车联网网络安全白皮书
(2020 年)
指导单位:工业和信息化部网络安全管理局
牵头单位:中国汽车技术研究中心有限公司
车联网网络安全白皮书(2020 年)
(排名不分先后)
吴志新 中国汽车技术研究中心有限公司 副总经理
段海新 清华大学 教授
专家顾问
何积丰 中国科学院 院士
撰写单位
中国汽车技术研究中心有限公司
中国信息通信研究院
国家工业信息安全发展研究中心
中国软件评测中心
中国工业互联网研究院
中汽数据有限公司
大连理工大学
重庆长安汽车股份有限公司
北京奇虎科技有限公司
北京天融信科技有限公司
北京梆梆安全科技有限公司
前 言
近年来,车联网产业快速发展,技术创新日益活跃,新型应用蓬勃发展,智
能化水平不断提升,涵盖通信、终端设备、整车制造、运营服务、测试认证、高
精度定位及地图等完整产业生态基本形成。伴随智能化和网联化不断推进,“万
物互联”下的车联网使得汽车不再是传统的相对独立的封闭系统,网络攻击、木
马病毒、个人隐私泄露等互联网安全威胁也逐步渗透至车联网领域,提升车联网
网络安全水平,构建车联网安全保障体系,对车联网健康快速发展具有重要意义。
在工业和信息化部网络安全管理局指导下,中国汽车技术研究中心有限公司
联合中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心、
中国工业互联网研究院、中汽数据有限公司、大连理工大学、重庆长安汽车股份
有限公司、北京奇虎科技有限公司、北京天融信科技有限公司、北京梆梆安全科
技有限公司等,共同编制了车联网网络安全白皮书。
本白皮书全面研究梳理我国车联网管理政策体系,结合国际相关政策制定情
况和研究动态,从车联网产业发展概况、车联网政策标准现状及趋势、车联网网
络安全总体情况、车联网网络安全威胁分析和防护策略等进行分析总结,提出推
动车联网网络安全发展的措施建议,供业界参考。
本白皮书主要观点和内容仅代表编写组目前对车联网网络安全的研究和思
考,欢迎业界专家指导和提出意见,共同推进白皮书的不断更新与完善。
目 录
1. 车联网产业发展概况...............................................................................................1
车联网产业结构及全景图................................................................................ 1
车联网产业关键技术发展情况........................................................................ 3
1.2.1. 环境感知技术............................................................................................3
1.2.2. 智能决策技术............................................................................................3
1.2.3. 控制执行技术............................................................................................4
1.2.4. V2X 通信技术...........................................................................................4
1.2.5. 网络安全技术............................................................................................5
车联网产业生态发展趋势................................................................................ 6
新兴领域在车联网中的应用............................................................................ 7
1.4.1. 区块链技术在车联网中的应用................................................................7
1.4.2. 人机交互技术与车联网............................................................................7
1.4.3. 基于北斗卫星导航系统的车联网服务....................................................8
2. 车联网政策标准现状及趋势...................................................................................8
国际车联网政策标准现状及趋势.................................................................... 8
国内车联网政策标准现状及趋势.................................................................... 9
2.2.1. 政策现状及趋势........................................................................................9
2.2.2. 标准现状及趋势......................................................................................14
国外车联网政策标准现状及趋势.................................................................. 17
2.3.1. 美国..........................................................................................................17
2.3.2. 欧洲..........................................................................................................18
2.3.3. 日本..........................................................................................................19
3. 车联网网络安全总体情况.....................................................................................19
车联网网络安全概述...................................................................................... 20
3.1.1. 车联网网络安全范畴..............................................................................20
3.1.2. 车联网网络安全与传统网络安全的关系..............................................20
车联网网络安全技术产业发展情况.............................................................. 21
车联网网络安全面临突出问题与挑战.......................................................... 21
4. 车联网网络安全威胁分析.....................................................................................23
智能汽车安全威胁分析.................................................................................. 23
4.1.1. 车载网关..................................................................................................24
4.1.2. T-BOX......................................................................................................26
4.1.3.
