車聯網是新一代網絡通信技術與汽車、電子、交通等領域深度融合的新業態，是5G 技術垂直應用的重要方向，也是推動制造業高質量發展的重要載體。近年來，車聯網產業快速發展，智能化、網聯化水平不斷提高。與此同時，互聯網安全威脅逐步向車聯網領域滲透，車聯網網絡安全風險和挑戰日益顯現。智能網聯汽車、車聯網平臺等網絡攻擊對象更為廣泛，通信劫持、漏洞利用、平臺攻擊等控制車輛網絡的攻擊途徑更加多樣。亟需加強車聯網網絡安全風險防范應對，推動車聯網產業高質量發展。

　　一、車聯網網絡安全風險分析

　　伴隨智能化、網聯化的不斷推進，車輛開放連接逐漸增多，“車、路、云、網”數據交互日益頻繁，網絡安全威脅延伸至車聯網領域。車聯網網絡安全風險主要集中在車端、平臺、通信、數據等方面。

　　（一）車端安全風險隱患凸顯

　　一是車載軟硬件存在安全隱患。當前，汽車電子電氣架構正由分布式向域控集中式架構、整車集中式架構不斷發展，步入軟件定義時代。當前，汽車整體架構代碼量已超過 1 億行，預計實現 L5 級自動駕駛所需代碼量近 10 億行，遠高于計算機操作系統等復雜系統。伴隨代碼量的激增，軟件自身安全缺陷隱患隨之增長，不僅影響電控系統運行等功能安全，也可能影響網絡安全。車載智能網關、遠程通信單元（T-BOX）、電子控制單元（ECU）等車載聯網設備目前尚缺乏較高等級的安全校驗機制和安全防護能力，近年來陸續披露出一些安全漏洞隱患。二是車載網絡存在安全隱患。CAN、FlexRay 等車載網絡協議缺乏安全設計，車內數據傳輸主要根據功能進行編碼，按照 ID 進行標定和接收過濾，部分僅提供循環冗余校驗，缺乏重要數據加密、訪問認證等防護措施，導致車載網絡容易受到嗅探、竊取、偽造、篡改、重放等攻擊威脅，難以保障車載網絡的安全性。以色列安全企業 Upstream Security發布的《2021 全球汽車網絡安全報告》顯示，在 10 家 Tier-1 供應商和整車企業研發的 40 余個 ECU 中，發現存在超過 300 個安全隱患；汽車相關的 CVE 漏洞數已超過 110 個，涉及 51 家整車企業。

　　（二）車聯網平臺服務面臨的攻擊威脅加劇

　　近年來，汽車遠程服務、在線升級（OTA）平臺、車輛調度平臺等業務服務快速發展，用戶的規模逐步擴大，日漸成為網絡攻擊的重要目標。由于用戶可通過車聯網平臺進行信息交互、遠程操作，一旦遭受網絡攻擊控制，可被利用實施對車輛的遠程操控，造成嚴重后果。Upstream Security 報告顯示，2010 年至 2020 年間的 633 起汽車網絡安全事件中，通過服務平臺和 App 實施的網絡攻擊事件合計占比達 42.84%，高于通過車鑰匙的 26.62%、通過 OBD診斷接口的 8.36% 等。2020 年，福特汽車 App、特斯拉汽車服務平臺等被披露存在安全缺陷和隱患，可被利用獲取遠程服務平臺的訪問或控制權，進而對相關車輛實施遠程控制。

　　（三）車聯網通信安全面臨挑戰

　　當前，聯網車輛數量和通信需求不斷增長。據統計，2020 年我國 L2 級智能網聯乘用車的市場滲透率達到 15%。預計到 2025 年，全球聯網汽車市場滲透率將超過 80%。在車云通信場景下，網絡隔離不到位、通信協議存在漏洞隱患、訪問接入缺乏安全認證等問題突出。車設備通信場景下，受限于設備性能等因素，通信安全認證機制尚不完善，存在拒絕服務攻擊等漏洞隱患，可導致 WiFi、藍牙、智能鑰匙失效。2020 年以來，多起無鑰匙進入相關安全隱患被披露，涉及本田、特斯拉、馬自達等多款車型。在車車、車路等跨車型、跨地域、跨運營主體通信場景下，由于車輛、路側設施等尚未擁有統一、可信的“數字身份”，無法進行通信身份校驗和安全認證，不法分子可偽造“數字身份”，竊取傳輸數據、篡改通信內容、實施網絡攻擊，影響車輛安全行駛。

