案 由：關于推進智能車聯網安全風險評估的提案

審查意見：建議工業與信息化部研究辦理
提案人：嚴望佳

主題詞：智能車聯網安全、工業互聯網安全

提案形式：個人提案

內 容：

一、問題及原因分析

新中國成立70年來，我國汽車產業不斷發展進步，取得了舉世矚目的成績，形成了完整的汽車工業體系，在國民經濟中的地位和作用持續增強，我國成為全球最大的汽車市場。

隨著全球新一輪科技革命和產業變革，汽車與能源、交通、信息通信等領域加速融合，自動駕駛汽車、無人作業車等各類新型智能網聯汽車成為了產業融合創新的重要載體。其搭載的車載傳感器、控制器、執行器等裝置，具備復雜環境感知、智能決策、協同控制等功能，在實現車與人、車、路、云端等智能信息交換、共享的同時也帶來了巨大的信息安全風險和隱患。

智能網聯汽車按照系統架構可以分為車載駕駛電子系統、車載輔助系統、移動互聯網、車路協同系統、云端服務系統。

車載電子系統由總線系統、數據交互核心系統、胎壓監測系統等系統構成。通過測試發現，目前僅有少量進口高端車型具有實用的控制系統保護機制。對于絕大多數的市面車型，如被入侵即可實現對車輛的遠程控制。

車載輔助系統包括車載娛樂系統和車載通訊系統，尤其是車載娛樂系統，一般被人所忽視。根據試驗證明，該系統不僅實際處理車輛駕駛人員的大量隱私信息，而且部分車型還將其信息同步至國外云端服務系統。如車載輔助系統數據泄漏，將對個人隱私的保護產生巨大隱患。根據調查目前國內車型普遍對該信息缺乏保護。

車載通訊系統是智能網聯汽車最容易受到攻擊的系統之一，該系統承擔了智能網聯汽車對外通訊的功能，同理目前對智能網聯汽車和傳統汽車的外部網絡攻擊大部分來自于該系統。該系統一般至少包括無線通訊模塊，通過無線信號的模擬，在實驗環境下目前已經能夠實現對大部分車型的門禁系統的入侵、對車輛對外通訊系統的干擾。

車路協同系統是各類無人車的核心系統，包括無人試驗車和無人出租車等車輛行駛的交通安全嚴重依賴于該系統。目前雖然業內開發了大量該類系統，但車路協同技術仍然處于發展的初始階段。目前已經發現包括多種國內外同類系統存在視覺識別缺陷等缺陷，冒然投入實用可能產生巨大的安全風險。

移動互聯網是智能車聯網基礎技術之一，也是智能車聯網絡安全的核心。傳統的網絡攻擊手段如非法入侵、注入、數據竊取、釣魚、偽基站攻擊、DDOS攻擊等攻擊手段均能對智能車聯網同樣有效。例如通過非法接入智能車聯網并對車載電子數據進行破壞、篡改，在車載娛樂系統中植入監聽軟件進行監聽，利用電子系統漏洞進行拒絕服務器攻擊癱瘓在高速行駛的車輛電子系統等。一旦隨著智能網聯汽車的普及，缺乏相關的評估檢測措施及防護手段，后果不堪設想。

二、具體建議

建議針對智能車聯網進行常態化信息安全風險評估和車輛信息安全檢測分析，保護智能車聯網及交通安全。具體建議如下：

（1）建議相關單位啟動或加快完成包括智能網聯汽車信息安全通用技術、車載網關、車載娛樂系統、車載信息交互系統、汽車遠程管理與服務、智能網聯汽車云平臺等涉及智能網聯汽車和智能網聯汽車重要部件、車路協同系統、智能車聯網絡系統的信息安全標準制定；

（2）建議在《機動車運行安全技術條件》中增加信息安全要求，明確智能網聯汽車、車輛輔助駕駛系統的信息安全風險評估要求和信息系統與數據安全要求；

（3）建議要求對含有電子系統、尤其是具有操作系統的智能網聯汽車重要零部件進行銷售前進行信息安全檢測；

（4）建議包括無人試驗車、無人出租車、低小慢速智能設備等智能網聯車和含有輔助駕駛功能傳統汽車、新能源汽車的在投入使用前必須進行全面的信息安全風險評估。評估內容建議至少包括車載總線系統（CAN總線系統）、車載核心交互系統（T-BOX系統）、車載電子娛樂系統(IVI系統)、車載智能天線、車載無線系統、車路協同系統、車-云交互系統、云端車輛服務系統（V2X系統）等；

（5）建議要求針對無人試驗車、無人出租車、低小慢速智能設備、電動車等智能網聯車建立常態化的信息安全檢測和評估機制。建議要求包括在車載電子系統或軟件出現重大版本變更或升級、云端服務系統出現重大版本變更或升級、惡意代碼或病毒爆發、車輛開始投入使用前、車輛年檢等情況下必須進行信息安全評估；

（6）建議對全國在建或已建成的各無人車、智能網聯汽車、低小慢速智能設備的示范區及封閉型試驗區進行智能車聯網絡風險評估，并形成常態化評估機制；

（7）建議針對目前國內市場上所有的國外進口整車型號，根據《中華人民共和國網絡安全法》和《個人隱私保護條例》等法律條例進行全面信息安全風險評估，并根據法律要求將云端車輛服務系統遷移至中國境內，以防止我國公民個人隱私信息的泄漏。