隨著汽車智能化、網聯化和電動化程度的不斷提高，智能網聯汽車信息安全問題日益嚴峻，產業鏈的各個環節對信息安全的重視程度還遠沒有達到要求，甚至存在多個環節并沒有考慮信息安全需求的情況。因此全面推進智能網聯汽車信息安全發展，定期進行安全滲透測試，積極探索信息安全關鍵技術和產品創新，進一步建立健全智能網聯汽車信息安全防護體系至關重要。

智能網聯汽車測評工程技術中心（賽迪汽車）組織撰寫了《智能網聯汽車安全滲透白皮書（2020年）》，從產業發展、安全態勢、攻擊場景、滲透指標、滲透實踐等切入點對智能網聯汽車安全總體形勢進行分析，提出安全滲透測試指標并基于此進行滲透實踐，針對性剖析安全漏洞，提出安全保障建議。

智能網聯汽車信息安全問題日益嚴峻

隨著汽車信息通信、人工智能、互聯網等行業深度融合，智能網聯汽車已經進入技術快速演進、產業加速布局的新階段。IHS Markit數據顯示，目前全球市場搭載車聯網功能的新車滲透率約為45%，預計至2025年可達到接近60%的市場規模。長期預測，中國智能網聯汽車市場將不斷增長，至2025年將接近2000萬輛，市場滲透率將超過75%以上。

一方面，2019年上市的傳統燃油車聯網率超過40%，預計2020年后將超過70%，網絡技術的普及和不斷提升推動了智能網聯汽車發展，汽車的聯網率增加使得其逐步成為網絡攻擊重點目標，安全問題風險突出，安全防護基礎薄弱。另一方面，工信部車聯網動態監測情況顯示，2020年以來發現整車企業車聯網信息服務提供商等相關企業和平臺受到的惡意攻擊達到280余萬次，平臺漏洞、通信劫持、隱私泄露等風險十分嚴重。威脅由車外進入車內、影響程度加大、網絡安全與功能安全要求矛盾等問題層出不窮。

智能網聯汽車產業鏈長、防護界面眾多，安全問題復雜，各主體探索建立車聯網產業鏈信息安全分級分類管理模式，明確各自安全的要求也迫在眉睫。

整車企業、互聯網企業和安全解決方案提供商紛紛布局汽車安全領域，推出特有的解決方案。整車企業攜手網絡安全公司，共建智能網聯汽車安全實驗室，合力推進汽車網絡安全檢測技術和防護技術的研發?；ヂ摼W企業依托在傳統IT領域的技術沉淀和積累，推出了安全芯片、安全操作系統、安全網關等產品。安全解決方案提供商則在汽車信息安全領域中投入大量測試類產品，通過對車輛自身特性以及網絡傳輸協議的分析，實現對車輛信息安全測試的標準化、工具化、流程化，保障車輛不受外界攻擊，提高車輛的安全防護能力。

2020年信息安全十大風險分析了包括不安全的云端接口、未經授權的訪問、系統存在的后門、不安全的車載通信等在內的最常見、最危險的汽車信息安全漏洞。近期爆出的安全事件也顯示，攻擊者一旦利用安全漏洞，便可實現非法訪問、敏感數據竊取、遠程控制等操作，嚴重影響駕駛員的行車安全，甚至生命財產安全。為了避免更大的損失，各主體都開始強化在汽車信息安全方面的能力，例如針對現有車型可以開展滲透測試、漏洞挖掘等，依據分析結果和影響危害，設計防護方案以及創新安全技術等。

智能網聯汽車網絡安全呈融合性、整體性特點

（一）網絡安全技術領域擴展，智能網聯汽車成為新目標

隨著云計算、大數據、車聯網等創新技術的逐步應用，新形式網絡安全威脅和風險正不斷滋生、擴散和疊加。其中，汽車行業的產品、產業的智能化升級是典型代表。智能網聯汽車作為搭載先進傳感器等裝置，融合云、網、路、端、人各要素，涉及信息通信、電子汽車交通等多行業、多領域、多主體，運用人工智能、自動駕駛等新技術的新一代產品，其網絡安全問題呈現融合性、整體性特點。

智能化、網聯化發展使得汽車面臨的網絡安全風險不斷增大，相較傳統互聯網，因其應用環境更加特殊、組網更加復雜、管理更加困難，智能網聯汽車面臨的安全威脅也更加突出。首先，車端威脅復雜。智能網聯汽車車端威脅主要涉及車載信息交互系統、車載診斷（OBD）接口、車載網關、車內網絡等。車內多個存在攻擊風險的脆弱點，引入了眾多威脅場景。其次，軟件大規模應用。軟件重新定義汽車的趨勢導致智能網聯汽車車內代碼量和復雜度激增，漏洞數量也隨之增加，給了攻擊者更多的可乘之機。最后，與外部連通性增強。車車通信、車路通信、車云通信和短距通信等車內外通信場景為攻擊者提供了更多的攻擊面，通信安全防護水平參差不齊也極大降低了攻擊成本與難度。智能網聯汽車功能的大幅增加，導致信息安全接入點和風險點不斷暴露，逐漸成為攻擊者目標。

