工信部发文，“5G＋车联网”按下快进键，网络安全跟上了吗？

3月24日，工业和信息化部印发《关于推动5G加快发展的通知》，要求全力推进5G网络建设、应用推广、技术发展和安全保障，充分发挥5G新型基础设施的规模效应和带动作用，支撑经济高质量发展。其中，明确提出加快5G网络建设部署、丰富车联网等应用场景建设等措施。这和2月份国家发展和改革委员会等11个国家部委联合出台《智能汽车创新发展战略》相呼应。

车联网也被认为是物联网体系中最有产业潜力、市场需求最明确的领域之一，5G时代的到来对促进汽车和信息通信产业创新发展，构建汽车和交通服务新模式新业态，推动自动驾驶技术创新和应用，提高交通效率和安全水平具有重要意义。

随着车联网技术的智能化、网联化进程加快，车联网网络安全问题日益严峻，特别是近年来，网络安全研究人员针对车联网开展了大量攻击测试，针对车联网的网络安全事件、汽车信息安全召回事件等时有发生，引发了行业内对车联网安全的广泛关注。

车联网安全面临的风险与挑战

V2X（vehicle to everything，即车对外界的信息交换）场景下，车联网的安全风险主要涉及智能汽车终端安全、数据通信安全、移动终端安全、信息服务平台安全等方面。

1、智能汽车终端安全风险

主要涉及汽车总线、电子控制单元、车联网通信盒、车载诊断系统、车载信息娱乐系统和操作系统等关键部件，各个关键部件都存在不同的信息安全隐患，都存在被攻击利用的潜在可能。

2、数据通信安全风险

数据通信安全是车联网面临的主要安全问题之一。车联网端端通信、端云通信首先要解决通信双方身份验证的问题，而后还面临着数据加密、数据存储安全、以及数据在采集过程中涉及的用户隐私等问题。

3、移动终端安全风险

车联网普遍配套移动终端，用于实现与智能汽车、车联网服务平台的交互。除普遍存在的移动终端中的车联网app安全问题外，安全风险还存在于，通过移动终端可以WiFi、蓝牙等无线通信方式直接连接车载娱乐系统，对IVI操作系统进行攻击，并通过渗透攻击智能网联汽车的控制部件。

4、信息服务平台安全风险

车联网信息服务平台是提供车辆管理与信息内容服务的云端平台，负责车辆及相关设备信息的汇聚、计算、监控和管理。信息服务平台一边面临着传统的云平台安全问题，另一方面也要面临与车端的安全认证方式薄弱的问题。

“云、管、端，芯”纵深防御体系

车联网作为信息化与工业化深度融合的重要领域，对促进汽车、交通、信息通信产业的融合和升级，相关产业生态和价值链体系的重塑具有重要意义。智能网联汽车也是推进驾驶自动驾驶技术发展的关键。

如何乘“新基建”东风而上，快速抢占车联网产业发展的跑道？网络安全是重中之重。在层层的安全风险面前，车联网安全又该如何破局？

安恒信息安全研究院将车联网安全作为重要研究方向之一，通过打造“云、管、端，芯”一体化结合的网络安全解决方案，构建综合立体防御体系，可有效保障车联网的信息安全建设。

云端安全体系：包含了入侵防护、流量监控、安全认证、代码审计、数据保护等

管端安全体系：包含了通道认证、准入、控制，包括通信加密、数据防护等

终端安全体系：主要是针对车本身以及车内零部件等组件进行安全防护建设，包含区域隔离、部件加固、应用认证、风险检测、可信认证、底层防护、数据加密等

安全芯片体系：为智能网联汽车提供嵌入式安全防护，包括对T-BOX（车载远程信息处理器）、IVI（车载信息娱乐系统）、OBU（车载单元）的数据加密，隐私保护，入侵防护等。

目前，安恒信息已与多家车企进行产业升级合作。旨在打造新一代智能网联汽车安全研发基地，研究建立适用于5G网络环境以国产密码技术为基础的身份认证体系和数据加密体系，完善涵盖智能网联汽车、移动智能终端、智慧交通服务平台以及多种类型网络通信的多级多域的防护体系，借助大数据分析、边缘计算、人工智能技术逐步实现智能网联汽车的可信安全建设。