智能网联汽车信息安全白皮书-

ss001sj
0 ℃
2020-10-06

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

《智能网联汽车信息安全白皮书（2016）》顾问委员会主任李骏委员张进华李克强公维洁李斌阚志刚谢飞王兆李红建刘法旺陈晓东编写委员会主任王云鹏委员余贵珍卢佐华秦洪懋吴新开罗璎珞刘丁彭建芬李磊叶林华刘建行许庆胡满江孙海鹏冀浩杰王朋成周云水前言自从1886年第一辆汽车诞生以来，便捷性与安全性之间的矛盾就在愈演愈烈。2015年7月，“白帽黑客”查理·米勒(CharlieMiller)和克里斯·瓦拉塞克(ChrisValasek)演示了如何通过入侵克莱斯勒公司Uconnect车载系统，以远程指令方式“劫持”正在行驶中的Jeep自由光，并最终导致其“翻车”。一连串对智能网联汽车的攻击破解，使得人们对其安全性画上了一个大大的问号。而在2017年上映的《速度与激情8》里，黑客通过入侵智能网联汽车自动驾驶系统，控制上千辆无人汽车组成了一支庞大的“僵尸车”军团，其超强的破坏能力不仅令人印象深刻，更加速了人们对于智能网联汽车信息安全问题的深入审视。早在2015年国务院印发的《中国制造2025》里，就已经将无人驾驶汽车作为汽车产业未来转型升级的重要方向之一，“十三五”规划中更是提出要积极发展智能网联汽车的目标。2017年4月，由工业和信息化部、国家发展和改革委员会、科技部联合印发的《汽车产业中长期发展规划》中，明确提出到2020年，要培育形成若干家进入世界前十的新能源汽车企业，智能网联汽车与国际同步发展；到2025年，新能源汽车骨干企业在全球的影响力和市场份额进一步提升，智能网联汽车进入世界先进行列。有调查数据显示，2015年中国乘用车销量达2114.6万台，预计到2020年销量将达2773.3万台。2015年中国智能驾驶乘用车渗透率为15%，预计到2019年这一数据将上升至50%。而2015年中国智能驾驶的市场规模已经达到353亿元人民币，预计到2020年中国智能驾驶市场规模将超过千亿人民币大关。智能网联汽车的未来发展态势十分明确，那么如何才能解决日益凸显的便捷性与安全性之间的矛盾就显得极为重要了。作为物联网重要节点之一的智能网联汽车，具有十分显著的终端设备属性。智能网联汽车内部包含了车载传感器、控制器、执行器等装置，融合了现代通信与网络技术，能够实现车与X（车、路、人、云等）的智能信息交换、共享，能够感知周边复杂环境即时做出智能决策，帮助驾驶人员达成对智能网联汽车自身的协同控制，并最终可替代人实现“安全、高效、舒适、节能”的自动化智能驾驶。于2017年6月1日正式施行的《中华人民共和国网络安全法》要求智能网联汽车制造厂商、车联网运营商“采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。”而在2016年11月美国国家公路交通安全管理局所发布的《汽车最佳网络安全指南》里也明确指出，要对智能网联汽车实施广泛的网络安全测试，防止汽车接入未授权的网络，保护关键安全系统和个人数据。同时还需要智能网联汽车具有能够从网络攻击中快速恢复的能力。近两年，随着人们对于智能网联汽车安全性重视的提升，国内外各类相关安全白皮书纷纷发布，并从智能网联汽车安全技术、车联网网络安全问题等角度进行了探索。人们在不断对传统信息安全与智能网联汽车信息安全之间的异同进行剖析，并借鉴传统信息安全思路探寻构建更适于智能网联汽车的信息安全思维模式与组织框架。本次所撰写的白皮书会更为深入地探讨智能网联汽车的本质安全问题所在，构筑能够对智能网联汽车未来信息安全起到核心支撑作用的方法论，描绘出智能网联汽车整体信息安全框架。本白皮书将综合分析国内外智能网联汽车安全产业现状与发展趋势，解析智能网联汽车所面临的安全威胁，提出智能网联汽车信息安全方法论，构建智能网联汽车安全保障体系。并深入探讨智能网联汽车关键安全防护技术，绘制典型智能网联汽车攻击路径图。希望白皮书的编撰能够为车联网与智能网联汽车的安全发展提供科学决策依据，促进智能网联汽车产业的健康成长。目录一、国内外智能网联汽车产业现状和发展趋势.............................................................11.1智能网联汽车信息安全发展态势......................................................................11.2国内外车企信息安全现状..................................................................................21.3国内外汽车信息安全标准规范现状..................................................................3二、智能网联汽车面临的信息安全威胁和挑战.............................................................62.1车载终端节点层安全威胁分析..........................................................................72.1.1终端节点层安全威胁...............................................................................72.1.2车内网络传输安全威胁.........................................................................112.1.3车载终端架构安全威胁.........................................................................122.2网络传输安全威胁............................................................................................122.3云平台安全威胁................................................................................................142.4外部互联生态安全威胁....................................................................................152.4.1移动App安全威胁................................................................................152.4.2充电桩信息安全威胁.............................................................................152.5智能网联汽车信息安全威胁总结分析............................................................16三、智能网联汽车信息安全方法论...............................................................................18四、智能网联汽车安全保障体系...................................................................................22五、智能网联汽车关键安全防护技术...........................................................................265.1车辆安全防护技术............................................................................................265.1.1可信操作系统安全.................................................................................265.1.2固件安全.................................................................................................275.1.3数据安全.................................................................................................285.1.4密钥安全.................................................................................................295.1.5FOTA........................................................................................................305.2网络安全防护技术............................................................................................305.2.1网络传输安全.........................................................................................305.2.2网络边界安全.........................................................................................325.3云平台安全防护技术........................................................................................335.3.1云平台安全.............................................................................................335.3.2云平台可视化管理.................................................................................345.4新兴外部生态安全防护技术之移动App安全................................................355.5智能网联汽车生态安全检测.............................................................................37六、典型智能网联汽车攻击路径图...............................................................................396.1窃取车辆GPS轨迹数据...................................................................................396.2攻击主动刹车功能...............................................