本文來自 2018 年 8 月 15 日出版的《 信息通信技術與政策 》，作者是中國信息通信研究院安全研究所工程師劉曉曼、于廣琛和陳詩洋。

      1. 引言

      近年來，隨著汽車保有量的持續增長，道路承載容量在許多城市已達到飽和，交通安全、出行效率、環境保護等問題日益突出。在此大背景下，智能化和網聯化已經成為汽車產業的未來發展趨勢。美國、英國、德國以及中國政府均積極采取措施推動車聯網發展，車聯網已成為當前一個關注重點和熱點。

      伴隨車聯網智能化和網聯化進程的不斷推進，車聯網網絡安全事件出現，用戶生命財產安全受到威脅，車聯網安全已成為關系到車聯網能否快速發展的重要因素。當前，正處于車聯網發展關鍵時期，結合國際網絡安全整體形勢，強化車聯網安全保障已成為當務之急。

      2. 國外車聯網安全監管策略與標準現狀

      以美國、英國、德國為代表的發達國家陸續發布與智能網聯汽車與自動駕駛相關的法律法案，力圖從國家層面細化涉及汽車全生命周期各參與體的網絡安全責任，加強對車聯網安全的重視程度。

      美國 2016 年公布《自動駕駛汽車政策》，將高度自動駕駛汽車的安全部署任務分為四大部分：

• 一是自動駕駛汽車性能指南；

• 二是州政策模式；

• 三是現行監管方式；

• 四是監管新工具與權力。

      2017 年 8 月，美國交通部道路交通安全管理局（NHTSA）發布新版《聯邦自動駕駛系統指南：安全愿景 2.0》，要求汽車廠商采取措施應對網絡威脅和網絡漏洞，對車輛輔助系統進行網絡安全評估。

      英國要求汽車制造商承擔起包括抵御網絡攻擊、對抗黑客在內的一系列網絡安全責任。2017 年 8月，英國政府發布《智能網聯汽車網絡安全關鍵原則》，提出包括頂層設計、風險管理與評估、產品售后服務與應急響應機制、整體安全性要求、系統設計、軟件安全管理、數據安全、彈性設計在內的 8 大方面關鍵原則。將網絡安全責任拓展到供應鏈上的每個主體，并強調在汽車全生命周期內考慮網絡安全問題。

      德國作為傳統汽車產業強國，對自動駕駛技術與產業發展持積極態度。2017 年 6 月，德國通過頒布《道路交通法第八修正案》與《自動駕駛道德準則》成為自動駕駛領域立法的「先行者」。《道路交通法第八修正案》旨在通過上位法的形式對自動駕駛的定義范圍、駕駛人的責任與義務、駕駛數據的記錄等進行原則性規定，為自動駕駛各方利益主體規定權利義務邊界，提出政府監管方向，在自動駕駛產業的立法進程中具有里程碑式意義。《自動駕駛道德準則》作為全球第一個自動駕駛行業的道德準則，通過在道路安全與出行便利、個人保護與功利主義、人身權益或財產權益等方面確立優先原則，為自動駕駛所產生的道德和價值問題立下規矩。

      國際上各大標準組織近年來對車聯網安全的關注度持續升高，都設立了專門的網絡安全工作組，開展車聯網安全標準的研制工作，為車聯網安全的發展提供必要的理論依據。

      （1）ISO/TC22。2016 年，ISO/TC22 道路車輛技術委員會成立 SC32/WG11 Cybersecurity 信息安全工作組，開展信息安全國際表護著你的制定工作。工作組第一次會議于 2016 年 10 月在德國召開，基于 SAE J3061，參考 V 字模型開發流程，討論德國和美國 SAE 關于信息安全標準的立項建議。2017 年 3月，第二次工作會議在美國召開，會議討論了汽車信息安全國際標準的范圍、對象、主要內容和框架、工作方式和計劃。

      （2）SAE（美國汽車工程師學會）。SAE 的全球車輛標準工作組所屬汽車電子系統安全委員會負責汽車電子系統網絡安全方面的標準化工作，作為第一個關于汽車電子系統網絡安全的指南性文件，J3061 對汽車電子系統的網絡安全生命周期具有重要的應用意義，為開發具有網絡安全要求的汽車電子系統提供了重要的過程依據。

