車聯網時代的安全問題如何破解?
作為萬物互聯的重要節點,汽車從獨立的機械個體“變身”為功能超強的移動終端,但隨之而來的安全隱患也日益凸顯。那么,如何破解車聯網時代的安全問題呢?
近日,中國信息通信研究院安全研究所發布報告指出,車聯網安全涉及個人安全、公共安全和國家安全3個方面,因其技術融合度高、產業鏈長、標準建設滯后等原因,監管難度較大,亟待建立層次分明、權責清晰、技管結合、跨部門跨領域多方共治的協同安全監管體系。
安全威脅升級
車聯網是借助新一代信息通信技術,實現車、人、路、網、平臺等全方位網絡連接和信息交互,實現智能動態信息服務、汽車智能化控制、智能化交通運輸管理的信息物理系統。
“隨著車聯網安全威脅升級,安全問題由單一車輛財產安全向公共安全蔓延,影響面逐漸擴大,涉及個人安全、公共安全,甚至是國家安全。”中國信息通信研究院安全研究所專家孫婭蘋說。
對個人安全的威脅,主要包括3個方面。一是個人信息泄露,車聯網實現了用戶線上和線下生活的有機結合,相關數據既涵蓋了與車輛安全運行關聯的數據,也包括用戶數據、車聯網應用服務數據等,這些信息相結合幾乎可以得出個人“全息”圖譜。二是非法操控,如果車輛或車聯網平臺被黑客非法入侵,就可能面臨車輛被遠程解鎖、開車門、啟動,甚至轉向系統、動力系統被控制等現象,造成車輛行駛安全事故或車輛被盜。三是拒絕服務,比如,黑客對平臺端的服務器發起DDoS攻擊造成平臺網聯功能(如車輛信息上傳、遠程控制以及請求服務等)受限或無法使用。
對公共安全的威脅主要體現在,車聯網在極大增強應用功能、改善用戶體驗、促進智慧城市和智能交通管理的同時,使得車輛、基礎設施或服務平臺可能會受到DDoS攻擊或基于漏洞的網絡攻擊,從而面臨拒絕服務或控制權被惡意操控等威脅,造成大面積交通混亂,威脅公共安全。
此外,車聯網使用的各類傳感器、雷達和高精度導航及定位系統,在滿足車聯網相關應用的同時,也為實現對聯網汽車的遠程監控提供了手段,如果安全防御措施不到位,就可能為黑客發起對特定目標的間諜活動或網絡戰提供基礎和條件,進而威脅國家安全。
監管體系亟待健全
安全問題的防范和解決離不開監管體系的健全。“由于車聯網技術融合度高,物理安全、功能安全與網絡安全交織,安全監管機制面臨挑戰。”孫婭蘋表示,車聯網涵蓋了傳統車輛生產制造、芯片、軟件、傳感器、聯網通信等,相對傳統互聯網,對技術本身和跨界整合集成等要求更高,因此,當前分行業、分領域的車聯網安全監管機制面臨挑戰。
其次,車聯網產業鏈條長,安全監管職責和邊界劃分等尚待明確。車聯網產業鏈跨越了汽車、電子、通信、交通、車輛管理等多個行業和領域,涉及車輛上路前關鍵部件和設備準入、質量安全審查與認證,車輛上路運營后的道路和交通安全管理、安全事故責任認定,以及車輛聯網通信和應用服務安全等管理職責。從監管主體來看,國家發改委、工信部、交通運輸部、公安部、國家密碼管理局等多個主管部門分別履行相應職責,但當前各部門監管職責仍不清晰,監管內容存在交叉或重復,監管邊界不明確,有些領域“九龍治水”現象突出。
再者,車聯網應用自主發展挑戰大,監管難度大。車聯網的ADAS、傳感及雷達、射頻識別、高端傳感器芯片等領域相關產業長期由國外主導,外資企業依托既有優勢正加速向中國市場滲透,國內企業自主發展的挑戰較大,相應的安全風險加劇。車聯網發展涉及國計民生,不能走先發展后治理的監管路徑,需同步推進發展與安全。
此外,車聯網安全法規政策及標準建設相對滯后,安全工作推進仍需提升系統性和全局性。當前,各個車聯網安全管理部門均在各自工作基礎上開展工作,尚未從法規、政策等層面形成頂層設計。同時,車聯網安全標準建設相對滯后,雖然印發了部分信息安全標準,但整體缺乏統一性、系統性和全局性,且一些急需標準仍處于啟動和研究階段,與實現標準的規范引導作用還有距離。
多方共治協同監管
孫婭蘋說,安全是車聯網發展的重要前提和保障,亟需建立層次分明、權責清晰、技管結合、跨部門跨領域多方共治的協同安全監管體系。
一是創新車聯網安全監管機制。充分參考和借鑒相關行業已有監管經驗,如金融行業建立的機構監管、功能監管和行為監管相結合的監管機制,研究監管難點,梳理各監管主體及相互關系,進一步完善頂層設計,創新監管機制,有效引導和規范車聯網行業健康發展。
二是建立車聯網安全監管責任體系。在新一輪車聯網發展布局的關鍵節點,我國需加快明確政府安全監管職責,明確車聯網供應鏈各方企業的管理責任,將相關安全責任落實到上線前、運營使用中和事后追責等生命周期的各個環節,并建立配套的網絡安全定期檢查、考核等機制,加大安全監管力度。
三是出臺政策制度、推動急需標準研制。從國家層面統籌制定車聯網安全保障戰略、行動計劃、建設指南等重大政策或指導性文件,明確車聯網安全防護工作定位、目標和措施,建設車聯網安全標準體系,推進一批急需標準規范制定,如關鍵聯網設備安全、安全認證、數據安全及隱私保護、關鍵設備和系統評估評測、檢測認證等。
四是建立協調聯動、多方共治的車聯網安全監管體系。在監管過程中,除了聯合和協調各行業主管部門和各級政府,還需整合企業、聯盟協會、用戶和社會民眾的力量,從監管機制體制、法規制度、標準規范、技術支撐和手段建設等方面,多方共治,共同促進車聯網安全健康發展。(何 珺 )
- 05-21?工信部支持創建江蘇無..
- 01-07車聯網產業“兩步走” 2..
- 11-19工信部發布車聯網無線電..
- 07-05國家車聯網標準體系建設..
- 11-285G到來 車聯網時代不..
