引言

现如今，随着国家对高端制造业的支持，在汽车行业向智能化和网络化方向发展的过程中，逐渐摆脱了传统机械设备的局限，伴随着传感器、人工智能技术的发展，使得智能网联汽车得到了快速的发展。胡津铭等人认为智能网联汽车是集前端环境感知、智能决策、智能辅助驾驶、数据集中处理等多功能与一体的综合产品，正因为运用了许多新技术，因而为攻击者提供了更多的攻击面，使得智能汽车的信息安全问题愈发严重。

1、智能汽车信息安全发展现状

“汽车信息安全”一词的出现，根据中国汽车技术研究中心张亚楠等人的研究，最早在2010年开始出现，直至2015年“汽车信息安全”才在各种文献中陆续出现。我国在2017年推出的GB/T40861-2021《汽车信息安全通用技术要求》对“汽车信息安全”一词进行了定义，是指汽车的电子电气系统、组件和功能被保护，使其资产不受威胁的状态。

由于汽车设计之初未对网络安全威胁方面进行考虑，近几年，汽车信息安全事件屡有发生，JEEP汽车Uconnect漏洞可进行远程破解、宝马汽车connected Drive漏洞可远程控制，再到特斯拉被国内安全厂商攻破可远程控车，一件件汽车信息安全事件被披露出来，致使智能汽车信息安全问题被大众所关注，因为智能汽车信息安全问题不仅泄露个人隐私，造成财产损失，还能直接威胁人身安全，因此进而推动了智能汽车在信息安全方面的发展。
图1 车载信息系统结构图

随着科技的发展，现如今智能汽车融入了大量的信息通信技术，使得智能汽车本身就是一个复杂的信息系统，车载信息系统是由多个总线通过网关连接形成的。车载信息系统不仅仅是汽车与互联网之间的连接，而是更为复杂和综合的一种互联方式，更是包含了V2I（车辆与基础设施）、V2V（机动车辆之间）、V2P（车与人）、V2C（车辆到云）的互联，多网和跨网融合技术的方式被充分利用，使得越来越多的功能依赖软件控制。而车载信息安全技术通过系统化收集车内电控设备信息，经过综合分析和智能危机处理机制，实现车内子系统和智能交通系统的协调配合，以最大程度地确保汽车运行的安全。

1.1 智能汽车信息安全攻击技术

1.1.1 间接物理攻击

针对智能汽车攻击最普遍的方式是间接物理攻击，之所以称其为间接物理攻击，是因为涉及能于攻击面进行交互的媒介或设备进行攻击。例如在线诊断接口（OBD），是汽车上的一个重要接口，汽车维修人员可以通过此接口读取汽车的整体状态、启动发动机等主动控制的功能，这也为攻击者提供了便利，攻击者可以通过此接口访问汽车的CAN总线，从而完成对汽车的控制；汽车娱乐系统也是导致智能汽车信息安全问题的重灾区，因其对外提供丰富的外设接口，攻击者可以通过向光盘、U盘、手机等移动存储设备中植入恶意代码，通过社会工程学的方式诱导用户接入汽车系统，使恶意代码在汽车娱乐系统上自动复制并运行，但攻下娱乐系统并不能对汽车造成太大的影响，好在现在的智能汽车中的娱乐系统并不是独立的单元，往往与CAN总线连接，所以攻下汽车娱乐系统为之后的攻入汽车内网提供了前提条件。

1.1.2 短距离攻击

智能汽车进行短距离攻击可以针对射频识别（RFID）、wifi、蓝牙、无线数字钥匙、胎压管理系统、DSRC（专用短程通信技术）等。目前蓝牙技术已经在智能汽车上普遍使用，由于蓝牙的传输有效距离大概在10米，攻击者可以利用信号放大器和定向天线等工具增加其距离，从而对蓝牙信号进行远程劫持；无线数字钥匙分为RKE（遥控无钥匙进入系统）和PKE（被动无钥匙进入系统），RKE使用了Keeloq加密算法，加密后的信息称为滚动码，通过破解ECU、泄露的密钥可以对加密的信息进行破解，进而可以伪造信息与汽车进行交互；有些汽车配备了胎压管理系统，将采集的胎压数据通过无线信号传输给管理系统，如果在信号的传输中没有进行加密、接收后没有进行校验等安全检查，很容易被伪造，影响行车安全；智能汽车上的WiFi也是攻击者常利用的方向，因为WiFi安全在信息安全研究中是个重要的分支，可利用破解的方式很多，例如弱加密、弱口令、伪造WiFi热点等方式，因此需要重点关注。

