2017智能网联汽车信息安全报告发布：汽车的漏洞会永远存在-中国电源产业网-新能源与电源官方网站

2017智能网联汽车信息安全报告发布：汽车的漏洞会永远存在

2018-04-08

中国电源产业网

导语：

随着汽车智能网联技术的不断发展，车辆的信息安全也开始得到整个行业越来越多的重视。但是，关于汽车信息化程度提升所带来的信息安全问题，业界至今没有得到有效的解决方案。

4月2日下午，360集团发布了《2017智能网联汽车信息安全年度报告》（以下简称“《报告》”）。在报告中，360集团从智能网联汽车信息安全规范、智能汽车CVE漏洞分析和破解案例分析三个角度，阐述了2017年智能网联汽车信息安全的发展历程。此外在现场的交流环节，360车联网安全实验室的工作人员也分享了几个汽车信息安全领域的真实案例。

汽车信息安全已进入“刷漏洞”时代

2017年4月，我国政府发布《汽车产业中长期发展规划》，再次将智能汽车作为重点内容，明确了不同等级智能驾驶系统。并提出2020年和 2025年的新车装配率的要求。据发改委预测，预计2020年，中国智能网联汽车新车占比将达到50%。届时每年将有上千万辆智能汽车投放市场，中国也将进而成为智能网联汽车第一大国。

但是，智能网联汽车中存在很多信息安全漏洞。黑客一旦通过漏洞攻击，将会对用户造成巨大的人身、财产损失。目前，已经被发现的漏洞涉及TSP（内容服务提供商）平台、APP应用、Telematics Box（T-BOX）上网系统、车机IVI系统CAN-BUS车内总线等各个领域和环节。这些漏洞有的可以远程控制汽车，有的甚至可以直接对驾驶员和车内乘客造成人身伤害。

令人欣慰的是，汽车信息安全在一开始就受到了电信行业、汽车行业、汽车电子设备行业以及互联网服务商的重视。现代车辆由许多互联的、基于软件的IT部件组成，为了避免出现安全问题，需要进行严格测试。当前，汽车厂商不断加大汽车网络安全的投入，第三方和汽车厂商都建立了CVND等漏洞平台，目的通过共享漏洞信息，提高汽车网络安全领域的总体安全能力。

“2017年，汽车信息安全已进入刷漏洞时代。”360集团智能网联汽车安全实验室负责人刘健皓介绍。目前，国内外汽车信息研究人员发现的TCU和安全气囊等漏洞也分别获得到CVE漏洞编号，这说明智能汽车信息安全漏洞开始受到普遍关注。

对此，《报告》指出，“刷漏洞”已经成为攻击智能网联汽车车的最新手段，汽车厂商应该配备信息安全团队，持续监测漏洞。同时，汽车信息安全标准亟待建立。

国内外安全标准加快制定进度

过去几年，国内外的汽车信息安全标准制定工作也在持续进行中。国际组织（ISO/SAE）正进行21434（道路车辆-信息安全工程）标准的制定。该标准主要从风险评估管理、产品开发、运行/维护、流程审核等四个方面来保障汽车信息安全工程工作的开展。中国代表团也积极参与此项标准的制定，国内几家汽车信息安全企业、整车场，也参与了该标准的讨论，该标准将于2019年下半年完成，预计满足该标准进行安全建设的车型于2023年完成。

与此同时，《智能交通系统通信设备的安全软件更新功能》标准也已经发布，剩下还有新的标准在立项当中。

在国内标准制定方面，2017全国汽车标准化技术委员会已经组织两次汽车信息安全工作组会议，全国信息安全标准化委员会、中国通信标准化协会等各大国标委，联盟组织在积极研究汽车信息安全标准相关工作，加快汽车信息安全标准的制定进度。

关于增强汽车信息安全能力的四点建议

在活动现场的交流环节，360智能网联汽车安全实验室的研究人员又对《报告》中几个智能汽车破解案例进行了说明。

在《报告》中，360方面详细梳理并分析了4个破解案例。其中包括斯巴鲁汽车的遥控钥匙系统漏洞和车载娱乐系统漏洞，马自达车技娱乐系统破解，特斯拉汽车车联网系统攻击，以及利用“海豚音”（超声波信号）攻击破解语音控制系统开启天窗等案例。

