車聯(lián)網(wǎng)領域如何應對未來安全風險挑戰(zhàn)？監(jiān)測體系給出答案

車聯(lián)網(wǎng)依托新一代信息通信技術，實現(xiàn)車與人、車與車、車與路、車與服務平臺的全方位網(wǎng)絡連接，構(gòu)建汽車生活新型業(yè)務生態(tài)，為用戶提供安全、智能、舒適、節(jié)能、高效的綜合服務。然而目前車聯(lián)網(wǎng)網(wǎng)絡安全能力普遍不足，且隨著車聯(lián)網(wǎng)滲透率的提升，車聯(lián)網(wǎng)網(wǎng)絡安全事件的影響范圍也將逐步擴大。

車聯(lián)網(wǎng)是多主體通信架構(gòu)、多種類新技術的跨領域融合應用，這使其在智能網(wǎng)聯(lián)汽車安全、通信安全、平臺安全、應用安全、數(shù)據(jù)安全等多個關鍵環(huán)節(jié)存在安全隱患。網(wǎng)絡安全監(jiān)管機構(gòu)對這些隱患難以精準識別、有效管控，目前尚未形成專業(yè)統(tǒng)一的安全檢測規(guī)范、評判標準和檢測方法，車聯(lián)網(wǎng)安全治理工作復雜且難度大，存在因智能網(wǎng)聯(lián)汽車被攻擊進而影響正常社會秩序的風險。

同時，車聯(lián)網(wǎng)設備廠商、技術提供商、運營商等無法有效驗證智能網(wǎng)聯(lián)汽車系統(tǒng)的安全性和可靠性，無法精準預防針對車聯(lián)網(wǎng)系統(tǒng)及終端的網(wǎng)絡攻擊。因此，如何在萬物互聯(lián)和多領域融合的復雜場景下，對車聯(lián)網(wǎng)系統(tǒng)及終端進行精準安全治理是當下面臨的全新挑戰(zhàn)。

網(wǎng)絡安全形勢嚴峻，車聯(lián)網(wǎng)平臺及網(wǎng)聯(lián)汽車成重點攻擊目標

近年來，車聯(lián)網(wǎng)服務平臺及智能網(wǎng)聯(lián)汽車安全事件頻發(fā)。

2023年8月，研究人員發(fā)現(xiàn)一個影響日本本田汽車的“重放攻擊”漏洞，附近攻擊者可通過攔截車鑰匙發(fā)送到汽車的射頻信號，解鎖Acura等車型的本田汽車，甚至可以短距離啟動發(fā)動機。

2023年5月，豐田汽車公司聲稱云服務平臺的設置錯誤或?qū)е陆昙s215萬用戶的車輛數(shù)據(jù)被泄露。

2022年10月，意大利豪華跑車制造商法拉利內(nèi)部近7GB文件數(shù)據(jù)在互聯(lián)網(wǎng)上被泄露。

2022年7月，美國網(wǎng)絡安全和基礎設施安全局（CISA）聯(lián)合BitSight公司發(fā)布公告稱，MICODUS公司提供的全球定位系統(tǒng)（GPS）存在多個安全漏洞并可波及全球超百萬輛汽車。

2022年5月，英國安全公司NCC披露特斯拉Model3和ModelY的無鑰匙進入系統(tǒng)存在安全漏洞，攻擊者可通過重定向車主手機或密鑰卡與汽車之間的通信，解鎖并發(fā)動汽車。

車聯(lián)網(wǎng)服務平臺作為車聯(lián)網(wǎng)云、管、端架構(gòu)中的重要一環(huán)，面臨著多種網(wǎng)絡攻擊威脅，比如跨腳本攻擊、SQL注入、邏輯漏洞、暴力破解、拒絕服務攻擊等。智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡攻擊主要分為遠程攻擊和物理攻擊兩類，遠程攻擊通常依托網(wǎng)絡連接實施攻擊（如無線電傳輸、Wi-Fi、藍牙、3G/4G/5G網(wǎng)絡等），甚至可同時威脅道路上的多輛汽車。物理攻擊則指的是攻擊者通過物理連接車輛設備及系統(tǒng)而實施的網(wǎng)絡攻擊，比如直接對電池管理系統(tǒng)展開物理攻擊。

