360互联网安全中心：2018智能网联汽车信息安全年度报告(18页).pdf

1、酒仙桥路6号院2号楼B座 朝阳区 北京市 010 52448779 360智能网联 汽车安全实验室 网站 本方案版权归北京奇虎科技有限公司智能网联汽车信息安全实验室所有，未经北京奇虎科 技有限公司书面授权，任何人不得以任何形式或者任何手段（电子，机械，显微复印，照 相复印或其他手段）对其中内容的全部或者部分进行使用、复制、传输、公开传播，泄露 于其他任何第三方，或者将其存放在检索文件中。北京奇虎科技有限公司将保留对本文安 全部或者部分内容的盗用或者泄密责任追 目录 时至今日， 智能网联汽车已成为汽车产业发展的战略方向。 汽车网络安全已成 为各部门指导汽车战略的重要举措。 在2018年发布的 智

2、能汽车创新发展战略 （征求意见稿） 中， 要求到2020年， 智 能汽车新车占比达到 50%， 中高级别智能汽车实现市场化应用。 构建全面高效的智 能汽车信息安全体系， 完善信息安全管理联动机制， 加强信息安全系统防护能力。 加 强数据安全防护管理。 工业和信息化部印发的 车联网 （智能网联汽车） 产业发展行 动计划 ， 从加大政策支持力度、 构建产业生态体系、 优化产业发展环境等六个方面 提出了具体保障措施。 智能汽车在国家有关部门大力推进和扶持下取得了良好成 效， 汽标委也制定了汽车信息安全标准体系。 在这样的大环境下， 汽车信息安全问题 得到了逐步的重视及解决。 在2018年的报告中预测

3、， 汽车信息安全将进入 “刷漏洞” 时代。 不幸的是， 这竟 然被言中了。 过去的一年里很多汽车厂商惨遭漏洞威胁， 越来越多汽车相关的漏洞 取得了CVE编号， 攻击面从汽车终端转向了云端， 对汽车厂商及供应商造成了极大 的影响， 暴露出来的问题层出不穷。 信息安全产业也注意到汽车信息安全市场， 不断 地推出针对汽车安全防护的解决方案及产品。 结合2019年的经济形势以及汽车行 业的发展趋势， 传统网络安全公司会逐步进入汽车网络安全领域形成新增业务。 但 汽车信息安全技术不同于传统网络安全技术， 需要一定的沉淀和积累。 因此， 这一年 将是汽车厂商信息安全建设发生翻天覆地变化的一年， 也是仁者见

4、仁、 智者见智的 一年。 前言 前言 1.智能网联汽车信息安全行业发展 整车厂全面重视安全建设 供应商推出安全防护方案 互联网安全厂商百家争鸣 2. 智能网联汽车信息安全标准规范动态 国外标准动态 国内标准分析 3. 智能网联汽车信息安全事件聚焦 数据泄露事件 多家车厂数据遭泄露 特斯拉AWS服务器惨遭挖矿黑客毒手 本田印度50,000名用户数据泄露 保时捷超28,700名客户数据泄露 GoGet共享汽车用户数据泄露 汽车破解事件 中继攻击使欧洲多启车辆被盗 宝马多款车型爆出安全漏洞 共享汽车APP受攻击 梅赛德斯-奔驰车联网漏洞 汽车云端存在远程漏洞 斯巴鲁升级机制存在漏洞 无接触式攻击大众

5、、 奥迪 特斯拉门锁存在安全漏洞 汽车故障检测设备安全漏洞 4. 智能交通领域V2X信息安全概述 5. 2019年智能网联汽车信息安全建设建议 6. 附录 360智能网联汽车安全实验室 360汽车安全大脑 参考文献 1 2 2 2 3 4 4 7 9 9 9 12 12 13 14 14 14 15 18 19 21 22 24 26 27 28 30 31 31 31 32 智能网联汽车信息安全行业发展 0203 智能网联汽车是将物理世界与虚拟世界结合到一起， 给用户带来更优质的体验。 在打通物理世界与虚拟世界的 同时， 也面临着虚拟世界中信息安全的风险， 甚至因虚拟世界的安全问题直接影响到

6、物理世界的安全。 在过去的 2018年里， 智能网联汽车的信息安全建设工作发展势头良好。 通过 “刷漏洞” 的2018年， 对信息安全的相关研究成为 了汽车领域的重要议题与研究热点， 信息安全成为了智能网联汽车乃至自动驾驶汽车的基础保障之一。 在这样的行业大氛围下， 整车厂商的信息安全意识得到全面提升， 纷纷着手构建信息安全能力； 各级零部件供应 商在整车厂商的安全需求下， 开始积极配合， 设计并制造带有信息安全功能的零部件； 传统的IT巨头也卷入了这场信 息安全浪潮， 从各个角度推出信息安全解决方案。 由于汽车行业中， 产业链较长， 上下游产业较多， 作为上下游之间的整车厂商， 对于保障智能