1.5.3 車聯(lián)網(wǎng)信息安全面臨的問(wèn)題與挑戰(zhàn)

（1）信息安全事件頻發(fā)

據(jù)Upstream Security發(fā)布的2020年《汽車網(wǎng)絡(luò)安全報(bào)告》顯示，截至2020年初，已有3.3億輛汽車實(shí)現(xiàn)互聯(lián)，預(yù)計(jì)互聯(lián)汽車數(shù)量將進(jìn)一步大幅提升。聯(lián)網(wǎng)汽車數(shù)量的提升加大了遭受網(wǎng)絡(luò)攻擊之后的潛在破壞力，針對(duì)聯(lián)網(wǎng)汽車的大規(guī)模襲擊可能會(huì)破壞整個(gè)城市，甚至導(dǎo)致災(zāi)難性的生命損失。自2016年至2020年1月，汽車信息安全事件的數(shù)量增長(zhǎng)了605%，僅2019年一年就增長(zhǎng)了一倍以上。2019年，有57%的事件是由網(wǎng)絡(luò)罪犯進(jìn)行的，目的在于破壞業(yè)務(wù)、竊取財(cái)產(chǎn)和索要贖金；僅有38%是研究人員的結(jié)果，其目的是警告公司和消費(fèi)者發(fā)現(xiàn)的漏洞。在所有事件中，有1/3的事件導(dǎo)致了汽車盜竊和入侵，從汽車公司到消費(fèi)者，人人都會(huì)受到影響：過(guò)去十年中，安全事件造成的后果位列前三的分別是汽車盜竊/入侵（31%）、對(duì)汽車系統(tǒng)的控制（27%）以及數(shù)據(jù)/隱私泄露（23%）。

（2）政策法規(guī)體系有待完善

當(dāng)前車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迅速，車聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全已經(jīng)得到了有關(guān)部門(mén)和業(yè)內(nèi)的廣泛關(guān)注，隨之產(chǎn)生的數(shù)據(jù)安全與個(gè)人隱私信息問(wèn)題，也已成為當(dāng)前領(lǐng)域的熱門(mén)話題。車聯(lián)網(wǎng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全相關(guān)政策法規(guī)標(biāo)準(zhǔn)的研究制定工作正在積極部署推進(jìn)。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年6月1日起正式實(shí)施，要求包括車聯(lián)網(wǎng)運(yùn)營(yíng)商在內(nèi)的網(wǎng)絡(luò)運(yùn)營(yíng)者需履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。2018年12月發(fā)布的《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃》明確了“強(qiáng)化管理、保障安全”的基本原則，并從健全安全管理體系、提升安全防護(hù)能力、推進(jìn)安全技術(shù)手段建設(shè)等方面作出部署。2021年4月發(fā)布的《智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理指南（試行）》（征求意見(jiàn)稿）中明確指出，車輛網(wǎng)絡(luò)安全保障是智能網(wǎng)聯(lián)汽車上路行駛的重要一環(huán)，汽車數(shù)據(jù)安全也同樣不可忽視。此外，2021年6月發(fā)布的《中華人民共和國(guó)數(shù)據(jù)安全法》，以及2021年5月發(fā)布的《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見(jiàn)稿）》提出了對(duì)數(shù)據(jù)分級(jí)分類、開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、重要數(shù)據(jù)出境等方面的監(jiān)管要求。2021年7月發(fā)布了《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見(jiàn)稿）》公開(kāi)征求意見(jiàn)的通知，其中指出掌握超過(guò)100萬(wàn)用戶個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。總體而言，我國(guó)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)政策法規(guī)正在密集出臺(tái)，為行業(yè)發(fā)展指明了發(fā)展方向與安全基線。