通常情況下，遠程攻擊更難發(fā)現(xiàn)和阻止，并可能造成更大的危害。據(jù)UpstreamSecurity《2023年全球汽車行業(yè)網(wǎng)絡安全報告》顯示，在過去5年中，全球汽車行業(yè)因為網(wǎng)絡化攻擊造成的經(jīng)濟損失超過5000億美元，而近70%的車聯(lián)網(wǎng)安全威脅由遠程網(wǎng)絡攻擊引發(fā)。由此可見，車聯(lián)網(wǎng)服務平臺及智能網(wǎng)聯(lián)汽車安全應引起高度重視。

開展車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測工作的重要意義

萬物互聯(lián)時代，應加快推進車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測，這對于車聯(lián)網(wǎng)網(wǎng)絡安全的基礎能力提升、檢測標準落地、防護32產(chǎn)業(yè)Industry編輯｜孫天suntian@bjxintong.com.cn體系建設有著重要的意義。

一是有利于補齊車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)管基礎環(huán)節(jié)能力短板。當前，從國家層面看，需要更加有效的車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)管手段；從行業(yè)層面看，缺少能夠開展監(jiān)管工作的車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測平臺；從主機廠層面看，缺乏主動的網(wǎng)絡安全強化建設與管理意識，缺少車聯(lián)網(wǎng)網(wǎng)絡安全相關人才儲備，更缺少能夠為用戶提供網(wǎng)絡安全快速響應和應急方案的車聯(lián)網(wǎng)信息安全服務平臺。

二是有利于推動車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測相關標準落地應用。推進《車聯(lián)網(wǎng)安全態(tài)勢感知平臺技術要求》《車聯(lián)網(wǎng)安全態(tài)勢感知平臺與監(jiān)管平臺接口技術要求》《車聯(lián)網(wǎng)安全監(jiān)測數(shù)據(jù)采集技術要求及測試方法》《車聯(lián)網(wǎng)流量篩選技術要求和測試方法》等行業(yè)標準制定發(fā)布，突破車聯(lián)網(wǎng)惡意加密流量分析、車聯(lián)網(wǎng)私有協(xié)議識別、車聯(lián)網(wǎng)資產(chǎn)識別等技術難點，加快車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測系列標準應用實施，助推車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測體系建設。

三是有利于推進車聯(lián)網(wǎng)安全監(jiān)測與應急防護體系建設。車聯(lián)網(wǎng)發(fā)展涉及國計民生、公共安全，甚至是國家安全。針對網(wǎng)聯(lián)汽車、車聯(lián)網(wǎng)服務平臺、APP等關鍵對象，通過車聯(lián)網(wǎng)流量采集設備分析輸出相關通聯(lián)日志、網(wǎng)絡安全告警記錄，以及抓取特定原始流量等，支撐車聯(lián)網(wǎng)網(wǎng)絡安全風險監(jiān)測發(fā)現(xiàn)、態(tài)勢感知、威脅處置工作，以應對隨時可能發(fā)生的網(wǎng)絡攻擊，構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡安全保障體系，促進車聯(lián)網(wǎng)產(chǎn)業(yè)健康快速發(fā)展。

關于建設車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測體系核心系統(tǒng)的思考

國家、區(qū)域城市和重點企業(yè)應共同打造多級聯(lián)動的車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測體系，建立一套面向車聯(lián)網(wǎng)終端及系統(tǒng)的安全監(jiān)測與應急防控監(jiān)管系統(tǒng)，針對車聯(lián)網(wǎng)、智慧城市等場景下智能網(wǎng)聯(lián)汽車終端及系統(tǒng)，開展資產(chǎn)測繪、安全風險監(jiān)測、應急聯(lián)動處置、網(wǎng)絡攻防演練、安全檢測評估工作。

建設車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測體系需重點推動設備資產(chǎn)測繪、安全風險監(jiān)測、應急聯(lián)動處置、網(wǎng)絡攻防演練、安全檢測評估5個核心平臺建設。

一是建設設備資產(chǎn)測繪平臺。以大數(shù)據(jù)技術為基礎，依托主動探測公網(wǎng)暴露存活資產(chǎn)技術、被動監(jiān)測資產(chǎn)流量特征技術等，收集各類車聯(lián)網(wǎng)終端設備及系統(tǒng)的特征信息、安全狀態(tài)信息。通過多種手段相互配合、相互補充，最終可實現(xiàn)對車聯(lián)網(wǎng)終端設備及系統(tǒng)等資產(chǎn)的探測識別，據(jù)此繪制城市級網(wǎng)絡空間下該類資產(chǎn)全景透視圖。

