案 由：关于推进智能车联网安全风险评估的提案

审查意见：建议工业与信息化部研究办理
提案人：严望佳

主题词：智能车联网安全、工业互联网安全

提案形式：个人提案

内 容：

一、问题及原因分析

新中国成立70年来，我国汽车产业不断发展进步，取得了举世瞩目的成绩，形成了完整的汽车工业体系，在国民经济中的地位和作用持续增强，我国成为全球最大的汽车市场。

随着全球新一轮科技革命和产业变革，汽车与能源、交通、信息通信等领域加速融合，自动驾驶汽车、无人作业车等各类新型智能网联汽车成为了产业融合创新的重要载体。其搭载的车载传感器、控制器、执行器等装置，具备复杂环境感知、智能决策、协同控制等功能，在实现车与人、车、路、云端等智能信息交换、共享的同时也带来了巨大的信息安全风险和隐患。

智能网联汽车按照系统架构可以分为车载驾驶电子系统、车载辅助系统、移动互联网、车路协同系统、云端服务系统。

车载电子系统由总线系统、数据交互核心系统、胎压监测系统等系统构成。通过测试发现，目前仅有少量进口高端车型具有实用的控制系统保护机制。对于绝大多数的市面车型，如被入侵即可实现对车辆的远程控制。

车载辅助系统包括车载娱乐系统和车载通讯系统，尤其是车载娱乐系统，一般被人所忽视。根据试验证明，该系统不仅实际处理车辆驾驶人员的大量隐私信息，而且部分车型还将其信息同步至国外云端服务系统。如车载辅助系统数据泄漏，将对个人隐私的保护产生巨大隐患。根据调查目前国内车型普遍对该信息缺乏保护。

车载通讯系统是智能网联汽车最容易受到攻击的系统之一，该系统承担了智能网联汽车对外通讯的功能，同理目前对智能网联汽车和传统汽车的外部网络攻击大部分来自于该系统。该系统一般至少包括无线通讯模块，通过无线信号的模拟，在实验环境下目前已经能够实现对大部分车型的门禁系统的入侵、对车辆对外通讯系统的干扰。

车路协同系统是各类无人车的核心系统，包括无人试验车和无人出租车等车辆行驶的交通安全严重依赖于该系统。目前虽然业内开发了大量该类系统，但车路协同技术仍然处于发展的初始阶段。目前已经发现包括多种国内外同类系统存在视觉识别缺陷等缺陷，冒然投入实用可能产生巨大的安全风险。

移动互联网是智能车联网基础技术之一，也是智能车联网络安全的核心。传统的网络攻击手段如非法入侵、注入、数据窃取、钓鱼、伪基站攻击、DDOS攻击等攻击手段均能对智能车联网同样有效。例如通过非法接入智能车联网并对车载电子数据进行破坏、篡改，在车载娱乐系统中植入监听软件进行监听，利用电子系统漏洞进行拒绝服务器攻击瘫痪在高速行驶的车辆电子系统等。一旦随着智能网联汽车的普及，缺乏相关的评估检测措施及防护手段，后果不堪设想。

二、具体建议

建议针对智能车联网进行常态化信息安全风险评估和车辆信息安全检测分析，保护智能车联网及交通安全。具体建议如下：

（1）建议相关单位启动或加快完成包括智能网联汽车信息安全通用技术、车载网关、车载娱乐系统、车载信息交互系统、汽车远程管理与服务、智能网联汽车云平台等涉及智能网联汽车和智能网联汽车重要部件、车路协同系统、智能车联网络系统的信息安全标准制定；

（2）建议在《机动车运行安全技术条件》中增加信息安全要求，明确智能网联汽车、车辆辅助驾驶系统的信息安全风险评估要求和信息系统与数据安全要求；

（3）建议要求对含有电子系统、尤其是具有操作系统的智能网联汽车重要零部件进行销售前进行信息安全检测；

（4）建议包括无人试验车、无人出租车、低小慢速智能设备等智能网联车和含有辅助驾驶功能传统汽车、新能源汽车的在投入使用前必须进行全面的信息安全风险评估。评估内容建议至少包括车载总线系统（CAN总线系统）、车载核心交互系统（T-BOX系统）、车载电子娱乐系统(IVI系统)、车载智能天线、车载无线系统、车路协同系统、车-云交互系统、云端车辆服务系统（V2X系统）等；

（5）建议要求针对无人试验车、无人出租车、低小慢速智能设备、电动车等智能网联车建立常态化的信息安全检测和评估机制。建议要求包括在车载电子系统或软件出现重大版本变更或升级、云端服务系统出现重大版本变更或升级、恶意代码或病毒爆发、车辆开始投入使用前、车辆年检等情况下必须进行信息安全评估；

（6）建议对全国在建或已建成的各无人车、智能网联汽车、低小慢速智能设备的示范区及封闭型试验区进行智能车联网络风险评估，并形成常态化评估机制；

（7）建议针对目前国内市场上所有的国外进口整车型号，根据《中华人民共和国网络安全法》和《个人隐私保护条例》等法律条例进行全面信息安全风险评估，并根据法律要求将云端车辆服务系统迁移至中国境内，以防止我国公民个人隐私信息的泄漏。