星空体育app下载入口 智能车联网安全发展形势、挑战

一、技术演进加速车联网安全环境复杂变化

现阶段，第五代移动通信技术、海量数据管理、强大计算能力以及深度学习模型等先进科技正迅速在智能汽车网络系统中达成整合部署。智能汽车网络系统的通信效能、感知分析能力以及新兴业务形态均处在快速进步阶段，与此相伴随的是其安全防护态势的动态演变，具体表现为安全诉求日益复杂、安全防护标准持续提升、安全防护覆盖领域不断拓宽。

（一）网络通信路径多元化

车路云网之间的联系愈发频繁，根据相关分析，2024年全球5G基站数量预计会超过480万个，同时安装的智能道路设施将近万套。Statista的研究也指出，到2025年全球将会有超过4亿辆具备联网功能的汽车投入使用。随着车辆、道路、云端以及相关设备之间一体化服务的发展，各种信息交换变得越来越密切。车辆信息传递功能不断进步。部分汽车型号已可在驾驶者毫无察觉时，通过卫星网络发送和接收双向通信信息，达成与卫星的稳定联络。多样的数据传输通道和即时精确的交流方式，对信息安全防护标准设定了更严格的标准。

（二）感知计算系统智能化

自动驾驶技术不断进步，乘联会统计表明，2023年配备L2级及以上驾驶辅助功能的新能源汽车占比达到55.3%。Waymo、Cruise、Mobileye、Aurora等无人驾驶汽车在美国、日本、新加坡等地区开展城市测试或正式运行。车联网感知系统功能齐全，可以采集多种信息。智能网联汽车普遍配备了高清影像采集装置、毫米波探测设备、高精度位置识别系统等传感装置星空体育app官方下载，每台车辆每秒可生成 100MB 信息，构成数据高度汇聚的平台。其次是软件定义汽车发展加快。智能网联汽车搭载的电子控制单元数量远超传统汽车，超过 150 个。顶级车型中存储的软件指令代码已达到亿行规模。汽车座舱正逐步融入驾驶功能，车机系统也在向多终端互联演进，由此带来的计算安全、感知安全以及软件代码安全等方面的威胁持续增多，使得系统安全性和可靠性保障的挑战显著加大。

（三）业务应用快速迭代拓展

车联网服务正逐步转向软件的远程更新、车辆运行状况追踪、多车集群管理等更为复杂的业务方向。以远程更新为例，由于汽车系统架构趋向集中化，其远程更新应用的规模持续扩大，更新的速度和效率也在迅速提高。全球范围内，已有超过1亿辆车实施了远程更新，部分车型的更新频率已达到每月一次。同时，汽车制造领域的网络化合作也变得更加紧密。汽车生产方式由过去的大规模连续制造转变为高度互联的智慧制造，制造系统正逐步实现云端合作，上下游供应链资源网络联系日益紧密。车联网安全考量不再局限于单个车辆，而是扩展到云端、生产线等多个层面，安全防护范围不断延伸。

二、车联网安全威胁呈现新趋势

产业迅猛进步，安全态势不断演变，车联网的攻击目标变得极为广泛，攻击方式更加丰富，攻击途径交叉融合星空体育官方网站，车联网安全风险从试验阶段进入实际应用，可能导致车辆被操控、信息外泄、服务瘫痪等情况，对社会平稳运行和民众日常活动造成重大影响。

（一）从攻击对象看，服务平台成为攻击重点

车联网服务设施涵盖多种功能，其数据蕴含巨大价值，且网络构造相对简洁，与 ECU、传感器、信息交互系统、应用程序 API 等众多车载攻击媒介相比，针对该服务设施发起攻击的难度更小，收益也更为显著，因此它已成为车联网攻击的主要对象。二零二三年九月，美国一家提供货运与车队管理服务的公司ORBCOMM遭到黑客勒索，造成众多平台用户无法记录行车时长及追踪货物动向。据中国信息通信研究院统计，二零二三年内针对车联网服务系统的网络攻击次数高达八百零五万起，较上一年增长了百分之二十五点五。

