文/本刊记者 李前 黄帅

　　作为一个成熟的领域，全球汽车产业链条之长令人惊叹，而车联网作为新兴的产业形态，不可避免囿于悠长产业链之局。在这个链条上，元器件设备制造商、终端设备制造商、汽车生产商、软件开发商、系统集成商等参与者各司其职，共同搭建车联网信息安全“避风港”。
　　
　　新生事物的发展路程往往曲折多难，但前进方向终是光明而坦荡。在此过程中，塑造全新的秩序是一件不可回避的大事，其中又涉及标准和规则制定等诸多细节，而车联网正处在这样一个发展进程中。关于车联网信息安全及其标准建立相关热门话题，CTI华测检测认证集团股份有限公司汽车及金属材料事业部总裁孙爽民接受了本刊记者专访。

 　　
　　新兴业态激荡发展横流
　　
　　华为发布的《车路一体化智能网联体系C­V2X白皮书》将车联网发展分为3个阶段。第一阶段是车企主导的功能性车载信息服务阶段，即指2G/3G/4G时代具备基本的联网能力的车辆。第二阶段是智能网联服务阶段，即我们目前所处的阶段。这个阶段通过C­V2X技术实现汽车行业“新四化”（电动化、互联化、共享化、智能化）变革驱动，随着LTE­V2X技术的不断突破，有望实现L3/L4级别的自动驾驶。第三阶段是智慧出行服务阶段，车路协同在智能交通和高级自动驾驶中得到广泛应用，实现智慧出行，达到人-­车­-生活统一。
　　
　　“需要注意的是，这3个阶段不一定是依次演进的，而是可能并行推进。”孙爽民说。
　　
　　应该说，车联网产业发展具有清晰的主线，在新技术加持之下，最近10多年车联网产业稳步前行，发展动力不断聚集，缩短了智能网联服务阶段所要走的路程。不过，全球车联网产业在发展过程中也遇到不少绊脚石，如行业标准不统一、相关的车联网信息安全等难题。
　　
　　孙爽民解释说：“作为高度国际化分工的汽车产业，未来全球车联网技术标准很难趋于一致，因为车联网涉及诸多信息交换标准，如车载终端、网络通信、系统、应用等各层面的标准，而标准化是促进一个产业健康发展的基础。不同的模式将产生不同的应用系统，各系统缺少统一的参考平台和接口，会导致系统不兼容和资源浪费，彼此间信息不能共享。”
　　
　　关于车联网信息安全，虽然有关服务平台、网络通信、数据安全和隐私防护等方面的法律法规、行业标准还在不断建立、完善，但随着汽车智能化、网联化程度的不断提高，车辆在为生活带来更多便利的同时，也将面临越来越多的信息安全威胁。
　　
　　在孙爽民看来，中国车联网市场还面临诸如产业链不完善、商业模式不明确、缺乏技术体系支持等困难。“尽管国内防抱死刹车系统、电子制动力分配系统、电子稳定程序等汽车电子安全技术正逐渐提升，但汽车电子相关的前沿核心技术专利基本都掌握在国外企业手中，如发动机管理系统、车身管理系统、自动防撞系统等，更别说核心的芯片技术了。”他表示。
　　
　　车联网信息安全风险三大致因
　　
　　从目前的市场状况看，信息安全漏洞毫无疑问是车联网产业链上的一大隐患，成为汽车制造商、消费者等共同关注的焦点。
　　
　　从产业链看，车联网通过感知层收集、处理各项数据、需求，通过传输层与其他车、路、人、网络进行信息交互，再反映到各类应用服务中。其中存在的信息安全风险涉及多个方面，包括车联网服务平台、网络通信、数据安全和隐私防护等。孙爽民将这些风险的致因归结为三大方面。
　　
　　第一，车联网服务平台安全威胁。车联网服务平台一般基于云计算技术，也容易将云计算本身的安全问题引入平台，比如操作系统漏洞威胁、虚拟资源调度问题、SOL注入漏洞、口令安全问题等。
　　
　　“在车联网TSP（全业务支撑平台）上，安全漏洞可能来自软件系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处，这些缺陷、错误或不合理之处可能有意无意地被利用，从而对整个车联网的运行形成不利影响。”孙爽民告诉记者。
　　
　　第二，车联网通信安全威胁。车­云通信在车联网安全中占据重要地位，成为车联网受到攻击的主要环节，面临的主要威胁如中间人攻击等。攻击者通过伪基站、DNS（域名系统）接齿等手段劫持T­BOX（车载智能互联终端）会话，监听通信数据。伴随着多种无线通信技术和接口的广泛应用，车辆节点需要部署多个无线接口，实现WiFi、蓝牙、LET­V2X等多种网络的连接，短距离通信中的协议被破解及认证机制被破解已成为当前的主要威胁。
　　
