随着人工智能、5G通信、大数据等技术的快速的提升，智能网联汽车正在成为全世界汽车行业的焦点。特别是我国智能网联汽车市场规模近年来呈现快速增长态势，彰显了行业蒸蒸日上的活力与潜力。然而，车联网技术的广泛应用也带来了一系列网络安全问题，对汽车网络安全和功能安全构成了严重威胁。本文将介绍智能网联汽车的整体情况及其面临的最大考验——安全问题，多维度了解智能网联汽车及重大挑战。

  根据工信部发布的《国家车联网产业标准体系建设指南（智能网联汽车）》的定义，智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与 X（人、车、路、云端等）智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现“安全、高效、舒适”行驶，并最终可实现替代人来操作的新一代汽车。

  更安全：智能网联汽车可以通过传感器等设备感知周围环境，实时做出判断和决策，来提升行车安全性。

  自动驾驶技术是智能网联汽车的核心，其发展依赖于多项前沿技术的突破，包括人工智能、计算机视觉、激光雷达、毫米波雷达、高精度地图和定位技术等，软件定义汽车的时代已经来临。

  通过5G通信技术，车辆可以与其他车辆、基础设施以及云端服务器进行实时信息交换，以此来实现交通信息的实时共享和交通管理的智能化，有效提升交通运行效率，减少交通事故率。然而智能网联汽车系统要在各种复杂的交通环境中保持稳定和安全，任何一个小的技术故障都可能会引起严重的安全事故。例如，传感器误读、算法漏洞或网络攻击等，都可能引发交通事故，导致人员受伤或死亡和财产损失。

  智能网联汽车面临来自云、路、网等多种路径的网络攻击，极易造成汽车隐私数据泄露、网络连接中断，严重情况下甚至会威胁到车辆的感知系统和控制管理系统安全，导致失去汽车的控制权，从而引发涉及人身安全的重大交通事故，导致以往智能终端存在的远程控制、数据窃取、信息欺骗等安全问题将又出现在智能网联汽车之上。

  智能网联汽车网络安全是一个复杂系统的安全问题，既包括硬件安全、固件安全、操作系统安全、应用安全、通信安全、云端安全等传统安全问题，还包括数据安全、AI算法安全、供应链安全等新型安全问题。随只能汽车的逐渐普及，智能汽车的数据安全、AI算法安全和供应链安全问题日渐凸显，正引起全社会的关注。

  在车联网领域，近年来发生了一些重大安全事件，不仅影响了车辆的正常运行，还可能对车主的隐私和人身安全造成威胁。据统计，“大规模”安全事件比例从2022年到2023年增长了一倍，占到所有事件的50%，并且95%的安全事件是远程攻击引起的，30%的事故增长来自车内网络、网关、传感器、车载信息娱乐系统、蓝牙、OBD端口、移动APP等车辆各个方面。

  某品牌汽车格式化字符串 DOS 漏洞。该品牌汽车连接含格式化字符串的蓝牙名(%c 或 %x )后，会导致多媒体软件崩溃。

  某品牌汽车车速失控、刹车失效。电控系统故障导致某品牌汽车接连发生动机故障报警、车辆无故加速、无法正常制动等故障。

  某品牌汽车账户完全接管事件。研究人员发现该品牌汽车的系统漏洞，允许攻击者完全接管用户账户，访问、修改、删除全部客户信息，并能访问管理CMS功能以管理网站。

  某车联网服务商系统SQL注入和正则认证绕过事件。该车联网服务商的车辆追踪系统存在SQL注入和正则认证绕过漏洞，允许攻击者访问、追踪、发送任意命令到1500万个远程信息管理系统上，这些设备大范围的使用在各种车辆中。

  自 2015 年以来，国务院、工业与信息化部、交通运输部、科学技术部、国家发展改革委、公安部等部委相继出台一系列顶层规划及政策文件，车联网安全发展取得阶段性成效。出台《汽车产业中长期发展规划》《车联网（智能汽车）产业高质量发展行动计划》《智能汽车创新发展的策略》等指导性文件，在宏观指导智能网联汽车产业稳步发展，并将智能网联汽车网络安全和数据安全作为一项重要目标和工作重点。

  我国出台了GB 44495-2024《汽车整车信息安全技术方面的要求》、GB 44496-2024 《汽车软件升级通用技术方面的要求》、《GB 44497-2024 智能网联汽车无人驾驶数据记录系统》等强制性标准，安全检测细则丰富且严格，对车辆外部连接安全、车辆通信安全、车辆软件升级安全等做了明确要求，以确保车辆免受攻击、实现数据安全传输，从而保障业务的安全性和稳定性。

  对于车企而言，车联网安全监测与运营十分重要。车企第一步是要解读与汽车解读与汽车安全监测要求相关法规标准，转化为落地安全措施，降低合规风险。然后需要在车端和云端集成安全监测产品，提升发现威胁和漏洞的能力。通过建设监测、响应和处置安全事件平台，提升安全事件预警、监测、响应和处置能力。在企业内部还应建立安全运营制度，完善安全运营流程，规范安全监测运营工作。

  安全检测技术，是车企一定要具有的网络安全能力，也是汽车准入上市的前提。对于车企来说，车辆上市前，应进行详尽的安全验证，并要求供应商满足安全要求，提前规避安全风险。车企需要在汽车研发过程整个生命周期中需求、概念、研发、采购、测试、运营等各个阶段的网络安全，通过整合专业测试平台和车型研发系统，实现安全“左”移，在上市前，对车型安全质量做出评估，减少安全风险，降低车型上市之后的维护成本。

  作为当下热门的新兴起的产业，目前智能网联汽车信息安全产业人才体系与产业高质量发展存在严重的供需矛盾。各方也应举办高水平的车联网安全演练、赛事和培训，提升从业人员网络安全意识和技能，培养懂产品、懂制造、懂试验、懂设备、懂安全的复合型人才，慢慢地加强安全人才保障力量。

  开源网安车联网安全实验室在智能网联汽车安全领域有着多年研发经验，针对车联网安全推出了覆盖全产业链生命周期的安全解决方案，通过提供安全咨询、安全培训等服务，实现对车联网的全面安全防护，并大幅度降低安全成本。

  未来，随技术的慢慢的提升和政策的持续支持，智能网联汽车的发展前途将更加广阔，同时还将推动相关产业的发展，对经济和社会产生深远影响。然而车联网网络安全问题也将持续面临新的挑战和机遇，我们应该持续关注车联网技术的发展的新趋势，加强网络安全技术探讨研究与创新，逐渐完备网络安全防范体系，为车联网技术的健康发展提供有力保障。