北京航空航天大学交通科学与工程学院教授田大新：多维协同强化智能网联汽车网络与数据安全

来源：滚动播报

（来源：网络传播杂志）

田大新北京航空航天大学交通科学与工程学院教授

随着人工智能、5G、物联网等技术的深度融合，智能化和网联化已成为当前车辆技术发展的重要路径，智能网联汽车正深度整合汽车、交通、信息通信等多个行业领域，重塑人类出行场景。近年来，我国大力推动智能网联汽车技术创新与产业发展，《交通强国建设纲要》提出，要加强智能网联汽车（智能汽车、自动驾驶、车路协同）研发，形成自主可控完整的产业链。《智能汽车创新发展战略》指出，智能汽车已成为全球汽车产业发展的战略方向，发展智能汽车对我国具有重要的战略意义，并提出在2035到2050年逐步实现安全、高效、绿色、文明的智能汽车强国愿景。

然而，在智能化、网联化技术快速部署演进的同时，其安全风险呈现前所未有的复杂性与系统性特征。传统车辆安全范式在应对软件定义汽车、端云协同控制、海量数据流转等新挑战时已力不从心，需从“端-网-云”协同防护、新兴技术赋能等多维度强化智能网联汽车网络安全与数据安全，协同保障智能网联汽车产业高质量发展和高水平安全。

智能网联汽车技术发展及安全挑战

作为汽车、交通、信息通信等行业的交叉融合领域，智能网联汽车技术发展涉及自动驾驶、智能交通等多种新兴技术，已成为全球战略制高点，各国积极推进相关技术创新与产业发展。美国自2016年起陆续发布多项自动驾驶政策文件，持续推动自动驾驶技术发展，规范自动驾驶技术测试与应用。欧盟发布《通往自动化出行之路：欧盟未来出行战略》《可持续与智能交通战略》等政策，促进欧盟范围内技术发展与市场统一；欧盟《人工智能法案》也对自动驾驶场景的人工智能应用提出了明确的安全要求。我国近年来连续发布《车联网（智能网联汽车）产业发展行动计划》《交通强国建设纲要》《智能汽车创新发展战略》《新能源汽车产业发展规划（2021—2035年）》《国家综合立体交通网规划纲要》等多项政策，将智能网联汽车相关技术与产业发展上升到国家战略高度，持续推动技术创新与应用落地。

智能网联汽车技术的发展不仅涉及车辆自身，还涉及路、网、云等多个环节协同发展。在车的方面，自主感知、安全决策、智能控制等技术赋能的“聪明的车”，正由传统机械技术主导向信息通信技术主导的方向演进，逐渐实现完全自动驾驶的美好愿景。在路的方面，“智慧的路”通过泛在的网络连接汇聚实时海量的交通数据，在人工智能与大数据驱动下实现交通出行智能化、信息服务泛在化、运行管控全局化。在网的方面，随着移动通信技术的持续演进，车联网无线通信技术（Vehicle to Everything，V2X）已由基于4G通信技术的LTE-V2X（一种基于长期演进技术的车联网通信标准）向5G使能的NR-V2X（一种基于5G新无线技术的车联网通信标准）技术发展，并同时支持不同场景需求下车辆网联通信，利用超低延迟、超高可靠、超大覆盖的“泛在的网”实现人、车、路、云的全面协同，助力提升行车安全与交通效率。在云的方面，“协同的云”能够为智能网联汽车提供更为广泛的计算能力与信息服务，并支撑实现云端融合感知决策与网联控制的智能网联汽车云控系统。

