研报 |智能网联汽车信息安全风险研究



导读



数字信息是汽车联网智能化的基础支撑,为抓住战略发展的关键点,多地政府积极部署,给车企、零部件供应商等产业供应链提出了更好的支撑和更高的安全要求。













作者:
蔡方博 中国软件评测中心,高级工程师 
李钰莹 国家工业信息安全发展研究中心,初级工程师
能网联汽车是搭载先进的车载传感器、控制器、执行器等装置,融合现代通信与网络技术,实现环境感知、智能决策、协同控制等功能,集安全、舒适、节能于一体的新一代智能汽车。数字信息是汽车联网智能化的基础支撑,保证汽车数据信息安全,已成为智能网联汽车高质量发展的重要基础。为抓住战略发展的关键点,多地政府积极部署,给车企、零部件供应商等产业供应链提出了更好的支撑和更高的安全要求。


一、智能网联汽车发展现状














(一)产业现状概述


随着智能网络的快速发展,以及消费者对汽车智能化的追逐热情的逐渐升高,预计在 2025 年智能网联系统在汽车产业内的装配率可达 83%,智能网联汽车出货量将增值 2490 万辆,年复合增长率可达 16.1%,发展空间广阔。智能网联汽车产品升级为新型智能终端,推进汽车、信息通信、交通运输跨产业链融合变革以及数字经济新价值链构建。在智能化、网联化双轮驱动下,我国围绕智能网联汽车产品核心能力升级、“路 -网 - 云”新型基础设施构建和基于车联网数据的数字经济新价值链进行布局。


(二)车联网安全政策支撑


信息安全是智能网联汽车的核心技术之一。近年来,欧美、日韩等发达国家纷纷提出推进汽车信息安全技术相关政策,多措并举抢占智能网联汽车安全发展战略制高点。2023 年 10 月,美国交通部发布家属部署车联网计划草案,提出未来十年将推出 6 家车企、20 款量产车型搭载 5.9GHzC-2X通信技术,支持网联及时安全类应用。2023 年 2 月,韩国发布《汽车安全度测试和评价规定》,明确指出了 V2X 通信设备试验和评价方法,包含支持前向碰撞预警、红灯提示等 10 种应用场景,计划于 2024 年 1 月实施。此外,网联、协作和自动驾驶伙伴关系发布战略研究与创新议程,制定了网联、协作和自动驾驶推进计划,分别在法国、德国、意大利等各国建设大规模示范应用项目,并将联通各地开展综合大规模应用示范。

我国也在持续加强技术攻关和新型基础设施建设,健全政策法规和标准体系,提出“构建‘车能路云’融合发展产业生态”,智能网联协同发展战略进一步达成共识。2021 年 8 月,工业和信息化部印发《关于加强智能网联汽车生产企业级产品准入管理的意见》,要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理,保证产品质量和生产一致性,推动智能网联汽车产业高质量发展。2023 年 1 月,工业和信息化部、国家发展改革委等十六门委联合印发《工业和信息化部等十六部门关于促进数据安全发展的指导意见》,加强数据安全防护、监测预警、应急处置、数据安全检测评估等技术产品的研发与推广,构建与智能网联汽车等领域融合应用的安全防护体系。伴随着联网车辆的增长、连接能力的升级、智能功能的完善,智能网联汽车的安全风险亟待关注。


二、存在的安全隐患

据市场调研发现,多数智能网联汽车均有潜在的安全风险,具体可分为智能终端风险、网络传输风险、架构与存储风险等方面。


(一)智能终端安全风险


逐渐增加的网联接口和功能,使得网联汽车更容易受到黑客攻击。车载终端是车辆监控管理系统的前端设备,集成定位、通信、汽车行驶记录仪等多项功能。车载终端安全威胁包括车载操作系统、T-BOX(Telematics BOX)、IVI(In Vehicle Infotainment)等方面的安全威胁。

车载操作系统主要为车载信息娱乐服务以及车内人机交互提供控制平台,是汽车实现座舱智能化与多源信息融合的运行环境。车载操作 系 统 应 用 于 车 机 中 控、 仪 表、T-BOX 等系统,提供导航、多媒体娱乐、语音、辅助驾驶、AI 以及网联等功能,对于安全性和可靠性的要求处于中等水平,但对数据安全合规性有特殊的要求。且车载通常采用 QNX、Android 等操作系统,系统代码庞大,自身安全风险点多等因素,业务应用系统的智能终端存在被恶意侵入的风险。

