1、 车联网网络安全车联网网络安全白皮书白皮书 （20172017 年年） 中国信息通信研究院中国信息通信研究院 20172017年年9 9月月 前前 言言 近年来，随着汽车保有量的持续增长，道路承载容量在许多城市已达到饱和，交通安全、出行效率、环境保护等问题日益突出。车联网作为信息化与工业化深度融合的重要领域，对促进汽车、交通、信息通信产业的融合和升级， 对相关产业生态和价值链体系的重塑具有重要意义。伴随车联网智能化和网联化进程的不断推进，车联网网络安全事件出现，用户生命财产安全受到威胁，车联网安全已成为关系到车联网能否快速发展的重要因素。当前，正处于车联网发展关键时期，结合国际网络安全整体形势

2、，强化车联网网络安全保障已成为当务之急。 我院联合中国汽车技术研究中心、 上海安吉星信息服务有限公司、中国第一汽车股份有限公司技术中心、上海观安信息技术有限公司、北京匡恩网络科技有限责任公司、北京奇虎科技有限公司、北京启明星辰信息安全技术有限公司，共同推出车联网网络安全白皮书（2017版） 。本白皮书主要从车联网网络安全现状、威胁分析、防护策略等方面进行分析探讨，并展望车联网网络安全趋势，希望与业界分享，共同推动我国车联网产业的安全健康发展。 目目 录录 一、车联网网络安全概述 . 1 （一）车联网基本概念 . 1 （二）网络安全视角下的车联网 . 2 二、车联网网络安全现状 . 6 三、车联

3、网网络安全威胁分析 . 9 （一）智能网联汽车安全威胁分析 . 9 （二）移动智能终端安全威胁分析 . 15 （三）车联网服务平台安全威胁分析 . 15 （四）车联网通信安全威胁分析 . 16 （五）车联网数据安全和隐私保护威胁分析 . 18 四、车联网网络安全防护策略 . 20 （一）智能网联汽车安全防护策略 . 20 （二）移动智能终端安全防护策略 . 23 （三）车联网服务平台安全防护策略 . 24 （四）车联网通信安全防护策略 . 25 （五）数据安全防护策略 . 27 五、车联网网络安全展望 . 28 缩略语 . 31 中国信息通信研究院 车联网网络安全白皮书（2017 年） 1 一

4、、车联网网络安全概述 （一）车联网基本概念（一）车联网基本概念 车联网指借助新一代信息和通信技术，实现车内、车与人、车与车、车与路、车与服务平台的全方位网络连接，提升汽车智能化水平和自动驾驶能力，构建汽车和交通服务新业态，从而提高交通效率，改善汽车驾乘感受，为用户提供智能、舒适、安全、节能、高效的综合服务。 车联网以“两端一云”为主体，路基设施为补充，包括智能网联汽车、移动智能终端、车联网服务平台等对象，涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景，如图 1 所示。 图 1 车联网应用场景 车联网网络安全白皮书（2017 年） 中国信息通信研究院 2 车-云通信：智

5、能网联汽车通过蜂窝网络、卫星通信等与车联网服务平台通信，传输车辆数据，接受服务平台下达指令。 车-车通信：智能网联汽车通过 LTE-V2X、802.11p 与临近车辆进行信息传递。 车-路通信：智能网联汽车通过 LTE-V2X、802.11p、射频通信（RFID）等技术与路基设施进行通信。 车-人通信： 智能网联汽车通过 WiFi、 蓝牙或蜂窝移动通信技术与用户的移动智能终端进行信息传递。 车内通信：智能网联汽车内部电子器件之间通过总线等方式进行信息交互。 车联网是 “互联网+” 战略落地的重要领域， 对推动汽车、 交通、信息通信业的转型升级具有重要意义。 但我国车联网总体发展还处于起步阶段，

6、业务形态以“云” 、 “管” 、 “端”为主，车-车通信和车-路通信目前还处于研发测试阶段，为此后续安全分析主要围绕车-云通信和车内通信场景展开。 （二）网络安全（二）网络安全视角下的视角下的车联网车联网 本书所述网络安全从广义理解，就是：使用一切手段保障车联网网络畅通无阻的运行，保证其尽可能少的被攻击。 车联网作为物联网在交通领域的典型应用， 内容丰富， 涉及面广。基于“云” 、 “管” 、 “端”三层架构，网络安全视角下的车联网如图 2所示。 中国信息通信研究院 车联网网络安全白皮书（2017 年） 3 图 2 网络安全视角下的车联网 从防护对象来看， 车联网的网络安全应重点关注智能网联汽