【EV视界报道】9月24日，在工业和信息化部网络安全管理局的指导下，由中国汽车技术研究中心牵头编制的《车联网网络安全白皮书（2020年）》（以下简称“白皮书”）在“车联网网络安全成果发布暨车联网安全前沿技术研讨会”上正式发布。中汽数据有限公司总经理郑继虎对白皮书进行深入解读。

白皮书分析了当前车联网产业的发展现状，总结了国内外车联网相关政策标准制定情况和发展趋势，揭示了当前车联网领域主要网络安全威胁，并提出针对性的防护策略，为主机厂、零部件供应商及产业链相关企业的实践活动提供参考。

看点1 车联网网络安全发展仍处于起步阶段

车联网产业总体呈现生态化、网状化、企业间纵向联结越来越紧密的发展趋势。网络安全已成为车联网产业健康持续发展的前提条件。随着智能网联汽车渗透率逐渐升高，网络安全事件频发，仅2019年，网络安全问题导致的汽车安全事件占比高达57％。目前，车联网企业开展网络安全技术攻关和应用落地方面仍存在一些问题和挑战车联网统一技术平台建设尚处起步阶段，尚不能提供可靠的安全保障。配套网络安全政策法规、标准研究制定等工作仍需加快推进。

看点2 车联网网络安全威胁分布于五个方面

智能汽车终端安全威胁主要集中在八个关键零部件及核心功能层面，分别是：车载网关、T-BOX、传感器、OTA、车载OS、车载信息娱乐系统、ECU、OBD-II接口。通信安全威胁主要存在于车内域、V2X通信域以及基础设施设备域。车联网服务平台作为重要的通信服务器，面临着形式各异的攻击威胁。移动应用是整个车联网系统的接入端，用户可通过手机移动应用，实现远程控车操作，面临威胁不容小觑。车联网数据安全威胁存在于数据采集、传输、存储、使用、迁移、销毁等数据生命周期相关阶段。

看点3 车联网网络安全防护体系构建路线

针对车端网络安全，可采用关键组件系统加固技术、传感器异常数据识别技术、CAN总线认证加密技术、OTA数据包加密和数字签名技术、车载IDPS技术等为智能汽车提供安全防护。针对通信安全，可从车内通信安全防护、车云通信安全防护和V2X通信安全防护三个维度进行防护。车联网服务云平台需根据风险分析，对站点安全、主机安全、数据安全、业务安全等构建多维一体的防护体系。车联网移动APP可从通信安全、数据安全、代码安全、密钥安全等方面进行防护。车联网数据安全着重保障车联网信息服务过程数据的机密性、完整性、可用性。

下载链接：https://x.eqxiu.com/s/p35SZeew