車聯(lián)網(wǎng)安全監(jiān)管策略與標(biāo)準(zhǔn)研究

      本文來(lái)自 2018 年 8 月 15 日出版的《 信息通信技術(shù)與政策 》，作者是中國(guó)信息通信研究院安全研究所工程師劉曉曼、于廣琛和陳詩(shī)洋。

      1. 引言

      近年來(lái)，隨著汽車保有量的持續(xù)增長(zhǎng)，道路承載容量在許多城市已達(dá)到飽和，交通安全、出行效率、環(huán)境保護(hù)等問(wèn)題日益突出。在此大背景下，智能化和網(wǎng)聯(lián)化已經(jīng)成為汽車產(chǎn)業(yè)的未來(lái)發(fā)展趨勢(shì)。美國(guó)、英國(guó)、德國(guó)以及中國(guó)政府均積極采取措施推動(dòng)車聯(lián)網(wǎng)發(fā)展，車聯(lián)網(wǎng)已成為當(dāng)前一個(gè)關(guān)注重點(diǎn)和熱點(diǎn)。

      伴隨車聯(lián)網(wǎng)智能化和網(wǎng)聯(lián)化進(jìn)程的不斷推進(jìn)，車聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件出現(xiàn)，用戶生命財(cái)產(chǎn)安全受到威脅，車聯(lián)網(wǎng)安全已成為關(guān)系到車聯(lián)網(wǎng)能否快速發(fā)展的重要因素。當(dāng)前，正處于車聯(lián)網(wǎng)發(fā)展關(guān)鍵時(shí)期，結(jié)合國(guó)際網(wǎng)絡(luò)安全整體形勢(shì)，強(qiáng)化車聯(lián)網(wǎng)安全保障已成為當(dāng)務(wù)之急。

      2. 國(guó)外車聯(lián)網(wǎng)安全監(jiān)管策略與標(biāo)準(zhǔn)現(xiàn)狀

      以美國(guó)、英國(guó)、德國(guó)為代表的發(fā)達(dá)國(guó)家陸續(xù)發(fā)布與智能網(wǎng)聯(lián)汽車與自動(dòng)駕駛相關(guān)的法律法案，力圖從國(guó)家層面細(xì)化涉及汽車全生命周期各參與體的網(wǎng)絡(luò)安全責(zé)任，加強(qiáng)對(duì)車聯(lián)網(wǎng)安全的重視程度。

      美國(guó) 2016 年公布《自動(dòng)駕駛汽車政策》，將高度自動(dòng)駕駛汽車的安全部署任務(wù)分為四大部分：

• 一是自動(dòng)駕駛汽車性能指南；

• 二是州政策模式；

• 三是現(xiàn)行監(jiān)管方式；

• 四是監(jiān)管新工具與權(quán)力。

      2017 年 8 月，美國(guó)交通部道路交通安全管理局（NHTSA）發(fā)布新版《聯(lián)邦自動(dòng)駕駛系統(tǒng)指南：安全愿景 2.0》，要求汽車廠商采取措施應(yīng)對(duì)網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)漏洞，對(duì)車輛輔助系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全評(píng)估。

      英國(guó)要求汽車制造商承擔(dān)起包括抵御網(wǎng)絡(luò)攻擊、對(duì)抗黑客在內(nèi)的一系列網(wǎng)絡(luò)安全責(zé)任。2017 年 8月，英國(guó)政府發(fā)布《智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全關(guān)鍵原則》，提出包括頂層設(shè)計(jì)、風(fēng)險(xiǎn)管理與評(píng)估、產(chǎn)品售后服務(wù)與應(yīng)急響應(yīng)機(jī)制、整體安全性要求、系統(tǒng)設(shè)計(jì)、軟件安全管理、數(shù)據(jù)安全、彈性設(shè)計(jì)在內(nèi)的 8 大方面關(guān)鍵原則。將網(wǎng)絡(luò)安全責(zé)任拓展到供應(yīng)鏈上的每個(gè)主體，并強(qiáng)調(diào)在汽車全生命周期內(nèi)考慮網(wǎng)絡(luò)安全問(wèn)題。