1.1.3 远程攻击

智能汽车上的远距离攻击向量包括数字广播、卫星、GPS、蜂窝网、远程协助系统、远程控制系统等通信链路，一种典型的网络层DoS攻击方式如黑洞攻击，利用路由协议的缺陷是网络中的数据丢失或者篡改；女巫攻击也是一种针对智能汽车进行攻击的典型攻击方式，通过伪造车辆身份表示来制造错误的目的地址，导致原本合法的车辆标识失去真实性，进而破坏路由算法并改变数据整合结果。

1.2 智能汽车安全防护技术

中国科学院信息工程研究的冯志杰等人将汽车安全防护技术分为三类：汽车主动防护技术、汽车被动防护技术、车辆及零部件信息安全防护技术。

1.2.1 汽车主动防护技术

汽车主动防护主要是对汽车稳定性进行控制，结合智能安全辅助技术保障人车安全。EyeCar技术是通过调整电动座椅将驾驶员的眼睛调整到统一高度，同时还对方向盘、制动踏板、加速踏板等进行自适应调整，来解决视野盲区问题；CamCar技术是利用遍布汽车周围的摄像头，对视野盲区中的行人和车辆进行提前规避，有些摄像头具有红外线摄像，可以解决驾驶员的炫目问题，通过多台摄像机相结合形成全车周围的鸟瞰图，提高驾驶员对周围环境的感知能力；SensorCar技术能够通过传感器、激光雷达装置对周围进行监测，通过仪表盘的警示灯和车上的扬声器发出报警信息，在发生碰撞时执行安全带预紧，最大程度保障驾乘人员安全。

1.2.2 汽车被动防护技术

汽车被动防护技术主要有自动报警、乘客安全保护、门锁检测技术等。RescueCar技术是在车辆发生碰撞或翻车事故时，可以及时通知相关人员，通过向相关部门发送GPS等位置信息和车辆受损相关信息，以便于有关部门制定相应的救援措施；SecurCar技术主要是为车辆提供在静止状态下的安全防护措施，防止遗落重要物品，为锁在车内的人员提供逃离措施，可以通过检测车内是否有电磁波外泄来判断门锁是否锁好，还可以通过心跳传感器发现入侵者，并发出报警；SeccuriLock技术是为了防止中央门锁系统被黑客破解，通过在钥匙芯片上嵌入电子通信系统，来检测是否为该车专用授权钥匙，从而来控制发动起是否启动。

1.2.3 汽车信息安全防护技术

中国汽车技术研究中心的于明明等人认为，随着5G技术、云计算和人工智能技术的发展，汽车不再是一个孤立的单元，智能汽车会以车内网、车际网、车云网为基础，在车、路、云、人之间进行信息交换，从而建立一个智能交通、信息服务和车辆智能化控制相互连接的系统，所以智能汽车的信息安全防护技术应基于“云-管-端”三层进行架构，形成全方位立体防护体系。

基于云端的防护，主要从安全管理体系、安全技术体系、安全运行体系三个层面进行保障，首先，建立健全符合信息安全管理的规章制度，包括组织架构、人员管理、设备管理、数据管理、应急管理、保密管理等制度；其次，对安全域的划分、权限的划分，使用身份验证、安全审计、密码保护、数据安全、防火墙、WAF、入侵检测/防御、态势感知、威胁情报、渗透测试、漏洞扫描、红蓝攻防演练等方式方法，提高业务系统的防护水平，保障云平台安全、高效、稳定的运行。

基于管道的防护，主要是对V2X通信方式、总线通信和数据的安全进行保障，从信息的产生、传输、保存和销毁阶段进行防护，通过建立严格的访问控制策略，建立传输时进行强身份验证，通过OTA技术对固件进行升级，在数据传输时使用加密协议传输，敏感信息脱敏，对信息加密时采用符合安全标准的加密算法，禁止敏感信息明文传输。

基于终端的防护，主要是对终端中的硬件和软件进行保障，针对终端使用的软件，如具有控车功能的APP、T-BOX系统等，使用SDL（安全开发全生命周期管理）在智能汽车软件的研发、生成、测试、维护升级整个生命周期中将信息安全测试融入其中；针对终端使用的硬件，如ECU、传感器等，应使用安全芯片、禁用调试端口、防固件破解、防逆向分析、数据验证、准入控制等技术，来对智能汽车所面临的内部和外部威胁进行规避。