（3）安全技術(shù)缺口依然存在

隨著車聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)加劇，公眾在期待智能汽車盡快落地的同時(shí)，也對(duì)其安全保障能力心存疑慮。由于車聯(lián)網(wǎng)企業(yè)開(kāi)展技術(shù)攻關(guān)和應(yīng)用落地存在政策、資金等方面的障礙，完整的系統(tǒng)級(jí)安全解決方案建設(shè)有一定難度，安全技術(shù)缺口依然存在（例如，車聯(lián)網(wǎng)檢測(cè)技術(shù)方面，缺乏完善的安全測(cè)試方法和專業(yè)工具，缺乏專業(yè)的通信協(xié)議分析和威脅預(yù)警工具，對(duì)車聯(lián)網(wǎng)運(yùn)行過(guò)程中產(chǎn)生的數(shù)據(jù)缺乏有效的利用方法），因此尚未形成覆蓋應(yīng)用場(chǎng)景的車聯(lián)網(wǎng)安全保障體系。目前，車聯(lián)網(wǎng)技術(shù)相關(guān)企業(yè)通過(guò)挖掘漏洞、建立安全防護(hù)知識(shí)庫(kù)、發(fā)布車聯(lián)網(wǎng)安全防護(hù)情報(bào)等手段，正在加強(qiáng)自身車聯(lián)網(wǎng)威脅預(yù)警、安全防護(hù)和應(yīng)急處置能力，但是技術(shù)水平有待進(jìn)一步提高。

車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)在智能交通領(lǐng)域的典型應(yīng)用，其產(chǎn)業(yè)鏈覆蓋“兩端一云”，主要圍繞安全、智能出行和信息娛樂(lè)，涵蓋元器件供應(yīng)商、設(shè)備生產(chǎn)商、整車廠商、軟硬件技術(shù)提供商、通信服務(wù)商、信息服務(wù)提供商等。由于車聯(lián)網(wǎng)產(chǎn)業(yè)鏈較長(zhǎng)，且網(wǎng)絡(luò)安全防護(hù)對(duì)象多樣，安全防護(hù)環(huán)節(jié)眾多，不可避免地存在產(chǎn)業(yè)鏈某一環(huán)節(jié)（如元器件供應(yīng)商）無(wú)法在產(chǎn)品中實(shí)現(xiàn)足夠的安全防護(hù)措施，導(dǎo)致存在薄弱環(huán)節(jié)。同時(shí)，車聯(lián)網(wǎng)還面臨網(wǎng)絡(luò)安全需求復(fù)雜、缺乏針對(duì)性和系統(tǒng)性網(wǎng)絡(luò)安全防護(hù)手段建設(shè)等問(wèn)題。

（4）技術(shù)平臺(tái)建設(shè)尚處于起步階段

目前，車聯(lián)網(wǎng)安全方面的檢測(cè)方法和評(píng)判標(biāo)準(zhǔn)尚未實(shí)現(xiàn)專業(yè)化統(tǒng)一，漏洞庫(kù)樣本數(shù)量較低，威脅情報(bào)不能互通，致使各整車廠商、零部件供應(yīng)商以及車聯(lián)網(wǎng)服務(wù)提供商等無(wú)法有效驗(yàn)證其產(chǎn)品、工具和服務(wù)的安全性和可靠性，也不能有效預(yù)防車聯(lián)網(wǎng)安全攻擊。在車聯(lián)網(wǎng)系統(tǒng)運(yùn)行監(jiān)測(cè)方面，相對(duì)于傳統(tǒng)交通網(wǎng)絡(luò)，車聯(lián)網(wǎng)系統(tǒng)在運(yùn)營(yíng)過(guò)程中產(chǎn)生大量的行駛數(shù)據(jù)，一旦所提供服務(wù)、工具存在漏洞，就有可能導(dǎo)致用戶隱私和商業(yè)數(shù)據(jù)被盜取，甚至對(duì)人身財(cái)產(chǎn)、社會(huì)安全造成威脅。但是國(guó)內(nèi)尚未建立具備較高公信力和豐富數(shù)據(jù)資源的車聯(lián)網(wǎng)監(jiān)測(cè)平臺(tái)，檢測(cè)結(jié)果和監(jiān)測(cè)數(shù)據(jù)不能有效互認(rèn)和共享，造成供需對(duì)接存在信息不對(duì)等以及技術(shù)和數(shù)據(jù)資源浪費(fèi)。因此需要在平臺(tái)建設(shè)方面加大投入，確保車聯(lián)網(wǎng)產(chǎn)業(yè)安全、可靠、可控發(fā)展。