　　（四）數據違規收集和跨境風險凸顯

　　網聯汽車普遍安裝超聲波傳感器、毫米波雷達、高精度定位、攝像錄音等數據采集設備，具備采集多類數據的能力，包括可能影響國家安全的道路和環境數據、車流分布、充電運行、人員出行數據，以及可能影響公民個人隱私的車內錄音錄像、位置軌跡、駕駛行為、生物特征等，范圍廣和精度高，并回傳至車聯網平臺進行分析處理。當前，車聯網數據全生命周期的安全保障能力不足，數據處理活動不規范問題十分突出，國家重要數據和個人敏感信息面臨泄露風險。在數據收集使用環節，存在未經用戶明示同意收集使用用戶身份信息、駕駛信息、位置信息等敏感信息等問題；在數據存儲和傳輸環節，存在敏感信息明文存儲、非加密傳輸等安全隱患。在數據使用環節，存在數據共享利用不規范問題和數據跨境傳輸安全問題。此外，伴隨高級別自動駕駛規模商用，數據作為駕駛智能化升級的關鍵要素，在帶動技術產業模式變革的同時，也將對產業安全產生深遠影響。

　　二、車聯網網絡安全法規標準實踐

　　（一）國際

　　1. 汽車網絡安全法規正式出臺實施

　　2020 年 6 月，聯合國世界車輛法規協調論壇（WP.29）頒布了《網絡安全與網絡安全管理系統 》（Cyber Security and Cyber Security Management，R155） 和《軟件升級與軟件升級管理系統》（SoftwareUpdate and Software Update Management System，R156）兩項技術法規，適用于全球 60 余國家，確立了國際汽車領域網絡安全的基本框架。R155 主要提出了網絡安全管理體系認證（CSMS）和車輛型式認證（VTA）兩方面技術要求，明確了車輛網絡安全風險識別、驗證、緩解、評估以及網絡攻擊事件監測、處置等管理流程和措施，強化對車輛設計、研發、生產、運行等全生命周期安全風險管理能力。R156提出了軟件升級管理體系認證（SUMS）要求，規范了軟件升級實施流程，確保安全、可靠、合規，避免對車輛安全和駕駛安全產生影響。兩項法規已于2021 年 1 月正式生效 . 歐盟計劃在 2022 年 7 月前要求新車型滿足法規要求，2024 年 7 月前擴展至全部車型，日本、韓國等國遵循類似時間表。

　　2. 安全標準規范布局建設提速

　　一方面，加強安全標準組織建設和跨組織協作。國際電信聯盟（ITU）SG17 設置智能交通及聯網汽車安全標準組，目前正開展 12 項相關標準研制。國際標準化組織（ISO）道路車輛技術委員會電氣和電子部件分委會下設網絡安全工作組，聚焦車輛網絡安全、軟件升級等標準研制。國際自動化工程師學會（SAE）汽車電子系統安全委員會專門負責汽車電子安全標準化工作，已發布《信息物理汽車系統網絡安全指南》。ISO 聯合 SAE 成立了汽車網絡安全聯合工作組，推進《道路車輛 信息安全工程》標準研制。另一方面，加強汽車、交通、通信標準與網絡安全的融合研究。歐洲電信標準化協會（ETSI）、歐洲標準化委員會（CEN）在智能交通系統相關標準中強化了網絡安全要求，包括系統架構安全、應用服務安全、安全管理、異常行為報告等。第三代合作伙伴計劃（3GPP）推動面向人車路云高度協同的車聯網業務安全發展，在基于蜂窩網絡、LTE、5G 等的車聯網無線通信技術標準中增加通信安全保障要求。