      （3）ITU-T。成立了專門的 SG17 來主要負責通信安全研究與標準制定工作。在 ITU-T SG17 工作組已經開展了對智能交通，以及聯網汽車安全的研究工作。目前已經正式發布的標準有 X.1373，這個標準通過適當的安全控制措施，為遠程更新服務器和車輛之間的軟件提供安全更新方案，并且定義了安全更新的流程和內容建議。

      （4）UN/WP.29。2014 年 12 月，WP.29 在其原有的智能交通 ITS 非正式工作組的基礎上成立了智能交通與自動駕駛非正式工作組 ITS/AD，并將汽車信息安全標準納入協調范圍。后續的工作組會議上，各個國家和行業組織的代表對信息安全這一議題進行了熱烈的討論，并提出了關于網絡安全和信息保護措施的指南草案。2016 年 12 月，由英國和日本作為主席國，成立了專門的汽車信息安全標準任務組 UN CS/OTA，圍繞汽車網絡安全、數據保護和軟件升級 OTA 3 部分開展國際法規及標準的制定工作。

      （5）ETSIITS。為實施更為安全的保護，ETSIITS 技術委員會制定了相應的技術規范，該技術規范主要包括安全架構、安全服務、安全管理、隱私保護等方面。ETSI ITS 安全架構包括幾個不同的層次：

• 一是安全應用層的服務，通過信息簽署和認證，結合數據的加解密實現管理，即為安全服務處理（SA）；

• 第二是安全管理方面，即通過注冊和認證建立起 ITS 網絡服務，然后實施身份識別管理；

• 三是報告錯誤行為方面；

• 最后是HSM安全要求。

      3. 國內車聯網安全監管策略與標準現狀

      近兩年，我國陸續頒布車聯網相關的法規政策，安全作為車聯網的重要組成部分，在相應的法規政策中都著重被提出，從安全管理和安全技術層面都有相應的規定和要求。

      （1）《中華人民共和國網絡安全法》：于 2017 年 6 月 1 日起正式實施，明確要求包括車聯網運營商在內的網絡運營者需履行網絡安全保護義務，具體表現在：應當依照法律、行政法規的規定和國家標準的強制性要求，采取技術措施和其他必要措施，保障網絡安全、穩定運行。有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。加強行業自律，制定網絡安全行為規范，指導會員加強網絡安全保護，提高網絡安全保護水平，促進行業健康發展。

      （2）《國家車聯網產業標準體系建設指南》：為加快推動我國車聯網發展，加強車聯網產業的頂層設計，發揮技術標準的規范和促進作用，工業和信息化部、國家標準化管理委員會會同有關單位組織開展了《國家車聯網產業標準體系建設指南》系列文件編制工作，包括總體要求、智能網聯汽車、信息通信、電子產品和服務等部分。在智能網聯汽車標準體系的通用規范中，規劃了信息安全類（編號 204）的標準。在遵從信息安全通用要求的基礎上，以保障車輛安全、穩定、可靠運行為核心，主要針對車輛及車載系統通信、數據、軟硬件安全，從整車、系統、關鍵節點以及車輛與外界接口等方面提出風險評估、安全防護與測試評價要求，防范對車輛的攻擊、侵入、干擾、破壞和非法使用以及意外事故。在信息通信標準體系的網絡與數據安全部分，涉及安全體系架構、通信安全、數據安全、網絡安全防護、安全監控、應急管理等方面的標準：

• 安全體系架構標準包括總體安全架構要求；

• 通信安全標準包括車內通信、V2X 通信安全要求、智能網關安全要求和測試方法等；

• 數據安全標準包括數據安全及用戶個人信息保護；

• 網絡安全防護標準包括信息服務平臺安全防護與測評相關要求；

• 安全監測標準包括車輛安全監測技術要求；

• 應急管理標準包括車輛聯網的應急管理要求。

      （3）《智能汽車創新發展戰略》（征求意見稿）：2018 年 1 月，發改委組織研究起草，明確提出構建全面高效的智能汽車信息安全體系，保障車聯網網絡安全產業的健康有序發展。明確提出完善信息安全管理聯動機制，明確相關主體的安全管理責任，定期開展安全監督檢查；從云、管、端全方位加強信息安全系統防護能力；加強數據安全防護管理。建立智能汽車數據全生命周期的安全管理機制，加強數據安全監督檢查，開展數據風險、數據出境安全等評估工作，加強管理制度建設。

