发布日期:2022-11-21 浏览次数:0次
当前,汽车产业与信息通信技术深度融合,汽车产品加快向智能化和网联化方向发展,在满足交通出行的基础上,汽车转变为大型移动智能终端、储能单元和数字空间。在这一发展过程中,涉及多个系统的海量信息传输,一旦发生安全事故将对财产安全、人身安全甚至国家安全造成严重的影响。 本文总结了智能网联汽车面临的多重信息安全风险,并分析了智能网联汽车信息安全法律法规体系现状,提出了智能网联汽车企业加强信息安全管理的思路。 一、智能网联汽车面临的多重信息安全风险 智能网联汽车面临的信息安全风险主要来自云平台、网络传输、车辆以及相关联的外部设备。 1.车辆安全风险 车辆的信息安全风险主要包括三个方面:一是系统安全。一方面是软件系统安全,随着软件在汽车占比的逐步提升,软件安全面临较大的风险挑战,如主机厂将软件安装包开放下载,容易受到黑客攻击;另一方面是硬件系统安全,对于自动驾驶和自动巡航系统,通过伪造障碍物,干扰毫米波雷达判断,从而逼停车辆或干扰车辆前进,或控制超声波设备发送与汽车相同周期和频率的超声波干扰汽车等,一旦被攻击,将存在车辆安全事故风险。二是密钥安全。通常采用数据加密的方式实现保护数据隐私,一旦密钥被泄露,加密数据的安全性将荡然无存。三是架构安全。汽车内部相对封闭的网络环境也存在可被攻击的缺口,对于外部攻击的防御能力较弱,如车载诊断系统接口、面向媒体的系统传输总线、控制器局域网络总线、串行通讯网络总线、胎压监测系统等。 2.云平台安全风险 云平台是智能网联汽车系统的重要组成部分,实现的功能日益丰富,从监督管理、提供娱乐服务、远程诊断故障到远程控制车辆、空中下载技术(OTA)升级等,由提供信息服务逐渐向车辆底层控制深入。云平台的安全主要包括物理环境、设备主机、接口、数据库、应用程序安全等。 云平台面临着多种恶意威胁,既有病毒防护、访问控制防护等,更有数据安全防护,尤其是防止云端数据(特别是隐私数据)的丢失和被窃取。目前大部分车联网数据使用分布式技术进行存储,主要面临的安全威胁包括黑客对数据恶意窃取和篡改、敏感数据被非法访问等。未来,通过云平台将可以实现多种形式的云服务,如跟踪和管理整个车队的车辆等。随着智能网联汽车持续发展,数据安全、访问控制等方面的威胁也会逐步增多,云平台安全风险要予以足够的重视。 3.网络传输安全风险 网络传输存在三大安全风险:一是认证风险,通过身份伪造、动态劫持等方式冒充验证者的身份信息;二是传输风险,车辆的传输信息在没有加密或强度不够的情况下,容易遭受攻击;三是协议风险,通信流程把一种协议伪装成另一种协议。 4.外部链接设备安全风险 随着智能网联汽车承载的功能逐步增多,操控APP、充电桩等外部生态组件频繁接入车辆将带来新的安全风险。 消费者在购买和安装车辆的外部链接产品时,将带来外部病毒入侵攻击的风险。首先,便携设备掺杂着大量仿制、山寨产品或恶意代码应用程序等,这些外联设备组件获取成本低且安全防护能力不足。其次,新能源汽车的充电桩存在安全风险,如充电桩控制模块通过以太网与管理系统连接,网络内部没有防护,可通过互联网入侵桩联网,控制充电电压、篡改充电金额等。同时,充电APP与移动支付相关,通过在手机内植入木马等方式可进行信息窃取、恶意吸费等攻击。最后,现有汽车的后装产品信息安全面临较大风险挑战,就本身而言,现有车辆设计对信息安全的考虑不足,例如后装市场的OBD盒子、车机等具有潜在风险。 二、智能网联汽车信息安全法律法规体系现状 我国长期重视信息安全领域发展,目前已出台了一系列法律法规进行规范引导,包括《网络安全法》《计算机信息系统安全保护条例》《电子签名法》《个人信息保护法》和《数据安全法》等。 由于目前尚未出台专门的智能网联汽车信息安全法律法规,相关要求散见于多部法律法规中,总体实现了对终端安全、网络安全、云平台安全、信息数据安全等方面的管理覆盖。 在终端安全环节,我国对网络关键设备及网络安全专用产品实施安全认证/检测制度。符合安全标准的产品设备是保障信息安全的基础,为此我国在《网络安全法》第二十三条中提出网络关键设备和网络安全专用产品应当按照国家相关标准的强制性要求,由具备资格的机构认证或检测符合要求后,方可销售或者提供。此外,国家互联网信息办公室会同工信部、公安部、认监委制定和发布了《网络关键设备和网络安全专用产品目录》,加强了网络关键设备和网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测。 