本文由广州市公安局网络警察支队冯聪老师原创,独家授权
摘 要:日益发展的车联网实现了“人-车-路-云”的高度信息化协同,作为车联网终端的智能汽车其存储和传输的数据量将不逊于手机和电脑等网络终端设备,同样存在各种网络安全问题。对当前车联网技术特点进行研究梳理、探索相关产业网络安全治理与执法创新思路、整合多方资源进行齐抓共管,将有助于公安机关在涉及车联网的新兴领域依法行使网络信息系统安全保卫、涉网案件调查执法、收集提取涉案电子数据等职能,这对有效应对网络安全形势的发展变化,切实提升网络安全治理效能具有重要作用。
关键词:车联网 智能汽车 网络安全
引言
5G通信网络进入商用元年,为万物互联构建了可靠实在的基础。汽车作为人们广泛使用的交通工具,将逐渐发展为高智能化移动网络终端,即智能网联汽车(简称智能汽车)。智能汽车依托移动通信网络与云端数据中心联结形成车联网。基于人工智能、移动互联等技术的智能车载互联系统(简称为车机)已迎来井喷式发展,将与智能家居、智能穿戴等物联网新应用一起给人们生活带来革命性改变。智能汽车存储传输的数据量将不逊于手机和电脑等网络终端设备,车联网所面临的网络安全挑战和存在的网络安全隐患同样突出。公安机关应充分发挥自身优势资源,在车联网领域依法行使保卫网络信息系统安全、涉网案件调查执法、收集提取涉案电子数据等职能,切实营造共建共治共享社会治理格局[1]。
1. 车联网及智能汽车的特点与发展趋势
1.1 车联网技术背景及特点
车联网是指由车辆位置、速度和路线等信息构成的交互网络。通过卫星定位系统、传感器、摄像头图像处理等装置,车辆可以完成自身环境和状态信息的采集;通过网络互联,所有车辆将自身信息传输汇聚到后台云端;通过云计算,大量车辆数据信息被分析和处理,实现计算车辆的最佳路线、及时汇报路况等功能。车联网是一个动态的移动通信系统,通过收集和共享车辆的位置、速度、方向等信息,可实现交通的宏观调度,有效减少交通事故和拥堵,提高交通效率,减少能源消耗。
智能汽车是一个集环境感知、规划决策、自动驾驶等功能于一体的综合系统,集中运用了计算机、现代传感、信息融合、网络通讯、人工智能、自动控制等技术,是高新科技综合体[2]。汽车业界对智能网联汽车提出了三个阶段的发展规划,即网联化、手机化、智能化。智能汽车经过近10年的发展,完成了网联化和手机化的发展。未来汽车要实现的智能化,具体体现为车机成为车内上网及控制的中心信息载体,能够依托车载5G模块接入车联网产生数据交互,获得云计算和大数据支持,使车辆具备强大信息处理能力,实现L3级别以上自动驾驶等高阶智能功能。
1.2 智能汽车的发展趋势
2015年,国务院发布《中国制造2025》和《“互联网+”行动指导意见》,首次提出将智能网联汽车发展提升为国家战略。2018年,国家发改委公布的《智能汽车创新发展战略》(征求意见稿)[3]具体划定了智能汽车发展时间表:到2020年,中国标准智能汽车的技术创新、产业生态、路网设施、法规标准、产品监督和信息安全体系框架基本形成,智能汽车新车占比达到50%;到2025年,中国标准智能汽车体系全面完成,“人-车-路-云”通过车联网实现高度协同,新一代车用无线网络(5G-V2X)基本满足智能汽车发展需要;到2030年,中国率先建成智能汽车强国,全民共享“安全、高效、绿色、文明”的智能汽车社会。
随着5G时代的来临,智能汽车和车联网相关产业发展规模势必成倍壮大[4]。一方面,无线网络带宽不断提高,接入5G网络的智能汽车将提供强大的Wi-Fi、广播能力;另一方面,车机系统功能会更强大,云计算的更强计算能力将引入车内,提供基于人工智能的虚拟现实和增强现实能力,实现高阶自动驾驶等高智能化功能。
1.3 公安机关面临的新课题
随着车联网在多个方向的飞速发展,智能汽车已成为拥有强大信息处理能力的互联网终端,给人们带来自动驾驶、高速网联、人工智能等新功能的同时,也给公安机关提出了新的工作要求。例如,交警、法制、治安、刑侦等部门根据各自职能,分别关注车联网大数据应用于交通管理缓解拥堵、智能汽车自动驾驶模式下的交通事故责任划定、车载摄像头在视频侦查中的应用、涉案车辆行为动向追踪等新课题,并逐渐转化为业务发展需求。对于网安部门来说,应当从维护车联网信息系统安全、车载上网卡实名登记、车载无线热点管理、车机系统上网行为管控、涉案车辆电子数据取证等方面,做好网络安全治理、信息安全管控、侦查取证执法等方面的工作。
