2、清华大学苏州汽研院：构筑智能网联汽车信息安全防线 -戴一凡（ICVS）.pdf

《2、清华大学苏州汽研院：构筑智能网联汽车信息安全防线 -戴一凡（ICVS）.pdf》由会员分享，可在线阅读，更多相关《2、清华大学苏州汽研院：构筑智能网联汽车信息安全防线 -戴一凡（ICVS）.pdf（24页珍藏版）》请在三个皮匠报告上搜索。

1、戴一凡清华大学苏州汽车研究院构筑智能网联汽车信息安全防线 2汇报内容智能网联汽车的信息安全挑战01网络安全闭环管理体系02数据全生命周期合规治理033智能网联汽车加速发展 2023年1-5月，中国L2级乘用车上险量累计309.90万辆，同比增长40.6%，渗透率达42.2%，较去年同期增加10.7个百分点 51.80%55.10%45.80%47.30%47.40%45.20%44.90%45%13.30%13.40%12.00%13.20%12.10%12.10%11.80%11.10%34.90%31.50%42.20%39.50%40.50%42.80%43.30%43.90%0%20%

2、40%60%80%100%120%2022全年2022年1-5月2023年1-5月1月2月3月4月5月L0L1L2中国乘用车市场智能网联各等级占比(2023年15月)数据来源：2023年1-5月 中国智能网联乘用车市场分析报告，中国汽车工程学会、国家智能网联汽车创新中心、中国智能网联汽车产业创新联盟49.0350.4368.1867.2775-46.80%2.80%35.20%-1.30%11.50%010203040506070801月2月3月4月5月L2级乘用车上险量L2级乘用车增长率中国L2级乘用车月度上险量(2023年15月)单位：万辆（万辆）1-5月累计上险量1-5月同比5月5月环比

3、5月同比L2级乘用车309.9040.6%75.0011.5%75.5%4智能网联汽车的信息安全挑战概念设计系统构架子系统设计组件设计组件测试子系统测试系统测试整车验证生产测试运营和维护退役开发与实现法规标准行业最佳实践生产中的信息安全例如：证书、密钥长周期：10年动态威胁数据销毁安全需求的逐级分解安全解决方案的验证引入安全解决手段需求确认实现需求安全体系建立安全分析供应商管理安全测试合规分析安全运营管理上市网络安全挑战:恶意攻击带来的安全问题如何快速验证并解决安全漏洞？如何改进和指导安全设计？数据安全挑战：确保数据处于有效保护和合法利用的状态如何满足数据安全合规要求？如何全生命周期管理数据？

4、信息安全挑战贯穿整个智能网联汽车全生命流程，主要分为网络安全挑战、数据安全挑战5攻击面增加带来网络安全风险智能网联汽车面临的潜在网络安全攻击面 智能网联汽车所暴露的攻击面越来越多，使得攻击行为变得更加容易，面临的安全挑战越来越严峻汽车网络安全攻击事件快速增长Upstream2022年全球汽车网络安全报告 https:/upstream.auto/2022report/3002022年事件2842022年汽车CVE漏洞数千件未公开报道的安全事件6汽车网络安全威胁分布云端服务、智能座舱和充电服务是当前安全漏洞分布最广泛，受威胁最大的组件无线钥匙攻击是窃取车辆的重要途径，所以对NFC钥匙、UWB钥匙

5、攻击是新的研究热点，攻击方式涵盖中继攻击、重放攻击和仿冒身份等OTA服务由于硬件预埋和收费订阅模式的出现，使其成为非法改装（刷机）的攻击热点，以身份凭证泄漏、服务接口滥用和非法升级为主智能化零部件是入侵关键点，技术上以研究关键零部件的固件漏洞、系统漏洞和第三方组件等为主数据来源：2022年 智能汽车网络安全威胁报告汽车网络安全攻击事件案例2015年7月，安全研究人员利用Uconnect系统攻击某品牌汽车，实现远程劫持，成为车辆网络安全公开报道的开端2019年 8月,黑客利用某车型WIFI无线协议栈漏洞，实现越权攻击（超级用户）2021年4月，两名白帽黑客用某车企后台组件中的两个漏洞，在车机上实

6、现远程代码执行，可开车门、后备箱，转向、加速等汽车网络安全的潜在威胁点7智能网联汽车的数据安全挑战传统汽车与智能网联汽车获取的数据类型对比传统汽车数据：车辆自身数据为主动力系统数据驾驶舱数据其他软硬件数据智能网联汽车汽车自身数据与传统汽车类似交通环境数据个人信息数据实时交通数据实时天气数据道路结构数据道路流量数据个人敏感数据个人一般数据影响智能网联汽车采集的数据产生的影响实时交通数据地理位置信息行驶轨迹数据关键基础设施数据集聚后会成为数据安全“重灾区”，事关国家安全与经济发展车内会收集大量个人特征、登录信息 和应用服务使用数据等造成监听身份盗窃商业不法共享实施诈骗影响8智能网联汽车数据安全的执