　　3. “最佳實踐”啟動更新迭代

　　一是更為注重網絡安全對車輛功能安全影響及應對。2021 年 1 月，美國國家公路交通安全局（NHTSA）發布對《現代車輛網絡安全最佳實踐》（2016 年版本）的更新草案，對可能影響機動車設計、運營、維護和處置等生命周期內安全性的網絡安全問題提供了解決方案和實踐指南，包括充分考慮傳感器安全漏洞和信號操控風險、明確供應商網絡安全要求、建立車輛軟件組件數據庫、開展 ECU漏洞評估、對診斷訪問進行加密保護、定期審查車輛網絡安全日志、保持 OTA 升級傳輸機制和過程完整安全等。二是從單一車輛安全防護向涵蓋第三方、人員、響應等整體安全管理演進。2019 年 7 至 8 月，汽車信息共享和分析中心（Auto-ISAC）在汽車制造商聯盟和全球汽車制造商協會 2016 年 1 月發布的《汽車網絡安全最佳實踐框架》基礎上，圍繞事件響應、第三方合作、治理、風險評估和管理、培訓和意識、威脅檢測和監測分析、安全開發生命周期等方面，發布了 7 項汽車網絡安全最佳實踐，旨在為整車企業提供涵蓋設計、開發、生產等環節網絡安全風險管理和應對方案。

　　（二）國內

　　1. 車聯網網絡安全專項政策密集啟動

　　自 2017 年國家制造強國建設領導小組車聯網產業發展專委會成立以來，《新能源汽車產業發展規劃（2021-2035 年）》《智能汽車創新發展戰略》《車聯網（智能網聯汽車）產業發展行動計劃》等政策規劃發布，從統籌發展和安全的角度，提出了健全安全管理體系、強化安全技術能力等措施要求。2020 年以來，圍繞車聯網（智能網聯汽車）網絡安全的專項政策制度密集啟動建設。國家市場監督管理總局發布了《關于進一步加強汽車遠程升級（OTA）技術召回監管的通知》《關于汽車遠程升級（OTA）技術召回備案的補充通知》，完善汽車召回管理體系，細化了包括 OTA 平臺防護等級、車端 OTA 主控模塊加密策略、升級包網絡安全測試情況等備案要求。工業和信息化部先后就《智能網聯汽車生產企業和產品準入指南（試行）》《關于加強車聯網卡實名登記管理的通知》《關于加強車聯網（智能網聯汽車）網絡安全工作的通知》向社會公開征求意見，積極推進事前準入、事中監測、事后應急于一體的網絡安全管理體系建設，提出汽車產品安全準入、車聯網卡實名登記、車聯網平臺防護、網絡安全威脅監測處置、漏洞管理、應急響應等安全要求。中央網信辦會同有關部門加緊研究制定《汽車數據安全管理若干規定》，從汽車設計、生產、銷售、運維、管理等全流程提出數據安全要求，規范汽車數據處理活動。

