2021年10月22日， 中国汽车工程研究院股份有限公司车联网安全联合实验室与社会科学文献出版社共同发布了《智能网联汽车蓝皮书：智能网联汽车信息安全发展报告（2021）》。

　　汽车发展日趋电动化、智能化、自动化。目前各个车企都在发展智能网联汽车。智能网联汽车是智能汽车与车联网的结合，随着技术的不断进步，它搭载的车载传感器更为先进、控制器更为智能、执行器更为高效，并且融合了互联网以及通信技术的先进成果，实现车—人、车—车、车—路、车—云等信息的极大交互，为用户提供安全、舒适、更人性化的出行体验。

　　信息安全问题是汽车智能化和网联化发展的必然产物，各个汽车工业强国在发展智能汽车的过程之中均不同程度地意识到信息安全的潜在威胁，特别是整车厂与零部件厂商均在研究不同的应对策略。

　　欧、美、日等国家因为数十年的工业积累拥有先天的资源优势，尤其在核心芯片、关键零部件、研发系统、技术规范等方面。其中美国在汽车的网联化技术、智能化技术和芯片技术方面优势明显，提倡汽车应从全生命周期各个流程考虑信息安全因素，主张技术规范与标准先行；欧洲拥有强大的整车及零部件企业，侧重于交通一体化建设，在信息安全方面会更多地关注车内关键零部件安全、智能交通安全和V2X通信安全，并已完成相关产品硏发和技术推广应用。日本的汽车智能化发展较为领先，在信息安全方面侧重于自动驾驶汽车领域。

　　在国内，智能网联汽车信息安全问题近两年来才逐渐引起关注，行业普遍缺乏系统性认知，安全技术参差不齐。为此，2016年底工信部委托车载信息服务产业联盟网络安全委员会对我国自主及在华外资车企、终端和零部件厂商等15家单位展开调研。调研结果显示，国内整车厂基本没有专门的信息安全管理机构，现有TSP供应商在服务平台信息安全建设方面较为初级且缺乏系统性解决方案，车主用户数据管理体系缺位，车辆系统安全漏洞修复机制匮乏，网联车辆用户实名认证无法保证等。

　　随着软件定义汽车的概念出现，汽车的联网程度越来越高，人们对汽车要求已经不再局限于一个代步的交通工具，更希望成为生活的“第三空间”。这样就对整车的安全提出了更高的要求，不仅需要保证车辆的功能安全，也需要保障车云的安全，即车内和车外网络以及云端安全。

　　（一）技术痛点

　　目前，车联网存在的技术痛点如下。

　　第一，缺乏针对智能网联汽车信息安全的攻击特征库，企业无法共享外部攻击特征，从而实现有效防范。

　　第二，缺少智能网联汽车信息安全相关的安全识别和入侵检测机制，无法对信号流、安全控制路径以及安全路径上的漏洞及风险进行有效识别。

　　第三，主动防护模型较少、缺乏有效的攻击响应机制和恢复策略。

　　第四，车—云协同的攻击防御和无线通信防护机制不足、贯通“端—管—云”的防护体系不完善。

　　第五，核心技术的自主知识产权多处于空缺状态，如汽车芯片主要依赖进口，国内车载芯片企业起步晚，整体发展较慢。

　　目前车辆的智能网联硬件主要有AR-HUD、外后视镜、透明A柱、车窗屏幕、多屏联动、各种域控制器、分区音响、像素灯、氛围灯等。车外智能网联硬件包括5G通信设备、车家互联硬件、V2X设备、智能天线、智慧社区等。各个硬件之间的深度交互不仅可以提升车主的车内交互体验，也为车和城市的智能融合提供协同的可能性。但是，随之而来的是对主机厂和供应商在信息安全方面的要求更高，也需要在整个生产环节有更高的保密性。然而，目前整车的信息安全发展比较晚，车安全的发展还侧重于功能安全，零部件的信息安全属性还没有得到足够的重视。相较于硬件的更新缓慢，软件应用的快速迭代会较快地提升车内用户的体验，但软件更新带来的测试样本问题也会影响车辆的安全。互联网的发展已经由“流量为王”，成长到“数据为王”。车联网系统不仅要解决传统互联网带来的安全风险，还需要解决车企中个人数据的采集、分析问题，包括数据采集的合规性、数据清洗和最小化采集等都是现阶段面临的问题。

