安全作為汽車開發(fā)的紅線，始終是汽車最基本的必達屬性。面向智能網(wǎng)聯(lián)汽車的快速發(fā)展，過去10年，汽車網(wǎng)絡(luò)安全事件接近千起，數(shù)據(jù)/隱私泄露、汽車被盜/侵入、控制車輛系統(tǒng)以及服務(wù)中斷等成為最常見的事件，這背后主要是因為智能網(wǎng)聯(lián)汽車本身存在較多的攻擊漏洞和面云管端多重入口攻擊，給汽車網(wǎng)絡(luò)安全合規(guī)帶來巨大挑戰(zhàn)。

從標(biāo)準(zhǔn)法規(guī)來看，國內(nèi)外圍繞網(wǎng)絡(luò)安全已出臺多項標(biāo)準(zhǔn)法規(guī)政策，并且還在陸續(xù)制定相關(guān)標(biāo)準(zhǔn)草案

國外主要頒布了ISO 21434和WP.29 R155兩項重要法規(guī)，其中，WP.29 R155已在歐洲和日本率先開始實施，未來中國乘用車出海需滿足WP.29 ?R155的合規(guī)認(rèn)證，如網(wǎng)絡(luò)安全管理體系CSMS和整車型式認(rèn)證。

國內(nèi)政策要求加強云管端各個環(huán)節(jié)的安全防御，同時目前國內(nèi)正從總體與基礎(chǔ)共性、終端與設(shè)施安全、網(wǎng)聯(lián)通信安全、數(shù)據(jù)安全、應(yīng)用服務(wù)安全和安全保障與支撐六個維度構(gòu)建網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，實現(xiàn)到2025年形成較為完備的網(wǎng)絡(luò)安全體系，修訂100項以上重點標(biāo)準(zhǔn)。

另外，國內(nèi)政策要求建立全生命周期安全管理和分類分級管理，同時對敏感信息和重要數(shù)據(jù)以及個人數(shù)據(jù)需加強監(jiān)管，尤其是數(shù)據(jù)出境的管控。

從技術(shù)趨勢來看，主動防護、縱深防御、全生命周期防護是發(fā)展方向，數(shù)據(jù)安全是防護重點

網(wǎng)絡(luò)安全防護策略方面：①主動防護是下階段發(fā)展方向，目前被動防護對動態(tài)安全的應(yīng)對性不足通過主動入侵檢測（IDPS）能有效彌補，可檢測車輛動態(tài)安全狀態(tài)并響應(yīng)，將兩者有機融合是達成資產(chǎn)保護和安全合規(guī)的有效手段；②單一單點的防護無法解決車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全挑戰(zhàn)，車企需從網(wǎng)絡(luò)安全的攻擊鏈路和生命周期管理兩個維度，構(gòu)建云管端一體化縱向防御機制和全生命周期安全管理體系，開發(fā)系統(tǒng)化防御方案；③針對數(shù)據(jù)安全全生命周期各環(huán)節(jié)，需設(shè)定數(shù)據(jù)安全等級，同時采用多重手段確保數(shù)據(jù)資產(chǎn)的安全，做到“事前可管、事中可控、事后可查”。

網(wǎng)絡(luò)安全防護技術(shù)方面：目前常用的防御方法有身份認(rèn)證、訪問控制、授權(quán)管理、加密設(shè)計、異常監(jiān)測和分域隔離等，未來零信任安全、數(shù)據(jù)可用不可見的隱私計算（如聯(lián)邦學(xué)習(xí)、多方安全計算等）或?qū)⒊蔀橄码A段技術(shù)發(fā)展方向。

安全融合發(fā)展方面：面向智能網(wǎng)聯(lián)汽車功能安全、預(yù)期功能安全和網(wǎng)絡(luò)安全等多重安全交叉重疊的現(xiàn)狀，網(wǎng)絡(luò)安全和功能安全以及預(yù)期功能安全的融合發(fā)展成為下階段技術(shù)重點，車企需構(gòu)建全場景安全體系。

本報告共分為四個部分:

第一部分為汽車網(wǎng)絡(luò)安全發(fā)展背景，主要從概念、威脅和技術(shù)現(xiàn)狀等角度進行闡述；

第二部分為汽車網(wǎng)絡(luò)安全政策法規(guī)與行業(yè)標(biāo)準(zhǔn)，重點對國內(nèi)外網(wǎng)絡(luò)安全政策標(biāo)準(zhǔn)發(fā)展情況進行闡述；

第三部分為汽車網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢，重點從防御技術(shù)和目標(biāo)，測試平臺和全場景安全融合發(fā)展三個方面進行闡述；