对此，360智能网联汽车安全实验室根据过去一年与诸多厂商的安全实践，提出智能网联汽车信息安全建设建议。

首先，汽车制造厂商应组建信息安全团队或组织，培养专职的人员牵头信息安全工作，将后台和前端放到一起共同协作解决信息安全问题，为全面防护打下良好的基础。

第二，进行合理有效的威胁分析。在360方面看来，车企的信息安全人员应当清晰地意识到，没有绝对安全的系统。人们要做的是建立一个有效合理的威胁分析基础，不要为没有必要或发生概率过低的安全风险花费高昂的防护成本。对此，安全人员应当建立动态防护体系，针对共计能够进行动态调整，进而实现攻防平衡。

第三，控制上线前产品安全验收环节。从以往的破解案例看，当前汽车领域的信息安全手段相对滞后，很多汽车智能化产品在开发设计之初就没有考虑到信息安全问题。同时，国内外没有相关的安全标准可以指导汽车厂商去做正向开发。因此，当前最重要的关键环节，是在上线前把控好安全验收工作，将危害最严重影响最广泛的漏洞解决，进而达到相对安全的状态。后续，车企还要做好持续的漏洞监控，保证不会有新的漏洞造成入侵事件。

最后，360方面还建议各大汽车厂商、供应商、安全公司贡献自己智慧和能力，在国内汽车智能科技领先的条件下，引领国际标准。

来源：

标签：

上一篇：福汽新建新能源整车试验场2019年投入使用

下一篇：全球巨头豪掷重金布局汽车市场国产芯片能否夹缝新生？

相关信息

MORE >>

华为版的科技春晚来了！Pura 90/Pura X Max下周发：阵容豪华

4月18日消息，华为将于4月20日正式举办Pura系列及全场景新品发布会。作为上半年的核心主场，这场发布会展示的新品矩阵极具看点，吸引了全行业的目光。

党建引领“红”赋能绿色能源“走出去”——北京社会组织党建联合会产业发展委员会、北京电源行业协会联合在京召开肯尼亚新能源项目供应链对接会

4月13日，由北京社会组织党建联合会产业发展委员会、北京电源行业协会联合牵头组织“龙濠集团（肯尼亚）绿能股份有限公司新能源光储充及电动车项目供应链采购对接交流会”在北京招商局大厦顺利召开。北京社会组织党建联合会产业发展委员会副主任袁军、北京电源行业协会常务副会长孙京伟出席会议，特邀中方供应链核心代表，广东志成冠军集团有限公司、云蜂数智物联网有限公司、京清数电（北京）技术有限公司、河北奥冠集团四家企业负责人及业务主管出席会议并进行企业推介。

经党中央、国务院同意，中共中央办公厅、国务院办公厅提出重要意见（全文）

坚持以习近平新时代中国特色社会主义思想为指导，深入贯彻党的二十大和二十届历次全会精神，坚持和加强党的全面领导，坚持以人民为中心，坚持稳中求进工作总基调，完整准确全面贯彻新发展理念，强化党建引领，既注重积极培育发展又注重严格监督管理，健全与高水平社会主义市场经济体制相适应的行业协会商会管理制度与运行机制，完善政府监管、社会监督、自律自治相结合的综合治理体系，优化行业协会商会结构布局和发展环境，推动行业协会商会按照市场化、专业化、规范化的要求转型发展，充分发挥行业协会商会在服务经济社会发展中的积极作用。

海外动力电池装车量TOP10大洗牌：两家落榜韩企份额跌破三成

2026年1—2月，海外动力电池装车量为65.3GWh，同比增长12.1%。2026年开年的前两个月，尽管海外动力电池市场整体保持增长，但头部公司间的“温差”显著加剧，中国电池公司正以强劲的增速重塑海外动力电池市场竞争版图。

非机动车也要“好好停”！北京现有非机动车超1200万辆，今年将新增13万个停车位

今年5月1日，新修订的《北京市非机动车管理条例》将实施，明确车站、医院、商场等公共建筑非机动车停车设施配建标准。目前，北京非机动车保有量超1200万辆，非机动车停车难问题突出。北京市近日发布的《2026年非机动车停放秩序治理专项行动计划》提出全年新增13万个非机动车停车位。面对核心区规划有限、存量建筑改造难等问题，各区各单位采取“一点一策”的方略攻坚重点点位，已形成多个可供推广的典型案例。

北京市通用人工智能产业创新伙伴计划官方网站正式上线

北京市通用人工智能产业创新伙伴计划系列活动在北科建数智科创中心成功举办。活动现场正式发布伙伴计划官网平台，启动新一轮人工智能典型案例、场景需求及AI体验计划产品征集，并就算力券补贴与中小企业服务券补贴政策进行了解读。