360发布2019智能网联汽车信息安全

3月24日，春耕行动推出智能网联汽车专场，以线上发布会形式邀请近20家媒体共同参与，正式发布《智能网联汽车信息安全年度报告》（以下简称《报告》）。

《报告》从智能网联汽车网络安全发展趋势，新兴攻击手段，汽车安全攻击事件，汽车安全风险总结和安全建设建议等方面对年智能网联汽车信息安全的发展做了梳理。

年，车联网出现了两种新型攻击方式，大部分车厂将失守，数字车钥匙漏洞也打开了汽车安全的潘多拉盒子，而汽车网络安全的黄金分割点在于对供应商的安全管理，《报告》建议车联网安全要从正反两面去考虑，做主动防御。

《报告》指出，通信模组是导致批量控车发生的根源，汽车厂商应该遵循即将落地的汽车网络安全系列标准，执行严格的供应链管理机制，定期进行渗透测试，持续监控网络安全风险。

智能网联汽车向多元发展迈进

年，我国汽车产销分别为.1万辆和.9万辆，同比分别下降7.5％和8.2％，但产业下滑幅度有所收窄。汽车产业也进入了转变发展方式、优化产业结构、由高速增长转向高质量发展的关键时期。以“电动化、智能化、网联化、共享化”为核心的汽车“新四化”趋势，已成为政府、整车企业、汽车供应商、科技企业及消费者等各界的共识。

随着“新四化”的不断推进，汽车原本几千上万数量的机械零部件，逐步被电机电控、动力电池、整车控制器等在内的“三电”系统取代。同时新的业务场景催生出例如汽车T-box，数字车钥匙等在内的电子电气部件，这又衍生出了一系列新的网络安全隐患。《报告》从新一代E/E架构面临新的安全挑战以及自动驾驶算法与传感器面临的安全挑战两方面进行了整体分析。

年国内外围绕汽车网络安全的标准将全面铺开，总体上呈现出以自动驾驶、V2X等应用场景为目标抓手，指导汽车产业链在概念、开发、生产、运维等各阶段开展网络安全活动。

年开始，不少车企与互联网公司牵手，以战略合作和共建实验室等方式携手合作共同解决网络安全问题，则意味着“新四化”的变革已经冲出了汽车领域，朝着横向和多元的发展空间并进。

车联网出现的新型攻击方式近乎“通杀”

年，车联网出现两种新型攻击方式，基于车载通信模组信息泄露的远程控制劫持攻击以及基于生成式对抗网络的自动驾驶算法攻击，这两种新型攻击方式能够影响大部分车企。

早在年，就探索出了通过破解通信模组，利用私有APN渗透车企TSP平台，从而实现批量远程控制车辆的攻击方式。月12月，与奔驰梅赛德斯奔驰共同发现并修复了19个引发此类攻击的漏洞，其中包含6个CVE漏洞，影响在路车辆余万辆。双方在RSA大会上共同对此次漏洞研究成果发表了演讲，通信模组作为车辆与外界网络连接的第一道防线，如果遭到黑客的破解，将会实现远程开闭车门车窗，启动关闭引擎等控车操作，威胁到用户的生命财产安全。经过大量研究发现，此类漏洞广泛存在于车企的车联网系统中，亟需引起广大车企的