1.3 智能汽车信息安全漏洞概况

来自中汽智联技术有限公司的于奇等人针对8款国内智能汽车进行了测试，从应用软件、云平台、车载信息交互系统、车内网和无线电这5个方面对智能汽车进行了测试，发现8款车型中平均每辆车存在大约20个漏洞，根据漏洞所涉及的类型进行分类，其中涉及T-BOX/IVI的高危漏洞最多，涉及应用软件的次之，由此看出涉及代码量大、功能多的软件或系统，产生的信息安全风险也相应增大。

图2  8款车型漏洞分布统计图

2、智能汽车信息安全相关政策标准

由于智能汽车暴露出越来越多的问题，国家为了车联网的健康发展，强化智能汽车信息安全建设，各主管部门纷纷颁布了一系列标准和政策，协同制定出智能汽车信息安全管理方面的顶层设计和规划，推动智能汽车向标准化和规范化道路前进，随着关于智能汽车的标准越来越多，将涉及到智能汽车的方方面面，这将极大的将安全风险降低到最小，使智能汽车产业在合法合规的前提下实现可持续化发展。相关政策和标准见图3和图4所示。

图3  智能汽车信息安全相关政策

图4 智能汽车信息安全相关标准

3、智能汽车信息安全未来展望

目前我国的智能汽车的发展已经取得了很大进步，也从各个方面推动了科技创新和技术创新，甚至上升到对综合国力的考验，虽然在有些方面已经世界领先，但不能固步自封，目前在两个方面亟需改善和发展。

首先，建立健全相关标准政策，制定适合智能汽车功能和产品全生命周期管理的信息安全标准法规，对现行的标准法规进行补充，制定符合我国智能汽车产业特色的标准法规，在制定标准时适度借鉴国外的立法和实践经验，结合我国发展需要，依据行业特点进行筛选，完善智能汽车行业的标准和法规。

其次，需建立智能汽车的全生命周期信息安全管理模型，目前日本已经提出IPA Car（汽车信息安全模型），该模型在汽车生命周期中的管理、设计阶段、开发阶段、使用阶段和报废阶段涉及的信息安全措施进行系统的整理，我国在这方面还很欠缺，应加快建立符合我国特色的汽车全生命周期信息安全模型，并形成行业共识，为车企的信息安全建设提供理论依据。

4、结语

目前智能汽车在信息安全方面暴露的问题，让车企对智能汽车的信息安全建设刻不容缓，这不仅需要汽车厂商提升自身技术实力和加大信息安全方面的投入，也需要有关部门加大监管力度，结合国际智能汽车发展趋势和现状建立健全标准法规，于此同时，还应加大人才队伍的培养，推动车商和高校联合培养信息安全人才，为智能汽车行业注入新鲜血液，促进技术创新，使得我国在智能汽车信息安全领域具备持续的竞争力。

参考文献
[1]胡津铭,顾欣,陆臻.智能网联汽车信息安全现状和测试方案研究[J].中国标准化,2023,(23):240-244.
[2]张亚楠,王瑞,张巧等.新时代背景下的汽车安全相关概念辨析及英译[J].中国汽车,2024,(01):33-38.
[3]GB/T 40861-2021, 汽车信息安全通用技术要求[S].
[4]马超,刘天宇,石培吉.汽车信息安全文献综述[J].装备维修技术,2019,(02):25-28.DOI:10.16648/j.cnki.1005-2917.2019.02.016.
[5]宋昊辰 , 杨林 , 徐华伟 , 等 . 智能网联汽车信息安全综述 [J]. 信息安全与通信保密 ,2020(7):106-114.
[6]冯志杰,何明,李彬等.汽车信息安全攻防关键技术研究进展[J].信息安全学报,2017,2(02):1-14.DOI:10.19363/j.cnki.cn10-1380/tn.2017.04.001.
[7]于明明,宁玉桥,沈诗雯等.汽车网络安全实践性探索与研究[J].信息安全研究,2023,9(05):476-481.
[8]于奇,郭振,任世轩等.智能网联汽车信息安全分析及防护策略[C]//中国计算机学会.第38次全国计算机安全学术交流会论文集.中汽智联技术有限公司;,2023:4.DOI:10.26914/c.cnkihy.2023.035916.
[9]谷阳阳,王磊,刘鹏飞.标准政策下智能网联汽车信息安全发展思考[J].汽车实用技术,2022,47(18):39-42.DOI:10.16638/j.cnki.1671-7988.2022.018.008.