车联网安全监管策略与标准研究

      本文来自 2018 年 8 月 15 日出版的《 信息通信技术与政策 》，作者是中国信息通信研究院安全研究所工程师刘晓曼、于广琛和陈诗洋。

      1. 引言

      近年来，随着汽车保有量的持续增长，道路承载容量在许多城市已达到饱和，交通安全、出行效率、环境保护等问题日益突出。在此大背景下，智能化和网联化已经成为汽车产业的未来发展趋势。美国、英国、德国以及中国政府均积极采取措施推动车联网发展，车联网已成为当前一个关注重点和热点。

      伴随车联网智能化和网联化进程的不断推进，车联网网络安全事件出现，用户生命财产安全受到威胁，车联网安全已成为关系到车联网能否快速发展的重要因素。当前，正处于车联网发展关键时期，结合国际网络安全整体形势，强化车联网安全保障已成为当务之急。

      2. 国外车联网安全监管策略与标准现状

      以美国、英国、德国为代表的发达国家陆续发布与智能网联汽车与自动驾驶相关的法律法案，力图从国家层面细化涉及汽车全生命周期各参与体的网络安全责任，加强对车联网安全的重视程度。

      美国 2016 年公布《自动驾驶汽车政策》，将高度自动驾驶汽车的安全部署任务分为四大部分：

• 一是自动驾驶汽车性能指南；

• 二是州政策模式；

• 三是现行监管方式；

• 四是监管新工具与权力。

      2017 年 8 月，美国交通部道路交通安全管理局（NHTSA）发布新版《联邦自动驾驶系统指南：安全愿景 2.0》，要求汽车厂商采取措施应对网络威胁和网络漏洞，对车辆辅助系统进行网络安全评估。

      英国要求汽车制造商承担起包括抵御网络攻击、对抗黑客在内的一系列网络安全责任。2017 年 8月，英国政府发布《智能网联汽车网络安全关键原则》，提出包括顶层设计、风险管理与评估、产品售后服务与应急响应机制、整体安全性要求、系统设计、软件安全管理、数据安全、弹性设计在内的 8 大方面关键原则。将网络安全责任拓展到供应链上的每个主体，并强调在汽车全生命周期内考虑网络安全问题。

      德国作为传统汽车产业强国，对自动驾驶技术与产业发展持积极态度。2017 年 6 月，德国通过颁布《道路交通法第八修正案》与《自动驾驶道德准则》成为自动驾驶领域立法的「先行者」。《道路交通法第八修正案》旨在通过上位法的形式对自动驾驶的定义范围、驾驶人的责任与义务、驾驶数据的记录等进行原则性规定，为自动驾驶各方利益主体规定权利义务边界，提出政府监管方向，在自动驾驶产业的立法进程中具有里程碑式意义。《自动驾驶道德准则》作为全球第一个自动驾驶行业的道德准则，通过在道路安全与出行便利、个人保护与功利主义、人身权益或财产权益等方面确立优先原则，为自动驾驶所产生的道德和价值问题立下规矩。

      国际上各大标准组织近年来对车联网安全的关注度持续升高，都设立了专门的网络安全工作组，开展车联网安全标准的研制工作，为车联网安全的发展提供必要的理论依据。

      （1）ISO/TC22。2016 年，ISO/TC22 道路车辆技术委员会成立 SC32/WG11 Cybersecurity 信息安全工作组，开展信息安全国际表护着你的制定工作。工作组第一次会议于 2016 年 10 月在德国召开，基于 SAE J3061，参考 V 字模型开发流程，讨论德国和美国 SAE 关于信息安全标准的立项建议。2017 年 3月，第二次工作会议在美国召开，会议讨论了汽车信息安全国际标准的范围、对象、主要内容和框架、工作方式和计划。

