車聯(lián)網(wǎng)安全監(jiān)管策略與標準研究

      本文來自 2018 年 8 月 15 日出版的《 信息通信技術與政策 》，作者是中國信息通信研究院安全研究所工程師劉曉曼、于廣琛和陳詩洋。

      1. 引言

      近年來，隨著汽車保有量的持續(xù)增長，道路承載容量在許多城市已達到飽和，交通安全、出行效率、環(huán)境保護等問題日益突出。在此大背景下，智能化和網(wǎng)聯(lián)化已經(jīng)成為汽車產(chǎn)業(yè)的未來發(fā)展趨勢。美國、英國、德國以及中國政府均積極采取措施推動車聯(lián)網(wǎng)發(fā)展，車聯(lián)網(wǎng)已成為當前一個關注重點和熱點。

      伴隨車聯(lián)網(wǎng)智能化和網(wǎng)聯(lián)化進程的不斷推進，車聯(lián)網(wǎng)網(wǎng)絡安全事件出現(xiàn)，用戶生命財產(chǎn)安全受到威脅，車聯(lián)網(wǎng)安全已成為關系到車聯(lián)網(wǎng)能否快速發(fā)展的重要因素。當前，正處于車聯(lián)網(wǎng)發(fā)展關鍵時期，結合國際網(wǎng)絡安全整體形勢，強化車聯(lián)網(wǎng)安全保障已成為當務之急。

      2. 國外車聯(lián)網(wǎng)安全監(jiān)管策略與標準現(xiàn)狀

      以美國、英國、德國為代表的發(fā)達國家陸續(xù)發(fā)布與智能網(wǎng)聯(lián)汽車與自動駕駛相關的法律法案，力圖從國家層面細化涉及汽車全生命周期各參與體的網(wǎng)絡安全責任，加強對車聯(lián)網(wǎng)安全的重視程度。

      美國 2016 年公布《自動駕駛汽車政策》，將高度自動駕駛汽車的安全部署任務分為四大部分：

• 一是自動駕駛汽車性能指南；

• 二是州政策模式；

• 三是現(xiàn)行監(jiān)管方式；

• 四是監(jiān)管新工具與權力。

      2017 年 8 月，美國交通部道路交通安全管理局（NHTSA）發(fā)布新版《聯(lián)邦自動駕駛系統(tǒng)指南：安全愿景 2.0》，要求汽車廠商采取措施應對網(wǎng)絡威脅和網(wǎng)絡漏洞，對車輛輔助系統(tǒng)進行網(wǎng)絡安全評估。

      英國要求汽車制造商承擔起包括抵御網(wǎng)絡攻擊、對抗黑客在內(nèi)的一系列網(wǎng)絡安全責任。2017 年 8月，英國政府發(fā)布《智能網(wǎng)聯(lián)汽車網(wǎng)絡安全關鍵原則》，提出包括頂層設計、風險管理與評估、產(chǎn)品售后服務與應急響應機制、整體安全性要求、系統(tǒng)設計、軟件安全管理、數(shù)據(jù)安全、彈性設計在內(nèi)的 8 大方面關鍵原則。將網(wǎng)絡安全責任拓展到供應鏈上的每個主體，并強調(diào)在汽車全生命周期內(nèi)考慮網(wǎng)絡安全問題。

      德國作為傳統(tǒng)汽車產(chǎn)業(yè)強國，對自動駕駛技術與產(chǎn)業(yè)發(fā)展持積極態(tài)度。2017 年 6 月，德國通過頒布《道路交通法第八修正案》與《自動駕駛道德準則》成為自動駕駛領域立法的「先行者」?！兜缆方煌ǚǖ诎诵拚浮分荚谕ㄟ^上位法的形式對自動駕駛的定義范圍、駕駛人的責任與義務、駕駛數(shù)據(jù)的記錄等進行原則性規(guī)定，為自動駕駛各方利益主體規(guī)定權利義務邊界，提出政府監(jiān)管方向，在自動駕駛產(chǎn)業(yè)的立法進程中具有里程碑式意義?！蹲詣玉{駛道德準則》作為全球第一個自動駕駛行業(yè)的道德準則，通過在道路安全與出行便利、個人保護與功利主義、人身權益或財產(chǎn)權益等方面確立優(yōu)先原則，為自動駕駛所產(chǎn)生的道德和價值問題立下規(guī)矩。

