文 | 重庆长安汽车股份有限公司 罗薇 汪向阳 赖栅芃

当前，智能网联汽车面临的网络安全及数据安全风险问题日益显著，智能网联汽车制造商不仅需要应对各国网络及数据安全的法律法规准入问题以及违规处罚的合规性风险，还要应对汽车智能化和网联化快速发展所带来的安全攻击面增大，以及攻击技术提升所带来的安全风险问题。

一、智能网联汽车网络和数据安全的合规性风险及应对策略

在网络安全方面，联合国发布的 R155 法规要求汽车制造商应构建网络安全管理体系（CSMS），生产的车辆应具备相应的网络安全防护能力，并在 CSMS 认证基础上完成车辆型式认证（VTA）。此外，我国的《汽车整车信息安全技术要求》（征求意见稿），进一步强调了网络安全管理体系及车辆网络安全能力的重要性，并明确了相关的技术要求和试验方法。汽车制造商需对此标准进行深入分析，并采取相应的应对措施。

在数据安全方面，对照欧盟已经实施的《通用数据保护条例》（GDPR），汽车制造商应建立企业隐私合规治理架构，推动隐私合规的制度流程执行，通过数据盘点、数据流梳理、数据处理活动记录、合规差距评估（包含数据安全评估及个人信息保护影响评估）、隐私合规设计、实施验证等环节，确保数据处理的合规性。此外，我国《汽车数据安全管理若干规定（试行）》《智能网联汽车生产企业及产品准入管理指南（试行）（征求意见稿）》《App 违法违规认定办法》等要求，都强调了数据安全体系建设、数据分类分级管理、数据主体权利响应、数据全生命周期安全防护的重要性。随着监管部门及消费者对数据安全及隐私保护的日益关注，汽车制造商应严格遵守各国的法律法规，开展合规管控，确保数据全生命周期的合规管理。

二、智能网联汽车网络安全及数据安全的安全性风险及防护策略

汽车制造商的网络安全及数据安全威胁主要包含云端、管端、车端、移动端、企业内部及供应链的安全风险，企业应准确识别安全风险，制定应对安全防护策略，以提升汽车整体的防护能力。

云端作为车联网的关键环节，包括汽车远程服务提供（TSP）、在线升级（OTA）服务等平台，主要提供远程车控、固件在线升级（FOTA）等服务。为确保云端数据安全，企业应采用防火墙、网站应用级入侵防御系统（WAF）、云端态势感知、数据库加密、数据库脱敏等成熟的云平台安全防护技术，同时结合安全渗透测试和安全监控保障车联网服务平台的安全运营。

管端的安全威胁主要指攻击者可通过身份伪造、中间人攻击等手段非法获取智能网联汽车的外部通信信息，进而导致汽车信息泄露、数据非法篡改等风险。为确保管端的安全性，目前该行业主要采用车云双向认证、异常流量监测等防护手段来提升通信安全。

移动端 App 主要为车主提供便捷的远程控制及数字钥匙功能，同时也为攻击者提供了方便的攻击入口。恶意攻击者可以通过任意的应用市场下载 APK 进行分析，同时利用反编译、二次打包、恶意代码植入等攻击方式，通过 App 获得特定用户的汽车远程操控权。此外，App 也面临第三方SDK 违规收集用户隐私等带来的威胁。解决此类问题主要通过 App 安全加固，同时结合安全渗透测试、合规测试和安全监控手段，及时发现并消除 App 的威胁隐患。

随着车端智能化、网联化的快速发展，汽车已经成为汇集大量数据的移动终端，面临着多方觊觎的安全威胁及挑战。车端汽车安全防护需要在践行 TARA 与风险处置的前提下，基于 PKI 系统等基础设施，采用整车纵深防御等安全防护策略。同时，结合用户授权同意、权限管控、安全监控及主动防御技术，以实现车端的整体安全防护。

汽车制造商的内部安全威胁多体现为黑客钓鱼攻击、代码泄露、用户信息泄露等安全风险。为解决此类问题，企业应基于 ISO27001 等成熟的安全管理体系标准，建立适配组织内部的安全运营体系与流程规范。利用安全监控、数据加密、数据脱敏等技术手段，协同开展内部的安全防控。攻击者可以利用供应链中存在的漏洞，对车辆的关键零部件软件系统进行替换、篡改、植入恶意代码等操作。同时通过 OTA 批量升级，造成批量车辆控制、批量数据泄露等威胁。基于此类风险，汽车制造商应建立全面的供应链安全管理程序，在引入供应商前开展供应商的网络安全能力评估并及时签署安全接口协议，同时制定供应链的安全事件应急响应预案，持续监控并常态化开展供应商的安全监督与审核。

三、智能网联汽车网络及数据安全发展态势分析

首先，随着汽车合规准入要求的增强，汽车领域信息安全事件的频发，攻击者的攻击能力的提升，汽车安全领域的安全检测和验证技术成为关注重点。网络安全靶场在此背景下应运而生，网络安全靶场可快速构建可反复使用的智能网联汽车业务场景，以支撑汽车安全的持续性测试；同时可将攻击者定向到靶场引导的欺骗性环境，以提升安全团队防御能力；此外，基于靶场重现网络攻击场景，可开展攻击与防御的深度分析，并提供新技术的验证。

其次，人工智能时代为智能网联汽车的网络和数据安全带来了双重影响。一方面，生成式 AI 技术使攻击者识别漏洞、获取漏洞、开发漏洞利用代码、获取隐私数据的速度变得更快，难度变得更低，增加了风险威胁的复杂性和不确定性；另一方面，AI 技术也可为汽车制造商提供及时发现漏洞及攻击行为的工具，如基于 AI 技术实现的大模型安全测评、安全态势感知及防御技术、工具等。

最后，随着汽车的数据量呈爆发式增长，如何确保数据在不出车、不跨国传输的情况下实现数据共享、数据安全处理及隐私保护将成为汽车行业亟待解决的问题。隐私计算技术提供了一种解决方案与思路，在实现不输出原始数据的情况下，整合多方、多维度的数据，合法合规地支撑数据融合应用、风险识别等应用场景。

（本文刊登于《中国信息安全》杂志2024年第2期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 [email protected]。