2. 智能网联汽车存在的问题和隐患
智能汽车配备有4G/5G、WiFi、蓝牙等无线通信模块,便如同网联的手机、计算机一样,都会受到计算机病毒[5]、恶意程序、黑客攻击、黑客入侵、数据泄露等网络安全威胁[6]。相比硬件破解,远程非接触类攻击入侵对智能汽车来说更具威胁,主要表现在四个层面:一是移动端安全隐患,即手机上的车联APP在身份验证、车控权限、涉车信息等方面存在被窃取和被控制的风险[7];二是通信安全隐患,即车联网人、车、路、云之间信息传输存在被破解和被窃取的风险[8];三是车载端安全隐患,即智能汽车本身总线控制和信息传输存在的安全漏洞可能被黑客入侵利用[9];四是云端安全隐患,即车联网云端服务器可能存在安全漏洞,导致黑客通过云端发送恶意文件、向车辆下达指令等问题。
2.1 车联网安全威胁持续增多
据统计,中国每年新增至少1000万辆智能网联汽车,每辆智能汽车每小时约产生25GB电子数据,这些电子数据包含许多隐私信息。智能汽车车机中的导航信息包含车辆行驶轨迹、停放位置等隐私数据,语音指令数据包含反映车主使用习惯和兴趣爱好的指令内容;车联网后台系统中,存有车主个人详细资料、车辆详细资料、车辆运行状况等信息。这些隐私数据,备受黑客关注[10] ,成为不法分子主动窃取的目标。2018年,大众、特斯拉、丰田、福特、通用等多家车企重要数据发生泄露,起因便是相关车联网信息系统服务器没有采取足够的网络安全防护措施。智能汽车网联功能为车主带来便捷的同时,其应用也面临安全稳定性的挑战。例如,2019年9月美国发生的特斯拉汽车手机APP大面积故障事件,大量车主无法使用手机APP启动车辆,导致故障期间无法正常出行。
2.2 涉车黑客罪案初见端倪
随着车联网应用的普及,新型犯罪中针对车联网及智能汽车的安全漏洞实施入侵攻击的案件也逐渐增多。漏洞是网络安全的“命门”,而网络安全极有可能成为智能汽车的“命门”。从网络安全角度来看,汽车的智能网联化是把双刃剑[6]。如果车辆被攻击入侵,黑客便可以从事多种非法活动或以此牟利,如控制车辆、盗窃车辆、篡改车辆记录数据、篡改零部件参数、窃取车辆及车主个人信息、盗刷车载支付系统绑定的银行卡、通过入侵车辆进而入侵车联网外部系统等违法犯罪行为。据《中国信通院发布的汽车电子网络安全标准化白皮书》显示,近年来国内外已发生数百起涉及智能自动驾驶的网络安全事件。例如,2015年黑客远程入侵正在行驶的吉普品牌汽车,导致克莱斯勒公司全球召回140万辆汽车安装系统补丁。
2.3 车联网新业态监管待加强
目前国产品牌的智能汽车大多数采用安卓内核的车机系统。基于安卓系统的开源特性,市面上已有比亚迪、小鹏、吉利等车企在其品牌智能汽车车机系统上开放了应用市场,可供车主安装车机版本的APP。这些车机版APP虽然通过了车企后台的审核,但仍可能存在钓鱼盗号、流量扣费、隐私窃取、远程控制、系统冲突、植入广告等安全问题,一旦发生车机版APP引致车机系统故障的情形,便可能造成智能汽车失灵失控的严重后果[11]。目前有关部门对车机版APP监管时,仍面临难以对发布渠道溯源、难以发现APP中附带恶意程序功能等问题。
在工业制造智能化和互联网模式多元化的双引擎驱动下,无论是新涉足智能汽车的传统车企,还是新兴智能汽车品牌,都使得业务发展日趋多元化。业内出现的既生产汽车又经营网约车平台的车企,其车联网相关信息系统发展更加多元化和复杂化,所面临的网络安全风险将会更多。这些新业态有待相关部门齐抓共管,方可形成有效监管的合力。
3. 公安机关开展工作的切入点
3.1 等级保护制度
车联网相关系统属于国家实施网络安全等级保护的范畴,网安部门应指导和督促本地车企依法开展等级保护测评,完善车载数据安全防护,保障系统健康发展。公安部第三研究所于2018年组织了“车联网网络安全等级保护测评研讨会”,旨在更好地针对车联网落实《网络安全法》关于网络安全等级保护制度的规定,为下一步部署开展车联网等保工作打下基础。目前,全国各地公安机关网安部门正大力推进车联网相关系统的等级保护测评。针对车联网潜在的网络安全隐患,要求业内各大车企和应用服务提供商,运用等级保护安全管理中心体系结构把复杂问题简单化,按照等级保护要求,形成安全管理中心和安全保障体系。