      德國(guó)作為傳統(tǒng)汽車產(chǎn)業(yè)強(qiáng)國(guó)，對(duì)自動(dòng)駕駛技術(shù)與產(chǎn)業(yè)發(fā)展持積極態(tài)度。2017 年 6 月，德國(guó)通過(guò)頒布《道路交通法第八修正案》與《自動(dòng)駕駛道德準(zhǔn)則》成為自動(dòng)駕駛領(lǐng)域立法的「先行者」?！兜缆方煌ǚǖ诎诵拚浮分荚谕ㄟ^(guò)上位法的形式對(duì)自動(dòng)駕駛的定義范圍、駕駛?cè)说呢?zé)任與義務(wù)、駕駛數(shù)據(jù)的記錄等進(jìn)行原則性規(guī)定，為自動(dòng)駕駛各方利益主體規(guī)定權(quán)利義務(wù)邊界，提出政府監(jiān)管方向，在自動(dòng)駕駛產(chǎn)業(yè)的立法進(jìn)程中具有里程碑式意義。《自動(dòng)駕駛道德準(zhǔn)則》作為全球第一個(gè)自動(dòng)駕駛行業(yè)的道德準(zhǔn)則，通過(guò)在道路安全與出行便利、個(gè)人保護(hù)與功利主義、人身權(quán)益或財(cái)產(chǎn)權(quán)益等方面確立優(yōu)先原則，為自動(dòng)駕駛所產(chǎn)生的道德和價(jià)值問(wèn)題立下規(guī)矩。

      國(guó)際上各大標(biāo)準(zhǔn)組織近年來(lái)對(duì)車聯(lián)網(wǎng)安全的關(guān)注度持續(xù)升高，都設(shè)立了專門(mén)的網(wǎng)絡(luò)安全工作組，開(kāi)展車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的研制工作，為車聯(lián)網(wǎng)安全的發(fā)展提供必要的理論依據(jù)。

      （1）ISO/TC22。2016 年，ISO/TC22 道路車輛技術(shù)委員會(huì)成立 SC32/WG11 Cybersecurity 信息安全工作組，開(kāi)展信息安全國(guó)際表護(hù)著你的制定工作。工作組第一次會(huì)議于 2016 年 10 月在德國(guó)召開(kāi)，基于 SAE J3061，參考 V 字模型開(kāi)發(fā)流程，討論德國(guó)和美國(guó) SAE 關(guān)于信息安全標(biāo)準(zhǔn)的立項(xiàng)建議。2017 年 3月，第二次工作會(huì)議在美國(guó)召開(kāi)，會(huì)議討論了汽車信息安全國(guó)際標(biāo)準(zhǔn)的范圍、對(duì)象、主要內(nèi)容和框架、工作方式和計(jì)劃。

      （2）SAE（美國(guó)汽車工程師學(xué)會(huì)）。SAE 的全球車輛標(biāo)準(zhǔn)工作組所屬汽車電子系統(tǒng)安全委員會(huì)負(fù)責(zé)汽車電子系統(tǒng)網(wǎng)絡(luò)安全方面的標(biāo)準(zhǔn)化工作，作為第一個(gè)關(guān)于汽車電子系統(tǒng)網(wǎng)絡(luò)安全的指南性文件，J3061 對(duì)汽車電子系統(tǒng)的網(wǎng)絡(luò)安全生命周期具有重要的應(yīng)用意義，為開(kāi)發(fā)具有網(wǎng)絡(luò)安全要求的汽車電子系統(tǒng)提供了重要的過(guò)程依據(jù)。

      （3）ITU-T。成立了專門(mén)的 SG17 來(lái)主要負(fù)責(zé)通信安全研究與標(biāo)準(zhǔn)制定工作。在 ITU-T SG17 工作組已經(jīng)開(kāi)展了對(duì)智能交通，以及聯(lián)網(wǎng)汽車安全的研究工作。目前已經(jīng)正式發(fā)布的標(biāo)準(zhǔn)有 X.1373，這個(gè)標(biāo)準(zhǔn)通過(guò)適當(dāng)?shù)陌踩刂拼胧?，為遠(yuǎn)程更新服務(wù)器和車輛之間的軟件提供安全更新方案，并且定義了安全更新的流程和內(nèi)容建議。

