電子發燒友網報道（文/黃山明）作為人們日常使用的交通工具，汽車已經融入到大多數人的生活當中，而今，傳統機械汽車正在向智能汽車轉變。而智能汽車的特征，便是可以在車輛中實現集環境感知、規劃決策、多等級輔助駕駛等功能于一體，這對于通信的要求就更高了，但與此同時，對于汽車信息安全的防護也要求更高。

不同于傳統的通信產品，產品被黑客入侵，只會導致信息泄露，而車輛如果被黑客控制，那可能對駕駛員生命造成威脅。2021年6月10日，《中華人民共和國數據安全法》（以下簡稱數據安全法）獲審批通過，并將于2021年9月1日起施行。

除了《數據安全法》以外，5月12日，國家網信辦就《汽車數據安全管理若干規定（征求意見稿）》公開征求意見，對車輛信息收集、如何收集、如何使用都作出了相關規定，進一步規范了汽車信息的使用。

同時，聯合國已經發布一項對整個行業有重大影響的法規，未來，只有在車輛制造商獲得網絡安全管理體系（CSMS）認證的情況下，才可以進行車輛型式認證。

《數據安全法》為智能網聯汽車產業的長遠發展提供安全保障

為何要對針對汽車信息安全如此重視，一方面是因為汽車信息切身關系到駕駛員的安全，另一方面，目前的智能汽車的確還存在許多漏洞。

紐創信安CEO樊俊鋒在接受電子發燒友網采訪時表示，從信息安全的角度來說，安全設計和安全測試兩方面都有不少痛點。從設計方面來說，智能化意味著單輛汽車上集成的軟硬件更加復雜，網聯化則意味著潛在的遠程攻擊入口。這兩個因素都對整車信息安全設計帶來了新的挑戰。

另一方面，傳統的汽車安全測評體系主要專注在功能安全，因而信息安全方面的檢測標準、檢測設備都不完善。并且，智能網聯汽車的迭代周期變短，留給測評實驗室的時間和預算不多，導致了滲透測試深度不足。解決這個問題需要政府加快推進智能網聯汽車安全測試相關標準建設，推動信息安全測評成為強制性測試。

國民技術方案開發部執行總監趙永剛認為，由于汽車電子芯片的計算資源和安全能力的局限性，車載電子設備往往缺乏足夠的信息安全保護措施，并且隨著車載單元功能越來越多，實現的代碼量增加，潛在的代碼漏洞問題也越來越突出。

想要解決這一問題，需要加強車載系統的信息安全防護，通過數據加密技術、數字簽名技術等基于密碼安全機制的安全產品及其解決方案來強化保護車輛運行安全、數據安全、用戶隱私性等。

高新興物聯副總裁蘭建川從汽車信息安全中舉了幾個具體例子，一個是不安全的生態接口，一些企業會將自己的應用植入進汽車系統當中，這會造成服務器數據被非法查詢和獲取及遠程入侵；第二則是未經授權訪問的安全漏洞，造成服務器數據信息泄露而被攻擊；第三則是系統可能存在后門，造成車輛的車載娛樂系統、T-Box等容易受到攻擊，信息可能受到威脅；第四則是不安全的車載通訊漏洞，造成通信數據被竊聽和泄露，車輛位置也可能被欺騙，干擾駕駛安全；等等。

此外，在進行車輛系統固件OTA升級時，可能會在一些安全漏洞，車載網絡也需要做好安全隔離。同時還可能面臨木馬植入，導致車主敏感信息泄露等。

隨著汽車智能化、網聯化的加深，汽車系統越來越復雜。有數據顯示，1000個代碼中，就可能存在一個缺陷，這將帶來信息安全的問題。而汽車產業生態已然非常龐大，產業鏈較長，但目前缺少一套統一的信息安全標準，這導致各產業對信息安全理解不一樣，同時也造成對信息安全責任的劃分不明確。

而今，隨著《數據安全法》的落實，相信未來在汽車信息安全領域，將會逐步形成統一標準，對于整個行業而言，將是重大的利好。

信息加密，保障數據安全

《數據安全法》的提出，以及汽車數據安全征求意見稿的出現，為市場提供了一份政策及標準上的參考。但具體要怎么去做好汽車信息安全，還需要各大企業做出相應的解決方案。

樊俊鋒表示在技術層面，可以分為數據安全保護和和數據流轉管控這兩個維度操作，在數據“收集、分析、存儲、傳輸、查詢、利用和刪除”的每個環節，都可以使用密碼技術來實現。例如，在數據收集、傳輸和存儲環節，可以使用密碼技術對所有原始數據進行加密和簽名，確保數據的機密性和完整性。

在分析、查詢和利用方面，可以使用全同態密碼、多方計算、聯邦學習等方法實現“數據可用不可見”。此外，國家還可以強制要求數據收集設備、數據存儲設備、數據計算設備都使用符合我國標準的高安全芯片，對數據的全生命周期提供金融級安全保護。

