2024年11月22日,中汽数据有限公司发布了2024年《车联网网络安全十大挑战》报告,这是连续第六年发布的年度安全风险/挑战分析。通过本次报告,中汽数据希望进一步提升行业、公众以及相关部门对车联网安全问题的关注,并以问答形式为共同构建更加安全的车联网生态环境提供参考。
当前,车联网技术正以前所未有的速度融入民众日常生活,智能网联技术的迅猛发展使得汽车不仅是交通工具,更成为了一个复杂的网络系统。但同时,车联网面临的网络安全威胁也变得更加复杂多变。自2019年起,中汽数据深耕车联网安全保障能力,连续六年发布“十大挑战”,为汽车产品开发和安全验证提供了有力参考及支撑。中汽数据希望通过发布“十大挑战”,能够引起行业、公众及相关部门的重视,呼吁大家共同协作,构建更加安全的车联网生态环境。
此次将“车联网网络安全十大风险”升级为“车联网网络安全十大挑战”,旨在更加精准地反映当前车联网及智能汽车领域所面临的复杂且多变的安全问题。过去,“十大风险”主要集中在潜在的安全威胁,而“十大挑战”不仅包括潜在风险,还深入探讨了应对这些风险所面临的技术难题、管理复杂性以及实际操作中的瓶颈。“十大挑战”强调,除了提升技术能力,还需要加大资源投入、加强政策支持,并推动跨领域协作。
“十大挑战”数据来源广泛且权威,涵盖了NVDB-CAVD漏洞数据、NVDB-CAVD系列赛事、全球舆情分析与威胁情报、信息安全态势感知信息、汽车制造商的安全公告等多个渠道。通过对这些数据的深度挖掘与分析,总结出当前车联网领域最紧迫的十大安全挑战。在数据分析过程中,工作人员首先对收集到的数据进行了分类整理,并识别出不同类型的网络安全事件。接着,利用统计学方法和数据挖掘技术,对这些事件进行了频次、影响范围、潜在风险等多维度的分析。最后,通过专家评审,结合数据的实际表现,中汽数据精选出最具代表性的十大挑战,并对每一项挑战进行了详细的解读和分析。
这些挑战具有高度的复合性和隐蔽性,且影响广泛。它们不仅涉及到车辆本身的软硬件安全,还涵盖了云端服务、数据传输、用户隐私保护等多个层面。整车制造企业必须从系统整体的角度去思考安全问题,注重不同环节之间的协同和互动,以确保整个车联网生态的安全性。
随着技术不断进步和应用场景的不断拓展,新的攻击手段和漏洞不断出现,旧的安全问题也可能因为技术更新而得到解决或演变为漏洞新形态。
汽车由于架构的集中化和规范化,同时制造体系逐步向云上协同发展,上下游供应链资源紧密贯通,产生安全问题的原因与解决方案在此基础上具有了共通性。
针对这些挑战,中汽数据将采取以下几项措施。一是针对行业共性难点、应对策略开展重点攻关。解决涵盖网络安全、数据安全、软件安全、通信安全、系统安全的汽车信息安全问题。二是持续丰富舆情、风险收录渠道,搭建覆盖全球、聚焦汽车产品的舆情收录与分析中心。通过中心来监测识别汽车网络攻击事件、数据泄露等重大风险信息,并及时进行响应。三是持续开展汽车行业漏洞生态的构建工作,通过举办赛事活动、发展技术支撑单位等方式不断丰富车联网产品安全漏洞专业库(NVDB-CAVD)漏洞数据并进行资源的共享与汇聚,与行业内厂商共同推动汽车行业漏洞生态发展。
《车联网网络安全十大挑战》的发布,正是为了帮助行业更好地认识当前的安全威胁,并采取有效措施进行应对。未来中汽数据将不遗余力地通过技术创新、资源投入以及跨领域合作,共同推动车联网的安全生态建设,为消费者提供更加安全可靠的智能汽车和车联网服务。
业务联系人
闫华旗
周艺璇
郭振
中汽数据有限公司
面向3060双碳、数字化转型、“新四化”等产业发展趋势和创新发展需求,中汽数据有限公司以“一基两翼”为发展框架,深入开展节能低碳、绿色生态、市场研究、司法鉴定等工作,精准布局智能网联、智能座舱、工业软件等创新领域,形成以“国家级汽车产业数据中心、国家级汽车产业链决策支撑机构、国家级泛汽车产业数字化支撑机构”为核心的业务定位。