      （4）UN/WP.29。2014 年 12 月，WP.29 在其原有的智能交通 ITS 非正式工作組的基礎(chǔ)上成立了智能交通與自動(dòng)駕駛非正式工作組 ITS/AD，并將汽車信息安全標(biāo)準(zhǔn)納入?yún)f(xié)調(diào)范圍。后續(xù)的工作組會(huì)議上，各個(gè)國(guó)家和行業(yè)組織的代表對(duì)信息安全這一議題進(jìn)行了熱烈的討論，并提出了關(guān)于網(wǎng)絡(luò)安全和信息保護(hù)措施的指南草案。2016 年 12 月，由英國(guó)和日本作為主席國(guó)，成立了專門(mén)的汽車信息安全標(biāo)準(zhǔn)任務(wù)組 UN CS/OTA，圍繞汽車網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)和軟件升級(jí) OTA 3 部分開(kāi)展國(guó)際法規(guī)及標(biāo)準(zhǔn)的制定工作。

      （5）ETSIITS。為實(shí)施更為安全的保護(hù)，ETSIITS 技術(shù)委員會(huì)制定了相應(yīng)的技術(shù)規(guī)范，該技術(shù)規(guī)范主要包括安全架構(gòu)、安全服務(wù)、安全管理、隱私保護(hù)等方面。ETSI ITS 安全架構(gòu)包括幾個(gè)不同的層次：

• 一是安全應(yīng)用層的服務(wù)，通過(guò)信息簽署和認(rèn)證，結(jié)合數(shù)據(jù)的加解密實(shí)現(xiàn)管理，即為安全服務(wù)處理（SA）；

• 第二是安全管理方面，即通過(guò)注冊(cè)和認(rèn)證建立起 ITS 網(wǎng)絡(luò)服務(wù)，然后實(shí)施身份識(shí)別管理；

• 三是報(bào)告錯(cuò)誤行為方面；

• 最后是HSM安全要求。

      3. 國(guó)內(nèi)車聯(lián)網(wǎng)安全監(jiān)管策略與標(biāo)準(zhǔn)現(xiàn)狀

      近兩年，我國(guó)陸續(xù)頒布車聯(lián)網(wǎng)相關(guān)的法規(guī)政策，安全作為車聯(lián)網(wǎng)的重要組成部分，在相應(yīng)的法規(guī)政策中都著重被提出，從安全管理和安全技術(shù)層面都有相應(yīng)的規(guī)定和要求。

      （1）《中華人民共和國(guó)網(wǎng)絡(luò)安全法》：于 2017 年 6 月 1 日起正式實(shí)施，明確要求包括車聯(lián)網(wǎng)運(yùn)營(yíng)商在內(nèi)的網(wǎng)絡(luò)運(yùn)營(yíng)者需履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，具體表現(xiàn)在：應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。

      （2）《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》：為加快推動(dòng)我國(guó)車聯(lián)網(wǎng)發(fā)展，加強(qiáng)車聯(lián)網(wǎng)產(chǎn)業(yè)的頂層設(shè)計(jì)，發(fā)揮技術(shù)標(biāo)準(zhǔn)的規(guī)范和促進(jìn)作用，工業(yè)和信息化部、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)會(huì)同有關(guān)單位組織開(kāi)展了《國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》系列文件編制工作，包括總體要求、智能網(wǎng)聯(lián)汽車、信息通信、電子產(chǎn)品和服務(wù)等部分。在智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系的通用規(guī)范中，規(guī)劃了信息安全類（編號(hào) 204）的標(biāo)準(zhǔn)。在遵從信息安全通用要求的基礎(chǔ)上，以保障車輛安全、穩(wěn)定、可靠運(yùn)行為核心，主要針對(duì)車輛及車載系統(tǒng)通信、數(shù)據(jù)、軟硬件安全，從整車、系統(tǒng)、關(guān)鍵節(jié)點(diǎn)以及車輛與外界接口等方面提出風(fēng)險(xiǎn)評(píng)估、安全防護(hù)與測(cè)試評(píng)價(jià)要求，防范對(duì)車輛的攻擊、侵入、干擾、破壞和非法使用以及意外事故。在信息通信標(biāo)準(zhǔn)體系的網(wǎng)絡(luò)與數(shù)據(jù)安全部分，涉及安全體系架構(gòu)、通信安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全防護(hù)、安全監(jiān)控、應(yīng)急管理等方面的標(biāo)準(zhǔn)：

