智能网联汽车信息安全研究现状与展望
工业和信息化部电子第五研究所
摘要:对目前国内外有关 ICT 技术、政策、标准法规的现状进行了简单的回顾。为了使
智能网联车辆的信息安全得到充分保障,必须从上到下齐心协力。加强国家一级的顶层设计,
明确有关部门在信息安全中的职责划分,制定相应的政策法规,制定相应的政策法规。
关键词:智能网联汽车;信息安全;研究现状
1.智能型联网车辆的信息安全性
智能网联汽车系统通常包括车端、云端、用户端和路端,系统中存在着许多潜在的可被
利用的信息安全漏洞,任何一处的漏洞都有可能导致整个智能网联汽车工作系统的崩溃。从
系统构建逻辑维度,智能网联汽车信息安全包括来自车辆自身的信息安全,车内外通信安全,
路侧单元、手机等终端安全以及云平台的安全等。车辆自身的信息安全主要包括车内应用系
统的安全和密钥的安全等,对于应用系统的安全又分为电子电气硬件的安全和软件系统的安
全两部分。在硬件方面,汽车电子电气(E/E)架构、传感器及芯片等都面临着前所未有的
挑战。汽车 E/E 架构从分布式架构逐渐发展为(跨)域集中式架构,未来将趋于中央架构。
E/E 架构中硬件逐渐趋于共享化集成化,车载 ECU 将进一步整合,系统运行产生的代码量激
增,也将随之产生更多的漏洞数量。在软件方面,主要包括软件的非法访问、篡改及升级等。
例如,通过越权方式访问软件系统,从而获得不应被访问的数据资源。在智能网联汽车
与车外进行通信的全过程都有可能存在安全风险,主要包括认证风险、传输风险和协议风险
等。攻击者可能通过伪造基站或路基通信设施身份、伪造虚假车辆或后端服务器身份等,向
车辆发送交互指令控制或影响车辆。若车辆与后端服务器之间的通信存在安全漏洞,将会被
攻击者利用而实施窃取数据、篡改指令等攻击。云平台是联网数据汇聚和远程监控的核心。
通过云平台可远程控制车辆,开展远程故障诊断等。针对云平台的攻击主要依赖于网络连接,
包括针对多辆车辆的大规模攻击。在此过程中,若数据被恶意窃取、病毒侵入、不良访问等,
用户的隐私信息将会泄露,车辆信息安全保护机制被破坏。
2.智能网联车辆的信息安全管理现状
资源评论
