近年來，智能網聯汽車產業深度融合發展力度空前未有，成為目前新興化產業中的熱點發展產業。與此同時，智能網聯汽車產業在從實驗室走向應用市場的發展初期，所形成的新安全需求亟待解決與重視。

　　一、智能網聯汽車信息安全實驗環境建設的重要性

　　隨著汽車智能化、聯網化程度越來越高，汽車已經變成了萬物互聯時代的智能終端設備。目前汽車的普通車型具備 25 到 200 個不等的電子控制單元（ECU），高級轎車有 144 個 ECU 連接，軟件代碼超過 6500 萬行，無人駕駛智能汽車的軟件代碼超過2 億行。顯然，車聯網的發展大大增加了汽車被遠程攻擊、被控制的可能，在智能汽車全面興起后，病毒、惡意攻擊、隱私泄露等安全隱患將如影隨形，甚至存在入網車輛被大批量控制從而造成重大社會事件的潛在風險。

　　在智能網聯汽車發展中，安全必須與其應用發展同步前行。目前國家已建立多個自動駕駛試點和示范區，同時，智能網聯汽車安全也應作為網絡空間安全的重點研究方向之一，加快研發相關安全產品，達到關鍵技術自研可控的目的。因此，在技術尚未達到一定的成熟階段，建設專項智能網聯汽車信息安全實驗室，對于全面挖掘智能網聯汽車安全漏洞，提升安全防護手段是非常有必要的。

　　二、智能網聯汽車信息安全聯合實驗室研究方向

　　為加強智能網聯汽車安全防護研究，啟明星辰聯合多家合作企業成立智能網聯汽車信息安全聯合實驗室，主要研究智能網聯汽車信息安全應用型前瞻性技術，包括統籌推進建立統一的測試評價標準體系，研發實用安全檢測方法、提升安全防護能力等。

　　1. 建設整車電子和網絡系統模擬仿真基地

　　實驗室以建設整車電子和網絡系統的模擬仿真為基礎，實現對車載端電子系統的運行仿真模擬、智能網聯汽車通信交互模擬和智能網聯汽車 TSP 交互模擬，形成集 ADAS、V2X、信息娛樂、動力系統、車身和機箱軟硬件等為一體的全面仿真平臺。區別于其它車輛仿真平臺或系統，此平臺獨創性的以安全為視角，實現對車載系統從信息安全漏洞與防護角度的簡化、抽象、還原與仿真，為智能網聯汽車信息安全檢測提供全方位技術服務。

　　2. 建設智能網聯汽車信息安全檢測基地

　　實驗室以建立完整的智能網聯汽車信息安全相關的檢測評價體系為目標，依托聯合實驗室自身技術與平臺優勢，協同各方資源為智能網聯汽車整車及零部件企業提供專業優質的信息安全檢測技術服務，為智能網聯汽車產業發展提供技術支撐。

　　3. 建設智能網聯汽車信息安全研究中心

　　實驗室以基于漏洞挖掘的汽車信息安全防護、基于攻防平衡原則的汽車信息安全評估、基于全生命周期的汽車信息安全咨詢為研究方向，同時研究基于大數據和威脅情報的汽車信息安全監控，兼顧重大級別汽車信息安全事件的快速響應，主要服務于汽車行業設計研究院、整車廠及車廠的一級/二級供應商。

　　三、智能網聯汽車信息安全實驗環境發展的新思考

　　1. 智能網聯汽車安全的傳統技術關鍵點

　　車聯網關鍵技術主要分布在“端、管、云”三個層面：“端”層面，車輛和路側設備的智能化、網聯化進展迅速，其中的關鍵技術包括汽車電子、車載操作系統技術等；“管”層面，關鍵技術包括4G/5G 車載蜂窩通信技術、LTE-V2X 和 802.11p 直連無線通信技術等；“云”層面，實現連接管理、能力開放、數據管理、多業務支持的車聯網平臺技術是核心。這些關鍵技術層面都存在著安全風險，具體包含以下幾個方面：

　　設備安全：分為車載終端和路側設備。車載終端是多個物理訪問接口和無線連接訪問的接口，易受到欺騙、入侵和控制的安全威脅，存在訪問控制、不安全升級、權限濫用、系統漏洞暴露、數據篡改和泄露等風險。路側設備是車聯網系統的核心單元，主要面臨非法接入、運行環境風險、設備漏洞、遠程升級和部署維護風險。

