中国信息通信研究院余晓晖：车联网安全风险评估及应对

2020年10月20日-22日，由国家市场监督管理总局缺陷产品管理中心、浙江清华长三角研究院、中国汽车工程研究院股份有限公司、重庆市合川区人民政府联合主办的第三届中国汽车安全与召回技术论坛在重庆隆重召开。本届论坛以“智能新能源汽车全产业链安全与技术创新”为主题，汇聚120家政府机构、事业单位、科研院所以及整车和零部件企业等行业翘楚权威论道。其中，在10月21日举办的“第三届中国汽车安全与召回技术论坛”专题论坛上，中国信息通信研究院副院长余晓晖发表了核心为《车联网安全风险评估及应对》的精彩演讲。以下内容为现场演讲实录：

中国信息通信研究院副院长 余晓晖

各位嘉宾，大家上午好，很荣幸跟大家分享我的思考。车联网汽车从不同角度来说这个事情，国家很重视智能网联和车联网的发展，工信部牵头的有20个部门发展专项的联席会议机制，国家也做了车联网的建设，而今年提出的打造京沪高速首条车联网应用示范工作也是一个很重要的标志性事件。

今天主题是安全，我们来自于不同的领域，大家视角有所不同。从信息通信领域看，可以把智能汽车看成一个智能手机，我们有端、网、云和平台，再上面是服务，构建是端、网、云加服务的机构。安全会在这样的架构上考虑整个安全设计和实践。我们理解从汽车角度可能看的是另外一个视角，对汽车智能、汽车本身是关键的，所以我们把智能网联汽车打开感知、连接、计算到预测、决策功能，刚才有几位专家提到，这里面有一块跟通讯相关的C—V2X，它看的是汽车和网联系统的应用。从整体的发展来说，可以把这两个视角放在一起思考，共同统筹设计整个智能网联汽车、自动驾驶或者车联网的安全。整个车联网安全是自动驾驶的保障和前提。

下面从车联网的角度或者更偏近于通讯角度来说车联网安全。我们分析有五个方面。首先是车本身的变化，从一个车变成智能网联汽车的变化非常大。第二是通讯，可以看到通讯打破了过去汽车没有外部通讯，是封闭行走的载体，而现在我们变成开放式互联互通的体系，这是一个变化。第三是平台，平台就像一个很典型的互联网的东西，过去我们和车没有关系，现在云端由平台和车进行交互、控制、管理，它的安全也很关键。第四是应用服务。最后是数据。我们把车变成互联主体的时候，意味着数据在不同环境可以流动，起到很多作用，自然它的安全也变得至关重要。

我们在工信部的领导下，按照国家要求做了车联网的安全评估、检测和摸底工作，我给大家汇报一下。前面给大家提了五个大的变化，我们展开来看，整车、软硬件和零部件都很重要，另外我们有通信的管道，内含通讯基础设施、道路基础设施和通讯运营商，还有各种数据和服务提供商。可能每个环节都有自己的安全问题，而合在一起也是比较复杂的系统。这个系统安全怎么考虑，可能是我们现在面临挑战。

首先是车端的安全。毫无疑问汽车本身慢慢变成网络安全重点，汽车不联网，汽车就是汽车，它和网络安全没有关系，当把它联网以后，网络和车之间，平台之间互动的时候，就有可能产生安全问题。数据显示今年车联网相关攻击达280余万次，由于车联网、多环境交互，这个就变得非常关键，这些攻击从通讯应用到汽车最核心变化，而且这些攻击也会影响汽车行驶安全。从目前来看我们车内防护不足，身份加密和隔离应用不足，另外对风险评估能力和实践经验也比较缺乏，所以这些是在智能网联汽车发展过程当中面临新的问题。

其次是通信安全。通信连接变得更为多样，变成人、车、路、云全方位互联互通的需求，这么长的通讯链条，通讯方式有4G、5G，也有短期无线通讯方式，之间的介入安全，介入安全、加密、可靠性、问题性等等问题比较突出。目前来看安全防护水平还比较薄弱。我们都知道数字钥匙给用户提供了方便，它可以开启车的控制，但是里面安全机制不够，安全风险比较高。另外C—V2X车联通讯安全防护也不够。

第三平台安全。平台是远程管理的核心，它其实是汽车之外新形成的主体，它管理很多，而它的安全也就变得非常重要。从目前来看平台的能力有很大提升，本身性能、计算、处理能力和应用的结合等等，但是它的风险很大，比如像云端控制平台可以进行远程控制，如果对平台进行网络攻击是可以直接延伸到对车本身的攻击。对交通管理平台如果信息篡改可以引起交通信息事故，甚至是更大的交通瘫痪。当然还有用户隐私数据保护问题。这三类平台的安全里面，可以看到目前防护还是比较突出的，比如传输口令复杂程度低问题，包括隔离区域划分问题。

最后是应用安全。随着汽车应用越来越丰富，如辅助驾驶和信息娱乐等，也包括汽车后服务、汽车保险、汽车出行等等，市场在扩大，当然安全风险也在扩大。右面这个图可以看到典型的车联网安全漏洞的情况，高危和中危的加起来超过60%。应该说还有很多不健全的地方，还有很多安全风险和漏洞是需要后面去解决的。

下面我从建议来讲一下应对策略，即3+1架构，端、管、云加上数据。我们理解的车在终端构建安全应该是硬件安全防护为主，软件安全服务作为补充的防护体系。汽车本身的安全带来的挑战还是比较大的，汽车的形态和功能有极大扩展，所以它的安全是现在急需要解决的问题。管的安全相对来讲比较容易处理，全球也好，国家也好，网络发展也很长时间了，所以相对来说比较有经验。云的管理，从技术机理上来说也有很多经验可以借鉴，但是在这个过程当中一个很大的情况是，平台本身的功能在不断的扩展中，在过去没有这个主体，所以这部分变得越来越多的时候，就变得比较重要。另外一个是数据，怎么确保数据全环节的公用性。

另外给大家报告一下我们现在建立的车联网安全态势感知平台，目前我们监测了几十家主要车企，100多个车联网平台，包括控制类、管理类、服务类都有，另外有几十款APP。通过检索，在这个过程当中找到一些漏洞和问题，比如说车企平台有脚本漏洞，明文传输漏洞等。

我们还有一个建议是以智能网联和车联网建设发展为契机，构建新型基础设施数字身份的安全认证体系。基于一个PKI车联网通信安全身份认证机制，为各类C-V2X通信系统颁发证书，来保障车载设备和身份合法性、通信消费完整性和隐私保护等，这个从标准和技术方面来说目前已经成熟，但是从管理和体制机制上如何去实施，还需要进一步工作。

另外也报告一下我们做了基于LTE车联网通信技术安全证书管理系统技术要求标准制定，很多家企业一起参与工作，也是进一步推动去解决智能化解决车联网安全进行实践。我们对车联网也有一些研究，也愿意跟产业界一起共同推动智能网联发展，共同解决发展当中所面临的安全问题。

以上就是我的分享，谢谢大家！

（注：本文根据现场速记整理，未经演讲嘉宾审阅，请勿转载）