在技术快速变革的同时，汽车的智能化、网联化深度融合感知、通信、计算与控制技术，其网络安全与数据安全挑战远超传统车辆，呈现多维度、高复杂性的特点，并带来多方面的安全挑战。一是海量攻击面的暴露催生新的风险来源。智能化带来的车载软件复杂度剧增，使操作系统、应用程序、开源库中的未知漏洞成为攻击入口，恶意软件植入、代码篡改风险显著提升。网联接口的开放化使蜂窝网络、Wi-Fi、蓝牙、V2X通信等各种连接点成为攻击者渗透的通道，可在远程或近距离发起中间人攻击、信号干扰、虚假消息注入等。二是海量数据流通易引发数据安全与隐私泄露风险。智能网联汽车持续产生实时位置轨迹、驾驶行为习惯、生物特征、车内音视频等海量高价值数据，相关数据在采集、传输、存储、处理、共享等全生命周期各环节均面临泄露、篡改、非法访问等风险。三是端云深度融合可引发灾难性风险。云控平台、OTA（汽车软件在线升级）服务器、服务应用平台等一旦被攻破，可能导致大规模车辆被远程操控、敏感数据批量泄露、恶意固件强制推送等灾难性后果。同时，OTA是修复漏洞的关键手段，但其本身若缺乏强加密、身份认证、完整性校验和安全的传输协议，极易被攻击者劫持，用于推送恶意软件或破坏性更新，成为“合法”的攻击入口。

智能网联汽车的网络安全与数据安全挑战本质上是其高度复杂化、网联化带来的系统性风险。攻击面从物理车辆扩展到云端和供应链，数据成为核心保护对象与攻击目标，传统安全体系难以直接匹配适用，需强化覆盖车载端、车联网和云端平台多维协同防护，有效保障智能网联汽车网络安全与数据安全。

“端-网-云”多维协同的智能网联汽车安全防护

为防范智能网联汽车潜在的网络安全与数据安全风险，《智能汽车创新发展战略》提出，从完善安全管理联动机制、提升网络安全防护能力、加强数据安全监督管理等方面构建全面高效的智能汽车网络安全体系。工业和信息化部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》，加强汽车生产企业的数据和网络安全管理，规范软件在线升级等环节。《国家车联网产业标准体系建设指南（智能网联汽车）（2023版）》也将智能网联汽车的网络安全与数据安全作为通用规范，规划相关标准体系建设。在此基础上，为有效强化智能网联汽车的安全防护能力，还需结合其所涉及的终端、网络、云平台等部分，形成“端-网-云”多维协同的网络安全与数据安全防护。

车载终端作为直接控制车辆行为的关键节点，是安全防护的第一道防线，需要实现从硬件到软件的全栈防护，形成从被动加固到主动免疫的转变。智能网联汽车内部承载海量硬件连接与多类型传感器，划分为感知、控制、决策等多个域。需加强安全内生化设计，在车辆架构设计阶段即贯彻“安全左移”原则，通过功能域隔离，实现攻击面最小化，并建立基于硬件信任根的可信启动链，确保底层代码不可篡改。强化入侵检测防御与动态威胁感知，推动车载系统具备轻量化实时监控能力，感知非预期指令、异常总线流量等异常行为，实现本地化应急响应。推动终端安全能力持续进化，建立覆盖车辆全生命周期的漏洞管理机制，确保通过安全可靠的OTA通道实现能力的动态升级与漏洞修复。

通信网络作为数据流通的重要通道，连接人、车、路、云多个关键环节，更需确保数据传输安全，实现从通道加密到可信互联的演进。蜂窝移动通信、V2X通信等技术作为智能网联汽车与人、车、路、云连接交互的重要手段，承载了海量的车辆数据传输需求，需加强各类型通信实体可信认证，强化统一的车联网身份认证体系，奠定V2X通信的信任基石。加强网络韧性保障，推动通信协议的抗重放（防止攻击者通过拦截并重复发送有效的旧数据包来欺骗系统）、防伪造等安全增强，并强化蜂窝网络与直连通信互补的冗余通信路径，确保在网络攻击或局部故障下核心安全消息仍可有效传递。

