破解車聯網安全難題 “十大挑戰”五問五答

　　2024年11月22日，中汽數據有限公司發布了2024年《車聯網網絡安全十大挑戰》報告，這是連續第六年發布的年度安全風險/挑戰分析。通過本次報告，中汽數據希望進一步提升行業、公眾以及相關部門對車聯網安全問題的關注，并以問答形式為共同構建更加安全的車聯網生態環境提供參考。

　　“十大挑戰”發布的初衷是什么？

　　當前，車聯網技術正以前所未有的速度融入民眾日常生活，智能網聯技術的迅猛發展使得汽車不僅是交通工具，更成為了一個復雜的網絡系統。但同時，車聯網面臨的網絡安全威脅也變得更加復雜多變。自2019年起，中汽數據深耕車聯網安全保障能力，連續六年發布“十大挑戰”，為汽車產品開發和安全驗證提供了有力參考及支撐。中汽數據希望通過發布“十大挑戰”，能夠引起行業、公眾及相關部門的重視，呼吁大家共同協作，構建更加安全的車聯網生態環境。

　　“十大挑戰”相比“十大風險”變化有哪些

　　此次將“車聯網網絡安全十大風險”升級為“車聯網網絡安全十大挑戰”，旨在更加精準地反映當前車聯網及智能汽車領域所面臨的復雜且多變的安全問題。過去，“十大風險”主要集中在潛在的安全威脅，而“十大挑戰”不僅包括潛在風險，還深入探討了應對這些風險所面臨的技術難題、管理復雜性以及實際操作中的瓶頸。“十大挑戰”強調，除了提升技術能力，還需要加大資源投入、加強政策支持，并推動跨領域協作。

　　這些挑戰的數據和案例是如何收集與分析的

　　“十大挑戰”數據來源廣泛且權威，涵蓋了NVDB-CAVD漏洞數據、NVDB-CAVD系列賽事、全球輿情分析與威脅情報、信息安全態勢感知信息、汽車制造商的安全公告等多個渠道。通過對這些數據的深度挖掘與分析，總結出當前車聯網領域最緊迫的十大安全挑戰。在數據分析過程中，工作人員首先對收集到的數據進行了分類整理，并識別出不同類型的網絡安全事件。接著，利用統計學方法和數據挖掘技術，對這些事件進行了頻次、影響范圍、潛在風險等多維度的分析。最后，通過專家評審，結合數據的實際表現，中汽數據精選出最具代表性的十大挑戰，并對每一項挑戰進行了詳細的解讀和分析。

　　這些挑戰有哪些顯著特點？

　　一是覆蓋面廣。這些挑戰具有高度的復合性和隱蔽性，且影響廣泛。它們不僅涉及到車輛本身的軟硬件安全，還涵蓋了云端服務、數據傳輸、用戶隱私保護等多個層面。整車制造企業必須從系統整體的角度去思考安全問題，注重不同環節之間的協同和互動，以確保整個車聯網生態的安全性。二是這些挑戰富有動態性和發展性。隨著技術不斷進步和應用場景的不斷拓展，新的攻擊手段和漏洞不斷出現，舊的安全問題也可能因為技術更新而得到解決或演變為漏洞新形態。三是挑戰具有普遍性。汽車由于架構的集中化和規范化，同時制造體系逐步向云上協同發展，上下游供應鏈資源緊密貫通，產生安全問題的原因與解決方案在此基礎上具有了共通性。

　　針對這些挑戰，下一步采取的計劃？

　　針對這些挑戰，中汽數據將采取以下幾項措施。一是針對行業共性難點、應對策略開展重點攻關。解決涵蓋網絡安全、數據安全、軟件安全、通信安全、系統安全的汽車信息安全問題。二是持續豐富輿情、風險收錄渠道，搭建覆蓋全球、聚焦汽車產品的輿情收錄與分析中心。通過中心來監測識別汽車網絡攻擊事件、數據泄露等重大風險信息，并及時進行響應。三是持續開展汽車行業漏洞生態的構建工作，通過舉辦賽事活動、發展技術支撐單位等方式不斷豐富車聯網產品安全漏洞專業庫（NVDB-CAVD）漏洞數據并進行資源的共享與匯聚，與行業內廠商共同推動汽車行業漏洞生態發展。

　　《車聯網網絡安全十大挑戰》的發布，正是為了幫助行業更好地認識當前的安全威脅，并采取有效措施進行應對。未來中汽數據將不遺余力地通過技術創新、資源投入以及跨領域合作，共同推動車聯網的安全生態建設，為消費者提供更加安全可靠的智能汽車和車聯網服務。

（文：由中汽數據提供）