车联网安全 问题分析与解决方案探讨1

5G网络系统更符合物联网所需要的基本特性，不仅体现在高带宽、低时延，深度覆盖的低成本优势。更具有低能耗、大连接、深度覆盖的低成本优势。伴随5G网络逐渐实用化，不单只是给人们的网络通信带来更快更流畅的体验，也使智能驾驶及车联网拥有更加灵活的体系结构和新型的应用模式，,促使车联网向智能化快速发展.

车联网实际上是将车内的有关设备通过WIFI/5G/蓝牙/RFID各类无线方式接入到互联网或其他应用系统（例如：地图导航系统，语音识别系统等），一旦接入互联网，就进入了公共网络，而公共网络下的数据传输存在着各种危险的可能，这些因数据安全带来的问题很可能会影响到车联网系统的运行状态。因而我们在享受汽车智能化带给我们便捷和舒适的同时，也面临智能汽车和车联网所带来的安全隐患。

2015年7月24日，美国菲亚特克莱斯勒汽车公司宣布，在美国召回140万辆轿车和卡车。这起召回源于两名网络安全专家的一场实验：两人在家利用笔记本电脑，通过汽车的联网娱乐系统侵入其电子系统，远程控制车的行驶速度，操纵空调、雨刮器等设备。

黑客攻击智能汽车的危害极大，可能车辆在车主没有开门启动时，竟然被黑客偷摸开走;也可能在汽车行驶过程中发生其他危险情形。

智能汽车不同于手机和电脑，设备被黑客侵袭后，损失的仅仅只是一些数据和隐私，那些恶意攻击者倘若他们要制造一些恐怖攻击的话，完全可以利用车联网的危害性造成严重的社会影响，因此在智能汽车及车联网技术发展的同时安全问题是最重要的，车辆行驶安全关乎人们的生命安危，可见智能汽车服务及车联网技术的安全性是车联网发展道路上的重中之重。

美国的车企联盟，以及美国高速交通安全管理局，一直在研究汽车的信息安全问题，美国汽车工程师协会SA已经公布了全球首部汽车网络安全标准SAE J3061。欧洲则是从汽车、开放式的汽车信息安全的平台、通信这三个层级上，来构架汽车相关信息安全的防护体系。日本的信息处理推进机构也在2013年公布了汽车信息安全模型，为推进汽车信息安全防护提供了重要的参考。

中国通信标准化协会CCSA（China Communications Standards Association，中国通信标准化协会）在智能交通、车联网方面开展了相关的技术研究，有两项汽车电子设备研究课题：《移动互联网+汽车安全问题及关键技术研究》、《车载智能终端信息安全研究报告》。

我国的车企联盟也成立了车联网安全委员会，也在致力于汽车信息安全的整体架构、体系标准和关键技术研究。交通运输部下属的综合交通运输标委会推动《智能网联驾驶信息安全标准体系框架》、《智能网联驾驶车载智能终端信息安全技术要求与测试方法》等多个项目的研究

，从体系架构、相关的测试方法和安全标准上给出明确的标准和规范，来推动多层面、多部委协调推进的车联网信息安全的标准建设。

2017年9月21日中国信息通信研究院在第四届国家网络安全宣传周上发布的《车联网网络安全白皮书（2017）》，引起车联网业界的广泛关注。

车联网安全是一个新兴的事物。目前行业中不同机构的指标、标准都不统一。大家都是按照自己的理解去进行小心翼翼的尝试，对于未知领域，每家机构都有自己的独特理解，每个车联网企业都有自己的认知方式。

国家及车企联盟要加快推进基于我国自主密码体系（国产密码算法）及自主知识产权的车联网安全规范及安全标准，在制定规范和标准时笔者认为下述问题是需要考虑的核心：

车联网设备基于国产密码算法及国际通用标准算法安全解决方案设计

车联网设备基于国产密码体系及国际通用标准算法的安全芯片的选型

车联网设备基于国际密码算法及国产密码算法安全芯片COS系统的设计

物联网设备基于国产密码算法及国产密码算法体系的通讯安全协议的设计及制定

上述问题是车辆网安全标准的核心问题，在后续的文章中，笔者将对上述每个问题，给出自己的分析和意见建议。