中汽数据发布车联网安全十大挑战，行业亟需构建全方位防护体系

创作时间:

作者:

@小白创作中心

中汽数据发布车联网安全十大挑战，行业亟需构建全方位防护体系

引用

安全内参

等

来源

https://www.secrss.com/articles/65223

https://www.secrss.com/articles/67776

https://www.163.com/dy/article/JLSU6IG40538B1YX.html

https://blog.csdn.net/summoxj/article/details/142481134

https://blog.csdn.net/Python_0011/article/details/144955924

https://www.goupsec.com/report/17979.html

近日，中汽数据有限公司发布《车联网网络安全十大挑战》报告，指出随着5G、人工智能等新一代信息技术与汽车产业深度融合，车联网在加速发展的同时也带来了前所未有的安全挑战。这份报告不仅揭示了当前车联网安全面临的严峻形势，更为行业敲响了警钟。

技术演进带来安全环境复杂变化

当前，车联网正经历着前所未有的技术变革。5G、大数据、大算力、大模型等技术的融合应用，虽然推动了车联网的快速发展，但也带来了更加复杂的网络安全环境。

网络通信路径的多元化是首要挑战。据统计，2024年全球5G基站总数将超过480万个，装配路侧联网设备近万套。预计到2025年，全球将有超过4亿辆联网汽车投入运营。随着车路云一体化应用的推进，车与车、车与路、车与云、车与设备间的信息交互日益紧密。同时，部分车型已支持双向卫星消息与卫星通话，实现了汽车与卫星的“心跳连接”。这种复杂多元的通信接口和精准实时的通信交互，对通信安全保障提出了更高要求。

感知计算系统的智能化进一步加剧了安全风险。2023年，装备L2级及以上辅助驾驶功能的新能源乘用车比例已达55.3%。智能网联汽车普遍安装高清摄像头、毫米波雷达等感知设备，每辆车每秒可产生100MB数据。同时，汽车内嵌的电子控制单元（ECU）数量大幅增加，高端汽车的软件代码量已达到亿行级别。这些都使得汽车面临的计算安全、感知安全、软件代码安全等风险不断增加。

业务应用的快速迭代拓展也带来了新的安全挑战。以OTA（软件在线升级）为例，全球实施汽车OTA已超过1亿辆次，部分车型OTA频率达到每月一次。同时，汽车生产正向充分互联协作的智能制造演进，上下游供应链资源网络紧密贯通。车联网安全要素已从单体车辆延伸至云端、产线等多环节，安全防护边界持续拓展。

车联网安全面临的十大挑战

中汽数据发布的报告中，详细列举了当前车联网安全面临的十大挑战，涵盖车辆软硬件安全、云端服务安全、数据传输安全等多个层面。

车载系统漏洞：智能网联汽车的复杂软件系统存在大量潜在漏洞，可能被黑客利用进行攻击。
通信安全风险：4G/5G、V2X、Wi-Fi、蓝牙等多种网络连接方式增加了网络攻击渠道。
数据隐私泄露：汽车收集的大量用户数据，包括位置信息、驾驶习惯等，存在泄露风险。
供应链安全：汽车零部件供应商的安全漏洞可能影响整车安全。
OTA升级安全：OTA升级过程可能被恶意利用，植入恶意代码。
传感器欺骗：自动驾驶车辆的传感器可能被干扰或欺骗，影响行车安全。
身份认证安全：车辆与用户的身份认证机制存在被破解的风险。
云平台安全：车联网服务平台成为黑客攻击的重点目标。
物理安全：车辆的物理接口也可能成为攻击入口。
安全意识薄弱：用户和厂商的安全意识不足，缺乏有效的安全防护措施。

安全威胁呈现新趋势

随着产业的快速发展和安全环境的持续变化，车联网安全威胁呈现出新的趋势。

从攻击对象来看，服务平台已成为攻击重点。2023年针对车联网服务平台的攻击达805万次，同比增长25.5%。例如，2023年9月，美国货运和车队管理解决方案提供商ORBCOMM遭遇勒索攻击，导致数千名用户无法记录行驶时间及跟踪运输状态。

从攻击手段来看，远程攻击成为主流。据统计，2023年监测的295个汽车安全事件中，95%以上的汽车攻击威胁是通过远程进行的，其中70%的远程攻击是在远距离实施的。例如，福特曾发布公告称其车辆Wi-Fi模组存在缓冲区溢出漏洞，影响部分福特和林肯汽车。

从危害后果来看，车辆运行安全、网络安全和数据安全风险交织。2023年2月，某车企车联网服务平台存在访问控制缺陷，可被利用获取车辆远程控制权限，实现非法解锁车门、启动车辆等。数据泄露风险也日益严峻，2023年5月，丰田承认其日本车主数据库在近10年间“门户大开”，约215万日本用户的车辆数据蒙受泄露风险。