隨著全球數字經濟的快速發展，新一代信息通信技術不斷與各行業融合滲透。車聯網產業生態的不斷壯大，有力地推動著汽車、交通等傳統行業的數字化、網絡化、智能化發展，逐步衍生出智慧出行、數字交通等新的產業聚集。伴隨聯網車輛的加速增長、連接能力的持續升級、路測網絡設施的不斷增加，車聯網數據安全風險亟需關注。

車聯網技術發展現狀

智能網聯汽車（Intelligentandconnectedvehicle，ICV）是指搭載先進的車載傳感器、控制器、執行器等裝置，融合現代通信與網絡技術，支撐路-網-車-云各參與要素的連接，實現不同主體之間信息交換、共享、環境感知、智能決策、協同控制等功能，通過車路協同實現更高效、更安全、更智能的交通組織。

近年來，我國智能網聯汽車產業規模呈現快速增長趨勢。在政策、技術等因素的驅動下，2022年上半年，具備組合駕駛輔助功能的乘用車銷量達288萬輛，滲透率升至32.4%，同比增長46.2%；17個測試示范區、16個“雙智”試點城市完成3500多公里道路智能化升級改造，裝配路側網聯設備4000余臺，具體產業發展現狀如下。

（一）全球車聯網生態不斷豐富完善

先進駕駛輔助系統（ADAS）成為大量新車標配，網聯汽車智能化水平逐步提高。以自動緊急制動（ABE）、車道偏離警告（LDW）、車道保持輔助（LKA）等代表的輔助駕駛已經成熟，大眾、豐田、廣汽等智能汽車實現了全系統智能標配。ADAS與網聯化融合成為發展趨勢，車聯網無線通信技術（LTE-V2X）功能正收到汽車廠商的高度關注，廣汽、上汽、一汽均發布搭載基于車聯網實現前方碰撞預警、盲區/變道預警、逆向超車預警等智能車型。全球研究咨詢機構HISMarkit發布《中國智能網聯市場發展趨勢報告》，2020年全球搭載智能網聯功能的新車滲透率約為45%，預計至2025年可達到接近60%的市場規模。

（二）車聯網成為全球新型基礎設施建設焦點

我國車聯網新型基礎設施快速落地并初見成效。2020年3月，工信部印發《關于推動5G加快發展的通知》，提出促進“5G+車聯網”協同發展，推動將車聯網納入國家新型信息基礎設施建設工程，促進LTE-V2X規模部署，建設國家級車聯網先導區。2020年8月，交通運輸部出臺《關于推動交通運輸領域新型基礎設施建設的指導意見》提出協同建設車聯網等要求。隨后，國務院相繼印發《新能源汽車產業發展規劃（2021-2035）》《國家綜合立體交通網規劃綱要》，明確加強交通基礎設施與信息基礎設施統籌布局、協同建設，推動車聯網部署和應用，要求促進智能汽車與能源、交通、信息通信深度融合，協調推動智能路網設施建設，推進交通標識等道路基礎設施數字化改造。

2021年，住建部和工信部確定北京、上海、廣州、長沙、深圳、南京等16個城市為基礎設施與智能網聯汽車協同發展試點城市，不斷提升智慧城市基礎設施智能化水平，實現不同等級智能網聯汽車的示范應用。目前，已有3500多公里的道路實現智能化升級，20余個城市和多條高速公路完成了4000余臺路側通信單元部署。

（三）車聯網安全工作力度顯著加大

國內外高度關注汽車智能化、網聯化發展的潛在安全隱患，多個國家和地區加快推進網絡安全、數據安全等相關工作。2020年6月，聯合國世界車輛法軌協調論壇通過了《汽車網絡安全和網絡安全管理》法規，明確車輛制造商滿足汽車網絡安全強制認證要求。2022年6月后，歐盟依據《一般數據保護條例》（GDPR）法規，對汽車企業使用個人信息和數據跨境傳輸進行監管。美國先后出臺了《聯邦自動駕駛汽車政策》《自動駕駛系統：安全愿景2.0》《自動駕駛汽車綜合規劃》等，提出采取防護措施應對自動駕駛汽車的網絡威脅和漏洞、隱私和數據保護風險等具體要求。

我國也相繼制定并發布車聯網領域的管理規定和配套標準。國家網信辦、工信部、公安部等部門先后出臺了《關于加強車聯網網絡安全和數據安全工作的通知》《關于加強智能網聯汽車生產企業及產品準入管理的意見》《網絡產品安全漏洞管理規定》等管理規定，皆在加強車聯網和智能網聯汽車網絡安全、數據安全管理力度，統籌發展安全。全國信息安全標準化技術委員會、全國智能運輸系統標準化技術委員會也在積極推進汽車及道路運輸相關的網絡和信息安全標準制定。