      國際上各大標準組織近年來對車聯(lián)網(wǎng)安全的關注度持續(xù)升高，都設立了專門的網(wǎng)絡安全工作組，開展車聯(lián)網(wǎng)安全標準的研制工作，為車聯(lián)網(wǎng)安全的發(fā)展提供必要的理論依據(jù)。

      （1）ISO/TC22。2016 年，ISO/TC22 道路車輛技術委員會成立 SC32/WG11 Cybersecurity 信息安全工作組，開展信息安全國際表護著你的制定工作。工作組第一次會議于 2016 年 10 月在德國召開，基于 SAE J3061，參考 V 字模型開發(fā)流程，討論德國和美國 SAE 關于信息安全標準的立項建議。2017 年 3月，第二次工作會議在美國召開，會議討論了汽車信息安全國際標準的范圍、對象、主要內(nèi)容和框架、工作方式和計劃。

      （2）SAE（美國汽車工程師學會）。SAE 的全球車輛標準工作組所屬汽車電子系統(tǒng)安全委員會負責汽車電子系統(tǒng)網(wǎng)絡安全方面的標準化工作，作為第一個關于汽車電子系統(tǒng)網(wǎng)絡安全的指南性文件，J3061 對汽車電子系統(tǒng)的網(wǎng)絡安全生命周期具有重要的應用意義，為開發(fā)具有網(wǎng)絡安全要求的汽車電子系統(tǒng)提供了重要的過程依據(jù)。

      （3）ITU-T。成立了專門的 SG17 來主要負責通信安全研究與標準制定工作。在 ITU-T SG17 工作組已經(jīng)開展了對智能交通，以及聯(lián)網(wǎng)汽車安全的研究工作。目前已經(jīng)正式發(fā)布的標準有 X.1373，這個標準通過適當?shù)陌踩刂拼胧?，為遠程更新服務器和車輛之間的軟件提供安全更新方案，并且定義了安全更新的流程和內(nèi)容建議。

      （4）UN/WP.29。2014 年 12 月，WP.29 在其原有的智能交通 ITS 非正式工作組的基礎上成立了智能交通與自動駕駛非正式工作組 ITS/AD，并將汽車信息安全標準納入?yún)f(xié)調(diào)范圍。后續(xù)的工作組會議上，各個國家和行業(yè)組織的代表對信息安全這一議題進行了熱烈的討論，并提出了關于網(wǎng)絡安全和信息保護措施的指南草案。2016 年 12 月，由英國和日本作為主席國，成立了專門的汽車信息安全標準任務組 UN CS/OTA，圍繞汽車網(wǎng)絡安全、數(shù)據(jù)保護和軟件升級 OTA 3 部分開展國際法規(guī)及標準的制定工作。

      （5）ETSIITS。為實施更為安全的保護，ETSIITS 技術委員會制定了相應的技術規(guī)范，該技術規(guī)范主要包括安全架構、安全服務、安全管理、隱私保護等方面。ETSI ITS 安全架構包括幾個不同的層次：

• 一是安全應用層的服務，通過信息簽署和認證，結合數(shù)據(jù)的加解密實現(xiàn)管理，即為安全服務處理（SA）；

• 第二是安全管理方面，即通過注冊和認證建立起 ITS 網(wǎng)絡服務，然后實施身份識別管理；

• 三是報告錯誤行為方面；

• 最后是HSM安全要求。

      3. 國內(nèi)車聯(lián)網(wǎng)安全監(jiān)管策略與標準現(xiàn)狀

      近兩年，我國陸續(xù)頒布車聯(lián)網(wǎng)相關的法規(guī)政策，安全作為車聯(lián)網(wǎng)的重要組成部分，在相應的法規(guī)政策中都著重被提出，從安全管理和安全技術層面都有相應的規(guī)定和要求。