　　第三，数据安全与隐私威胁。车联网中的数据来源于用户、ECU（电子控制单元）、传感器、信息娱乐系统第三方应用及车联网服务平台等，数据种类包括用户身份信息、汽车运行状态、用户驾驶习惯、地理位置信息、用户关注内容等敏感信息。而车联网相关数据主要存储在智能网联汽车和车联网服务平台上，由于数据的采集、传输、存储等环节没有统一的安全要求，数据可能因访问控制不严、数据存储不当等被窃。
　　
　　车联网信息安全标准内核
　　
　　毋庸置疑，中国智能网联汽车产业已进入发展“快车道”，产业规模不断扩大，技术创新愈加活跃，新型应用蓬勃发展。这一背景加快了信息安全标准制定的步伐。
　　
　　据孙爽民介绍，目前中国车联网信息安全标准基本上都是推荐标准。国家组织行业专家参加ISO/TC22/SC32/WG11（ISO/SAE信息安全联合工作组）工作会议，积极参与国际汽车信息安全标准制定工作；支持中国信通院等单位积极推动国内标准成果的国际转化，推动《V2X通信数据安全保护要求》国际标准成功在国际电信联盟（ITU­T）立项。有一个已经生效的强制标准是“国六”重排标准（GB17691-2018），另一个有关防盗的强制标准处于预研阶段。
　　
　　2018年6月，工业和信息化部联合国家标准化管理委员会印发《国家车联网产业标准体系建设指南（智能网联汽车）》系列文件，又先后发布2018年、2019年《智能网联汽车标准化工作要点》，将网络与信息安全作为标准制定的重点领域。
　　
　　除此之外，国际上有一项由联合国欧洲经济委员会发布的UNECE R155法规，但是各国生效时间不一致。
　　
　　“汽车产业是高度分化的，具体的实现技术方案、架构等确实不一样，但是对车联网的信息安全提出的标准要求会趋于一致，包括对汽车行业信息安全管理体系的建设，风险评估，产品的设计、开发、测试、运维等。”孙爽民将此总结为“车联网信息安全的外在表现形式会多种多样，但其抽象层面的内核是一致的”。
　　
　　做车联网信息安全的把关人
　　
　　智能网联汽车将物理世界与虚拟世界结合到一起，给用户带来更优质的体验。时至今日，智能网联汽车已成为汽车产业发展的战略方向。但是随着汽车的智能网联化，其所面临的安全威胁越来越严峻，甚至已经从客观上阻碍了传统汽车向智能网联汽车转型的进程。在网络安全没有充分保障的情况下，智能网联汽车带来的威胁可能是灾难性的。汽车网络安全已经成为指导汽车业制定发展战略的重要依据。
　　
　　孙爽民表示，CTI华测检测认证集团作为中国第三方检测认证行业的领军企业，当前从3个方面发力，帮助车联网产业链参与者规避信息安全风险，加码中国车联网产业平稳发展。
　　
　　首先，深刻理解国内外的车联网相关政策法规与标准。主要法律法规和政策依据包括《中华人民共和国标准化法》《中华人民共和国道路交通安全法》《中华人民共和国道路交通安全法实施条例》《城市道路交通管理条例》《车联网（智能网联汽车）产业发展行动计划》《智能网联汽车道路测试管理规范（试行）》《国家车联网产业标准体系建设指南》（总体要求）等。
　　
　　其次，从检测层面逐步形成完善的车联网的测试能力及提供解决方案的实力，初期以咨询服务的方式帮助相关企业深刻解读行业标准及测试要求，提供从实验室的集成、测试到仿真的全链服务。对于既有相同之处，又有不同之处的车联网、物联网和移动办公，CTI华测检测认证集团有能力在整体系统的调研、开发、部署、测试等方面做到统筹考虑、分段实施，按照科学、有效、节约、可持续发展的理念为客户打造安全保障系统。
　　
　　孙爽民介绍说，车联网PKI（公钥基础设施）解决方案通常先建设“发证（人、车、物）—安全通行—用证（可信验证、激活）”的总体安全框架，再在框架内通过建设数字证书认证系统、安全服务平台、TSP云平台等。CTI华测检测认证集团安全管理制度和标准主要针对整个PKI体系进行设计，为其提供全方位的管理设计，按照项目需求进行安全管理制度和标准的配套建设，为未来主机厂后台业务安全、稳定、高效运行提供管理支撑。
　　
　　最后，从认证层面与国家相关归口管理部门及检测机构展开深度合作，为车联网相关信息安全领域的客户提供从研发到产品各阶段的全方位、全流程的认证服务。CTI华测检测认证集团以建设数字证书认证系统和应用安全服务平台为建设目标。其中，数字证书认证系统为车联网设备提供数字证书服务，包含证书签发、证书管理、状态在线查询、CRL下载等服务；应用安全服务平台包含安全认证网关及签名验签服务器，可以为云端应用提供安全支撑服务，包含签名验签、安全认证、信道加密等服务。
　　
　　毫无疑问，对于整个车联网行业来说，第三方检测认证机构作为信息安全把关人的角色必不可少。在这股车联网产业顺势发展的激流中，构建信息安全新秩序势不可挡。

电子刊