内容摘要:当前,全球性的数字革命正在改变汽车等行业,车联网是其中的重点领域。在万物互联下,车联网汽车遭受远程攻击事件频出,安全形势日益严峻,已经演化成非传统安全领域的凸出问题。欧美日等高度重视车联网的安全问题,通过加强政府和企业合作,加大政府研发扶持,以标准建设消除车联网的信息安全隐患,抢占行业制高点和国际话语权。
我国车联网发展居世界前列,且增长迅速。截至2016年,车联网汽车约2900万辆,联网率由2013年的6%增长到10%。汽车成为继手机之后的第二大移动互联网入口。但我国车联网领域存在着较大的安全隐患,主要体现在产品混乱和标准五花八门,核心技术和数据受制于外资,信息安全的主导权被外商掌控;相关技术标准体系尚未建立;数据系统割裂,信息系统无序发展,安全管理能力亟待加强。
为此,建议将车联网纳入到国家网络空间安全战略框架中,加快车联网标准建设,建立国家级车联网大数据平台,主动应对非传统安全问题;积极参与国际标准制定,抢占国际标准话语权。
一、我国迅猛发展成为全球车联网应用大国
汽车与交通运输业正经历着数字革命,车联网则是其数字革命的重要领域。目前汽车的普通车型拥有25到200个不等的电子控制单元,软件代码超过6500万行,无人驾驶更是超过2亿行。车联网汽车已成为集车与移动设备、车与车,以及车与基础设施的超级智能终端,成为继手机产业之后的第二大移动互联网入口。麦肯锡在《展望2025:决定未来经济的12大颠覆技术》研究报告中提出,车联网汽车未来潜在经济影响2000亿-19000亿美元。
2016年底,全国机动车保有量达2.9亿辆,共589款车联网终端获工信部入网证,汽车联网率约10%,联网的车辆数约2900万辆,到2020年预计近6000万辆以上。以中国移动、中国电信、中国联通三家运营商为例,已经有超过1600万车联网活跃用户。未来3年内预计将有超过20家汽车整车厂商在中国推出或部署车联网服务,以满足市场消费需求。车联网已呈现爆发式增长,全球著名的信息研究机构预测,到2021年中国车联网汽车将占总销量的77%。
二、我国车联网领域的信息安全隐患较为突出
车联网信息安全问题已成为全球性问题。近年来,全球多次出现汽车被远程攻击或控制的安全事件。典型事件如2015年美国黑客远程破解并控制了克莱斯勒的JEEP汽车,致使其140万辆汽车被召回;2016年,我国360团队利用特斯拉汽车系统的安全漏洞成功实现远程攻击。
我国车联网的信息安全尤为突出,安全形势日益严峻,从车载的网络到移动通信,到汽车互联等车联网的整个链条都存在着安全隐患和挑战,且非传统安全领域问题突出。主要表现在:
第一,巨量的数据信息,系统割裂和无序发展。目前我国车联网的产品混乱和标准五花八门,割裂的数据系统和无序发展的信息系统将无法保障国家信息安全。
第二,我国车联网核心技术和数据受制于人。目前我国车联网的核心零部件和信息数据受制于人。合资车电子系统多数被国外汽车巨头所把持,数据为其所掌控。国产车车联网的很多关键技术由外资核心供应商把持,致使其信息安全的主导权被外商掌控。
第三,我国车联网相关技术标准体系尚未建立。缺乏完善的车联网网络安全政策法规和技术标准。汽车电子信息系统复杂,产业链长,建立完善的车联网网络安全和管理体系难度大。
第四,车联网信息安全管理能力亟待加强。整车及零部件厂商普遍缺乏完善的车联网网络安全管理机制。普遍缺少车联网终端系统安全防护措施,已有的车联网信息服务平台网络安全防护仍显不足。2015年8月,比亚迪的云服务曾被曝存在漏洞。
第五,现有平台只重视管理,不重视安全。工信部2016年委托北京理工大学初步建立了新能源企业大数据平台。但该平台目前功能是质量管理和规范新能源汽车补贴发放,忽视安全管理。
三、其他国家正在加强车联网信息安全标准建设,抢占行业制高点
与此同时,世界上一些国家正在抓紧制定行业标准,强化车联网安全。近年来,美国的参议院、高速交通安全管理局、车企联盟等陆续开展了车联网信息安全调研,并于2015年成立汽车信息共享和分析中心。美国《智能交通规划2015-2019》提出,建立系统构架和标准,应用先进的无线通讯技术实现汽车与各种基础设施和设备的通讯交互,促进信息共享。2016年美国运输部提出,5 年后所有新车都将强制配备防止撞车的车联网设备。2016年11月,美国国家公路管理局发布全球首部《汽车最佳网络安全指南》,以帮助汽车制造商应对网络攻击可能给联网汽车带来的安全威胁。欧洲从汽车、开放式平台、通信环境等三个层级来构架车联网信息安全防护体系。日本157家汽车制造商、供应商、相关软件和电子公司于2017年开始建立共同的工作组,以分享有关黑客入侵和数据外泄的信息,加强汽车信息安全保护。
各国加强标准建设,抢占国际话语权。美国、欧盟、日本、新加坡、韩国等相继推出标准。国际汽车巨头、谷歌、微软等都在抢占车联网国际标准领域的话语权。2010年,欧盟形成以德国为基地的汽车开放系统架构,2015年已制定联网驾驶路线图,并将开发相关标准。
政府和企业合作共同建立国家标准。由德国(总协调)、法国、荷兰、瑞典和卢森堡等欧盟5个成员国组成的研发团队加强智能交通系统研发,欧盟“2020地平线”科研计划为此提供了600万欧元全额资助,项目期限为2015-2018年。日本正在加快推进对车联网及自动化技术的研发,2017年,日本政府联合汽车企业在高速公路和人车流量较低的区域进行自动驾驶汽车测试,目标到2020年前实现商业化,2025年在全国普及自动驾驶技术。
四、加快车联网国家标准建设,掌控智能汽车信息安全制高点和国际标准话语权,主动应对非传统安全问题
(一)纳入网络空间安全战略框架,建立安全管理协调机制
在国家战略层面,将车联网信息安全纳入到国家网络空间安全战略框架中,成立党政部门协作的车联网信息安全管理机制,提高应急处置和安全防范能力。
(二)搭建信息安全管理平台,建设国家监管体系
构建国家—省市—车企三级车联网信息安全体系。在工信部新能源汽车国家监测与管理平台的基础上,建设国家车联网大数据平台,加强信息安全管控,实现汽车的全生命周期的实时监控。
(三)加快国家标准建设,抢抓国际标准话语权
加快车联网标准体系建设,加强相关行业标准化组织的协调,在车联网的安全标准、云服务、通讯协议等方面抢占标准制高点。积极参与国际组织的对接和相关标准的制定,推动和促成国家标准上升为国际标准,抢抓国际标准话语权。
(四)加强政府和企业合作,加紧国家核心技术攻关
加强顶层设计,制定车联网和智能互联汽车的发展战略、技术路线和时间表。大数据平台建设上,发挥市场的力量,采取政府和社会资本合作(PPP)模式,引入国家级投资基金、社会资本等多元化主体参与。发挥政府引导作用,建立跨政府、汽车、电子信息和互联网的车联网联盟,打造合作共赢的产业生态体系。
(樊纲 郭万达 曹钟雄)