3.2 电子数据取证
智能车载互联系统与智能手机操作系统架构相似,存储了导航轨迹、通话记录、配对设备等重要电子数据,可反映车辆去向、车主通联、乘客名称等行为事实[12]。相关专家预测,“智能汽车”将继电脑和手机之后,成为第三大类电子物证[13]。公安机关今后必将在刑事案件侦查和交通事故调查中,面临各种涉案车辆的电子数据取证的需求,应做好相应的取证技术储备。
随着车联网技术的不断发展,其实现的自动驾驶级别能力也将越来越高。在不远的将来,路面上势必出现大量自动驾驶的智能汽车,这也会带来交通事故责任认定的一系列问题和争议。在现行法律框架下,涉及自动驾驶交通事故的各方责任认定显得有些滞后。对此,公安机关应具备对汽车电子数据的取证能力,以数据记录印证事故各方的行为,为厘清相关法律责任和排解争议纠纷提供技术支撑。
3.3 建立警企联系机制
搭载智能车载互联系统的汽车可通过移动通信模块或无线热点模块连接网络,智能车载互联系统常采用内置物联卡上网的方式实现百分百网联。从日益多发的涉车案件看出,如何从智能车载互联系统运行产生的位置信息、停车影像、报障信息中发现锁定涉案车辆线索,有赖于健全的网络安全管控机制,公安机关应与相关单位建立起警企联系机制和协作流程。车联网产业形态新、行业跨度大、应用范围广,公安机关等有关部门应与整车企业、互联网企业、高等院校、科研机构等共同探索、协力布局,完善和发展相各种应急响应预案,为人民群众提供智能汽车生活的全方位安全保障。
3.4 行车记录应用
智能汽车在运行中记录的视频和车联网汇聚的实时车况信息,可在案件侦察中发挥作用[14]。一是智能预警,通过车机系统获知汽车是否被盗被抢;二是智能追踪,利用智能汽车上的位置、方向、轨迹等信息,实施针对侦查;三是智能堵截,通过分析车辆的常用轨迹,得出堵截追截策略;四是个体识别,通过某些车机带有的车内摄像头,记录驾驶人和乘客的面容,进而识别其身份;五是视频记录,智能汽车所带有的多个车身摄像头及行车记录仪模块具有大量的视频信息,在办案中应当作为社会视频予以收集,可从中查找并发现线索。
行车记录视频等车联网相关数据的深度应用,能切实增强公安机关对涉车犯罪的侦察能力。公安机关为此需要在实践中探索,创新工作方法,提升业务效能。
4. 工作思路与建议
面对迅猛发展的车联网及其相关产业所带来的网络安全问题及挑战,公安机关应当不断探索网络安全治理与执法创新思路,积极整合多方资源进行齐抓共管,在这些新兴领域内依法治理、严格执法,务求能有效应对网络安全形势的发展变化,切实营造共建共治共享社会治理格局。
4.1 加强网安管控 完善法规制度
对于智能车载互联系统及车联网应用,公安机关可根据《网络安全法》中关于实行网络安全等级保护制度规定,要求相关车企履行等级保护备案职责、定期开展等级测评工作、加强网络安全防护,及时消除安全隐患。车联网信息系统提供网络支持的运营商应配合公安机关,将相关车联网物联卡纳入实名制管控范围。网安部门可按照相关管控规定及联络渠道,专门面向车联网信息系统数据支撑业务建立联系机制和协作流程。对于车联网衍生出的新业态,车企要以网络安全法律法规为抓手,加强内部审核和安全维护。同时,根据车联网网络安全治理的特点,各有关部门进一步推动完善相关的法规制度。
4.2 对接本地车企 建立协作机制
汽车产业发达的城市,如广州、上海、武汉等,辖区内车企大都有生产搭载车联网系统的智能汽车。属地公安机关网安部门可会同各有关部门,逐一与其进行对接,以定期走访建立联系等形式,寻求本地车企的支持和配合。警企联动形成保障信息网络安全的合力,通过建立驻点警务室等具体方式,在电子数据取证技术支持、特定数据内容查询、依法开展等保测评、网络安全事件应急响应等方面建立便捷有效的协作机制。
4.3 开展科研项目 探索取证技术
在当前国家强化科技创新研究的工作背景下,公安机关可从自身业务发展实际需要出发,结合公安科技创新和智慧新警务规划要求,开展针对智能汽车实施电子数据取证课题的科研[15],研发能实现收集提取涉案的车联网电子数据的技术方法和专业设备,探索应对今后日益增多的智能汽车取证需求之法,利用信息化创新方式解决调查取证工作遇到的技术难题。
