智能网联汽车信息安全白皮书正式发布

万物互联作为未来发展的必然趋势之一，正在一步步的渗透进大众的生活，智能家居、智能工业、车联网等各种新兴名词涌现，而车联网作为物联网链条中重要的一环，其发展引起了各相关部门和企业的重视，2017年6月12日，中国智能网联汽车产业创新联盟成立大会在北京举行，工业和信息化部部长苗圩出席大会并作重要讲话，会议由工业和信息化部副部长辛国斌主持。工业和信息化部相关司局和行业单位代表、业界专家和有关嘉宾出席会议。

▲工业和信息化部部长 苗圩

苗圩在讲话中指出，智能网联汽车是我国抢占汽车产业未来战略的制高点，是国家汽车产业转型升级、由大变强的重要突破口，是关联众多重点领域协同创新、构建新型交通运输体系的重要载体，并在塑造产业生态、推动国家创新、提高交通安全、实现节能减排等方面具有重大战略意义，应该从国家战略的高度，集中资源、加大力度，加快推进智能网联汽车发展，为中国建设汽车强国、制造强国、网络强国提供强有力的支撑。工信部正在加紧研究促进产业发展的指导意见，推动在制造强国领导小组下建立部际协调机制，下一步将重点在加强顶层设计、制定标准法规、突破关键技术、升级基础设施、加强国际交流、提升信息安全等几方面开展工作。

▲中国智能网联汽车产业创新联盟成立仪式

中国智能网联汽车产业创新联盟设指导委员会、专家委会和理事会，苗圩、辛国斌分别担任联盟指导委员会主任和副主任,中国工程院院士李骏担任联盟专家委员会主任，中国汽车工程学会理事长付于武、中国汽车工业协会常务副会长董扬担任联盟首届理事长。目前联盟首批成员单位已达98家，包括一汽、长安、汽研中心、汽研院、清华大学、信通院、交通部公路院、公安部无锡所、百度等9家副理事长单位，梆梆安全、上汽、东风、华为、中兴、高德等32家理事单位。

助力车联网 安全需先行

▲《智能网联汽车信息安全白皮书》正式发布

在物联网发展的道路上，如果说最大的绊脚石是什么，小编感觉非安全莫属。车联网也是如此，只有保障安全性，车联网才能真正的奔着我们想要的方向发展。正是认识到了安全对于车联网的重要性，由中国汽车工程学会、北京航空航天大学、梆梆安全研究院联合编著的《智能网联汽车信息安全白皮书》也得以在本次大会上正式发布。

智能网联汽车信息安全当务之急

《智能网联汽车信息安全白皮书》提到，智能网联汽车的魅力在于它的智能化、网联化，越来越多的汽车厂商都在加速研发自动驾驶、无人驾驶技术，让汽车变得足够聪明，进而为用户提供更好的体验。然而，车载连接终端的复杂性、多样化导致智能网联汽车的网络安全防护策略变得异常复杂，传统网络安全解决方案无法有效满足智能网联汽车的安全防护需求，亟需一套直指本质的安全方法论指导新形势下的智能网联汽车信息安全防护。

智能网联汽车属于车联网“端-管-云”架构里的终端环节，在其内部也存在类似的系统架构，再考虑到智能网联汽车所处的多态应用场景环境等因素，所以对于智能网联汽车的信息安全防护要能够覆盖其全生命周期，要能够实现智能车辆内部感知域、控制域、决策域等不同域之间的隔离与分域保护，还要能够注重场景化适应的信息安全防护，并让安全能力可以深入到车内的小微生态环境里。

1、智能网联汽车信息安全生命周期融合化

2、分域隔离、纵深防御

3、车内小微生态环境安全防御细粒化

4、场景化信息安全防御

5、培训提升驾驶者安全强度;

6、强可控性应急响应与安全升级相结合

为指导智能网联汽车信息安全建设工作的全面深入展开，《智能网联汽车信息安全白皮书》首次建立了智能网联汽车信息安全方法论，从本质层面解智能网联汽车信息安全之所急。

方法论指导构建智能网联汽车生命周期信息安全管理体系

智能网联汽车的信息安全问题应着重解决如何进行高效可靠的入侵检测和防护，防止对车辆控制单元的直接控制;如何保障复杂通信环境信息安全，提升车辆的防护能力;如何采取高效可靠的响应和恢复方案，减少经济损失和人员伤亡。即在方法论指导下，构建“检测-保护-响应-恢复”全生命周期智能网联汽车信息安全体系，以及面向智能网联汽车的软硬件集成防护系统。

以方法论为指导，通过研究多域分层入侵检测和主动防护信息安全模型，建立新型车车-车云协同的攻击防御和无线通信安全防护机制，设计不同安全等级的响应机制和恢复策略，构建面向智能网联汽车新型电子电气架构演进的软硬件集成防护系统，形成智能网联汽车“检测-保护-响应-恢复”全生命周期信息安全体系，研究新型电子电器架构演进的同时关注嵌入式操作系统的安全。

在方法论指导下，构建多域分层入侵检测和主动防护信息安全模型，加强车车-车云协同的攻击防御和无线通信安全防护机制，建立基于不同安全等级的应急响应和恢复策略，实现面向新型电子电气架构演进的软硬件集成防护系统。

智能网联汽车信息安全防御关键点

智能网联汽车按照传统的“端”、“管”和“云”的层次架构同时结合当前新兴的外部生态，其关键的防护技术除了在传统的“端”、“管”、“云”进行重点部署外，必须结合当前新兴技术如App安全实现对智能网联汽车的整体安全防护。

“端”的安全防护技术需从可信操作系统安全、固件安全、数据安全、密钥安全、FOTA几个维度进行安全防护;“管”的安全防护技术需兼顾网络传输安全和边界安全;“云”的安全防护技术应从云平台安全、可视化管理、安全检测维度进行安全防护;而作为智能网联汽车生态重要组成部分的移动App安全必须重点防护。

智能网联汽车移动App主要承载了开车门、开空调、开车灯、车辆打火启动等车辆控制功能。近期通过移动App直接攻击智能网联汽车的安全事件时有发生，比如软件开发者借助任何一辆汽车前挡风玻璃上的VIN码，便可通过手机客户端的身份验证，获取车主身份及车辆充电量等信息，并获得车内空调的操控权，而类似攻击还将随着移动App在智能网联汽车上的推广而变得愈加频繁。因此，针对智能网联汽车生态重要组成移动App的安全防护需要予以持续进行。

共绘蓝图 携手助力车联网

《智能网联汽车信息安全白皮书》总结提出，当前智能网联汽车主要面临来自节点(T-BOX、IVI、终端升级、车载OS、车载诊断系统接口、车内无线传感器)、网络传输、云平台、外部互联生态安全4个层面的12大安全威胁。在黑客攻击的威胁下，智能网联汽车安全性变得愈发脆弱，甚至可能导致致命事件的发生。

《智能网联汽车信息安全白皮书》的发布一方面再次向行业强调了智能网联汽车信息安全重要性;另一方面，白皮书力图发现其中潜藏的规律，从本质层面持续推动智能网联汽车的信息安全建设;其更深层次则希望聚合行业联盟、汽车厂商、研究机构、高等院校、安全厂商的力量共同保障智能网联汽车行业的健康发展。