车联网_车联网安全防护，从单打独斗到合纵联横

随着汽车网络技术的发展，汽车软件在整车制造中的重要性不断提高，智能网络汽车在带来更加便利的汽车生活的同时也带来了潜在风险，汽车被非法者劫持而陷入危险的可能性越来越大。 因此，汽车网络相关汽车企业、科技企业、研究机构正在探索保障网络安全的方法。

根据市场研究公司Gartner的调查，加入汽车网络的新车数量到2020年有可能增加到6100万辆，累计发货量预计将达到2亿5千万辆。

据中国通信协会《车网知识产权白皮书》( 2019 )报道，业界预测，2020年全球车网将突破1000亿欧元规模，中国占三分之一。

汽车网络普及后的忧虑

汽车网络利用下一代信息通信技术，实现车内、车与人、车与车、车与道、车与服务平台的全方位网络连接，提高汽车智能水平和自动驾驶能力，提高效率，改善汽车乘坐舒适度，为用户提供智能、舒适、安全、节能、高效的综合

但是，车辆的数字化和连接性产生了大量的数据，引起人们对隐私的担忧。 敏感驾驶信息，例如行驶路线、联系人等个人数据，可能成为吸引人的攻击目标。 汽车网络安全事件发生，用户生命财产安全受到威胁，汽车网络安全成为关系汽车网络快速发展的重要因素。

2015年7月，侵入克莱斯勒公司Ucomect车裁系统，以远程指令方式“夺取”行驶中的Jeep自由光，导致其颠复。

2016年，当挪威安全公司Promon专家闯入用户手机时，可以获取特斯拉App账户的用户名和密码，登录特斯拉车网络服务平台，随时定位和跟踪车辆，解除车辆锁定

2018年底，名为trsosomes的特斯拉所有者通过安全漏洞找到持久的root访问权限，解密Model3，公开了信息娱乐系统的具体部署，但是自动飞行员获得了驾驶系统的计算机访问权限

汽车网作为物联网在智能交通领域的典型应用，其产业链复盖“两端一云”，主要包括安全、智能旅游和信息娱乐，包括零部件供应商、设备制造商、整车制造商、硬件和软件技术供应商、通信运营商、信息服务供应商等。

因此，汽车网络必然存在产业链的某些环节，如零部件供应商在产品中不能实现充分的安全防护措施，存在薄弱的环节。 同时，汽车网络面临着网络安全需求复杂、网络安全保护手段建设缺乏目的性和体系性等问题。

黑莓放弃智能手机开发后，携带QNX系统转战自动驾驶汽车软件领域。 今年6月，该公司宣布旗舰产品QNX软件已经安装在1.5亿辆以上的汽车上。 客户是奥迪、宝马、奔驰、福特、通用汽车、丰田、大众、本田、现代等，比2018年增加了3000万辆。 另外，他还与世界级汽车零部件供应商如安波福、电装、博世、麦克格纳、松下和伟世通等合作，与英特尔、高通、英伟达、恩智浦、三星、LG和瑞萨等芯片厂商合作。 此次黑莓与玛丽和威玛的合作，将促进中国汽车网络安全的进一步完善。

但是，汽车的网络安全并没有得到黑莓软件运营商的解决，中国在汽车网络安全领域依然缺乏基准法规的支持，也没有形成统一的安全设计方案。 最近，汽车网络安全企业之间、政府相关研究机构之间也开始合作，构建中国全面化、一体化的汽车网络安全体系。

基于企业的汽车网络安全保障

2019年11月28日，北汽蓝谷信息、电气工业互联网有限公司和奇安信科技集团在湖南(长沙)网络安全智能制造大会工业互联网高峰论坛举行了车网安全系统实验室揭晓仪式。

奇安信副社长左英男在会上解读了实验室。 “汽车的数字安全必须保护汽车内的所有物理资产，即汽车硬件，保护数字资产，例如软件、信息等。

早期的网络攻击主要是无钥匙进入系统、OTA等，但未来的数字设备信息和物理融合特性会导致功能安全与信息的安全融合。 因此，从长远来看，数字安全提高了汽车的价值。 ”"

左英男表示，实验室将参与工信部等国家专业或相关实验项目的申报与建设，共同参与国家级相关科技奖申报，共同分享技术，将实验室研究成果产品化，在汽车行业推广，努力成为国家级实验室。

实验室设立了四个研究方向，推动智能网络安全技术研究中心的建立，建立汽车网络安全评价认证体系和职业教育服务体系，开展汽车行业数字智能工厂建设和工业网络安全研究，汽车行业工业网络安全大数据运营中心 通过这些研究，加强汽车网络安全自主创新能力，提高汽车行业网络安全技术水平，促进汽车行业未来网络安全产业的发展。

建设国家级汽车网络安全保障体系

2019年11月29日，中国汽车工程研究院株式会社(中国汽车研)和国家互联网应急中心( CNCERT )车网络安全联合实验室在中国汽车研究北京公司成立。

国家互联网应急中心实验室主任李政表示，国内汽车网络水平较高，但安全水平与国外品牌有一定差距，特别是汽车信息安全标准研究国际上落后于国内，国内缺乏测试设备和有效解决方案。

国家互联网应急中心监测与分析报告显示，截至2019年5月，国家互联网应急中心共收录汽车安全漏洞5011个，其中高危漏洞超过1000个，其典型严重性和高危漏洞主要用于APP越权远程控制、TSP越权访问、注入/爆破等

国家互联网应急中心具有非常稀有、独特的网络安全资源能力，进一步完善了国家级轿车网络安全应急保障体系，目前正在接入产业应用场景。

本次双方合作的IOVCERT联合实验室，总体目标是建立有权威的国家级车网络安全应急保障系统，该系统包括车网络安全支持系统、车网络安全技术系统和车网络安全服务系统。

中国汽研北京公司副总裁夏国强代表联合实验室发表了未来的初步发展计划。 他指出，中国汽研拥有汽车领域的专业能力、产业经验和资源，联合实验室将成为具有中国汽研-CNCERT融合特色的智能网络汽车信息安全平台，定位于技术创新、成果转换、产业服务和人才培养。

初步规划中，联合实验室最近的目标是建立国内首个现实环境下的在线攻防靶场，形成安全检测服务业务核心能力，在巴士、T-box、ECU等方面形成核心优势，对外出口成车级、部件级、定制专业检测等不同级别的安全检测服务。