      （1）《中華人民共和國網(wǎng)絡安全法》：于 2017 年 6 月 1 日起正式實施，明確要求包括車聯(lián)網(wǎng)運營商在內(nèi)的網(wǎng)絡運營者需履行網(wǎng)絡安全保護義務，具體表現(xiàn)在：應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網(wǎng)絡安全、穩(wěn)定運行。有效應對網(wǎng)絡安全事件，防范網(wǎng)絡違法犯罪活動，維護網(wǎng)絡數(shù)據(jù)的完整性、保密性和可用性。加強行業(yè)自律，制定網(wǎng)絡安全行為規(guī)范，指導會員加強網(wǎng)絡安全保護，提高網(wǎng)絡安全保護水平，促進行業(yè)健康發(fā)展。

      （2）《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設指南》：為加快推動我國車聯(lián)網(wǎng)發(fā)展，加強車聯(lián)網(wǎng)產(chǎn)業(yè)的頂層設計，發(fā)揮技術標準的規(guī)范和促進作用，工業(yè)和信息化部、國家標準化管理委員會會同有關單位組織開展了《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設指南》系列文件編制工作，包括總體要求、智能網(wǎng)聯(lián)汽車、信息通信、電子產(chǎn)品和服務等部分。在智能網(wǎng)聯(lián)汽車標準體系的通用規(guī)范中，規(guī)劃了信息安全類（編號 204）的標準。在遵從信息安全通用要求的基礎上，以保障車輛安全、穩(wěn)定、可靠運行為核心，主要針對車輛及車載系統(tǒng)通信、數(shù)據(jù)、軟硬件安全，從整車、系統(tǒng)、關鍵節(jié)點以及車輛與外界接口等方面提出風險評估、安全防護與測試評價要求，防范對車輛的攻擊、侵入、干擾、破壞和非法使用以及意外事故。在信息通信標準體系的網(wǎng)絡與數(shù)據(jù)安全部分，涉及安全體系架構、通信安全、數(shù)據(jù)安全、網(wǎng)絡安全防護、安全監(jiān)控、應急管理等方面的標準：

• 安全體系架構標準包括總體安全架構要求；

• 通信安全標準包括車內(nèi)通信、V2X 通信安全要求、智能網(wǎng)關安全要求和測試方法等；

• 數(shù)據(jù)安全標準包括數(shù)據(jù)安全及用戶個人信息保護；

• 網(wǎng)絡安全防護標準包括信息服務平臺安全防護與測評相關要求；

• 安全監(jiān)測標準包括車輛安全監(jiān)測技術要求；

• 應急管理標準包括車輛聯(lián)網(wǎng)的應急管理要求。

      （3）《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》（征求意見稿）：2018 年 1 月，發(fā)改委組織研究起草，明確提出構建全面高效的智能汽車信息安全體系，保障車聯(lián)網(wǎng)網(wǎng)絡安全產(chǎn)業(yè)的健康有序發(fā)展。明確提出完善信息安全管理聯(lián)動機制，明確相關主體的安全管理責任，定期開展安全監(jiān)督檢查；從云、管、端全方位加強信息安全系統(tǒng)防護能力；加強數(shù)據(jù)安全防護管理。建立智能汽車數(shù)據(jù)全生命周期的安全管理機制，加強數(shù)據(jù)安全監(jiān)督檢查，開展數(shù)據(jù)風險、數(shù)據(jù)出境安全等評估工作，加強管理制度建設。

      我國緊跟國際的步伐，TC114、TC260、CCSA 等都設立了車聯(lián)網(wǎng)安全相關工作組，加速研制車聯(lián)網(wǎng)安全標準，重點關注車聯(lián)網(wǎng)無線通信安全和數(shù)據(jù)安全。

      （1）TC114。全國汽車標準化技術委員會（簡稱氣標委）下屬的智能網(wǎng)聯(lián)汽車分技術委員會負責歸口管理我國智能網(wǎng)聯(lián)汽車領域的國家標準和行業(yè)標準，成立了先進駕駛輔助系統(tǒng)（ADAS）標準工作組、信息安全、自動駕駛等工作組。2017 年，汽標委正式成立汽車信息安全標準工作組，已完成《汽車信息安全通用技術要求》、《車載網(wǎng)關信息安全技術要求》、《汽車信息交互系統(tǒng)信息安全技術要求》等 3 項汽車信息安全基礎標準和《電動汽車遠程管理與服務系統(tǒng)信息安全技術要求》、《電動汽車充電信息安全技術要求》等 2 項行業(yè)急需標準的預研工作，并向國家標準化管理委員會提交了推薦性國家標準立項申請。