（二）產業價值體系正在構建，外部環境安全隱患突出

智能網聯汽車產業已進入技術快速演進、產業加速布局的新階段。2020世界智能網聯汽車大會上發布的《智能網聯汽車技術路線圖2.0》提出的目標是：到2035年智能網聯汽車技術和產業體系全面建成，產業生態健全完善，整車智能化水平顯著提升，網聯式高度自動駕駛汽車大規模應用。新產品、新業態、新模式不斷涌現，以智能網聯汽車為載體的產業多樣化服務伴隨著大量信息資產的產生。

隨著汽車與外部的互聯互通程度不斷增強，一旦攻擊者利用高危漏洞，除了對本車及車主造成安全威脅，甚至還有可能蔓延至其他車輛，從中獲取大量利益，甚至可能威脅公共安全乃至國家安全。近年來智能網聯汽車信息安全事件頻發，外部環境安全隱患日益突出。根據工信部數據統計，在2019年的專項調研、檢測中發現，85%的關鍵部件存在著安全的漏洞，80%以上的車聯網平臺和APP存在缺乏身份鑒別、數據明文存儲等隱患，近六成企業缺乏自動化的網絡安全監測響應能力。Upstream Security的《2020年汽車網絡安全匯報》指出，汽車制造行業的互聯網攻擊快速提升，全行業遭遇的威脅愈來愈廣泛。數據顯示自2016年到2020年1月，汽車網絡安全事件的年安全事故總數提升了605%，僅在2019年就提升了1倍左右。按照目前的發展趨勢，隨著汽車聯網率不斷提升，安全問題會更加突出。

（三）數據信息泄露風險加劇，個人信息保護不斷加強

智能網聯汽車的信息安全危機不僅能夠造成個人隱私泄露、企業經濟損失、車毀人亡等嚴重后果，甚至上升成為國家公共安全問題。據統計，有56%的消費者表示，信息安全和隱私保護將成為他們未來購買車輛時主要考慮的因素。由此可見，智能網聯汽車信息安全已經成為汽車產業甚至社會關注的焦點。當前，正處于智能網聯汽車發展關鍵時期，強化智能網聯汽車的數據及個人信息安全保障已成為當務之急。

建立信息安全防護體系 提高產品安全質量

現如今，在互聯網時代下的任何行業對于信息安全的基本要求，無論是在團隊建設層面、流程管理層面還是技術要求層面，永遠都不會過時，智能網聯汽車行業也不例外。

組建信息安全團隊，明確各主體細分職責。目前很多車聯網企業，包括產品服務供應商還沒有實現建立專職的技術團隊負責設計、實施、運維智能網聯汽車信息安全。做到信息安全專業化是任何企業都需要解決的第一步，之后則是細化內部團隊工作職責。同時受限于自身成本、技術能力等因素，可以考慮請專業團隊開展相關安全解決方案咨詢、代碼安全加固、整車滲透測試等服務，發揮產業鏈各主體技術優勢，實現資源互補。

“安全左移”，建立“動態”安全管理流程。“安全左移”，即在設計階段考慮更多安全因素，是降低安全風險、實現低成本高回報的解決辦法。隨著軟件定義汽車的普及，智能網聯汽車信息安全逐漸向DevSecOps轉變。微軟提出的安全開發生命周期（SDL）流程在設計階段提出安全需求，在驗證階段測試需求是否滿足，軟件發布后進行應急響應，給出了組建一個從安全需求、防護措施與檢測到應急響應的動態安全管理流程的有效思路，構建標準化安全開發全生命周期管理，提高產品安全質量。

“自上而下，由內向外”，加強技術防護。隨著智能網聯汽車軟件化程度逐步上升，加強數據、應用到底層物理硬件“自上而下”的縱向防護愈加重要。同時網聯化也伴隨著“由內向外”的車輛自身外部接口安全防護及車輛對外通信安全保障需求提升。建議遵循最小權限設計原則，保證應用及服務的用戶都只能訪問必需的信息或資源;加強操作系統原生安全，選項默認處于開啟狀態并合理配置;實現縱深防御，將不同安全防護手段應用于智能網聯汽車的每個技術層面，提高攻擊門檻;減少暴露非必要的接口，裁剪非必要組件，從而減少攻擊面。
責任編輯:tzh