信部、交通運(yùn)輸部、公安部、國家密碼管理局等多個(gè)主管部門分別履行相應(yīng)職責(zé),但當(dāng)前各部門監(jiān)管職責(zé)仍不清晰,監(jiān)管內(nèi)容存在交叉或重復(fù),監(jiān)管邊界不明確,有些領(lǐng)域“九龍治水”現(xiàn)象突出。
再者,車聯(lián)網(wǎng)應(yīng)用自主發(fā)展挑戰(zhàn)大,監(jiān)管難度大。車聯(lián)網(wǎng)的ADAS、傳感及雷達(dá)、射頻識(shí)別、高端傳感器芯片等領(lǐng)域相關(guān)產(chǎn)業(yè)長(zhǎng)期由國外主導(dǎo),外資企業(yè)依托既有優(yōu)勢(shì)正加速向中國市場(chǎng)滲透,國內(nèi)企業(yè)自主發(fā)展的挑戰(zhàn)較大,相應(yīng)的安全風(fēng)險(xiǎn)加劇。車聯(lián)網(wǎng)發(fā)展涉及國計(jì)民生,不能走先發(fā)展后治理的監(jiān)管路徑,需同步推進(jìn)發(fā)展與安全。
此外,車聯(lián)網(wǎng)安全法規(guī)政策及標(biāo)準(zhǔn)建設(shè)相對(duì)滯后,安全工作推進(jìn)仍需提升系統(tǒng)性和全局性。當(dāng)前,各個(gè)車聯(lián)網(wǎng)安全管理部門均在各自工作基礎(chǔ)上開展工作,尚未從法規(guī)、政策等層面形成頂層設(shè)計(jì)。同時(shí),車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)建設(shè)相對(duì)滯后,雖然印發(fā)了部分信息安全標(biāo)準(zhǔn),但整體缺乏統(tǒng)一性、系統(tǒng)性和全局性,且一些急需標(biāo)準(zhǔn)仍處于啟動(dòng)和研究階段,與實(shí)現(xiàn)標(biāo)準(zhǔn)的規(guī)范引導(dǎo)作用還有距離。
多方共治協(xié)同監(jiān)管
孫婭蘋說,安全是車聯(lián)網(wǎng)發(fā)展的重要前提和保障,亟需建立層次分明、權(quán)責(zé)清晰、技管結(jié)合、跨部門跨領(lǐng)域多方共治的協(xié)同安全監(jiān)管體系。
一是創(chuàng)新車聯(lián)網(wǎng)安全監(jiān)管機(jī)制。充分參考和借鑒相關(guān)行業(yè)已有監(jiān)管經(jīng)驗(yàn),如金融行業(yè)建立的機(jī)構(gòu)監(jiān)管、功能監(jiān)管和行為監(jiān)管相結(jié)合的監(jiān)管機(jī)制,研究監(jiān)管難點(diǎn),梳理各監(jiān)管主體及相互關(guān)系,進(jìn)一步完善頂層設(shè)計(jì),創(chuàng)新監(jiān)管機(jī)制,有效引導(dǎo)和規(guī)范車聯(lián)網(wǎng)行業(yè)健康發(fā)展。
二是建立車聯(lián)網(wǎng)安全監(jiān)管責(zé)任體系。在新一輪車聯(lián)網(wǎng)發(fā)展布局的關(guān)鍵節(jié)點(diǎn),我國需加快明確政府安全監(jiān)管職責(zé),明確車聯(lián)網(wǎng)供應(yīng)鏈各方企業(yè)的管理責(zé)任,將相關(guān)安全責(zé)任落實(shí)到上線前、運(yùn)營使用中和事后追責(zé)等生命周期的各個(gè)環(huán)節(jié),并建立配套的網(wǎng)絡(luò)安全定期檢查、考核等機(jī)制,加大安全監(jiān)管力度。
三是出臺(tái)政策制度、推動(dòng)急需標(biāo)準(zhǔn)研制。從國家層面統(tǒng)籌制定車聯(lián)網(wǎng)安全保障戰(zhàn)略、行動(dòng)計(jì)劃、建設(shè)指南等重大政策或指導(dǎo)性文件,明確車聯(lián)網(wǎng)安全防護(hù)工作定位、目標(biāo)和措施,建設(shè)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系,推進(jìn)一批急需標(biāo)準(zhǔn)規(guī)范制定,如關(guān)鍵聯(lián)網(wǎng)設(shè)備安全、安全認(rèn)證、數(shù)據(jù)安全及隱私保護(hù)、關(guān)鍵設(shè)備和系統(tǒng)評(píng)估評(píng)測(cè)、檢測(cè)認(rèn)證等。
四是建立協(xié)調(diào)聯(lián)動(dòng)、多方共治的車聯(lián)網(wǎng)安全監(jiān)管體系。在監(jiān)管過程中,除了聯(lián)合和協(xié)調(diào)各行業(yè)主管部門和各級(jí)政府,還需整合企業(yè)、聯(lián)盟協(xié)會(huì)、用戶和社會(huì)民眾的力量,從監(jiān)管機(jī)制體制、法規(guī)制度、標(biāo)準(zhǔn)規(guī)范、技術(shù)支撐和手段建設(shè)等方面,多方共治,共同促進(jìn)車聯(lián)網(wǎng)安全健康發(fā)展。(何 珺 )