1、车路云供应链安全研究报告上海观安信息技术股份有限公司开源网安物联网技术（武汉）有限公司联合发布版权声明版权声明上海观安信息技术股份有限公司、开源网安物联网技术（武汉）有限公司共同拥有本报告的版权，并依法享有版权保护。任何个人或机构在转载、摘录或以其他形式使用本报告的文字内容及观点时，必须明确标注资料来源。对于任何未经授权的转载或使用行为，我们将依法追究其法律责任。目目 录录1.车路云供应链安全挑战.11.1车路云一体化面临网络安全挑战.21.2车路云供应链的复杂性加剧了网络安全威胁.31.3车路云安全相关法律法规与标准体系.32.车路云供应链.52.1智能网联汽车.62.2道路交通基础设施.8

2、2.3云端服务平台.83.车路云供应链安全风险.103.1硬件安全.123.2固件安全.123.3系统安全.133.4总线安全.133.5无线电安全.143.6网络安全.153.7云端安全.153.8应用安全.163.9数据安全.173.10传感器安全.184.车路云供应链安全解决方案.214.1建立网络安全管理体系.224.2设计阶段开展威胁分析与风险评估.274.3开发阶段建立软件供应链安全管控体系.334.4测试阶段开展体系化网络安全测试.364.5运营阶段建立供应链漏洞管理体系.475.车路云供应链网络安全案例.515.1电子不停车收费系统 OBU 风险评估案例.525.2软件供应链安

3、全管控案例.605.3整车体系化网络安全测试案例.645.4供应链漏洞管理体系案例.696.趋势与展望.716.1自动驾驶带来的潜在网络安全风险.726.2大模型的普及与应用带来严峻的网络安全挑战.736.3车路云数据融合过程中的安全风险.7411.1.车路云供应链安全挑战车路云供应链安全挑战2随着智慧交通系统的快速发展，车路云供应链体系作为其核心基础设施，承担了实现车辆、道路和云平台协同运行的重要职责。智能网联汽车通过车载通信系统与道路交通设施和云端平台进行交互，以实现自动驾驶、智能调度、实时监控等功能。然而，这一系统的构建并非易事，它涉及多领域技术融合、多方协作以及复杂的供应链管理。1.1

4、1.1 车路云一体化面临网络安全挑战车路云一体化面临网络安全挑战汽车智能化、网联化提升了出行效率与体验，也使车辆架构变得复杂增加了网络安全风险。以汽车为核心，车对车（V2V）、车对基础设施（V2I）、车对行人（V2P）、车对电网（V2G）等通信技术的不断应用将人、车、路、云连接到一起，形成巨大的信息网络。在车路云一体化进程中，为实现诸如自动驾驶、智能座舱等先进功能，智能网联汽车中集成了大量软硬件的车载系统暴露了众多的网络安全攻击面；智能网联汽车与外部互联网连接的无线通信接口使众多远程攻击成为可能；缺乏安全机制的总线传输协议为攻击者控制车辆提供了便利条件；缺乏安全防护的车载传感器让自动驾驶面临着

5、严峻的网络安全考验。网络安全攻击面的扩展提高了成功恶意攻击的概率，越来越多地引发针对智能网联汽车及其供应链的网络安全攻击事件，危及车辆与人员安全。2013 年，研究人员从第二代车载自动诊断系统（On Board Diagnostics-II，OBD-II）入侵车载控制器局域网（Controller Area Network，CAN）总线，控制了福特翼虎、丰田普锐斯方向盘转向、刹车制动、油门加速、仪表盘显示等重要汽车组件。2015 年，安全研究人员查理米勒和克里斯瓦拉塞克利用软件漏洞无线入侵 Jeep 切诺基系统，其后克莱斯勒公司大规模召回应用该系统的汽车。2016 年，科恩实验室通过远程方式成

6、功入侵特斯拉汽车，进行了远程解锁车辆、调节座椅并打开天窗、转向灯等动作。据统计，自 2019 年以来至 2023 年，汽车行业共报告了 725 起 CVE，2023 年 378 起，2022 年 151 起。2023 年，严重和高危漏洞占 CVE 总数的近 80%，而 2022 年这一比例为 71%。严重漏洞占比的增加凸显了及时发现车路云安全风险并优先快速解决风险的重要性。相比于传统信息设备，以智能网联汽车为核心的车路云供应链更加复杂、产品生命周期更长、对安全更为敏感，网络安全失败的代价也更令人难以承受。在其的生命周期中，智能网联汽车及其他车路云供应链设备一旦发生网络安全事故，将造成隐私泄露、