3 安全&隐私保护方面

3.1 安全威胁日益严峻

汽车生产供应链和制造流程复杂，需要各级的供应商配合参与，若其中有一个供应商环节出现安全隐患，就会影响到最终消费者的安全。如何构建贯穿全流程涉及研发、生产、供应链、销服、消费者等多个环节的整车数字化安全防护体系是智能网联汽车的巨大挑战。

从汽车产业发展方向看，未来以车内网、车际网和车载移动互联网为基础，在V2X之间实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络将是大趋势。随着智能汽车产业的发展，汽车行业将安全的范畴从功能安全延伸到网络安全。智能网联汽车网络攻击风险加剧，将对社会和生命造成安全威胁。

汽车行业安全事件频发，整车厂越来越重视汽车网络安全。汽车智能化程度越高，所遭受的安全攻击面越多。在智能化背景下，全球整车厂无一幸免，例如奔驰、宝马、奥迪、大众、丰田、本田、现代等国际一线品牌，均遭受了不同程度的安全攻击。数据安全对智能汽车甚至国家安全都有重要影响，未来不排除将进一步出台更多政策规范。

3.2 网络安全的技术挑战

第一：智能网联汽车的攻击面广

智能网联汽车的产品形态决定了攻击面众多、物理暴露面巨大。仅无线接口安全就涉及到WIFI安全、蓝牙安全、蜂窝通信安全、GNSS安全、TPMS安全、调频安全等方面。在可接触的范围内，又有NFC安全、USB安全、OBD安全等需要考虑的暴露面。

车端ECU面临的常见网络安全风险包括：

• ⚫ 车内网络目前大多采用CAN/CAN FD协议进行通讯，而CAN/CAN FD的字节长度有限、仲裁机制、无源地址域和无认证域等问题有潜在的网络安全隐患；
• ⚫ ECU硬件可能存在可读丝印和暴露的调试口，容易遭受防逆向分析等安全隐患；
• ⚫ ECU固件刷写机制未进行信息安全保护，可能导致ECU固件或其配置数据被篡改；

• ⚫ ECU中的敏感数据（如调校数据、虚拟钥匙数据、地图数据、配置数据等）的存储、访问过程中，若未采取加密存储和访问控制等防护措施，则可能导致数据被篡改或泄露，被篡改的数据可能导致系统功能偏离预期，甚至带来其他信息安全方面的隐患。

第二：智能网联车的漏洞更多

漏洞和缺陷多，分布在不同器件上，防不胜防。造成漏洞分布广，数量多，隐藏性强的原因是由于随着智能网联车技术架构的迭代发展，软件定义汽车概念的兴起，汽车正在软件层面被重构。

智能汽车的发展，是由智能汽车承载的应用功能发展来作为驱动力的，而且离不开电子电气架构的发展。在未来智能汽车控制器将会承载越来越多的功能，而且不同的电子电气架构下呈现的信息安全状态也有所不同，同时车载控制器复杂度越来越高，逐渐趋同于ICT行业的高性能计算机，也可能会带来新的信息安全威胁和攻击手段。

以智能驾驶技术为核心驱动力的智能网联汽车依赖大量的智能传感器、算法、云端平台的支撑。这些基础设施和功能单元包含了海量的代码以支撑运作，其中稍有一个环节出现问题，就会影响到整个链条的安全可靠运行。所以软件大规模的进入车辆生产制造行业，带来了机遇，同时也带来了极大的安全挑战。

3.3 法规监管要求

国内近几年开始重视智能汽车网络安全、数据安全、OTA升级安全问题，在以政府引导、产业推动、标准委员会执行的模式下积极开展相关汽车安全标准制定工作。

在汽车网络安全标准研制方面已取得一定进展，如下图所示，全国汽车标准化技术委员会（SAC/TC114）2021 年10月11日已发布《GB T 40855-2021 电动汽车远 程服务与管理系统信息安全技术要求及试验方法》、《GB T 40856-2021 车载信息交互系统信息安全技术要求及试验方法》、《GB T 40857-2021 汽车网关信息安全技术要求及试验方法》和《GB T 40861-2021 汽车信息安全通用技术要求》四项国标，并于 2022 年5月1日开始实施，同时启动国际汽车网络 安全、升级管理的标准法规 R155、R156 的国标转化工作。