      （2）SAE（美国汽车工程师学会）。SAE 的全球车辆标准工作组所属汽车电子系统安全委员会负责汽车电子系统网络安全方面的标准化工作，作为第一个关于汽车电子系统网络安全的指南性文件，J3061 对汽车电子系统的网络安全生命周期具有重要的应用意义，为开发具有网络安全要求的汽车电子系统提供了重要的过程依据。

      （3）ITU-T。成立了专门的 SG17 来主要负责通信安全研究与标准制定工作。在 ITU-T SG17 工作组已经开展了对智能交通，以及联网汽车安全的研究工作。目前已经正式发布的标准有 X.1373，这个标准通过适当的安全控制措施，为远程更新服务器和车辆之间的软件提供安全更新方案，并且定义了安全更新的流程和内容建议。

      （4）UN/WP.29。2014 年 12 月，WP.29 在其原有的智能交通 ITS 非正式工作组的基础上成立了智能交通与自动驾驶非正式工作组 ITS/AD，并将汽车信息安全标准纳入协调范围。后续的工作组会议上，各个国家和行业组织的代表对信息安全这一议题进行了热烈的讨论，并提出了关于网络安全和信息保护措施的指南草案。2016 年 12 月，由英国和日本作为主席国，成立了专门的汽车信息安全标准任务组 UN CS/OTA，围绕汽车网络安全、数据保护和软件升级 OTA 3 部分开展国际法规及标准的制定工作。

      （5）ETSIITS。为实施更为安全的保护，ETSIITS 技术委员会制定了相应的技术规范，该技术规范主要包括安全架构、安全服务、安全管理、隐私保护等方面。ETSI ITS 安全架构包括几个不同的层次：

• 一是安全应用层的服务，通过信息签署和认证，结合数据的加解密实现管理，即为安全服务处理（SA）；

• 第二是安全管理方面，即通过注册和认证建立起 ITS 网络服务，然后实施身份识别管理；

• 三是报告错误行为方面；

• 最后是HSM安全要求。

      3. 国内车联网安全监管策略与标准现状

      近两年，我国陆续颁布车联网相关的法规政策，安全作为车联网的重要组成部分，在相应的法规政策中都着重被提出，从安全管理和安全技术层面都有相应的规定和要求。

      （1）《中华人民共和国网络安全法》：于 2017 年 6 月 1 日起正式实施，明确要求包括车联网运营商在内的网络运营者需履行网络安全保护义务，具体表现在：应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行。有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

      （2）《国家车联网产业标准体系建设指南》：为加快推动我国车联网发展，加强车联网产业的顶层设计，发挥技术标准的规范和促进作用，工业和信息化部、国家标准化管理委员会会同有关单位组织开展了《国家车联网产业标准体系建设指南》系列文件编制工作，包括总体要求、智能网联汽车、信息通信、电子产品和服务等部分。在智能网联汽车标准体系的通用规范中，规划了信息安全类（编号 204）的标准。在遵从信息安全通用要求的基础上，以保障车辆安全、稳定、可靠运行为核心，主要针对车辆及车载系统通信、数据、软硬件安全，从整车、系统、关键节点以及车辆与外界接口等方面提出风险评估、安全防护与测试评价要求，防范对车辆的攻击、侵入、干扰、破坏和非法使用以及意外事故。在信息通信标准体系的网络与数据安全部分，涉及安全体系架构、通信安全、数据安全、网络安全防护、安全监控、应急管理等方面的标准：

• 安全体系架构标准包括总体安全架构要求；

• 通信安全标准包括车内通信、V2X 通信安全要求、智能网关安全要求和测试方法等；

• 数据安全标准包括数据安全及用户个人信息保护；

• 网络安全防护标准包括信息服务平台安全防护与测评相关要求；

• 安全监测标准包括车辆安全监测技术要求；

• 应急管理标准包括车辆联网的应急管理要求。

      （3）《智能汽车创新发展战略》（征求意见稿）：2018 年 1 月，发改委组织研究起草，明确提出构建全面高效的智能汽车信息安全体系，保障车联网网络安全产业的健康有序发展。明确提出完善信息安全管理联动机制，明确相关主体的安全管理责任，定期开展安全监督检查；从云、管、端全方位加强信息安全系统防护能力；加强数据安全防护管理。建立智能汽车数据全生命周期的安全管理机制，加强数据安全监督检查，开展数据风险、数据出境安全等评估工作，加强管理制度建设。