在网络安全环节,《网络安全法》规定我国全面实施网络安全等级保护制度,《信息安全技术网络安全等级保护实施指南》则明确了对等级保护对象实施网络安全等级保护的过程。同时,由于网络运营者事实上能够掌握网络运行过程中的大量关键信息数据,是数据信息传递和安全保障的关键角色,我国对其提出了包括缺陷补救、及时告知、安全维护等在内的严格的管理要求,有效保障了网络安全。 在云平台安全环节,我国全面开展信息系统安全等级保护工作。《计算机信息系统安全保护条例》规定我国对计算机信息系统实行安全等级保护,《信息安全等级保护管理办法》则将信息系统的安全保护分为5个等级。由于云平台服务器受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害,故其应该属于第三级或更高级,其运营、使用单位应当依据国家管理规范和技术标准进行保护,网信办对其信息安全等级保护工作进行监督、检查。 在信息数据安全环节,全国人大、工信部、网信办等管理部门相继出台多部法律法规持续加强对个人信息及重要数据的管理。全国人大颁布了《网络安全法》,明确网络运营者应当对收集的用户信息严格保密,并建立健全用户信息保护制度;关键信息基础设施运营者在我国境内运营中收集和产生的个人信息和重要数据应当在境内存储。国务院也出台了《计算机信息系统安全保护条例》,明确要求公安部负责针对计算机病毒及危害社会公共安全的其他有害数据开展防治研究工作。 三、智能网联汽车企业加强信息安全管理的思路 1.强化人员的安全防范意识 信息安全管理依靠于所有企业人员安全防范意识的增强。首先是信息技术人员要提升自身的责任心和工作主动性,不能仅在信息安全问题出现后才着手处理,而是应该主动开展信息化系统的隐患排查和软硬件提升工作,以帮助企业的信息安全系统防范流行木马及病毒的攻击。其次是要全面提升企业普通员工素质,明确其安全操作底线。员工要在思想中树立信息安全的红线,要明确公司在信息安全方面的规定和要求。另外要使企业管理人员关心信息、重视安全。管理人员对信息安全的重视程度是决定企业信息安全状况的主要因素。只有各级管理人员重视信息安全,才能加大对信息安全事件的考核力度,才能为信息技术人员和普通员工的信息安全工作开展提供空间。 2.加强信息化设备的管护 信息安全管理离不开对相关设备的良好管护。信息安全管理工作不仅要有规划地完善企业所需的信息安全设备,而且需要培养建立设备管护团队,细化管护责任并落实到人,确保信息化设备从硬件到软件再到数据保护等各个环节的安全稳定。应做到按需更新设备,定期或根据实际应用情况查找操作系统和信息平台系统的安全漏洞,加强信息安全设备的防雷、防火、防水等。 3.筑牢供应商安全的责任 多个汽车网络安全相关标准都明确指出网络安全需要汽车供应链上下游通力合作,“新四化”将加速一级供应商开发新产品,届时也会有新一级供应商加入主机厂采购体系,主机厂应遵循网络安全标准,设计健全的零部件供应商准入体系,将网络安全渗透测试应作为一项至关重要的评判标准,从质量体系、技术能力和管理水平等方面综合评估供应商。整车企业还应设立与供应商的定期信息交流与共享渠道,同时做好网络安全责任界定和文档记录工作。良好的供应链管理使网络安全问题有源可溯,有据可查,利于快速定位并及时修复安全漏洞,打通了整个产品供应链条,才能将汽车网络安全做成一个闭环。 4.完善信息安全管理体系 企业信息安全管理需要完善的组织管理体系和制度管理体系与之配合。完善组织管理体系要求以信息安全目标和方针为核心,建立信息安全决策、管理、执行以及监管的机构,且明确各级组织的职责范围、配合流程等,优化信息安全管理结构。完善信息安全制度管理体系要求,完善纲领性、管理性、标准性和操作性文件体系,制定信息安全预案、安全操作流程和突发事件应急处理预案等一系列章程,同时考虑标准化信息安全奖惩机制,从而使信息安全管理系统化、规范化。 5.构建信息安全保护企业文化 首先,企业内部要加大信息安全宣传力度并长期坚持,可以通过专题讲座、信息安全月活动等普及信息安全保护方面的知识,通过宣传让员工意识到信息安全的重要性,了解信息安全的目的,以及在日常工作和核心研发项目等业务开展中应注意的事项,提高员工整体对信息安全的意识。另外,在员工教育方面,新员工入职后,就必须接受公司的企业文化培训,同核心重要岗位和核心项目员工签署相关的保密协议和竞业协议,以强化员工对构建信息安全保护企业文化的认同感。最终,通过员工对信息安全认知的加强,让每个员工竖立一道道“防火墙”,改变员工的行为习惯,保证企业的信息安全。
来源:《中国认证认可》杂志 2022年第8期