车联网时代的安全问题如何破解？

作为万物互联的重要节点，汽车从独立的机械个体“变身”为功能超强的移动终端，但随之而来的安全隐患也日益凸显。那么，如何破解车联网时代的安全问题呢？

近日，中国信息通信研究院安全研究所发布报告指出，车联网安全涉及个人安全、公共安全和国家安全3个方面，因其技术融合度高、产业链长、标准建设滞后等原因，监管难度较大，亟待建立层次分明、权责清晰、技管结合、跨部门跨领域多方共治的协同安全监管体系。

安全威胁升级

车联网是借助新一代信息通信技术，实现车、人、路、网、平台等全方位网络连接和信息交互，实现智能动态信息服务、汽车智能化控制、智能化交通运输管理的信息物理系统。

“随着车联网安全威胁升级，安全问题由单一车辆财产安全向公共安全蔓延，影响面逐渐扩大，涉及个人安全、公共安全，甚至是国家安全。”中国信息通信研究院安全研究所专家孙娅苹说。

对个人安全的威胁，主要包括3个方面。一是个人信息泄露，车联网实现了用户线上和线下生活的有机结合，相关数据既涵盖了与车辆安全运行关联的数据，也包括用户数据、车联网应用服务数据等，这些信息相结合几乎可以得出个人“全息”图谱。二是非法操控，如果车辆或车联网平台被黑客非法入侵，就可能面临车辆被远程解锁、开车门、启动，甚至转向系统、动力系统被控制等现象，造成车辆行驶安全事故或车辆被盗。三是拒绝服务，比如，黑客对平台端的服务器发起DDoS攻击造成平台网联功能（如车辆信息上传、远程控制以及请求服务等）受限或无法使用。

对公共安全的威胁主要体现在，车联网在极大增强应用功能、改善用户体验、促进智慧城市和智能交通管理的同时，使得车辆、基础设施或服务平台可能会受到DDoS攻击或基于漏洞的网络攻击，从而面临拒绝服务或控制权被恶意操控等威胁，造成大面积交通混乱，威胁公共安全。

此外，车联网使用的各类传感器、雷达和高精度导航及定位系统，在满足车联网相关应用的同时，也为实现对联网汽车的远程监控提供了手段，如果安全防御措施不到位，就可能为黑客发起对特定目标的间谍活动或网络战提供基础和条件，进而威胁国家安全。

监管体系亟待健全

安全问题的防范和解决离不开监管体系的健全。“由于车联网技术融合度高，物理安全、功能安全与网络安全交织，安全监管机制面临挑战。”孙娅苹表示，车联网涵盖了传统车辆生产制造、芯片、软件、传感器、联网通信等，相对传统互联网，对技术本身和跨界整合集成等要求更高，因此，当前分行业、分领域的车联网安全监管机制面临挑战。

其次，车联网产业链条长，安全监管职责和边界划分等尚待明确。车联网产业链跨越了汽车、电子、通信、交通、车辆管理等多个行业和领域，涉及车辆上路前关键部件和设备准入、质量安全审查与认证，车辆上路运营后的道路和交通安全管理、安全事故责任认定，以及车辆联网通信和应用服务安全等管理职责。从监管主体来看，国家发改委、工信部、交通运输部、公安部、国家密码管理局等多个主管部门分别履行相应职责，但当前各部门监管职责仍不清晰，监管内容存在交叉或重复，监管边界不明确，有些领域“九龙治水”现象突出。

再者，车联网应用自主发展挑战大，监管难度大。车联网的ADAS、传感及雷达、射频识别、高端传感器芯片等领域相关产业长期由国外主导，外资企业依托既有优势正加速向中国市场渗透，国内企业自主发展的挑战较大，相应的安全风险加剧。车联网发展涉及国计民生，不能走先发展后治理的监管路径，需同步推进发展与安全。

此外，车联网安全法规政策及标准建设相对滞后，安全工作推进仍需提升系统性和全局性。当前，各个车联网安全管理部门均在各自工作基础上开展工作，尚未从法规、政策等层面形成顶层设计。同时，车联网安全标准建设相对滞后，虽然印发了部分信息安全标准，但整体缺乏统一性、系统性和全局性，且一些急需标准仍处于启动和研究阶段，与实现标准的规范引导作用还有距离。

多方共治协同监管

孙娅苹说，安全是车联网发展的重要前提和保障，亟需建立层次分明、权责清晰、技管结合、跨部门跨领域多方共治的协同安全监管体系。

一是创新车联网安全监管机制。充分参考和借鉴相关行业已有监管经验，如金融行业建立的机构监管、功能监管和行为监管相结合的监管机制，研究监管难点，梳理各监管主体及相互关系，进一步完善顶层设计，创新监管机制，有效引导和规范车联网行业健康发展。

二是建立车联网安全监管责任体系。在新一轮车联网发展布局的关键节点，我国需加快明确政府安全监管职责，明确车联网供应链各方企业的管理责任，将相关安全责任落实到上线前、运营使用中和事后追责等生命周期的各个环节，并建立配套的网络安全定期检查、考核等机制，加大安全监管力度。

三是出台政策制度、推动急需标准研制。从国家层面统筹制定车联网安全保障战略、行动计划、建设指南等重大政策或指导性文件，明确车联网安全防护工作定位、目标和措施，建设车联网安全标准体系，推进一批急需标准规范制定，如关键联网设备安全、安全认证、数据安全及隐私保护、关键设备和系统评估评测、检测认证等。

四是建立协调联动、多方共治的车联网安全监管体系。在监管过程中，除了联合和协调各行业主管部门和各级政府，还需整合企业、联盟协会、用户和社会民众的力量，从监管机制体制、法规制度、标准规范、技术支撑和手段建设等方面，多方共治，共同促进车联网安全健康发展。（何 珺 ）