      我国紧跟国际的步伐，TC114、TC260、CCSA 等都设立了车联网安全相关工作组，加速研制车联网安全标准，重点关注车联网无线通信安全和数据安全。

      （1）TC114。全国汽车标准化技术委员会（简称气标委）下属的智能网联汽车分技术委员会负责归口管理我国智能网联汽车领域的国家标准和行业标准，成立了先进驾驶辅助系统（ADAS）标准工作组、信息安全、自动驾驶等工作组。2017 年，汽标委正式成立汽车信息安全标准工作组，已完成《汽车信息安全通用技术要求》、《车载网关信息安全技术要求》、《汽车信息交互系统信息安全技术要求》等 3 项汽车信息安全基础标准和《电动汽车远程管理与服务系统信息安全技术要求》、《电动汽车充电信息安全技术要求》等 2 项行业急需标准的预研工作，并向国家标准化管理委员会提交了推荐性国家标准立项申请。

      （2）TC260。全国信息技术安全标准化技术委员会（信安标委）是国家标准化管理委员会的直属标准委员会，编号为 SAC/TC260。2017 年 7 月，信安标委立项了与车联网安全相关的强制性国家标准项目《信息安全技术网络产品和服务安全通用要求》（征求意见稿）。

      （3）CCSA。CCSA TC8 下设 4 个工作组，即有线网络安全工作组（WG1）、无线网络安全工作组（WG2）、安全管理工作组（WG3）、安全基础工作组（WG4）。WG2 已经完成了《车路协同系统的安全研究》和《LTE V2X 安全研究》的研究，WG3 已经开展了《基于公众LTE网络的车联网无线通信系统总体技术要求》的行标制定。WG2 提出适用于 LTE-V2X 的车联网通信安全总体技术要求。

      4. 我国车联网安全监管的对策建议

      在新一轮车联网发展布局的关键节点，我国应统筹规划，加大战略布局，从国家层面提升对车联网安全的总体规划部署和顶层设计，加强车联网安全监管力度，促进我国车联网安全产业发展。以战略政策为方向，以管理机制为中心，以标准规范为支撑。相应制定出台车联网安全保护战略政策，建立统筹协调的车联网安全管理机制，建立健全车联网安全标准体系。

      （1）完善车联网安全相关的法律制度。加强车联网安全相关的法律制度研究，在车联网发展的过程中同步考虑已经或可能产生的法律监管问题。重点提出车联网相关的知识产权保护等法律适用建议。

      （2）出台车联网安全相关的战略政策。从国家层面制定出台车联网安全保障战略、行动计划等，明确车联网安全工作的定位、发展目标和保障措施等。设立车联网安全发展专项资金，出台落实财税扶持和投融资政策，全力支持车联网安全的健康发展。

      （3）建立健全车联网安全管理机制。明确政府各部门在车联网行业领域的职责划分，按照国家政策规定监督指导相关单位落实车联网安全保护责任。加强各部门在车联网安全保护工作上的协调配合，建立完善部门间不定期交流机制，促进监管经验与相关成果共享。

      （4）加强车联网安全标准的统筹部署。组织、协调行业监管部门、研究机构、车联网企业、安全厂商等共同合作，研究制定车联网安全相关的管理、技术、测评等标准规范。积极主导或参与车联网安全国际标准化活动及工作规则制定，推动具有自主知识产权标准成为国际标准，逐步提升我国在车联网安全国际标准化组织中的影响力。