　　數據安全：車聯網數據來源廣泛，各種類型的數據在生成、傳輸、存儲、使用、丟棄或銷毀等各個階段，在終端、網絡、業務平臺等各個層面均面臨非法訪問、非法篡改、用戶隱私泄露等安全風險。

　　應用安全：基于云平臺的車聯網應用以蜂窩網通信為基礎，繼承了“云、管、端”模式現有的安全風險，包括假冒用戶、假冒業務服務器、非授權訪問、數據安全等。直連通信應用以網絡層 PC5 廣播通道為基礎，主要面臨偽造、篡改、竊聽信息和用戶隱私泄露等安全風險。

　　通信安全：LTE-V2X 技術是包括蜂窩網通信場景和短距離直連通信場景的通信技術。在蜂窩網通信場景下，LTE V2X 車聯網繼承了傳統 LTE 網絡系統面臨的安全風險，存在假冒終端、假冒網絡、信令數據竊聽和信令數據篡改/重放等安全風險。在短距離直連通信場景下還面臨著虛假信息、假冒終端、信息篡改/重放和隱私泄露等用戶面的安全風險。

　　2. 智能網聯汽車信息安全實驗環境發展狀況

　　啟明星辰在智能網聯汽車安全實驗室已有項目案例，其中測試環境建設、檢測平臺建設是主要方向。首先，測試環境建設分為模擬仿真環境建設、無人駕駛環境建設與、聯網環境建設。建設模擬仿真環境形成數據安全模型，提高智能網聯汽車數據檢測效能，同時提供復現和評估各種網絡攻擊的環境；建設無人駕駛環境針對傳感器安全測試；建設車聯網模擬仿真環境模擬車路協同系統應用場景。其次，檢測平臺建設包括構建數據運行場景、建設云管端數據安全檢測工具集、建設數據流安全分析引擎，智能網聯汽車整體系統數據安全的檢測綜合平臺，能夠對惡意數據的攻擊模塊及其影響進行快速定位，洞悉車載系統運行的健康狀態，感知智能網聯汽車的安全態勢，展示智能網聯汽車數據檢測系統的風險與態勢。

　　3. 智能網聯汽車信息安全實驗環境的新技術方向

　　近一年，智能網聯汽車信息安全從技術開發到場景應用上，主要顯現了以下安全需求：

　　首先，限定區域廣泛應用的自動駕駛車輛和低小慢速無人車，存在個人隱私數據泄露的風險；其次，隨著智能網聯汽車示范區、先導區在全國的規劃建設，智能網聯汽車應用場景對車路協同和管理系統安全需求提高；最后，輔助駕駛系統的應用越來越廣泛，需加大對車載電子系統的檢測及車載防火墻技術研發的力度。

　　面對這些問題，我們提出了相應的解決方案。針對低小慢速無人車的數據安全，在無人車大規模應用前，通過對現有網絡安全產品進行更新改造，以及根據用戶場景制定綜合安全解決方案，能夠較好解決低小慢速無人車數據安全風險；針對大范圍智能網聯汽車應用場景下的網絡安全問題，通過與產業園區建立運營中心方式，研發專用網絡安全技術與產品，保障智能網聯汽車云控平臺、4G/5G 網絡管道等車路協同和管理系統安全；針對輔助駕駛系統無法檢測與測量、車載電子技術安全問題，啟動研發汽車電子系統安全開發環境，來保護汽車電子系統軟件及基礎架構安全，并且配合國家監管機構及汽車檢測機構聯合加緊研究智能網聯汽車輔助駕駛系統、核心零部件電子系統等安全標準，讓智能網聯汽車信息安全有規可依，同時開展對車載電子系統的檢測，及車載防火墻等技術的研究。

　　目前智能網聯汽車安全實驗室建設形勢較好，產品服務項目正在加快落地。智能網聯汽車網絡安全問題已得到相關管理部門和業界的關注，相關政府機構牽頭各大車企和安全企業，共同推動建立智能網聯汽車安全生態圈的發展，在這關鍵時刻，智能網聯汽車信息安全實驗室的建設發展也將隨之開啟新的局面。