周文輝

摘 要：隨著汽車智能化、網(wǎng)聯(lián)化程度不斷提升，智能網(wǎng)聯(lián)汽車信息安全問題日益引起廣泛關注。不同于傳統(tǒng)汽車的主動安全、被動安全，也不同于智能汽車中熱議的功能安全、系統(tǒng)安全，信息安全是智能網(wǎng)聯(lián)技術在汽車上逐漸應用給我們帶來的更進一步挑戰(zhàn)。本文梳理了智能網(wǎng)聯(lián)汽車信息安全概況，介紹了歐美國家在應對汽車信息安全方面所做的工作，重點分析了我國在信息安全政策法規(guī)和汽車信息安全標準規(guī)范方面所做的工作，最后提出了應對汽車信息安全的工作建議，即一方面要完善信息安全法律法規(guī)，另一方面，考慮到信息安全是智能網(wǎng)聯(lián)汽車安全性能的主要內容之一，建議借鑒美國、法國、英國等國家經(jīng)驗做法，重點從設計、制造等源頭環(huán)節(jié)和產(chǎn)品本身加強智能網(wǎng)聯(lián)汽車信息安全的規(guī)范管理工作。

關鍵詞：智能網(wǎng)聯(lián)汽車；信息安全

1智能網(wǎng)聯(lián)汽車信息安全概況

智能網(wǎng)聯(lián)汽車數(shù)據(jù)包含車輛運行、交互環(huán)境和用戶使用等3類信息。第一類是車輛運行數(shù)據(jù)，指由汽車傳感器直接產(chǎn)生的，用于控制汽車決策和運動的數(shù)據(jù)，如車輛零部件的運轉數(shù)據(jù)、位置信息、圖像數(shù)據(jù)等車輛內外部技術數(shù)據(jù)。第二類是交通環(huán)境交互數(shù)據(jù)，是指汽車外部環(huán)境數(shù)據(jù)，主要是通過與特定平臺、基礎設施、其他車輛和個人終端等其他通信終端交互獲得。第三類是用戶使用數(shù)據(jù)，是指用戶在使用智能網(wǎng)聯(lián)汽車時所形成的生物特征（如眼動、脈搏、表情等）、個人身份、聯(lián)系方式、使用偏好等數(shù)據(jù)。

電子化和網(wǎng)聯(lián)化共同支撐了當前汽車智能化進程，其推進速度快于網(wǎng)絡安全防護理念、方法、技術、政策、標準的發(fā)展，現(xiàn)階段智能網(wǎng)聯(lián)汽車正面臨一定的網(wǎng)絡安全風險。與智能手機等終端相比，智能網(wǎng)聯(lián)汽車采集的數(shù)據(jù)范圍更廣、數(shù)據(jù)場景更豐富，各類信息即使經(jīng)過匿名化處理，也能關聯(lián)到具體的車輛和使用者，再加上汽車本身就是高速移動的物體，且可能被遠程操控，其現(xiàn)實安全風險更加突出。近年來有關汽車智能網(wǎng)聯(lián)汽車信息安全和被攻擊、控制的案例層出不窮。根據(jù)Upstream最新報告的統(tǒng)計，公開報道的針對智能網(wǎng)聯(lián)汽車網(wǎng)絡安全攻擊的事件，由2018年的80起激增到了2019年的155起，數(shù)據(jù)不斷增加，而攻擊類型也呈現(xiàn)多樣化的發(fā)展。從近幾年越來越多的攻擊事件來看，黑客針對不同攻擊面的研究能力也愈發(fā)深入，使用自制破解工具進行攻擊的事件也屢見不鮮，在一些暗網(wǎng)論壇上甚至可以購買到黑客制作的破解工具和破解教程。近年來引起廣泛關注的汽車信息安全典型事件有：2015年德國汽車俱樂部的一份報告稱，寶馬ConnectedDrive 數(shù)字服務系統(tǒng)在安全性方面有瑕疵，黑客可以利用偽基站，讓寶馬汽車的網(wǎng)絡連接注冊到一個假的技術服務平臺（TSP）中，然后利用分析出來的控制指令給汽車下發(fā)指令，最終黑客能夠在短短幾分鐘內從該漏洞以遠程無線的方式侵入車輛內部并打開車門，該缺陷涉及寶馬、勞斯萊斯和MINI三大品牌，因此寶馬召回了220 萬輛汽車。2016年9月20日，中國科恩實驗室實現(xiàn)了一項重大突破，他們攻破了特斯拉的車載系統(tǒng)，黑客可以通過非物理性接觸實現(xiàn)遠程控制車輛的部分功能?？贫鲗嶒炇冶硎究梢栽?9km外遠程控制車輛，讓行駛中的Model S剎車停止。