IVI............................................................................................................ 26
4.1.4. ECU..........................................................................................................27
4.1.5. OBD......................................................................................................... 28
4.1.6. 传感器......................................................................................................29
4.1.7. OTA..........................................................................................................29
4.1.8. 车载 OS....................................................................................................30
通信安全威胁分析.......................................................................................... 31
车联网服务平台安全威胁分析...................................................................... 33
移动应用安全威胁分析.................................................................................. 35
车联网数据安全威胁分析.............................................................................. 36
5. 车联网网络安全防护策略.....................................................................................36
智能汽车安全防护.......................................................................................... 37
通信安全防护.................................................................................................. 39
车联网服务平台安全防护.............................................................................. 40
移动应用安全防护.......................................................................................... 41
车联网数据安全防护...................................................................................... 42
6. 推动车联网网络安全发展的建议.........................................................................43
加强车联网网络安全政策标准体系建设...................................................... 43
加快车联网网络安全防护体系建设.............................................................. 44
加快车联网网络安全测评体系建设.............................................................. 44
完善车联网网络安全产品服务体系.............................................................. 44
加快车联网网络信任体系建设...................................................................... 44
构建车联网网络安全信息共享体系.............................................................. 45
1. 车联网产业发展概况
车联网产业结构及全景图
车联网产业是汽车、电子、信息通信、道路交通等行业深度融合的新兴产业
形态,是培育新的经济增长点,加快新旧动能接续转换,落实高质量发展要求的
重要载体。目前我国已将车联网产业上升到国家战略高度,在国家相关政策标准
的引领和指导下,我国车联网产业进入快车道,技术创新日益活跃,新型应用蓬
勃发展,产业规模不断扩大,产业链主体更加丰富。随着智能化、网联化水平的
不断提升,由整车厂商、传统一级供应商、出行服务商、普通消费者以及提供技
术服务的算法软件供应商、数据高精度地图供应商、通信运营商以及芯片供应商
等供应商组成的完整产业生态基本形成,车联网产业结构如图 1 所示。
图 1 车联网产业结构图
自动驾驶供应商产业体系中的新兴企业,从传统二级供应商获得设备部件,
经过技术整合研发,最终由一级供应商或直接由整车厂完成集成及组装,形成自
动驾驶整体解决方案。整车厂商为出行服务商提供具备自动驾驶功能的车辆,部
分整车厂商也在向出行服务商转变,或者与出行服务商开展深度合作,协助整车
厂商调整产品研发。车联网产业呈现生态化、网状化的发展趋势,企业间纵向联
结越来越紧密,车联网产业分布如图 2 所示。
1
图 2 车联网产业分布(根据公开资料整理)
2
车联网产业关键技术发展情况
车联网技术涉及车辆、通信、电子、测控、软件、密码学等多个学科门类,
各种技术交叉发展,共同支撑车联网智能化水平的不断提高,本文选取了车联网
领域的关键技术包括环境感知技术、智能决策技术、控制执行技术、V2X(Vehicle
to Everything)通信技术、网络安全技术等进行重点分析。
1.2.1. 环境感知技术
环境感知技术主要包括毫米波、激光、超声波雷达、车载摄像头及其感知算
法等技术,主要用于提取路况信息和检测障碍物,为智能汽车行驶提供决策依据。
其中:毫米波雷达通过接收和发射电磁信号实现对目标距离、方位和相对运动的
高精度测量,具有环境适应性强的特点;激光雷达具有探测远、视角宽、角度分
辨率高、不依赖于光照等优点,但雨、雪等天气会对探测结果造成一定的影响;
超声波雷达具备成本低且不受光照因素影响的特点,但存在探测范围小、方位角
精度不高的问题;车载视觉传感器有单目、双目和多目等形式,目前基于机器学
习的目标辨识技术已取得很大进展,但光线和天气状况变化对其识别效果会造成
很大的影响。当前多数企业将激光雷达作为智能汽车的感知部件,由于车辆行驶
环境复杂、激光雷达成本偏高,进一步研究方向将向着固态激光雷达、更高的探
测距离和分辨率、更小的尺寸和更低的成本发展。同时,针对单一传感器感知能
力有限,不同车载传感器融合方案近年来不断涌现,以获取丰富的周边环境信息。
此外,高精度地图也是环境信息的重要来源,四维图新、高德和易图通等地图供
应商积极布局高精度地图服务,并进入量产配套阶段。基于北斗地基增强系统的
高精度定位系统已在开展应用,可为车辆提供低成本、广覆盖的高精度定位方案。
1.2.2. 智能决策技术
3
智能决策层的主要功能是接收环境感知层的信息并进行融合,对道路、车辆、
行人、交通标志和交通信号等进行识别、决策分析和判断车辆驾驶模式,及将要
执行的操作,并向控制和执行层输送指令。智能决策系统的关键技术有传感信息
融合、任务决策、轨迹规划、异常处理、路权分配技术等技术。智能决策规划按