      我國緊跟國際的步伐，TC114、TC260、CCSA 等都設立了車聯網安全相關工作組，加速研制車聯網安全標準，重點關注車聯網無線通信安全和數據安全。

      （1）TC114。全國汽車標準化技術委員會（簡稱氣標委）下屬的智能網聯汽車分技術委員會負責歸口管理我國智能網聯汽車領域的國家標準和行業標準，成立了先進駕駛輔助系統（ADAS）標準工作組、信息安全、自動駕駛等工作組。2017 年，汽標委正式成立汽車信息安全標準工作組，已完成《汽車信息安全通用技術要求》、《車載網關信息安全技術要求》、《汽車信息交互系統信息安全技術要求》等 3 項汽車信息安全基礎標準和《電動汽車遠程管理與服務系統信息安全技術要求》、《電動汽車充電信息安全技術要求》等 2 項行業急需標準的預研工作，并向國家標準化管理委員會提交了推薦性國家標準立項申請。

      （2）TC260。全國信息技術安全標準化技術委員會（信安標委）是國家標準化管理委員會的直屬標準委員會，編號為 SAC/TC260。2017 年 7 月，信安標委立項了與車聯網安全相關的強制性國家標準項目《信息安全技術網絡產品和服務安全通用要求》（征求意見稿）。

      （3）CCSA。CCSA TC8 下設 4 個工作組，即有線網絡安全工作組（WG1）、無線網絡安全工作組（WG2）、安全管理工作組（WG3）、安全基礎工作組（WG4）。WG2 已經完成了《車路協同系統的安全研究》和《LTE V2X 安全研究》的研究，WG3 已經開展了《基于公眾LTE網絡的車聯網無線通信系統總體技術要求》的行標制定。WG2 提出適用于 LTE-V2X 的車聯網通信安全總體技術要求。

      4. 我國車聯網安全監管的對策建議

      在新一輪車聯網發展布局的關鍵節點，我國應統籌規劃，加大戰略布局，從國家層面提升對車聯網安全的總體規劃部署和頂層設計，加強車聯網安全監管力度，促進我國車聯網安全產業發展。以戰略政策為方向，以管理機制為中心，以標準規范為支撐。相應制定出臺車聯網安全保護戰略政策，建立統籌協調的車聯網安全管理機制，建立健全車聯網安全標準體系。

      （1）完善車聯網安全相關的法律制度。加強車聯網安全相關的法律制度研究，在車聯網發展的過程中同步考慮已經或可能產生的法律監管問題。重點提出車聯網相關的知識產權保護等法律適用建議。

      （2）出臺車聯網安全相關的戰略政策。從國家層面制定出臺車聯網安全保障戰略、行動計劃等，明確車聯網安全工作的定位、發展目標和保障措施等。設立車聯網安全發展專項資金，出臺落實財稅扶持和投融資政策，全力支持車聯網安全的健康發展。

      （3）建立健全車聯網安全管理機制。明確政府各部門在車聯網行業領域的職責劃分，按照國家政策規定監督指導相關單位落實車聯網安全保護責任。加強各部門在車聯網安全保護工作上的協調配合，建立完善部門間不定期交流機制，促進監管經驗與相關成果共享。

      （4）加強車聯網安全標準的統籌部署。組織、協調行業監管部門、研究機構、車聯網企業、安全廠商等共同合作，研究制定車聯網安全相關的管理、技術、測評等標準規范。積極主導或參與車聯網安全國際標準化活動及工作規則制定，推動具有自主知識產權標準成為國際標準，逐步提升我國在車聯網安全國際標準化組織中的影響力。