第四部分為典型企業(yè)網(wǎng)絡(luò)安全開發(fā)實踐，?如上汽零束科技、360政企安全、騰訊、為辰信安等。

網(wǎng)絡(luò)安全并不是一個安全孤島，而是一個涵蓋終端設(shè)施安全、網(wǎng)絡(luò)通信安全、數(shù)據(jù)安全和服務(wù)安全四個部分的全生命周期系統(tǒng)安全工程。其中，終端設(shè)施安全包含ECU、T-BOX、OBD、IVI、Wi-Fi和藍牙接口等部件；網(wǎng)絡(luò)通信安全包含車內(nèi)網(wǎng)絡(luò)與遠程通信安全；數(shù)據(jù)安全主要包含個人信息、地圖測繪信息以及車輛信息等敏感信息泄露風(fēng)險；服務(wù)安全主要針對云端OTA服務(wù)、遠程APP應(yīng)用生態(tài)等帶來的相關(guān)安全風(fēng)險。

從網(wǎng)絡(luò)安全場景攻擊手段來看，目前行業(yè)主要有仿冒、篡改、抵賴、信息泄露、拒絕服務(wù)和特權(quán)提升等6項攻擊手段去破壞車輛狀態(tài)、用戶、功能配置等汽車需保護的資產(chǎn)。通過這些攻擊手段，將影響信息的真實性、時效性、完整性和隱私性等，后續(xù)需通過加強認(rèn)證、權(quán)限控制、加密、訪問控制等手段來抑制攻擊手段的破壞。

隨著智能化的快速發(fā)展，尤其是汽車聯(lián)網(wǎng)之后，汽車受外界的網(wǎng)絡(luò)攻擊入口將增多，既包括無鑰匙進入、車內(nèi)網(wǎng)絡(luò)、USB卡槽、OBD和傳感器等近場攻擊，也包括通過wifi、4G/5G網(wǎng)絡(luò)等中程攻擊，還包括主機廠、運營商等云端遠程攻擊，使得汽車和用戶面臨越來越嚴(yán)重的網(wǎng)絡(luò)安全挑戰(zhàn)。根據(jù)Upstream Security《2022年度汽車網(wǎng)絡(luò)安全研究報告》的發(fā)現(xiàn)可知，當(dāng)前云端服務(wù)、管端的無線鑰匙以及車端的ECU等攻擊手段占比較高。

智能化發(fā)展的背后是軟件代碼的急劇增加，這會使得軟件本身的安全漏洞變多。如高階自動駕駛汽車的軟件代碼量將達到3億-5億行，即便汽車代碼達到優(yōu)異水平（每百萬行代碼缺陷或漏洞數(shù)量保持在600個以內(nèi)），其代碼漏洞都將達到18-30萬個，使得整個汽車網(wǎng)絡(luò)安全無法避免。根據(jù)360政企安全對云端和車端TOP10的漏洞研究發(fā)現(xiàn)，弱密碼、無防護或弱防護以及信息泄露是常見的安全漏洞。

面對攻擊手段和攻擊路徑的增加，過去10年，汽車網(wǎng)絡(luò)安全事件頻發(fā)，據(jù)Upstream Security的統(tǒng)計，目前汽車網(wǎng)絡(luò)安全已接近千起（如2021年更是達到了256起，是2016年的近12倍），幾乎大多主流車企均遭受了網(wǎng)絡(luò)安全的影響，從而發(fā)起召回，造成較大的財產(chǎn)損失。在接近千起的網(wǎng)絡(luò)安全事件來看，數(shù)據(jù)/隱私泄露（占比39.9%）、汽車被盜/侵入（占比27.9%）、控制車輛系統(tǒng)（占比24.2%）以及服務(wù)中斷（占比18.2%）等成為最常見的事件。

面對智能網(wǎng)聯(lián)汽車面臨如此巨大的網(wǎng)絡(luò)安全挑戰(zhàn)，《節(jié)能與新能源技術(shù)路線圖2.0》中也分三個階段給出了網(wǎng)絡(luò)安全的技術(shù)路徑。如到2025年，在有條件自動駕駛和高階自動駕駛汽車上實施安全防護體系，構(gòu)建車輛邊界、車載網(wǎng)絡(luò)、車內(nèi)關(guān)鍵域的縱深防御；到2030年，在高階及以上自動駕駛汽車上實施安全防護體系，形成支撐數(shù)據(jù)安全和數(shù)據(jù)隱私的保護機制；到2035年將實現(xiàn)交通網(wǎng)、通信網(wǎng)和車聯(lián)網(wǎng)三網(wǎng)融合的一體監(jiān)管體系。

此外，國內(nèi)外相關(guān)組織和機構(gòu)正在積極構(gòu)建和完善網(wǎng)絡(luò)安全法規(guī)和標(biāo)準(zhǔn)體系，引導(dǎo)和規(guī)范產(chǎn)業(yè)的發(fā)展。而產(chǎn)業(yè)端目前也在積極推動網(wǎng)絡(luò)安全的落地，加強由被動防護向主動防護、靜態(tài)防御向動態(tài)防御、單層防御向縱深防御和全生命周期防御的全面發(fā)展和升級，來實現(xiàn)網(wǎng)絡(luò)安全的合規(guī)和安全運營。