2歐美國家智能網(wǎng)聯(lián)汽車信息安全治理情況

隨著智能網(wǎng)聯(lián)汽車的逐步發(fā)展，車輛信息安全問題愈發(fā)凸顯，為了應對可能帶來的隱私保護、財產(chǎn)安全、交通安全、公共安全，歐美國家逐漸開始智能網(wǎng)聯(lián)汽車信息安全的治理工作。

2.1完善信息安全法規(guī)制度

從國家層面看，2017 年9 月，美國《自動駕駛汽車法案》（草案，至今未正式發(fā)布），要求制造商在銷售相關自動駕駛車輛或系統(tǒng)時必須制定書面隱私保護計劃，包括對車主及乘客個人信息收集、存儲、共享和使用等方面的保護措施，比如數(shù)據(jù)最小化、去識別和信息保留；同時，強調聯(lián)邦貿易委員會有權對聯(lián)網(wǎng)車輛不公平或欺騙性的隱私和數(shù)據(jù)行為采取執(zhí)法行動，呼吁聯(lián)邦貿易委員會研究制造商的隱私計劃和實踐，加強對消費者的隱私保護[1]。2017年8 月，英國交通部和國家基礎設施保護中心聯(lián)合制定《智能網(wǎng)聯(lián)汽車網(wǎng)絡安全關鍵原則》，提出包括企業(yè)應評估和管理供應鏈中各環(huán)節(jié)的安全風險，企業(yè)供應商、分包商和潛在的第三方機構應進行獨立認證以提高整體安全性，所有軟件的安全管理應貫穿全生命周期，保障數(shù)據(jù)存儲和傳輸安全可控等在內的八大原則、29 項細則。將網(wǎng)絡數(shù)據(jù)安全責任拓展到車聯(lián)網(wǎng)產(chǎn)業(yè)鏈上的每個主體，并強調應在汽車全生命周期內考慮網(wǎng)絡數(shù)據(jù)安全問題。2017年10月，法國信息安全保護委員會發(fā)布通告，重點要求從設計和產(chǎn)品層面解決智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全問題。

從國際化技術組織層面看，聯(lián)合國歐洲經(jīng)濟委員會車輛工作組（UN/WP.29）、國際標準化組織道路車輛技術委員會（ISO/TC22）、國際電信聯(lián)盟電信標準分局（ITU-T）等也推出了部分智能網(wǎng)聯(lián)汽車信息安全相關標準或指導意見。上述國際化技術組織在全球影響力非常強，其標準一旦推出，多會被包括我國在內的多數(shù)國家采納轉化為國內標準。

2.2明確監(jiān)管職責

信息安全已逐漸成為衡量汽車質量的重要內容。美國已立法授權由國家高速公路交通安全管理局（NHTSA，負責車輛產(chǎn)品安全管理）全面管理汽車產(chǎn)品信息安全問題。法國強調要從源頭和設計管理車輛安全信息安全，聯(lián)合國歐洲經(jīng)濟委員會車輛工作組（UN/WP.29）已考慮將信息安全作為車輛產(chǎn)品認證管理的一部分。因此雖然有通信行業(yè)和汽車行業(yè)兩個行業(yè)的管理之爭，但國外有很大概率會將汽車信息安全納入車輛認證管理。

2.3治理工具逐步導入

在法規(guī)和標準不太完善的情況下，美國、歐洲多數(shù)國家廣泛收集業(yè)界良好實踐做法，并通過發(fā)布指南、指導意見等方式，引導汽車生產(chǎn)企業(yè)從源頭保障好信息安全。

