车联网网络安全成果发布暨车联网安全前沿技术研讨会召开

9月24日，“车联网网络安全成果发布暨车联网安全前沿技术研讨会”在天津市顺利召开，会议发布了车联网网络安全系列研究成果，并围绕车联网网络安全政策法规最新动态和前沿共性技术等主题展开。

工业和信息化部网络安全管理局、天津市通信管理局、中国工业互联网研究院、中国信息通信研究院、国家信息技术安全研究中心等领导专家，以及来自整车厂商、零部件企业、车联网平台企业、基础电信企业、网络安全企业等40余家企业代表莅临会议现场，共近200位嘉宾参会，体现了行业对车联网安全的高度关注与重视。

工业和信息化部网络安全管理局副局长张新

工业和信息化部网络安全管理局副局长张新在致辞中表示，工业和信息化部将认真贯彻落实党中央和国务院的决策部署，统筹政策、标准、技术、产业等措施，积极构建车联网网络安全保障体系和能力，推动车联网产业安全发展。

中国汽车技术研究中心有限公司副总经理吴志新

中国汽车技术研究中心有限公司副总经理吴志新在致辞中表示，中汽中心积极发挥行业政府智库平台作用，始终致力于解决行业痛点问题，推动国内外标准接轨，构建车联网安全技术体系，搭建行业级安全保障平台，提升车联网安全公共服务能力，推动我国汽车行业安全可持续发展。

9月24日，“车联网网络安全成果发布暨车联网安全前沿技术研讨会”在天津市顺利召开，会议发布了车联网网络安全系列研究成果，并围绕车联网网络安全政策法规最新动态和前沿共性技术等主题展开。

工业和信息化部网络安全管理局、天津市通信管理局、中国工业互联网研究院、中国信息通信研究院、国家信息技术安全研究中心等领导专家，以及来自整车厂商、零部件企业、车联网平台企业、基础电信企业、网络安全企业等40余家企业代表莅临会议现场，共近200位嘉宾参会，体现了行业对车联网安全的高度关注与重视。

工业和信息化部网络安全管理局副局长张新

工业和信息化部网络安全管理局副局长张新在致辞中表示，工业和信息化部将认真贯彻落实党中央和国务院的决策部署，统筹政策、标准、技术、产业等措施，积极构建车联网网络安全保障体系和能力，推动车联网产业安全发展。

中国汽车技术研究中心有限公司副总经理吴志新

中国汽车技术研究中心有限公司副总经理吴志新在致辞中表示，中汽中心积极发挥行业政府智库平台作用，始终致力于解决行业痛点问题，推动国内外标准接轨，构建车联网安全技术体系，搭建行业级安全保障平台，提升车联网安全公共服务能力，推动我国汽车行业安全可持续发展。

在工业和信息化部网络安全管理局的指导下，中汽中心牵头发布《车联网网络安全白皮书（2020年）》。中汽数据有限公司智能业务本部副总监张亚楠代表中国汽车信息安全共享分析中心（C-Auto-ISAC）秘书处发布了2020年车联网网络安全十大风险，并针对性的提出了面向不同主体的工作实施建议。中国信息通信研究院研究所副所长林美玉对车联网网络安全标准体系建设思路和主要内容进行了介绍。

中汽数据有限公司总经理郑继虎

中汽数据有限公司总经理郑继虎对《车联网网络安全白皮书（2020年）》进行了深入解读。他表示，白皮书分析了当前车联网产业的发展现状，总结了国内外车联网相关政策标准制定情况和发展趋势，揭示了当前车联网领域主要网络安全威胁，并提出针对性的防护策略，为主机厂、零部件供应商及产业链相关企业的实践活动提供参考。

白皮书中指出，目前，车联网企业开展网络安全技术攻关和应用落地方面仍存在一些问题和挑战车联网统一技术平台建设尚处起步阶段，尚不能提供可靠的安全保障。配套网络安全政策法规、标准研究制定等工作仍需加快推进。智能汽车终端安全威胁主要集中在八个关键零部件及核心功能层面，分别是：车载网关、T-BOX、传感器、OTA、车载OS、车载信息娱乐系统、ECU、OBD-II接口。通信安全威胁主要存在于车内域、V2X通信域以及基础设施设备域。

对于车联网网络安全防护体系构建路线，白皮书中建议，可采用关键组件系统加固技术、传感器异常数据识别技术、CAN总线认证加密技术、OTA数据包加密和数字签名技术、车载IDPS技术等为智能汽车提供安全防护。针对通信安全，可从车内通信安全防护、车云通信安全防护和V2X通信安全防护三个维度进行防护。车联网服务云平台需根据风险分析，对站点安全、主机安全、数据安全、业务安全等构建多维一体的防护体系。车联网移动APP可从通信安全、数据安全、代码安全、密钥安全等方面进行防护。车联网数据安全着重保障车联网信息服务过程数据的机密性、完整性、可用性。

在2020车联网信息安全十大风险中提出，近年来，随着汽车智能化、网联化程度的不断提高，信息安全事件频发，车辆在为生活带来更多便利的同时，也面临越来越多的信息安全威胁。中汽数据有限公司（简称：中汽数据）经过近一年的研究与分析，梳理总结2020车联网信息安全十大风险（见表1）。

相较于2019车联网信息安全十大风险，其中，“不安全的生态接口”仍处于首位，占比约25%；“系统固件可被提取及逆向”由第六名，上升到第五名，占比约10%；“存在已知漏洞的组件”由第七名上升到第六名，占比约9%;“车载网络未做安全隔离”由第五名下降到第七名，占比约7%。

攻击者通过“不安全的生态接口”可以对后台数据库进行非法访问，对车辆信息（车辆行驶轨迹、车辆位置等）、车主信息（身份证号、姓名、手机号、登录密码等）等敏感数据进行窃取。进一步通过远程入侵服务器，登录到车联网服务云平台，实现对车辆的远程控制（例如攻击者在物理接触车辆的情况下，远程实现对车辆的动力、转向等核心功能的操控），严重影响驾驶员的行车安全，甚至生命财产安全。

会上，来自于汽车、通信、安全等相关领域的专家围绕车联网网络安全标准体系建设、网络安全漏洞管理、网络安全技术创新、网络安全防护实践等方面进行了分享和交流。

本次会议汇集车联网相关主管机构、产业主体、第三方机构，旨在凝心聚力、和志共识的贯彻落实国家战略部署及主管机构具体工作指示，为进一步推动车联网安全产业的发展，落实车联网安全主体责任贡献更大的力量。中汽数据作为汽车行业第三方服务机构，将进一步加强对行业服务与支撑，完善架构体系、扩大应用领域、提升服务能力，为我国智能网联汽车安全运行提供持续保障。