• 安全體系架構(gòu)標(biāo)準(zhǔn)包括總體安全架構(gòu)要求；

• 通信安全標(biāo)準(zhǔn)包括車內(nèi)通信、V2X 通信安全要求、智能網(wǎng)關(guān)安全要求和測(cè)試方法等；

• 數(shù)據(jù)安全標(biāo)準(zhǔn)包括數(shù)據(jù)安全及用戶個(gè)人信息保護(hù)；

• 網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)包括信息服務(wù)平臺(tái)安全防護(hù)與測(cè)評(píng)相關(guān)要求；

• 安全監(jiān)測(cè)標(biāo)準(zhǔn)包括車輛安全監(jiān)測(cè)技術(shù)要求；

• 應(yīng)急管理標(biāo)準(zhǔn)包括車輛聯(lián)網(wǎng)的應(yīng)急管理要求。

      （3）《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》（征求意見(jiàn)稿）：2018 年 1 月，發(fā)改委組織研究起草，明確提出構(gòu)建全面高效的智能汽車信息安全體系，保障車聯(lián)網(wǎng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康有序發(fā)展。明確提出完善信息安全管理聯(lián)動(dòng)機(jī)制，明確相關(guān)主體的安全管理責(zé)任，定期開(kāi)展安全監(jiān)督檢查；從云、管、端全方位加強(qiáng)信息安全系統(tǒng)防護(hù)能力；加強(qiáng)數(shù)據(jù)安全防護(hù)管理。建立智能汽車數(shù)據(jù)全生命周期的安全管理機(jī)制，加強(qiáng)數(shù)據(jù)安全監(jiān)督檢查，開(kāi)展數(shù)據(jù)風(fēng)險(xiǎn)、數(shù)據(jù)出境安全等評(píng)估工作，加強(qiáng)管理制度建設(shè)。

      我國(guó)緊跟國(guó)際的步伐，TC114、TC260、CCSA 等都設(shè)立了車聯(lián)網(wǎng)安全相關(guān)工作組，加速研制車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，重點(diǎn)關(guān)注車聯(lián)網(wǎng)無(wú)線通信安全和數(shù)據(jù)安全。

      （1）TC114。全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱氣標(biāo)委）下屬的智能網(wǎng)聯(lián)汽車分技術(shù)委員會(huì)負(fù)責(zé)歸口管理我國(guó)智能網(wǎng)聯(lián)汽車領(lǐng)域的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，成立了先進(jìn)駕駛輔助系統(tǒng)（ADAS）標(biāo)準(zhǔn)工作組、信息安全、自動(dòng)駕駛等工作組。2017 年，汽標(biāo)委正式成立汽車信息安全標(biāo)準(zhǔn)工作組，已完成《汽車信息安全通用技術(shù)要求》、《車載網(wǎng)關(guān)信息安全技術(shù)要求》、《汽車信息交互系統(tǒng)信息安全技術(shù)要求》等 3 項(xiàng)汽車信息安全基礎(chǔ)標(biāo)準(zhǔn)和《電動(dòng)汽車遠(yuǎn)程管理與服務(wù)系統(tǒng)信息安全技術(shù)要求》、《電動(dòng)汽車充電信息安全技術(shù)要求》等 2 項(xiàng)行業(yè)急需標(biāo)準(zhǔn)的預(yù)研工作，并向國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)提交了推薦性國(guó)家標(biāo)準(zhǔn)立項(xiàng)申請(qǐng)。

      （2）TC260。全國(guó)信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（信安標(biāo)委）是國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)的直屬標(biāo)準(zhǔn)委員會(huì)，編號(hào)為 SAC/TC260。2017 年 7 月，信安標(biāo)委立項(xiàng)了與車聯(lián)網(wǎng)安全相關(guān)的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)項(xiàng)目《信息安全技術(shù)網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求》（征求意見(jiàn)稿）。

