車(chē)聯(lián)網(wǎng)是借助新一代信息通信技術(shù)，是實(shí)現車(chē)、人、路、網(wǎng)、平臺等全方位網(wǎng)絡(luò )連接和信息交互，實(shí)現智能動(dòng)態(tài)信息服務(wù)、汽車(chē)智能化控制、智能化交通運輸管理的信息物理系統，對促進(jìn)汽車(chē)、交通、信息通信產(chǎn)業(yè)的融合升級和產(chǎn)業(yè)生態(tài)及價(jià)值鏈體系的重塑具有重要意義。安全作為車(chē)聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素，需明確存在的安全問(wèn)題，加快建立車(chē)聯(lián)網(wǎng)安全監管體系，助力車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。

一、車(chē)聯(lián)網(wǎng)安全威脅

當前，車(chē)聯(lián)網(wǎng)安全威脅升級，安全問(wèn)題由單一車(chē)輛財產(chǎn)安全向公共安全蔓延，安全事件影響面逐漸擴大，威脅個(gè)人安全、公共安全，甚至是國家安全。

1、對個(gè)人安全的威脅。一是個(gè)人信息泄露。車(chē)聯(lián)網(wǎng)實(shí)現了用戶(hù)線(xiàn)上和線(xiàn)下生活的有機結合，相關(guān)數據既涵蓋了與車(chē)輛安全運行關(guān)聯(lián)的數據，也包括了用戶(hù)數據、車(chē)聯(lián)網(wǎng)應用服務(wù)相關(guān)的數據，這些數據信息相結合幾乎可以得出個(gè)人“全息”圖譜，一旦出現數據泄露，個(gè)人隱私將毫無(wú)保留。二是非法操控。車(chē)輛或車(chē)聯(lián)網(wǎng)平臺一旦被黑客非法入侵，可能面臨車(chē)輛被遠程解鎖、遠程開(kāi)車(chē)門(mén)、遠程啟動(dòng)，甚至是控制轉向系統、動(dòng)力系統等被非法控制，造成車(chē)輛行駛安全事故或車(chē)輛被盜取。三是拒絕服務(wù)。黑客對平臺端的服務(wù)器發(fā)起DDoS攻擊造成平臺網(wǎng)聯(lián)功能（如車(chē)輛信息上傳、遠程控制以及請求服務(wù)等）受限或無(wú)法使用；對車(chē)輛端的CAN總線(xiàn)發(fā)起DDoS攻擊而發(fā)送大量垃圾數據造成CAN總線(xiàn)過(guò)載和通信受阻，導致車(chē)輛運行異常。

2、對公共安全的威脅。車(chē)聯(lián)網(wǎng)在極大增強車(chē)聯(lián)網(wǎng)應用功能、改善用戶(hù)業(yè)務(wù)體驗、促進(jìn)智慧城市和智能交通管理的同時(shí)，使得車(chē)輛、基礎設施或服務(wù)平臺可能會(huì )受到DDoS攻擊或基于漏洞的網(wǎng)絡(luò )攻擊而面臨拒絕服務(wù)或控制權被惡意操控等威脅，進(jìn)而造成大面積交通混亂或癱瘓，威脅公共安全。正如美國影片《速度與激情8》中上演的片段，黑客通過(guò)非法網(wǎng)絡(luò )入侵實(shí)現了對整個(gè)街區成百上千的“僵尸車(chē)隊”遠程操作，進(jìn)而上演了汽車(chē)連環(huán)相撞和爆炸等事件。

3、對國家安全的威脅。車(chē)聯(lián)網(wǎng)使用的各類(lèi)傳感器、雷達和高精度導航及定位系統，在滿(mǎn)足車(chē)聯(lián)網(wǎng)相關(guān)業(yè)務(wù)應用及服務(wù)的同時(shí)，也為實(shí)現對聯(lián)網(wǎng)汽車(chē)的遠程監控提供了手段，如安全防御措施不到位，將可能為黑客或敵對勢力發(fā)起對特定目標或范圍的間諜活動(dòng)或網(wǎng)絡(luò )戰提供基礎和條件，威脅國家安全。

1、車(chē)聯(lián)網(wǎng)技術(shù)融合度高，物理安全、功能安全與網(wǎng)絡(luò )安全交織，安全監管機制面臨挑戰。車(chē)聯(lián)網(wǎng)涵蓋了傳統車(chē)輛生產(chǎn)制造、芯片、軟件、傳感器、聯(lián)網(wǎng)通信等，相對傳統互聯(lián)網(wǎng)，對技術(shù)本身和跨界整合集成等要求更高，相應的網(wǎng)絡(luò )安全也逐漸由原來(lái)單一的物理安全和功能安全問(wèn)題，逐步轉入物理安全、功能安全與網(wǎng)絡(luò )安全相互交織融合，當前的分行業(yè)、分領(lǐng)域車(chē)聯(lián)網(wǎng)安全監管機制面臨挑戰。

2、車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)鏈條長(cháng)，安全監管職責和邊界劃分等尚待明確。從安全監管角度，車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)鏈跨越了汽車(chē)、電子、通信、交通、車(chē)輛管理等多個(gè)行業(yè)和領(lǐng)域，涉及車(chē)輛上路前關(guān)鍵部件和設備準入、質(zhì)量安全審查與認證，車(chē)輛上路運營(yíng)后的道路和交通安全管理、安全事故責任認定，以及車(chē)輛聯(lián)網(wǎng)通信和應用服務(wù)安全等管理職責。從安全監管主體來(lái)看，由國家發(fā)展和改革委、工業(yè)和信息化部部、國家安監總局、國家質(zhì)檢總局、交通運輸部、公安部、國家密碼管理局等主管部門(mén)履行相應的安全監管職責。當前，各部門(mén)的監管職責仍不清晰，監管內容存在交叉或重復，安全監管邊界仍不明確，有些領(lǐng)域“九龍治水”現象突出。