云端平台作为车辆数据的汇聚中心与控制指令的决策大脑，其安全防护关系到大规模智能网联汽车的安全运行，需实现从传统资源防护到智能中枢的转变。在传统云平台安全防护基础上，明确平台安全责任，强化基础设施安全配置、API接口（应用程序编程接口）管控和第三方服务审计。构建数据安全与合规中枢，将云端打造为数据安全治理核心节点，统一实施数据分类分级、加密脱敏、访问控制策略，建立覆盖数据跨境、用户授权、审计追溯的合规管理体系。实现全局威胁分析与协同响应，汇聚端、网、云安全数据，利用人工智能等技术进行全局威胁画像、攻击溯源和预测预警，并下发如批量车辆安全策略更新、区域风险预警等协同防护策略，共同保障智能网联汽车安全。

新兴技术赋能智能网联汽车安全探索

在技术持续演进下，智能网联汽车的安全防护正由中心化、静态化向分布式、弹性化转变。在这一转型过程中，边缘计算、联邦学习、区块链等新兴技术正深度赋能智能网联汽车网络安全与数据安全探索，构建整个智能交通系统的信任机制与协作范式，形成“计算—隐私—信任”的完整闭环与“边缘承载计算、联邦协调学习、区块链保障信任”的有机整体，助力强化智能网联汽车安全体系。

边缘计算作为靠近终端数据源头的分布式基础设施，通过将算力下沉到网络边缘，就近提供边缘智能服务并完成本地化数据处理，有效填补了端云之间的算力真空，显著降低大规模数据的传输延迟，突破传统中心化安全架构的响应瓶颈，有效防范终端海量数据的泄露风险。依托边缘计算技术，能够支撑车辆端实现实时威胁拦截与本地决策，即时阻断重放攻击（攻击者发送目的主机已接收过的包来达到欺骗系统的目的）、恶意指令注入等威胁。通过将路侧边缘节点作为区域安全枢纽，能够融合多车数据与道路传感信息，生成动态安全策略，实现车路协同的安全增强。边缘计算还可通过安全任务动态卸载支持资源的弹性调度，将车端高负载的加密运算、模型推理等任务分配至邻近节点，确保资源受限的情况下车辆仍能获得对等安全保护。

联邦学习通过“数据不动模型动”的新型范式，在无需整体汇聚终端数据的前提下，支持多方安全协作建模，破解隐私保护与数据价值挖掘的悖论，支撑解决智能网联汽车生态中数据孤岛与隐私泄露的核心矛盾。依托联邦学习技术，可实现车辆、厂家、交管等多主体跨域安全建模，在不共享原始数据的同时，协同训练如异常行为检测等全局安全模型，这一过程中各方仅上传模型参数更新，避免本地数据外泄。通过与差分隐私、同态加密等隐私增强技术深度结合，联邦学习能够实现梯度扰动、安全聚合、异构模型支持，并支撑智能网联汽车动态环境下的异步协作（在智能网联汽车动态环境中，通过“车、路、云”一体化系统实现车辆、道路、云端等不同主体在非实时交互场景下的协同工作模式），在确保网络安全与数据安全的同时提升系统鲁棒性。

区块链作为一种去中心化的创新性数据安全技术，依托其多方共识、数据防篡改等可信特性，通过分布式账本和智能合约构建不可篡改的信任底座，确保安全策略的透明执行与可追溯性，为智能网联汽车数据共享提供了不可或缺的信任基础设施，支撑建立去中心化、可验证、抗篡改的安全治理机制。依托区块链技术，能够实现模型与数据的可信存证，确保相关内容的完整性与可审计性，防范恶意节点伪造篡改。区块链还可支撑构建多方主体的动态信誉量化评估机制，并通过智能合约实现自动告警响应、动态访问控制、漏洞修复激励等智能网联汽车安全自治能力。

智能网联汽车涉及车辆终端、路侧边缘、通信网络、云端平台等多个关键层级，覆盖汽车、交通、信息通信等重点行业，是全球关注的技术创新与产业发展领域，但相关技术演进伴随着多个环节的安全风险，在已有安全防护体系的基础上构建“端-网-云”多维协同的智能网联汽车安全防护机制，利用新兴技术赋能相关网络安全与数据安全防护能力建设，将有效强化智能网联汽车安全水平提升，促进智能网联汽车及相关产业高质量健康发展。

原标题：《多维协同强化智能网联汽车网络与数据安全》