智能网联汽车 信息安全研究报告 2022 ICV CYBERSECURITY ANNUAL REPORT智能网联汽车信息安全发展趋势 智能网联汽车行业发展 4 智能网联汽车安全趋势 8 智能网联汽车信息安全法规标准动态 政策法规 国外篇 14 国内篇 18 国际标准 国际标准化组织 20 国际电信联盟 23 国内标准 24 标准化组织 24 重点标准 25 标准发展 30 智能网联汽车信息安全事件聚焦 后端服务器威胁 31 车辆通信信道的威胁 34 车辆更新程序的威胁 39 非预期人类行为的威胁 41 外部连接的威胁 43 车辆数据 / 代码的威胁 45 潜在漏洞的威胁 46 智能网联汽车信息安全学术研究现状 车载网络数据加密技术研究 48 车载网络入侵检测技术研究 48 基于特征的检测技术 49 基于信息理论和统计分析的检测技术 49 基于机器学习的检测技术 50 智能网联汽车信息安全建设建议 加快法规标准建设 51 企业安全运营 52 关键技术发展 53 建立健全人才培养机制 55 参考文献 56目 录 CONTENTS前言 时至今日, 已持续近三年的新冠疫情深深地改变着人类社会的方方面面, 人类社会的数字化进 程大大提速。 2021 年是 “十四五” 开局之年,车联网产业成为 “数字中国” 建设的创新热点和未来发 展制高点。 2021 年 2 月 24 日, 中共中央、 国务院印发了 《国家综合立体交通规划纲要》 , 将智能网联 汽车、 智慧交通基础设施建设作为重点任务。 对于智能网联汽车行业来说,2020 年特斯拉市值增长为全球第一的汽车厂商成为汽车互联 化、 自动化、 共享化和电动化发展的标志性事件。 尽管受到新冠疫情的冲击, 国内外智能网联汽车依 然蓬勃发展。 随之出现的不仅有层出不穷的车联网信息系统安全问题, 更有欧盟、 中国等各国政府 密集公布的各类安全法规和标准。 智能网联汽车行业面临的合规要求和安全风险比以往任何时候 都更重要、 更严峻。 我们尝试从法规标准、 攻防研究、 学术研究发展和建设建议等多个维度总结智能网联汽车信息 安全产业的最新发展情况。 通过解读法规标准的发展来展望智能网联汽车信息安全的行业发展水 平, 通过实际的攻防案例剖析 R155 CSMS 附录 5 中描述的智能网联汽车安全风险, 通过梳理各 个研究机构的研究热点来把脉未来智能网联汽车信息安全的技术发展方向,最后结合我们多年的 从业经验总结智能网联汽车信息安全建设建议。 根据工信部发布的 《国家车联网产业标准体系建设指南 (智能网联汽车) 》 的定义,智能网联汽 车 是 指 搭 载 先 进 的 车 载 传 感 器 、控 制 器 、执 行 器 等 装 置 ,并 融 合 现 代 通 信 与 网 络 技 术 ,实 现 车 与 X (人、 车、 路、 云端等) 智能信息交换、 共享, 具备复杂环境感知、 智能决策、 协同控制等功能, 可实现 “安全、 高效、 舒适、 节能” 行驶, 并最终可实现替代人来操作的新一代汽车。 车联网行业在市场、政策和技术三种因素的驱动下蓬勃发展。 当下中国已经迈入数字经济时 代, 《中国互联网发展报告 2021》 指出, 2020 年, 中国数字经济规模达到 39.2 万亿元, 占 GDP 比 重达 38.6%, 保持 9.7% 的高位增长速度, 成为经济增长的关键动力。 车联网受惠于数字经济底层 核心技术, 以 “数字技术” 为支撑, 得到大力发展。 近两年来, 国务院、 发改委、 工信部、 交通运输部等 相关部门发布一系列的政策意见来指导和规范车联网行业发展, 聚焦网联化和智能化发展, 对车联 网技术创新和产品研发提出创新发展需求。 中国车联网产业已经从宏观产业顶层设计规划, 落实到 具体的产业标准制定,目标逐渐升级与细化。 图 1 展示了近年来政策层面重要指导文件,既彰显了 中国构建 “智能汽车强国” 的雄心, 同时也确保了中国车联网技术应用和产业健康发展。智能网联汽车信息安全发展趋势 图 1 重要政策文件智能网联汽车行业发展 04 当前, 中国各省市及地区, 都在推进汽车产业 “电动化、 网联化、 智能化、 共享化” 发展, 产业借助 政 府 政 策 营 造 市 场 氛 围 、创 造 市 场 需 求 ,多 方 竞 争 ,逐 步 形 成 完 整 的 生 态 链 ,持 续 提 升 车 联 网 技 术 水 平。 以上海市为例, 截止 2021 年 10 月, 上海累计开放 253 条 567 公里测试道路, 向 25 家企业、 254 辆车颁发道路测试或示范 v 应用资质, 企业数量和牌照数量均位居全国前列, 涉及乘用车、 商 用车、 专项作业车等多种车型。 上海构建了完善的道路测试数据管理与评估体系, 设定了测试里程、 自动驾驶累计里程、自动驾驶里程占比、避险脱离率等评估指标,系统集成了 “传统交通 + 自动驾 驶” 道路测试数据,实现了对车路协同 C-V2X 等新基建数据的扩展无缝接入。 