車聯網安全問題分析

智能網聯汽車的發展，已將智能汽車演化為一臺擁有數據中心架構的移動終端。智能汽車領域信息化程度大幅提升，網絡數據安全攻擊事件也隨之增加，越來越多的攻擊者將攻擊目標從傳統終端（PC、SERVER）轉向智能網聯汽車。據《2022年全球汽車網絡安全報告》顯示，2021年車聯網攻擊事件相比2018年增長了225%。木馬攻擊、隱私竊取等網絡威脅，正從傳統網絡逐漸向智能網聯汽車領域滲透。與傳統網絡攻擊不同，車聯網的安全可能直接威脅駕駛或乘坐汽車人員的生命安全，擾亂社會穩定、波及國家安全。因此，車聯網數據安全形勢日趨嚴峻，智能網聯汽車的數據安全防護亟需重點關注。具體主要呈現以下方面。

（一）通信安全

通信是車聯網安全攻擊的主要途徑，中間人攻擊（Man-inthe-Middle）是通信安全攻擊的常用手段，攻擊者可監聽通信信道，竊取用戶的敏感數據。在車聯網中，智能網聯汽車是頻繁接入與退出的網絡節點，若有惡意節點入侵，則存在偽造、篡改通信數據的風險，破壞信息傳遞的真實性。部署在智能網聯汽車中的多種短距離無線通信接口也有遭受攻擊的危險。

（二）架構安全

車聯網中大量部署的傳感器、處理器和通信控制接口，可將其看成是一個安裝有大規模軟硬件的信息化集成系統。隨著汽車智能化、網聯化程度的不斷提高，互聯的設備種類多、數量大，車聯網內生安全的問題也逐漸增加，攻擊可達性逐步增強。當前網絡中主要利用安全啟動、硬件加密、應用加密、通信隔離等措施實現保護。但上述措施僅可有效抵御部分黑客的安全攻擊，很難實現傳統網絡中防火墻、身份認證等外掛式安全防護，難以有效應對基于軟硬件未知漏洞或后門造成的安全威脅。

（三）平臺安全

車聯網服務平臺主要是基于傳統云計算技術構建的，這導致云計算本身的安全問題也被引入車聯網服務平臺中，主要包括DDoS攻擊、漏洞威脅、虛擬資源控制、跨站點腳本安全攻擊等安全問題。云作為數據交互和調度控制的載體，擁有較高的操作權限，需要健全的訪問控制策略來實現與智能汽車的互聯，以確保用戶敏感信息的私密性。目前，多數管理平臺僅通過固定角色進行訪問控制，訪問控制策略相對簡單，無法滿足較強的控制需求，攻擊者可以通過偽造身份來進行網絡攻擊，實現越權訪問。

（四）數據安全

車聯網領域中，敏感數據信息主要包括程序文件、配置文件、日志文件、備份文件，及數據庫中口令、秘鑰、授權等。若敏感信息泄露或被越權訪問，攻擊者可直接讀取車輛用戶信息文件，逆向獲取用戶的登錄信息。這會導致攻擊者遠程連接汽車，非法控制車門、上電、點火等危險操作，影響駕駛安全。同時，篡改服務器數據私自提升操作權限，增大攻擊面，進行后續攻擊。

意見和建議

近年來，產學研用各方主體高度關注車聯網安全技術研發和應用，部分風險已能有效應對，針對車聯網特有的安全問題和未來產業健康穩步發展，我們應從以下方面加強攻關。

（一）推進檢查認證等支撐機制的建立

加快構建車聯網網絡數據安全綜合保障體系。構建車輛上路前認證、運行中監管、事后責任追究等支撐授權，構建智能網聯汽車、無線通信網絡、車聯網數據和平臺相關的重點產品、協同推進車聯網身份認證和安全信任、安全檢測評估體系公共服務平臺建設，提供安全保障技術能力。

（二）制定協同統一的車聯網網絡安全標準體系

制定協同統一的車聯網網絡安全標準體系，為行業標準推進工作提供統一的路徑和指導。從安全體系架構、關鍵部件與系統安全、網絡數據安全、應用服務安全，以及安全管理與支撐等層面加快標準研制。在車聯網相關主體的生命周期安全管理、整車安全評估規范等標準方面，加快制定可落地、對企業安全制造具有指導意義的相關標準。

（三）加強安全監管和相關功能的合力攻關

建立基于隱患排查、攻擊掃描、應急處置和攻擊溯源能力為基礎的安全監測預警、威脅分析和應急處置平臺，為車聯網安全提供監管支撐。重點關注單車智能與C-V2X網聯通信功能、路側感知計算功能，以及高精度定位功能融合條件下的功能安全，研究基于網聯通信的可靠性與可信性，基于多技術融合高精度定位、感知計算等質量問題。

審核編輯 ：李倩