      （3）CCSA。CCSA TC8 下設(shè) 4 個(gè)工作組，即有線網(wǎng)絡(luò)安全工作組（WG1）、無(wú)線網(wǎng)絡(luò)安全工作組（WG2）、安全管理工作組（WG3）、安全基礎(chǔ)工作組（WG4）。WG2 已經(jīng)完成了《車路協(xié)同系統(tǒng)的安全研究》和《LTE V2X 安全研究》的研究，WG3 已經(jīng)開(kāi)展了《基于公眾LTE網(wǎng)絡(luò)的車聯(lián)網(wǎng)無(wú)線通信系統(tǒng)總體技術(shù)要求》的行標(biāo)制定。WG2 提出適用于 LTE-V2X 的車聯(lián)網(wǎng)通信安全總體技術(shù)要求。

      4. 我國(guó)車聯(lián)網(wǎng)安全監(jiān)管的對(duì)策建議

      在新一輪車聯(lián)網(wǎng)發(fā)展布局的關(guān)鍵節(jié)點(diǎn)，我國(guó)應(yīng)統(tǒng)籌規(guī)劃，加大戰(zhàn)略布局，從國(guó)家層面提升對(duì)車聯(lián)網(wǎng)安全的總體規(guī)劃部署和頂層設(shè)計(jì)，加強(qiáng)車聯(lián)網(wǎng)安全監(jiān)管力度，促進(jìn)我國(guó)車聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展。以戰(zhàn)略政策為方向，以管理機(jī)制為中心，以標(biāo)準(zhǔn)規(guī)范為支撐。相應(yīng)制定出臺(tái)車聯(lián)網(wǎng)安全保護(hù)戰(zhàn)略政策，建立統(tǒng)籌協(xié)調(diào)的車聯(lián)網(wǎng)安全管理機(jī)制，建立健全車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)體系。

      （1）完善車聯(lián)網(wǎng)安全相關(guān)的法律制度。加強(qiáng)車聯(lián)網(wǎng)安全相關(guān)的法律制度研究，在車聯(lián)網(wǎng)發(fā)展的過(guò)程中同步考慮已經(jīng)或可能產(chǎn)生的法律監(jiān)管問(wèn)題。重點(diǎn)提出車聯(lián)網(wǎng)相關(guān)的知識(shí)產(chǎn)權(quán)保護(hù)等法律適用建議。

      （2）出臺(tái)車聯(lián)網(wǎng)安全相關(guān)的戰(zhàn)略政策。從國(guó)家層面制定出臺(tái)車聯(lián)網(wǎng)安全保障戰(zhàn)略、行動(dòng)計(jì)劃等，明確車聯(lián)網(wǎng)安全工作的定位、發(fā)展目標(biāo)和保障措施等。設(shè)立車聯(lián)網(wǎng)安全發(fā)展專項(xiàng)資金，出臺(tái)落實(shí)財(cái)稅扶持和投融資政策，全力支持車聯(lián)網(wǎng)安全的健康發(fā)展。

      （3）建立健全車聯(lián)網(wǎng)安全管理機(jī)制。明確政府各部門(mén)在車聯(lián)網(wǎng)行業(yè)領(lǐng)域的職責(zé)劃分，按照國(guó)家政策規(guī)定監(jiān)督指導(dǎo)相關(guān)單位落實(shí)車聯(lián)網(wǎng)安全保護(hù)責(zé)任。加強(qiáng)各部門(mén)在車聯(lián)網(wǎng)安全保護(hù)工作上的協(xié)調(diào)配合，建立完善部門(mén)間不定期交流機(jī)制，促進(jìn)監(jiān)管經(jīng)驗(yàn)與相關(guān)成果共享。

      （4）加強(qiáng)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的統(tǒng)籌部署。組織、協(xié)調(diào)行業(yè)監(jiān)管部門(mén)、研究機(jī)構(gòu)、車聯(lián)網(wǎng)企業(yè)、安全廠商等共同合作，研究制定車聯(lián)網(wǎng)安全相關(guān)的管理、技術(shù)、測(cè)評(píng)等標(biāo)準(zhǔn)規(guī)范。積極主導(dǎo)或參與車聯(lián)網(wǎng)安全國(guó)際標(biāo)準(zhǔn)化活動(dòng)及工作規(guī)則制定，推動(dòng)具有自主知識(shí)產(chǎn)權(quán)標(biāo)準(zhǔn)成為國(guó)際標(biāo)準(zhǔn)，逐步提升我國(guó)在車聯(lián)網(wǎng)安全國(guó)際標(biāo)準(zhǔn)化組織中的影響力。