车联网技术整体发 展可以分为三个阶段, 在每一个阶段, 车联网的核心技术也在不断升级, 在车载端, 从简单的车载实 时 OS, 到具备综合业务智能 OS;在管端, 5G-V2X 是重点通信技术;在云端, 封闭式车联网运 营平台逐步向开放式车联网数字化运营平台发展,其中车联网信息安全始终贯穿在车联网发展进 程之中。 图 2 展示了这三个阶段车联网技术发展的重点和车联网渗透率的变化趋势, 预计 2030 年 实现完全渗透。 图 2 车联网技术发展趋势 来源:亿欧智库 05IDC 于 2020 年最新发布的 《全球智能网联汽车预测报告 (2020-2024) 》 数据显示,尽管受新冠肺 炎疫情冲击, 2020 年全球智能网联汽车出货量预计较上一年下滑 10.6%, 约为 4440 万辆, 但到 2024 年全球智能网联汽车出货量将达到约 7620 万辆,2020 至 2024 年的年均复合增长率(CAGR)为 14.5%。 IDC 预测, 到 2024 年, 全球出货的新车中超过 71% 将搭载智能网联系统, 市场将趋于成熟, 后 期增长将有所放缓。 图 3 展示了智能网联汽车出货量和增长率的预测趋势。 尽管受到新冠疫情的打击,中国智能网联汽车产业依然孕育出新一轮生机。 随着汽车 “新四化” 的进 程加速, 百年传统汽车产业迎来了大变革, “软件定义汽车” 的时代已经悄然来临。 智能化、 网联化是汽车 行业发展不可逆转的趋势,图 4 展示的智能网联汽车渗透率变化图显示预计到 2025 年,中国市场 75.9% 的新车型将具备自动驾驶和联网功能。 图 4 智能网联汽车渗透率变化图 数据来源:IHS Markit 行业分析, 2020 车联网市场分析图 3 全球智能网联汽车出货量及增长率预测 06 07整个车联网信息安全问题主要萦绕在 “云 - 管 - 端” 三个层面。 从车端来看,智能驾驶系统、动力系 统、 车身控制系统以及信息娱乐系统都是智能网联汽车被攻击的对象。 随着智能网联和数字化程度越来 越 高 ,汽 车 将 集 成 大 量 的 摄 像 头 、雷 达 、测 速 仪 、导 航 仪 等 各 类 传 感 器 ,导 致 以 往 智 能 终 端 存 在 的 远 程 控 制、数据窃取、信息欺骗等安全问题将再次出现在智能网联汽车之上。 图 5 展示了车联网信息安全风险 在 “云 - 管 - 端” 三个层面的分布。 图 5 车联网信息安全风险分析示意图 来源:亿欧智库智能网联汽车安全趋势 端智能网联汽车网络安全是一个复杂系统的安全问题, 既包括硬件安全、 固件安全、 操 作系统安全、 应用安全、 通信安全、 云端安全等传统安全问题, 还包括数据安全、 人工智能 算法安全、 供应链安全等新型安全问题。 随着智能汽车的逐渐普及, 智能汽车的数据安全、 人工智能算法安全和供应链安全问题日益凸显, 正引起全社会的关注。 车联网以 “两端一云” 为主体, 路基设施为补充, 包括智能网联汽车、 移动智能终端、 车 联 网 服 务 平 台 等 对 象 ,涉 及 车 - 云 通 信 、车 - 车 通 信 、车 - 人 通 信 、车 - 路 通 信 、车 内 通 信 五个通信场景。 图 6 展示了智能网联汽车中, 五个通信场景中都可能存在潜在的攻击路径。 图 6 智能网联汽车风险示意图 08 随着互联车辆的数量不断增加,伴随 V2X 技术的应用,增加了黑客漏洞利用入口点。 传 统 形 式 的 网 络 威 胁 ,如 勒 索 软 件 ,更 多 针 对 远 程 信 息 服 务 、车 辆 组 件 和 车 辆 本 身 的 汽 车 特 定威胁, 导致针对汽车行业的网络攻击数量增加。 2020 年整车厂、 车联网信息服务提供商 等相关产业和平台的恶意攻击已达到 280 余万次。360 智能网联汽车安全实验室 (Sky-go 团队) 是国内首支专注于汽车信息安全研究领域的顶级安全团队, 长期关注车联 网安全漏洞。 经过自身实践和统计分析, 总结出车联网云端和车联网车端安全漏洞情况。 图 7 和图 8 分别展示了 Sky-go 团队在车联网云端和车端发现的漏洞频率。 图 7 车联网云端漏洞 TOP10 发现频率 图 8 车联网云端漏洞 TOP10 发现频率 09 表 1 2021 年车联网安全事件不断增长的网络威胁态势在持续发展, 根据 AV-TEST 研究所的数据, 在过去十年中, 恶意程序 (即恶意软件) 的数量急剧

pdf文档 360 2022智能网联汽车信息安全研究报告

文档预览
中文文档 57 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共57页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
360 2022智能网联汽车信息安全研究报告 第 1 页 360 2022智能网联汽车信息安全研究报告 第 2 页 360 2022智能网联汽车信息安全研究报告 第 3 页
下载文档到电脑,方便使用
本文档由 思安2022-11-29 01:36:16上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言