智能网联汽车网络安全事件分析溯源挑战与思考

---

---

前言

2023 年 11 月，工业和信息化部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》，标志着我国智能网联汽车规模化推广应用进入了新的阶段。随着智能网联汽车数字化、网联化、智能化快速发展，其面临的网络安全威胁日益增加。安全企业 Upstream Security 发布的《2023 年全球汽车网络安全报告》显示，在过去 5 年中，全球汽车行业因网络化攻击造成的损失超过 5000 亿美元，其中在 2022 年遭受的网络攻击中，有近 70% 的汽车安全威胁由远程网络攻击行为引发。目前，我国在针对智能网联汽车网络攻击事件的分析溯源手段上存在不足，亟需完善相关管理体系和技术能力建设，以促进提升智能网联汽车安全保障水平，推动车联网产业高质量发展。

---

一、智能网联汽车网络安全风险现状分析

智能网联汽车面临来自云、路、网等多种路径的网络攻击，极易造成汽车隐私数据泄露、网络连接中断，严重情况下甚至会威胁到车辆的感知系统和控制系统安全，导致失去汽车的控制权，从而引发涉及人身安全的重大交通事故。近年来，智能网联汽车安全事件频发，但相关事件中网络安全因素的分析溯源工作面临众多难题。

（一）网络安全威胁来源多样

近年来，汽车产品正在从人工驾驶、机械控制的传统汽车逐渐转变为包含自动驾驶、网联通信、人机交互等新兴功能的智能网联汽车。车载软硬件设备也变得日益复杂。据统计，一台智能网联汽车包含的车载控制器可超过 150 个，运行的代码超过 1 亿行。个性化和定制化的操作系统、应用功能及高度发达的车载通信网络极大地改变了汽车的架构设计和控制逻辑，引入了各类新型的网络安全风险，如非法连接、数据窃取、远程控制、拒绝服务、对抗样本攻击等。按照车联网车路云一体化融合控制系统的架构，可将面向智能网联汽车的网络安全威胁分为以下四个方面。

1.来自车联网平台的攻击

为实现路况信息查询、车辆远程监控、车辆自动驾驶、车载软件在线升级等功能，智能网联汽车需要与车联网平台进行数据信息和控制指令的交互。若攻击者通过漏洞利用等方式成功入侵车联网平台，他们就可以通过该平台向智能网联汽发起进一步的攻击，批量窃取汽车相关的隐私数据，干扰车辆的正常运行，甚至实现对汽车的远程操控。

2.来自路侧基础设施的攻击

路侧基础设施是车联网系统的核心单元之一，主要包含路侧单元（RSU）、路侧计算单元（RCU）、路侧感知设备（如摄像头、激光雷达）、交通信号设施（如交通信号灯）等，以实现车路互联互通、环境感知、局部辅助定位、交通信号的实时获取等功能。大部分路侧设备通过物理接口和 4G/5G 蜂窝网络与交通基础设施及车联网连接。此类接口若缺乏有效的网络安全防护手段，易被攻击者用来侵入和控制路侧基础设施，可能导致显示错误的地图定位和交通指示信息，干扰车辆正常驾驶，从而在设备覆盖区域内引发交通混乱。

3.来自公共互联网的攻击

蜂窝车联网（C-V2X）是当前全球范围内最通用、广泛采用的车用无线通信技术框架。在此框架下，智能网联汽车普遍通过 4G/5G 等公共蜂窝网络接入互联网，并通过访问车联网服务商提供的面向互联网开放的应用程序编程接口（API）服务进行云端通信。然而，受限于设备性能等因素，存在 API 服务接口缺乏安全认证、通信协议存在漏洞等问题。这些问题可能被攻击者利用，从公