3智能網(wǎng)聯(lián)汽車信息安全應對情況

3.1信息安全法規(guī)制度情況

我國關于信息安全的法律主要散見于各個法律之中。主要有：（1）《國家情報法》第七條規(guī)定“任何組織和公民都應當依法支持、協(xié)助和配合國家情報工作，保守所知悉的國家情報工作秘密”，設定了各類組織和公民在配合國家情報工作方面應盡的義務。（2）《網(wǎng)絡安全法》第三十七條規(guī)定了個人信息和重要數(shù)據(jù)境內儲存制度，即“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內存儲。因業(yè)務需要，確需向境外提供的，應當按照國家網(wǎng)信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定?！保?）2020年7月發(fā)布的《數(shù)據(jù)安全法（草案）》，設定了數(shù)據(jù)分級分類管理以及風險評估、監(jiān)測預警和應急處置等數(shù)據(jù)安全管理各項基本制度，該項立法相關要求將適用于數(shù)據(jù)跨境流動。為落實關鍵信息基礎設施保護相關要求，國務院正在制定《關鍵信息基礎設施安全保護條例》。國家互聯(lián)網(wǎng)信息辦公室正在制定《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》，對數(shù)據(jù)出境安全評估重點、安全評估門檻、出境要求、個人信息和重要數(shù)據(jù)范圍等做了具體規(guī)定；全國信息安全標準化委員會正在制定推薦性國家標準《數(shù)據(jù)出境安全評估指南（征求意見稿）》，規(guī)定了數(shù)據(jù)出境安全評估流程、評估要點、評估方法等內容。

3.2信息安全標準規(guī)范情況

我國對網(wǎng)絡關鍵設備及網(wǎng)絡安全專用產(chǎn)品實施安全認證/檢測制度?！毒W(wǎng)絡安全法》第二十三條中提出網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照國家相關標準的強制性要求，由具備資格的機構認證或檢測符合要求后，方可銷售或者提供。為更好實施操作，國家互聯(lián)網(wǎng)信息辦公室會同工信部、公安部、認監(jiān)委制定和發(fā)布了《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄》，加強了網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品安全管理。此外，《網(wǎng)絡安全法》規(guī)定我國全面實施網(wǎng)絡安全等級保護制度，《信息安全技術 網(wǎng)絡安全等級保護實施指南》（GB/T 25058-2019）明確了對等級保護對象實施網(wǎng)絡安全等級保護的過程[2]。

3.3智能網(wǎng)聯(lián)汽車信息安全標準規(guī)范建設情況

我國智能網(wǎng)聯(lián)汽車信息安全制度建設意見主要在各相關部委發(fā)布的指導意見中體現(xiàn)：（1）工信部2018年12月發(fā)布的《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）產(chǎn)業(yè)發(fā)展行動計劃》提出，要“加快智能網(wǎng)聯(lián)汽車信息安全、網(wǎng)聯(lián)功能等相關標準的制修訂”。（2）2020年3月，國家發(fā)改委等11部委發(fā)布的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，提出要“強化產(chǎn)業(yè)安全和風險防控，建立智能汽車安全管理體系，增強網(wǎng)絡信息系統(tǒng)安全防護能力”“加強數(shù)據(jù)安全監(jiān)督管理”等內容。（3）國標委、工信部、公安部、交通部等聯(lián)合發(fā)布的《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設指南）》，提出了國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系，作為對車聯(lián)網(wǎng)標準體系的頂層設計，分別給出了智能網(wǎng)聯(lián)汽車標準體系、信息通信標準體系、電子產(chǎn)品與服務標準體系、智能交通相關標準體系、車輛智能管理標準體系的結構圖，為車聯(lián)網(wǎng)各個相關領域的標準體系建設提供了依據(jù)，其中多個部分都涉及信息安全的內容。

4對策建議

汽車電動化、智能化、網(wǎng)聯(lián)化是各國都在爭奪的技術和產(chǎn)業(yè)發(fā)展制高點，我國也將其列入戰(zhàn)略性新興產(chǎn)業(yè)予以大力投入和扶持。智能網(wǎng)聯(lián)汽車的發(fā)展，必然伴隨著信息的大量收集、傳輸和聯(lián)網(wǎng)，也必然會帶來信息安全問題。建議充分考慮中共中央提出的“充分發(fā)揮我國超大規(guī)模市場優(yōu)勢和內需潛力，構建國內國際雙循環(huán)相互促進的新發(fā)展格局”政策要求，在支持和鼓勵智能網(wǎng)聯(lián)汽車發(fā)展的同時，堅持底線思維，完善法律法規(guī)建設、創(chuàng)建靈活有力的治理機制，加強源頭管控，不斷提升對數(shù)字化社會，特別是智能網(wǎng)聯(lián)汽車信息安全的治理水平。具體建議如下：

（1）細化《國家情報法》《網(wǎng)絡安全法》和即將出臺的《數(shù)據(jù)安全法》《個人信息保護法》中的相關條款，重點是落實數(shù)據(jù)安全保護的“分類分級”原則，以及建立信息安全“監(jiān)測、評估、審查、執(zhí)法”體系，出臺相應的實時細則。

（2）推動建立信息安全責任體系，明確各有關部門、機構職責，促進形成職責明確、高效協(xié)調的治理工作機制，同時大力推動信息安全領域執(zhí)法，營造良好氛圍，形成震懾力。