二是建設安全風險監(jiān)測平臺。采用規(guī)則檢測、機器學習等技術手段，對設備資產(chǎn)測繪平臺相關數(shù)據(jù)進行深度挖掘，準確把握屬地內(nèi)車聯(lián)網(wǎng)終端設備及系統(tǒng)面臨的安全威脅和風險隱患，從多個維度對網(wǎng)絡安全態(tài)勢進行綜合分析、研判、預測與動態(tài)跟蹤，實現(xiàn)網(wǎng)絡安全由初步感知向全面感知的轉(zhuǎn)變，為應急聯(lián)動處置平臺提供關鍵數(shù)據(jù)支撐。

三是建設應急聯(lián)動處置平臺。針對安全風險監(jiān)測平臺分析出的智能網(wǎng)聯(lián)設備風險隱患、安全事件等進行研判定級，根據(jù)定級結(jié)果啟動應急預案流程，及時提醒黨政機關、事業(yè)單位、重點企業(yè)和組織機構(gòu)開展應急處置工作，縱向完成各類應急指揮指令的上傳、下達工作，橫向完成跨地區(qū)、跨部門、跨行業(yè)間的統(tǒng)一協(xié)作，確保應急所需的人力、物力、通信保障等資源得到有效支撐。當出現(xiàn)網(wǎng)絡安全攻擊事件時，通過應急聯(lián)動處置平臺統(tǒng)籌協(xié)調(diào)相關單位開展攻擊溯源、取證分析、網(wǎng)絡服務關停等處置工作，形成快速反應能力，有效應對突發(fā)網(wǎng)絡安全事件。

四是建設網(wǎng)絡攻防演練平臺。建設攻防演習保障和聯(lián)防聯(lián)控安全能力，為機構(gòu)及企業(yè)的安全檢查、攻防演練實訓、實戰(zhàn)攻防對抗等提供技術支撐。通過應用場景模擬，可全面梳理企業(yè)現(xiàn)網(wǎng)中車聯(lián)網(wǎng)終端設備及系統(tǒng)的資產(chǎn)信息、資產(chǎn)脆弱環(huán)節(jié)、敏感信息泄露風險點、可被利用的攻擊鏈路等，支撐企業(yè)開展風險評估、完善自身安全能力。同時，聚焦攻防演習中高頻威脅場景，充分挖掘企業(yè)現(xiàn)網(wǎng)主機、應用和智能網(wǎng)聯(lián)設備等的重大網(wǎng)絡安全風險。

五是建設安全檢測評估平臺。該系統(tǒng)主要打造內(nèi)外通信協(xié)議分析、智能網(wǎng)聯(lián)設備固件分析、漏洞掃描、源代碼審計、聯(lián)網(wǎng)應用APP安全檢測等工具，以便開展對智能網(wǎng)聯(lián)設備的標準化、工具化、流程化網(wǎng)絡安全相關測試，可為檢測評估實驗室提供技術能力支撐。

依托上述五個核心平臺的技術聯(lián)動、協(xié)同作戰(zhàn)，可構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測與應急響應防控體系，增強國家車聯(lián)網(wǎng)安全監(jiān)測與應急防控能力，夯實省市區(qū)域車聯(lián)網(wǎng)安全監(jiān)測與應急防控基礎，形成國家級車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測體系。

在數(shù)字化轉(zhuǎn)型提速發(fā)展的時代背景下，車聯(lián)網(wǎng)產(chǎn)業(yè)需加速融合發(fā)展。構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測體系，提升車聯(lián)網(wǎng)網(wǎng)絡安全防護水平，對于我國實現(xiàn)制造強國、交通強國和網(wǎng)絡強國具有重要意義。而車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測體系的建設，需要行業(yè)主管部門、行業(yè)組織機構(gòu)、相關企業(yè)等各方的協(xié)同努力，共同創(chuàng)建融合創(chuàng)新的車聯(lián)網(wǎng)安全產(chǎn)業(yè)生態(tài)體系，護航車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展。

*本文刊載于《通信世界》總第928期 2023年9月25日 第18期

原文標題:《構(gòu)建車聯(lián)網(wǎng)網(wǎng)絡安全監(jiān)測體系應對未來風險挑戰(zhàn)》

作者：中國信息通信研究院 卜哲 趙勛 周成勝 馬文靜

責編/版式：蓋貝貝

審核：舒文瓊

監(jiān)制：劉啟誠