智能网联汽车信息安全白皮书.pdf

前 言 自从1886 年第一辆汽车诞生以来，便捷性与安全性之间的矛盾就在愈演愈 烈。2015 年7 月，“白帽黑客”查理·米勒(Charlie Miller)和克里斯·瓦拉塞克 (Chris Valasek)演示了如何通过入侵克莱斯勒公司Uconnect 车载系统，以远程指令 方式“劫持”正在行驶中的Jeep 自由光，并最终导致其“翻车”。一连串对智能网 联汽车的攻击破解，使得人们对其安全性画上了一个大大的问号。而在2017 年上 映的《速度与激情8》里，黑客通过入侵智能网联汽车自动驾驶系统，控制上千辆 无人汽车组成了一支庞大的“僵尸车”军团，其超强的破坏能力不仅令人印象深 刻，更加速了人们对于智能网联汽车信息安全问题的深入审视。 早在2015 年国务院印发的《中国制造2025》里，就已经将无人驾驶汽车作为 汽车产业未来转型升级的重要方向之一，“十三五”规划中更是提出要积极发展智 能网联汽车的目标。2017 年4 月，由工业和信息化部、国家发展和改革委员会、 科技部联合印发的《汽车产业中长期发展规划》中，明确提出到2020 年，要培育 形成若干家进入世界前十的新能源汽车企业，智能网联汽车与国际同步发展；到 2025 年，新能源汽车骨干企业在全球的影响力和市场份额进一步提升，智能网联 汽车进入世界先进行列。 有调查数据显示，2015 年中国乘用车销量达2114.6 万台，预计到2020 年销量 将达2773.3 万台。2015 年中国智能驾驶乘用车渗透率为15%，预计到2019 年这一 数据将上升至50%。而2015 年中国智能驾驶的市场规模已经达到353 亿元人民 币，预计到2020 年中国智能驾驶市场规模将超过千亿人民币大关。 智能网联汽车的未来发展态势十分明确，那么如何才能解决日益凸显的便捷性 与安全性之间的矛盾就显得极为重要了。 作为物联网重要节点之一的智能网联汽车，具有十分显著的终端设备属性。智 能网联汽车内部包含了车载传感器、控制器、执行器等装置，融合了现代通信与网 络技术，能够实现车与X （车、路、人、云等）的智能信息交换、共享，能够感知 周边复杂环境即时做出智能决策，帮助驾驶人员达成对智能网联汽车自身的协同控 制，并最终可替代人实现“安全、高效、舒适、节能”的自动化智能驾驶。 于2017 年6 月1 日正式施行的《中华人民共和国网络安全法》要求智能网联 汽车制造厂商、车联网运营商“采取技术措施和其他必要措施，保障网络安全、稳 定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整 性、保密性和可用性。” 而在2016 年11 月美国国家公路交通安全管理局所发布的《汽车最佳网络安全 指南》里也明确指出，要对智能网联汽车实施广泛的网络安全测试，防止汽车接入 未授权的网络，保护关键安全系统和个人数据。同时还需要智能网联汽车具有能够 从网络攻击中快速恢复的能力。 近两年，随着人们对于智能网联汽车安全性重视的提升，国内外各类相关安全 白皮书纷纷发布，并从智能网联汽车安全技术、车联网网络安全问题等角度进行了 探索。人们在不断对传统信息安全与智能网联汽车信息安全之间的异同进行剖析， 并借鉴传统信息安全思路探寻构建更适于智能网联汽车的信息安全思维模式与组织 框架。本次所撰写的白皮书会更为深入地探讨智能网联汽车的本质安全问题所在， 构筑能够对智能网联汽车未来信息安全起到核心支撑作用的方法论，描绘出智能网 联汽车整体信息安全框架。 本白皮书将综合分析国内外智能网联汽车安全产业现状与发展趋势，解析智能 网联汽车所面临的安全威胁，提出智能网联汽车信息安全方法论，构建智能网联汽 车安全保障体系。并深入探讨智能网联汽车关键安全防护技术，绘制典型智能网联 汽车攻击路径图。希望白皮书的编撰能够为车联网与智能网联汽车的安全发展提供 科学决策依据，促进智能网联汽车产业的健康成长。 目 录 一、国内外智能网联汽车产业现状和发展趋势 1 1.1 智能网联汽车信息安全发展态势 1 1.2 国内外车企信息安全现状2 1.3 国内外汽车信息安全标准规范现状3 二、智能网联汽车面临的信息安全威胁和挑战 6 2.1 车载终端节点层安全威胁分析7 2.1.1 终