　　近年来，OTA升级和SOA带来新的安全问题渐渐浮现。由于软件加载上车的数量越来越多，软件的升级迭代周期快速高效，OTA已经成为车企保持车辆能力和技术领先的重要手段，同时，也是提高车辆可靠性的重要途径之一。SOA作为车企再销售的手段之一会带来新的能力，如何保证这个能力是正确的而不是用于欺诈也是一个新的信息安全方向。

　　当汽车接入网络后，车企和网络服务商会获取庞大的用户驾驶行为和使用习惯数据，甚至包括用户的生物信息。车企可以用这个数据集合来优化自身的业务，提供个性和精准的用户服务，指导未来技术走向。但是，随之而来的移动互联网信息安全问题可能导致车辆失控和个人信息泄露，正如绝大多数人群不希望手机数据过多地暴露进而遭到大量的骚扰一样，车辆的智能网联系统也同样面临这个问题。

　　（二）人才痛点

　　现如今，在互联网时代下任何行业对于信息安全的基本要求无论是在团队建设层面、流程管理层面还是技术要求层面，永远都不会过时，智能网联汽车行业也不例外。目前很多车联网企业，包括产品服务供应商还没有建立专职的技术团队负责设计、实施、运维智能网联汽车信息安全。信息安全专业化是任何企业都需要迈出的第一步，之后则是细化内部团队工作职责，受限于自身成本、技术能力等因素，可以考虑请专业团队开展相关安全解决方案咨询、代码安全加固、整车渗透测试等服务，发挥产业链各主体技术优势，实现资源互补。除此之外，许多车联网相关产业面临人员流失等人才培养的困境。

　　（三）管理痛点

　　我国智能网联汽车信息安全领域在管理方面主要存在以下问题：互联网、软件、整车等企业对云、管、端信息安全进行独立设计，协同设计机制不足；智能网联汽车信息安全相关的标准体系滞后，缺乏全局性政策和完善的信息安全标准体系；基础设施建设滞后于技术发展，缺少与智能网联汽车信息安全配套的道路基础设施。

　　安全左移，建立动态安全管理流程。安全左移，即在设计阶段考虑更多的安全因素，是降低安全风险、实现低成本高回报的解决办法。随着软件定义汽车的普及，智能网联汽车信息安全逐渐向DevSecOps转变。微软提出的安全开发生命周期（SDL）流程在设计阶段就提出安全需求，在验证阶段测试需求是否满足，软件发布后进行应急响应，给出了组建一个从安全需求、防护措施和检测到应急响应的动态安全管理流程的有效思路，开展标准化安全开发全生命周期管理，提高产品安全质量。

　　自上而下，由内向外，加强技术防护。随着智能网联汽车软件化程度逐步上升，加强数据、应用到底层物理硬件自上而下的纵向防护愈加重要。同时网联化也伴随着由内向外的车辆自身外部接口安全防护及车辆对外通信安全保障需求提升。建议遵循最小权限设计原则，保证应用及服务的用户都只能访问必需的信息或资源;加强操作系统原生安全，选项默认处于开启状态并合理配置;实现纵深防御，将不同安全防护手段应用于智能网联汽车的每个技术层面，提高攻击门槛;减少暴露非必要的接口，裁剪非必要组件，从而减少攻击面。

　　（参见《智能网联汽车蓝皮书：智能网联汽车信息安全发展报告（2021）》p168-171，社会科学文献出版社2021年10月）