（3）重點從源頭和產(chǎn)品端推進治理。智能網(wǎng)聯(lián)汽車信息安全伴隨著智能網(wǎng)聯(lián)汽車設計、生產(chǎn)、銷售、使用等全過程，需要系統(tǒng)治理，建議效仿目前相對成熟的汽車產(chǎn)業(yè)管理框架，形成具有中國特色的智能網(wǎng)聯(lián)汽車信息安全治理體系。信息安全是智能網(wǎng)聯(lián)汽車安全性能的主要內容之一，且從設計、制造等環(huán)節(jié)治理最為有效，因此美國、法國、英國等國家均已明確或有意將其納入源頭管理。2020年9月，工信部在長沙啟動了“智能網(wǎng)聯(lián)汽車數(shù)據(jù)交互與綜合應用公共服務平臺建設”項目，目的是有效支撐建設中國智能網(wǎng)聯(lián)汽車數(shù)據(jù)標準和全生命周期管理體系，推動構建融運行監(jiān)測、安全預警、測試評價等多場景綜合應用為一體的智能網(wǎng)聯(lián)汽車數(shù)據(jù)新生態(tài)。上述項目的啟動，也為下一步智能網(wǎng)聯(lián)汽車使用中的信息安全和數(shù)據(jù)監(jiān)管奠定了良好的基礎。

（4）完善智能網(wǎng)聯(lián)汽車信息安全標準體系。已發(fā)布的《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標準體系》中，已明確由國家汽車標委會、信息通信標委會、電子產(chǎn)品與服務標委會等制定相關的智能網(wǎng)聯(lián)汽車信息安全標準。建議進一步細化標準內容，盡快推動實施應用。

參考文獻

[1] 覃慶玲，謝俐倞. 車聯(lián)網(wǎng)數(shù)據(jù)安全風險分析及相關建議. 信息通信技術與政策，2020（8）：37-40.

[2] 王金明，劉宇，張怡凡. 我國智能網(wǎng)聯(lián)汽車信息安全法律法規(guī)體系現(xiàn)狀及發(fā)展建議. 汽車縱橫，2020（10）：51-53.

機動車安全技術檢驗項目和方法（GB 38900-2020）發(fā)布要點說明

2020年5月26日，國家標準化委員會發(fā)布2020年第十二號公告，GB 38900-2020于2021年1月1日實施。

做為新的安全檢驗標準，以國家標準GB 21861-2014《機動車安全技術檢驗項目和方法》為基礎，整合國家標準GB 18565-2016《道路運輸車輛綜合性能要求和檢驗方法》中確需保留的安全檢驗項目。標準的名稱是《機動車安全技術檢驗項目和方法》。

適用范圍

本標準規(guī)定了機動車安全技術檢驗的檢驗項目、檢驗方法、檢驗要求，以及檢驗結果判定、處置和資料存檔。

本標準適用于具備檢驗檢測資質的機構對機動車進行安全技術檢驗。本標準也適用于從事進口機動車檢驗檢測的機構對入境機動車進行安全技術檢驗。經(jīng)批準進行實際道路試驗的機動車和臨時入境的機動車，課參照本標準進行安全技術檢驗。

本標注不適用于拖拉機運輸機組等上道路行駛的拖拉機的安全技術檢驗。

主要變動

一、根據(jù)GB 7258-2017調整了相應檢驗項目和檢驗要求。

二、結合GB 18565-2016調整了人工檢驗項目和儀器設備檢驗項目，增加了人工檢驗過程的數(shù)據(jù)記錄項目。

三、依據(jù)社會關注的問題，調整了相應檢驗項目和方法。

設備主要變動

刪除的項目：1.噪聲；2.車速表；3.懸架效率；4.經(jīng)濟型；5.動力性；6.前照燈偏移量。

新增檢測設備要求：1.輪胎花紋深度（重點車型轉型輪）；2.車輛舉升裝置（對不具備地溝條件的，可采用其他能觀察到車輛底盤部件的方式）；3.軸距（注冊登記安全檢驗）。

影響

此標準是為貫徹落實交通運輸部、公安部、質檢總局聯(lián)合印發(fā)的《關于加快推進道路貨運車輛檢驗檢測改革工作的通知》（交運發(fā)[2017]207號），推進道路貨運車輛檢驗檢測改革落地實施，提升道路貨運企業(yè)和從業(yè)人員獲得感的產(chǎn)物。標準的實施對優(yōu)化檢驗檢測服務流程，全面實現(xiàn)“一次上線、一次檢驗、一次收費”起到重要的作用。