BOX 是车辆的远程信息处理和通信单元,实现车内网和车际网之间的通信,负责将数据发送到云服务器,用于实现远程监控、车辆定位、紧急呼叫等功能。T-BOX常见的攻击点包括通信接口攻击和数据隐私泄露两种。攻击者通过分析固件内部代码能够获取加密算法和秘钥,实现对加密内容的破解。破解后,攻击者能够篡改数据,修改用户指令或发送伪造指令到控制器中,实现对车辆的本地控制或远程操控。

IVI 是采用车载专用中央处理器,基于车身总线系统和互联网服务形成的车载综合信息娱乐系统。IVI 主要实现导航指引、路况监测、辅助驾驶、车身控制、移动办公等应用,提升车辆电子化、网络化和智能化水平。由于 IVI 的高度集成属性,其所有接口节点都可能成为黑客攻击的目标。

无线传感器是智能网联汽车网络构建的基础设施,用于远程的信息接收与传递。无线传感器的工作过程存在信息被窃听、截获、篡改等潜在威胁,攻击者可以通过寻找无线发射器信号规律、挖掘漏洞,进行破解,甚至能通过干扰传感器设备造成无人驾驶汽车偏行、紧急停车等危险动作。


(二)网络传输


车内网络传输安全。车内网络传输由于相对狭小封闭的环境,采用的安全防护措施薄弱,无法全面抵御攻击者针对性的攻击。而ECU(车内的电子控制单元)是通过 CAN(控制器局域网网线技术)、LIN(车载区域网络系统)等进行连接。如果黑客攻击了车内网络则可任意控制 ECU,或者通过发送错误报文导致 CAN 失效,进而导致 ECU 失效。

网络传输安全是指车联网终端与网络中心的双向数据传输安全威胁,主要包括认证、云平台和数据隐私三大安全风险。认证风险是指没有验证发送者的身份信息、伪造身份、动态劫持等。传输风险是指车辆信息没有加密或强度不够、秘钥信息暴露、所有车型使用相同的对称秘钥。协议风险是指通信流程伪装,把一种协议伪装成另一种协议。攻击者可以通过假消息诱导车辆发生误判,影响车辆自动控制,引发交通事故。


(三)架构存储


车载终端架构安全。智能网联汽均装有多个 ECU 来实现移动互联的功能,终端的节点层、车内传输层、终端架构层的数据安全风险持续增大。智能网联汽车不仅需接受包含从云端下载的数据内容,部分攻击者通过网络接口植入恶意软件,增加了智能网联汽车的安全风险。

云存储安全。智能网联汽车管控中心的云平台同样面临着各种恶意威胁,除了需要病毒防护、中间件安全防护以及访问控制防护以外,还需要重视数据安全防护问题,防止云端存储的数据丢失、被恶意访问、篡改或非法利用。同时,也要保证云端数据的恢复功能。

随着智能网联汽车的快速发展,越来越多的操控 APP、充电装等外部生态组建开始频繁接入汽车,而每个接入点都意味着一个新风险点的引入,保障智能网联汽车网络信息安全刻不容缓。


三、下一步工作建议

近年来,在市场应用和技术迭代的过程中,部分智能网联汽车已具备基础的安全风险防范技术和应对手段。针对智能网联汽车固有的潜在风险和安全隐患,未来建议从以下方面持续攻关。


(一)核心技术攻关


构建“基础研究 + 技术攻关 +成果转化”产业生态链。建立基于隐患排查、攻击扫描、应急处置和攻击溯源能力为基础的安全监测预警、威胁分析和应急处置平台,为车联网安全提供监管支撑。加强加密技术、隐私保护、身份验证技术等安全技术在车联网领域的研发和应用,防止数据泄露和被篡改,提升智能网联汽车的安全防护能力。


(二)建立标准规范


制定终端、架构与存储等多领域的智能网联汽车安全标准与规范,明确安全要求和测试方法,确保智能网联汽车的安全性和可靠性,为行业标准推进工作提供统一的路径和指导。启动智能网联汽车安全规范准入试点工作,完善网络技术设施安全监测、深化测试示范与应用推广。


(三)加强运营监管


建立智能网联汽车的安全监测和管理机制,加强在用智能网联汽车的安全监测和管理,及时发现并处理安全问题。组织行业机构建立行业安全风险及应对案例分享平台,及时更新漏洞、分享补丁,多方协同共助智能网联汽车产业安全可持续发展。

来源 | 智能网联汽车杂志
编辑 | 王少青

往期推荐

2024赛迪论坛在京开幕

氢能车即将驶入快车道?

重磅!赛迪研究院发布11项重大研究课题成果

中国汽车行业正在“进化”不是“内卷”

小米汽车狂欢过后 新能源汽车真成快消品了?

动力电池驱动新能源汽车持续向前



免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