3、車(chē)聯(lián)網(wǎng)應用自主發(fā)展挑戰大，安全風(fēng)險突出，監管難度大。車(chē)聯(lián)網(wǎng)的ADAS、傳感及雷達、射頻識別、高端傳感器芯片等領(lǐng)域相關(guān)產(chǎn)業(yè)長(cháng)期由國外主導，外資企業(yè)依托既有優(yōu)勢正加速向中國市場(chǎng)滲透，國內企業(yè)自主發(fā)展的挑戰較大，相應的安全風(fēng)險加劇。車(chē)聯(lián)網(wǎng)發(fā)展涉及國計民生、公共安全，甚至是國家安全，不能走先發(fā)展后治理的監管路徑，需要有序推進(jìn)，遵循管理與技術(shù)相結合、發(fā)展與安全同步等原則，需同步推進(jìn)發(fā)展與安全。為此，從監管角度，需進(jìn)一步探索和深化監管模式，適應當前技術(shù)和產(chǎn)業(yè)發(fā)展趨勢。

4、車(chē)聯(lián)網(wǎng)安全法規政策及標準建設相對滯后，安全工作推進(jìn)仍需提升系統性和全局性。當前，各個(gè)車(chē)聯(lián)網(wǎng)安全管理部門(mén)均在各自工作基礎上開(kāi)展相關(guān)工作，但尚未從法規、政策等層面形成頂層設計，仍缺乏統籌考慮。同時(shí)，車(chē)聯(lián)網(wǎng)安全標準建設相對滯后，已印發(fā)的《國家車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)標準體系建設指南》的《總體要求》《智能汽車(chē)》《信息通信》《電子產(chǎn)品與服務(wù)》等分冊，都規劃和設計了部分信息安全標準，但整體缺乏統一、系統和全局考慮，相互之間存在交叉重疊，且相關(guān)標準仍處于啟動(dòng)和研究階段，亟需標準尚未出臺，與實(shí)現標準的規范引導作用還有一定距離。

安全作為車(chē)聯(lián)網(wǎng)發(fā)展的重要前提和保障。需結合我國車(chē)聯(lián)網(wǎng)安全整體工作布局，明確監管職責，理清監管邊界，明確監管主體、對象及相互關(guān)系，建立層次分明、權責清晰、技管結合、跨部門(mén)跨領(lǐng)域的多方共治的協(xié)同安全監管體系。

一是創(chuàng )新車(chē)聯(lián)網(wǎng)安全監管機制。充分參考和借鑒相關(guān)行業(yè)已有監管經(jīng)驗，如金融行業(yè)建立的機構監管、功能監管和行為監管相結合的監管機制，研究監管難點(diǎn)，梳理各監管主體及相互關(guān)聯(lián)關(guān)系，進(jìn)一步完善頂層設計，創(chuàng )新監管機制，有效引導和規范車(chē)聯(lián)網(wǎng)行業(yè)健康發(fā)展。

二是建立車(chē)聯(lián)網(wǎng)安全監管責任體系。在新一輪車(chē)聯(lián)網(wǎng)發(fā)展布局的關(guān)鍵節點(diǎn)，我國需加快健全車(chē)聯(lián)網(wǎng)安全監管責任體系，明確政府安全監管職責，明確車(chē)聯(lián)網(wǎng)供應鏈各方企業(yè)的安全管理責任，并將相關(guān)安全責任落實(shí)到上線(xiàn)前、運營(yíng)使用中和事后追責等生命周期的各個(gè)環(huán)節，并建立配套的網(wǎng)絡(luò )安全定期檢查、考核等機制，加大安全監管力度。

三是出臺政策制度、推動(dòng)急需標準研制。從國家層面統籌制定車(chē)聯(lián)網(wǎng)安全保障戰略、行動(dòng)計劃、建設指南等重大政策或指導性文件，明確車(chē)聯(lián)網(wǎng)安全防護工作定位、目標和措施，指導車(chē)聯(lián)網(wǎng)行業(yè)安全工作。建設車(chē)聯(lián)網(wǎng)安全標準體系，推進(jìn)一批急需的如關(guān)鍵聯(lián)網(wǎng)設備安全、安全認證、數據安全及隱私保護、關(guān)鍵設備和系統評估評測、檢測認證等標準規范制定，為保障車(chē)聯(lián)網(wǎng)安全提供政策和標準支撐。

四是建立協(xié)調聯(lián)動(dòng)、多方共治的車(chē)聯(lián)網(wǎng)安全監管體系。在車(chē)聯(lián)網(wǎng)安全監管過(guò)程中，除了聯(lián)合和協(xié)調各行業(yè)主管部門(mén)和各級政府，還需整合企業(yè)、聯(lián)盟協(xié)會(huì )、用戶(hù)和社會(huì )民眾的力量，從監管機制體制、法規制度、標準規范、技術(shù)支撐和手段建設等方面，多方共治，共同推進(jìn)車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò )安全防護工作，形成企業(yè)、行業(yè)組織、用戶(hù)和社會(huì )民眾共同參與、多方共治的良好局面，共同促進(jìn)車(chē)聯(lián)網(wǎng)安全健康發(fā)展。

來(lái)源：中國信息安全