　　2. 車聯網網絡安全標準建設步伐加快

　　在標準體系方面，從車聯網產業的整體設計步入網絡安全的系統布局階段。2017 年以來，工業和信息化部、公安部、交通部、國家標準化管理委員會等部門發布了《國家車聯網產業標準體系建設指南》，包括總體要求以及信息通信、電子產品和服務、智能網聯汽車、智能交通相關、車輛智能管理等部分，其中涉及網絡安全標準超過 30 項，車聯網通信安全、車聯網平臺防護、車聯網數據安全、車載信息交互系統安全、汽車網關安全等近 10 項已報批發布。2021 年，工業和信息化部組織編制了《車聯網（智能網聯汽車）網絡安全標準體系建設指南（征求意見稿）》，結合車聯網網絡安全需求，明確總體與基礎共性、終端與設施安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標準建設重點方向，提出了近 100 項標準項目，旨在引領車聯網網絡安全標準加快體系化建設、協同化發展。在標準研制方面，重點聚焦國際標準的引進轉化和網絡安全管理政策落地保障。全國汽標委積極推動《道路車輛 信息安全工程》標準的國內轉化，推進《汽車軟件升級通用技術要求》《汽車整車信息安全技術要求及試驗方法》等兩項強制性標準立項，加快汽車診斷接口安全、安全應急響應、安全風險評估等推薦性標準研制。全國通標委加緊組織車聯網系統定級、安全管理平臺接口、車聯網關鍵設備安全、車聯網無線通信安全認證、車聯網安全漏洞分級等標準研制。全國信安標委緊急組織編制了《信息安全技術 網聯汽車 采集數據的安全要求》標準草案。上述安全標準的加快研制實施，將為企業網絡安全能力建設提供重要指引，為車聯網網絡安全管理實踐提供有力支撐。

　　三、對策建議

　　（一）加快車聯網網絡安全管理制度體系構建

　　盡快發布實施相關安全管理法規政策，落實《網絡安全法》《數據安全法》以及關鍵信息基礎設施保護、網絡安全等級保護、網絡產品安全漏洞管理等規定要求，修訂完善已有制度規范，適時提升政策層級和效力。抓緊明確企業和產品準入、車輛聯網運行、平臺服務等關鍵環節網絡安全和數據安全管理要求，加強車載聯網設備、車聯網平臺、遠程升級服務、實時通信交互、數據采集流動、安全漏洞缺陷等的管理，強化風險防范。充分發揮車聯網產業發展專委會部際協調作用，加強跨行業、跨部門溝通協作，共享安全威脅和漏洞信息，開展安全事件聯合調查、研判分析、協同處置，提升安全管理水平。結合智慧城市、智慧交通等設施建設和自動駕駛、車路協同等技術發展，及時研判安全風險，加強政策研究儲備。

　　（二）推動車聯網網絡安全標準化高質量發展

　　加強汽車、通信、電子、道路交通、運輸等領域網絡安全標準的統籌設計、系統布局、有效銜接，充分考慮互聯互通、技術兼容等實際需求，按需開展跨標準組織、跨行業領域安全標準聯合研制，避免標準要求片面、交叉、沖突。加快車聯網數據安全評估、車聯網平臺定級、車聯網漏洞分級、車聯網身份認證等政策配套性、技術指引性網絡安全標準的立項研制，為行業企業提供可用、好用、管用的安全管理、建設和實施指南。加大國際車聯網網絡安全標準化工作力度，支持國內標準的國際轉化，提升國際標準影響力。

　　（三）打造車聯網網絡安全先進實踐指南

　　國際上，技術法規、標準規范、實踐指南有機協調、互為支撐、有效補充，共同促進全產業鏈安全能力建設和提升。宜借鑒國際做法，發揮聯盟、協會、團體等作用，加強具有創新性、引領性、示范性的安全實踐指南供給，靈活、快速響應車聯網跨行業協同創新的安全需求。發揮國家級車聯網先導區、車聯網安全先進示范區、智慧城市基礎設施與智能網聯汽車協同發展試點城市等基礎優勢，打造網絡安全基礎設施、測試試驗環境、能力驗證體系，先行先試、探索路徑、總結經驗，為智能化網絡服務、高性能通信交互、大規模聯動管理等前瞻場景提供安全創新方案。

　　（四）推進車聯網產業鏈網絡安全協同建設

　　隨著網絡安全保障水平日益成為衡量汽車質量的重要維度，汽車產業鏈需重新思考網絡安全在整個價值鏈中的重要作用，協同開展全生命周期安全風險管理全新實踐，包括在設計階段針對潛在安全風險開展系統評估、加強風險防范設計，在生產階段從嚴供應鏈安全管理、實施關鍵軟硬件和整車安全檢測，在運行階段實時監測安全風險、規范數據共享利用，發現安全漏洞缺陷后協同修補處置等。