2021年车联网安全研究报告

一、车联网安全现状

随着汽车产业智能化、网联化加速发展，汽车已不再是传统的机械出行工具，智能汽车内部已经逐渐演化为一个新型移动数据中心架构，同时成为智慧交通、智慧城市的重要组成部分。新技术的应用在给人们生活带来便利性的同时也将相应的网络安全风险引入其中，越来越多的恶意攻击者，开始将目标转向了智能汽车，从车内电子电器系统、车联网通信过程、车联网服务平台等多个层面，对智能汽车进行网络安全攻击。与传统IT安全不同的是由于汽车作为交通工具的特殊性质，发生安全事件可能直接影响驾乘人员生命安全，甚至可能会危害社会稳定与国家安全，因此车联网安全已经成为智能汽车行业健康快速发展的基石。

二、车联网安全威胁分析

车联网安全威胁主要涉到车端安全、车联网通信安全、车联网服务平台安全及车联网数据安全。车端安全主要涉及车端网络、T-BOX、车载信息娱乐系统、电子控制单元、车载诊断接口、OTA等关键业务与通信组件的系统与通信协议漏洞。

车联网通信安全威胁主要涉及三个安全域：基础设施设备域、V2X通信域和车内域。基础设施设备域所面临威胁主要以系统平台拒绝服务和窃取敏感数据为主；V2X通信域由V2N、V2I、V2V通信等构成，面临的威胁以窃听、干扰、泛洪、伪造身份等为主；车内域包括网关、T-Box、IVI、ECU和CAN总线等，面临威胁主要以篡改通信数据包，篡改软件系统等为主。

车联网服务平台面临的威胁主要有：平台层面存在传统的操作系统漏洞威胁及虚拟资源调度问题；应用层面面临SQL注入、跨站脚本安全攻击；访问控制方面面临用户鉴权、账户口令安全等问题；此外，还包括拒绝服务攻击等其他网络安全风险。

车联网数据安全威胁存在于数据采集、传输、存储、使用等数据生命周期相关的各个阶段。主要面临的威胁有数据的完整性、机密性遭到破坏、数据被非法篡改、非法访问、敏感数据泄露等。

三、车联网安全防护策略

车端安全防护方面，采用关键组件系统加固、访问控制技术、CAN总线认证加密技术、OBD安全接入技术、OTA安全、车载IDPS技术等为智能汽车提供全面的安全防护，保证智能汽车车端安全。

通信安全防护包括车内通信安全防护、车云通信安全防护、V2X通信安全防护三个方面，可以采取的防护措施包括加密传输、车载防火墙等技术，保障车联网通信身份认证、制指令的合法性鉴别、数据传输隐私性安全。

车联网服务平台安全防护主要通过云平台安全技术与车联网业务相结合的形式实现安全加固与系统防护，部署防火墙、入侵检测、入侵防御等安全设备，覆盖系统、网络、应用等多个层面，并由专业团队进行安全运营。

车联网数据防护的目标是保障车联网信息服务过程数据的机密性、完整性、可用性，重点针对数据采集、数据传输、数据存储、数据使用、数据迁移、数据销毁，以及数据备份恢复等数据生命周期相关的数据活动。

四、车联网安全发展建议

（1）加快车联网安全纵深防护体系建设

通过车载访问控制、车载入侵检测、车载安全通信等产品技术完善与应用推广，提升车内关键组件与车内通信网络的安全能力。加强无线通信网络防护能力、通信协议安全防护，实施细粒度的权限认证管理，保障车联网通信安全。同时通过云端安全运营平台的建设，持续完善车联网安全风险评估与应急响应机制，将云端安全和车端安全联动，将业务安全和数据安全联动，建立纵深防护体系，提升车联网安全整体防护能力。

（2）完善车联网安全测评体系与自动化测试平台建设

推动车联网安全合规检测工具和自动化渗透测试基础工具研发，建立涵盖国内外主要标准与行业规范的自动化测试平台。加快构建车联网安全测评服务体系，制定面向智能网联汽车及企业自身安全保障能力检测规范，将相关的整车、零部件渗透测试能力自动化，高效、全面的对智能汽车中存在的安全风险进行检测，缩短安全测试周期，同时针对特定车载系统、业务场景进行针对性的安全风险评估，根据相应标准提供综合全面的安全测试。

（3）构建车联网安全服务体系与加速安全运营能力建设

对车联网安全攻防技术进行深入研究与探索，挖掘车联网安全服务与运营过程中的共性应用场景，打造监测预警、威胁分析、风险评估等安全平台与安全服务能力。通过体系化的安全服务能力构建与云端安全运营平台的建设，将车联网安全产品技术和用户的业务场景进行深度行业化融合，在安全运营过程中通过安全服务赋能持续提升产业的整体安全能力。

（4）加快车联网数据安全体系与防护能力建设

明确汽车厂商、零部件提供商、软件提供商、数据和内容提供商等相关主体的数据安全责任。相关国家单位、车联网企业、安全厂商等共同合作，研究制定车联网数据安全相关的全生命周期管理、技术、测评等标准规范。开展数据安全标准框架研究，加快车联网应用数据分级分类、个人信息保护等重点标准研制。持续推动完善车联网数据安全和用户个人信息保护标准、构建适应车联网业务发展的数据安全防护体系。