國民技術已經推出的SE安全芯片全系支持國密和國際密碼算法，搭載有各種對稱算法、非對稱算法、哈希算法，可以滿足不同密碼應用場景需求。趙永剛提到國民技術N32S032安全芯片是同時獲得EAL5+高級別安全認證和AEC-Q100 Grade 2車規認證的國產安全芯片，SE安全芯片已經在T-Box、ETC/OBU、OBD等車載電子產品上獲得大量應用。

此外，國民技術通用安全MCU兼具通用性和安全性，同時支持國密和國際密碼算法，可以在智能網聯汽車的數據安全保護、數據脫敏處理等汽車用戶信息與隱私保護，以及安全控制等方面發揮重要作用。與此同時，國民技術正在規劃建立IATF16949汽車質量管理體系認證，打造智能網聯汽車信息安全質量保障體系。

高新興物聯則是在數據傳輸通道上提供安全解決方案，如通過車載前裝模組、前裝T-box與車內、平臺之間的通信承載方面進行安全保障，同時還提供基于車路協同的智能網聯系統解決方案，在人-車--路-網-平臺場景下的數據通信上保證其安全性。

不過，樊俊鋒提到，除了要引入密碼算法和密碼芯片，智能網聯汽車所產生的數據種類繁多，不僅涉及到個人（車主、駕駛人、乘車人、行人）數據，也涉及到地圖、街景、充電等可能影響國家和公共利益的數據，需要對不同數據進行分類，并針對性開展風險分析和安全設計。這里面還有眾多的技術創新要做。

通過芯片、通信管道、加密算法多方面加強對汽車信息安全保障，讓相關企業能夠更好的滿足《數據安全法》與汽車數據安全管理征求意見稿的相關規定。

多段防護，杜絕黑客入侵

除了針對駕駛員安全信息的防護以外，還有一種信息安全是來自于外部，如黑客入侵。2015年，有安全測試人員通過網絡遠程控制了一輛吉普，通過該車的娛樂系統，他們可以進入其多媒體系統，擋風玻璃刮水器和空調系統，并控制剎車和車輛速度，在測試中他們成功控制在高速上行駛的汽車停了下來。

與過去入侵時需要用到電纜不同，只用通過網絡，就能實現入侵。為此，克萊斯勒付出了對140萬輛汽車進行召回維修的代價。

樊俊鋒認為汽車的防御比傳統的信息系統防御要求更高，因為一旦出現問題，可能導致車毀人亡。因此，網聯汽車需要的是“防范于未然”，需要把風險在設計階段就消滅。

要實現上述目標，至少在以下幾個方面需要提升系統的安全性。第一，關鍵車載芯片本身的安全性達到國密二級標準。即，芯片本身能有效保護密鑰、固件、預算過程的安全，黑客只有破解芯片才能植入惡意固件或篡改數據。第二，通信協議使用“白名單”模式的指令認證，認證協議本身的安全性必須是足夠的，以使得黑客需要破解協議才可以偽造命令。第三，系統本身具有多重防護，具有較高的安全冗余，以使得黑客無法通過“單點突破”而控制系統。

同時，紐創信安提供密碼IP產品已經進入多家汽車芯片，覆蓋了智能座艙、AI、V2X等類型的產品。其IP產品支持SM2、SM3、SM4、SM9等密碼算法，也支持國際密碼算法和隨機數發生器等模塊。還擁有相應安全監測設備，并且在今年Q3將推出面向智能網聯汽車的輕量級加密認證算法和IPSec協議SDK、SSL協議SDK，用于車載通信網絡的加密和認證。

蘭建川從通信技術上提出了另一種解決建議，當前有多款商用車型已經可以通過OTA升級相關車載應用，而當前的車聯網蜂窩通信主要基于運營商的公共網絡，關鍵的OTA升級過程存在被黑客入侵和利用的可能。針對這一問題，在一些重點行業也已經部署了通信專網的方案，通過專屬頻段和網絡通道與公共網絡進行物理隔離，同時隨著安全加密技術在5G+V2X網絡的廣泛深度應用，也將會有效提升OTA的安全性。

隨著汽車智能化和網聯化的滲透率持續提高，業界對于車聯網數據安全的重視與日俱增，從需求端也將驅動加密技術的發展。高新興物聯目前已經在其產品中采用了軟件加密算法和硬件加密芯片，讓數據安全能力進一步增強。同時蘭建川預測，未來市場中，車聯網行業會誕生一個信息安全的龍頭企業。

小結

《數據安全法》以及《汽車數據安全（征求意見稿）》的發布，表面上看，對于企業可能造成一定的約束，但從長遠來看，數據新規的發布也將有望推動智能網聯汽車數據保護技術的創新，為整個行業的發展保駕護航。