4.4 结合案例实践 形成理论战法
为应对涉及车联网及智能汽车的新型犯罪案件,公安机关既要做好技术储备,也要整合多方技术力量,从宣传防范、侦查取证、严厉打击等各方面建立完备的处置流程。公安机关侦查员可在案件交流和侦查培训中,全面清晰掌握智能汽车及车联网信息系统的功能特点、数据内容、系统结构等知识;在平时办理的大量案件,特别是新兴犯罪案件中,关注涉及智能汽车、车联网、涉车数据、车载视频等案情;凭借对车联网及智能汽车等技术原理的分析研判,总结积累案例经验并提炼出相关侦查取证技战法。
5. 结束语
抢抓车联网发展带来的百年机遇,大力发展智能汽车产业,是我国从汽车大国走向汽车强国的国家战略。有关部门应当充分认识车联网安全的重要性和紧迫性,推动建立以等级保护为基础的安全防护体系,加快制定适合国情的智能汽车网络安全标准,结合实践完善有关法律法规和协作机制。建议有关部门结合网络安全治理与执法的实践探索,充分发挥网络安全技术的关键作用,构建以人为本的车联网网络安全体系,提高车联网相关系统及数据的安全防护技术水平,保障智能汽车产业各个环节健康发展。
参考文献:
[1]彭风华,黄志明,佘明煦.构建共建共治共享治理格局背景下网络安全治理困境与对策研究[J].广州公安研究.2019(2):45-50
[2]工业和信息化部人才交流中心、恩智浦(中国)管理有限公司.智能互联汽车的网络安全技术及应用[M].北京:电子工业出版社.2018
[3]车云,陈卓.智能汽车决战2020[M].北京:北京理工大学出版社.2018
[4]李俨,曹一卿,陈书平,等.5G与车联网:基于移动通信的车联网技术与智能网联汽车[M].北京:电子工业出版社.2019
[5]夏子焱,周之童,李响,等. 汽车ECU电控系统入侵与汽车病毒编写的可行性研究[J]. 信息网络安全,2014,14(9):193-195.
[6]360独角兽安全团队(UnicornTeam),李均,杨卿,等.智能汽车安全攻防大揭秘[M].北京:电子工业出版社.2017
[7]徐凌伟,吴春雷,王景景. 车联网中车—车通信系统性能分析[J]. 信息网络安全,2014,14(7):61-64.
[8]徐凌伟,张浩,王景景,等. 车联网中车—车通信系统在n-Rayleigh信道下的性能分析[J]. 信息网络安全,2014,14(12):65-70.
[9]袁超,张浩,GULLIVER T A. 车联网中协作车—车通信系统在N-Rayleigh信道下ASEP性能分析[J]. 信息网络安全,2016,16(3):40-46.
[10]李怡霖,闫峥,谢皓萌. 车载自组织网络的隐私保护综述[J]. 信息网络安全,2019,19(4):63-72.
[11]徐育军.国内移动互联网应用程序(APP)监管工作的困境和思考[J].广州公安研究.2018(3):19-24
[12]冯聪.智能车载互联系统的网络安全管控及执法探析[J]. 信息网络安全.2019,增刊:53-56
[13]冯聪.智能汽车电子数据取证探索[J].广州公安科技.2018(1):29-34
[14]马志宏.浅析车联网技术在视频侦查中的应用[C]//中国刑事科学技术协会.首届全国公安机关刑侦部门视频侦查论坛,2018年9月26日-28日,中国辽宁省沈阳市.首届全国公安机关刑侦部门视频侦查论坛论文集.北京.群众出版社.2018:79-83
[15]冯聪.智能后视镜的电子数据取证实践[C]// 2019北京网络安全大会组委会. 2019北京网络安全大会,2019年8月21日-23日,中国北京市.网络安全的40个智慧洞见(2019).北京.人民邮电出版社.2020:311-316
作者简介:
冯聪,警务技术副高级,硕士,广州市公安局电子数据检验鉴定实验室授权签字人、警务技术一级主管,广东警官学院新型犯罪研究中心研究员,公安部、广东省公安厅、广州市公安局网络安全技术专家库成员。
声明:本文来自取证者联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。