      （2）TC260。全國信息技術安全標準化技術委員會（信安標委）是國家標準化管理委員會的直屬標準委員會，編號為 SAC/TC260。2017 年 7 月，信安標委立項了與車聯(lián)網(wǎng)安全相關的強制性國家標準項目《信息安全技術網(wǎng)絡產(chǎn)品和服務安全通用要求》（征求意見稿）。

      （3）CCSA。CCSA TC8 下設 4 個工作組，即有線網(wǎng)絡安全工作組（WG1）、無線網(wǎng)絡安全工作組（WG2）、安全管理工作組（WG3）、安全基礎工作組（WG4）。WG2 已經(jīng)完成了《車路協(xié)同系統(tǒng)的安全研究》和《LTE V2X 安全研究》的研究，WG3 已經(jīng)開展了《基于公眾LTE網(wǎng)絡的車聯(lián)網(wǎng)無線通信系統(tǒng)總體技術要求》的行標制定。WG2 提出適用于 LTE-V2X 的車聯(lián)網(wǎng)通信安全總體技術要求。

      4. 我國車聯(lián)網(wǎng)安全監(jiān)管的對策建議

      在新一輪車聯(lián)網(wǎng)發(fā)展布局的關鍵節(jié)點，我國應統(tǒng)籌規(guī)劃，加大戰(zhàn)略布局，從國家層面提升對車聯(lián)網(wǎng)安全的總體規(guī)劃部署和頂層設計，加強車聯(lián)網(wǎng)安全監(jiān)管力度，促進我國車聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展。以戰(zhàn)略政策為方向，以管理機制為中心，以標準規(guī)范為支撐。相應制定出臺車聯(lián)網(wǎng)安全保護戰(zhàn)略政策，建立統(tǒng)籌協(xié)調(diào)的車聯(lián)網(wǎng)安全管理機制，建立健全車聯(lián)網(wǎng)安全標準體系。

      （1）完善車聯(lián)網(wǎng)安全相關的法律制度。加強車聯(lián)網(wǎng)安全相關的法律制度研究，在車聯(lián)網(wǎng)發(fā)展的過程中同步考慮已經(jīng)或可能產(chǎn)生的法律監(jiān)管問題。重點提出車聯(lián)網(wǎng)相關的知識產(chǎn)權保護等法律適用建議。

      （2）出臺車聯(lián)網(wǎng)安全相關的戰(zhàn)略政策。從國家層面制定出臺車聯(lián)網(wǎng)安全保障戰(zhàn)略、行動計劃等，明確車聯(lián)網(wǎng)安全工作的定位、發(fā)展目標和保障措施等。設立車聯(lián)網(wǎng)安全發(fā)展專項資金，出臺落實財稅扶持和投融資政策，全力支持車聯(lián)網(wǎng)安全的健康發(fā)展。

      （3）建立健全車聯(lián)網(wǎng)安全管理機制。明確政府各部門在車聯(lián)網(wǎng)行業(yè)領域的職責劃分，按照國家政策規(guī)定監(jiān)督指導相關單位落實車聯(lián)網(wǎng)安全保護責任。加強各部門在車聯(lián)網(wǎng)安全保護工作上的協(xié)調(diào)配合，建立完善部門間不定期交流機制，促進監(jiān)管經(jīng)驗與相關成果共享。

      （4）加強車聯(lián)網(wǎng)安全標準的統(tǒng)籌部署。組織、協(xié)調(diào)行業(yè)監(jiān)管部門、研究機構、車聯(lián)網(wǎng)企業(yè)、安全廠商等共同合作，研究制定車聯(lián)網(wǎng)安全相關的管理、技術、測評等標準規(guī)范。積極主導或參與車聯(lián)網(wǎng)安全國際標準化活動及工作規(guī)則制定，推動具有自主知識產(chǎn)權標準成為國際標準，逐步提升我國在車聯(lián)網(wǎng)安全國際標準化組織中的影響力。