（二）从攻击手段看，远程攻击成为主流

先进的移动通信技术、车对车通信、无线局域网、短距离无线传输以及空间信息交互等多元化的通信方式，显著增加了网络入侵的途径。数据加密破坏、非法数据读取、恶意程序注入等入侵方式，快速扩散至智能网联汽车行业，非接触式攻击的占比持续上升。二零二三年八月，福特公司披露其部分车辆无线接入设备存在内存操作错误问题，波及部分福特品牌及林肯品牌乘用车。Upstream Security 这家汽车安全企业公布了一份研究资料，2023年他们检测到的295起汽车安全状况中，超过九成的汽车攻击风险源自远程入侵，而在这些远程攻击里，有百分之七十是在较远距离上执行的。随着无人驾驶技术越来越广泛地使用，传感器被误导和扰乱的风险也会持续增长。

从影响结果分析，交通工具行驶安全、网络系统安全以及资料保护安全方面的问题相互关联

车辆行驶安全面临挑战。2023年2月，中国信息通信研究院检测出，某汽车公司车联网服务系统存在访问权限漏洞星空综合体育app下载，能被用来获取车辆远程操控权限，从而非法打开车门、发动汽车等。数据安全面临严重威胁。二零二三年五月，丰田公司确认其日本客户资料库在将近十年期间存在严重安全漏洞，大约二百一十五万名日本车辆持有者的个人信息面临被窃取的可能，当年九月，马自达企业公布其网络服务器遭到外部非法入侵，造成十万条机密资料外泄，此外，产业供应链的稳固性也遭遇严峻考验。二零二三年一月，现代、起亚等品牌车辆的信息系统更新程序被发现存在认证漏洞，可被用来安装间谍软件、向车载网络发送恶意数据等。

二零二四年二月，美国总统拜登公布一项公告，旨在应对汽车领域国家安全方面的问题，理由是防止信息跨国流动、车辆远程操控等潜在威胁，因此决定对中国输入的汽车及汽车相关技术实施更为严格的检查。此举反映出美国对中国汽车产业施加的限制，显示出智能网联汽车已是国际竞争中的关键点，同时也强调了车辆网络安全的极端必要性。我国在车联网安全能力建设方面的任务变得更为紧迫。

三、车联网安全发展取得积极进展

为有效抵御车联网领域潜在威胁，近些年，工信部门等机构认真执行中央及国家相关指示，持续优化政策支持、强化安全监管和提升产业支持水平。汽车制造商、通信运营商、学术团体、网络防护公司等纷纷致力于增强安全合作能力。通过各方合力，车联网安全建设已获得显著成效。

（一）政策密集出台，制度保障显著增强

多项政策性文件先后发布，涉及车辆终端、互联网络、服务平台及数据资源等关键环节，针对车联网安全实施全面规划，引导相关机构切实履行安全职责。车联网安全防护机制正在逐步形成，风险监测与通报渠道逐步畅通，重要数据报备流程逐步规范，数据出境评估标准逐步完善，车联网安全监管框架整体加速健全。

（二）标准有序建设，规范引领更加有力

贯彻《车联网网络安全和数据安全标准体系建设指南》，全国通信标准化技术委员会、全国汽车标准化技术委员会等机构迅速开展必要的关键标准制定任务。已经公布了四项车辆安全规范，并推行了十多项平台安全规范，汽车整体信息安全强制标准的技术评估已经结束，促使车联网服务平台的防护措施、远程软件更新安全、安全管理平台对接方式等三项推荐性国家标准开始制定，其他正在研究的车联网安全规范超过三十项，涉及车载联网装置、网络联络、资料保护、应用功能、基础支持等重要领域，依靠规范先行带动车联网安全全方位进步。

（三）技术创新活跃，产业生态逐步搭建