隨著時(shí)代的發(fā)展，現(xiàn)階段的車(chē)載系統(tǒng)已變成車(chē)聯(lián)網(wǎng)系統(tǒng)，智能化和聯(lián)網(wǎng)化是其主要特點(diǎn)。車(chē)聯(lián)網(wǎng)作為實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車(chē)的重要技術(shù)和平臺(tái)，正在成為汽車(chē)行業(yè)的發(fā)展熱點(diǎn)。據(jù)統(tǒng)計(jì)，目前全球車(chē)聯(lián)網(wǎng)汽車(chē)?yán)塾?jì)出貨量將超過(guò)5千萬(wàn)輛，預(yù)測(cè)在2021年，出貨量累計(jì)將達(dá)3.8億，2018年全球車(chē)聯(lián)網(wǎng)的市場(chǎng)總額有望達(dá)390億歐元，可謂發(fā)展勢(shì)頭迅猛，市場(chǎng)空間巨大。

　　車(chē)聯(lián)網(wǎng)通過(guò)借助新一代信息通信技術(shù)，能夠?qū)崿F(xiàn)車(chē)內(nèi)、車(chē)與人、車(chē)與車(chē)、車(chē)與路、車(chē)與服務(wù)平臺(tái)的全方位網(wǎng)絡(luò)連接，提升汽車(chē)智能化水平和自動(dòng)駕駛能力，構(gòu)建汽車(chē)和交通服務(wù)新業(yè)態(tài)，從而提高效率，改善汽車(chē)駕乘感受，為用戶提供智能，舒適，安全，節(jié)能，高效的綜合服務(wù)。包含的通信場(chǎng)景有：車(chē)與人通信、車(chē)與車(chē)通信、車(chē)與路通信、車(chē)與云通信、車(chē)與站通信（公交站、停車(chē)場(chǎng)、小區(qū)）以及車(chē)內(nèi)通信。

　　鑒于車(chē)聯(lián)網(wǎng)對(duì)于構(gòu)建汽車(chē)交通業(yè)態(tài)的重要意義，我國(guó)非常重視其發(fā)展，已經(jīng)上升到“國(guó)家高度”。國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組建立了車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專(zhuān)項(xiàng)委員會(huì)，由工信部牽頭，聯(lián)合公安部，交通部，發(fā)改委等20多個(gè)部門(mén)，共同解決車(chē)聯(lián)網(wǎng)發(fā)展的面臨的重大問(wèn)題。近幾年國(guó)務(wù)院和工信部發(fā)布的《中國(guó)制造2025》、《關(guān)于積極推動(dòng)“互聯(lián)網(wǎng) “行動(dòng)的指導(dǎo)意見(jiàn)》、《汽車(chē)產(chǎn)業(yè)中長(zhǎng)期發(fā)展規(guī)劃》、《進(jìn)一步擴(kuò)大和升級(jí)信息消費(fèi)》也多次重點(diǎn)提及車(chē)聯(lián)網(wǎng)。

　　攻擊手段升級(jí) 安全問(wèn)題凸顯

　　車(chē)聯(lián)網(wǎng)快速發(fā)展的同時(shí)，很多重大問(wèn)題逐步凸顯，其中安全問(wèn)題成為制約全球車(chē)聯(lián)網(wǎng)快速發(fā)展的重要因素。目前車(chē)聯(lián)網(wǎng)安全現(xiàn)狀不容忽視，汽車(chē)攻擊手段升級(jí)，正日益威脅人民的生命和財(cái)產(chǎn)安全，安全現(xiàn)狀如下：

　　1、安全事件已突顯

　　黑客攻擊手段升級(jí)，車(chē)聯(lián)網(wǎng)面臨著日趨復(fù)雜的安全問(wèn)題，多家汽車(chē)廠商曾遭遇攻擊，主流媒體也有相關(guān)事件報(bào)道。

　　2、產(chǎn)業(yè)鏈過(guò)長(zhǎng)，車(chē)聯(lián)網(wǎng)安全問(wèn)題復(fù)雜

　　車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)鏈復(fù)雜，涉及整車(chē)廠商、元器件提供商、通信服務(wù)商、內(nèi)容服務(wù)商各方的參與，安全問(wèn)題包含控制、數(shù)據(jù)和功能等方面的安全。

　　3、安全企業(yè)和整車(chē)廠合作深度不深

　　車(chē)廠比較重視安全工作，已經(jīng)開(kāi)始布局，目前安全企業(yè)已有相應(yīng)的安全技術(shù)，但是合作深度不深，未建立其長(zhǎng)效和穩(wěn)固的合作。

　　4、車(chē)聯(lián)網(wǎng)發(fā)展勢(shì)頭好，快速改善比較困難

　　車(chē)聯(lián)網(wǎng)發(fā)展勢(shì)頭較好，但相應(yīng)的安全政策和標(biāo)準(zhǔn)正在積極制定中、技術(shù)研發(fā)和技術(shù)應(yīng)用還需時(shí)日、存量汽車(chē)淘汰時(shí)間長(zhǎng)，所以短時(shí)間改變車(chē)聯(lián)網(wǎng)安全的現(xiàn)狀比較困難。

　　車(chē)聯(lián)網(wǎng)云管端面臨的安全風(fēng)險(xiǎn)

　　車(chē)聯(lián)網(wǎng)常用架構(gòu)為云管端架構(gòu)，即：網(wǎng)絡(luò)聯(lián)接基礎(chǔ)和兩端一云，兩端分別指智能聯(lián)網(wǎng)汽車(chē)和移動(dòng)智能終端，一云是指云服務(wù)平臺(tái)，其面臨的風(fēng)險(xiǎn)如下：

　　1、云服務(wù)平臺(tái)

　　平臺(tái)層、系統(tǒng)層存在漏洞，另外未做訪問(wèn)控制策略以及公網(wǎng)傳輸安全的問(wèn)題已經(jīng)多次出現(xiàn)。

　　2、智能聯(lián)網(wǎng)汽車(chē)

　　T-box、OBD、總線、ECU、傳感器、多功能車(chē)鑰匙存在訪問(wèn)控制、非法啟動(dòng)、芯片漏洞、無(wú)身份認(rèn)證、無(wú)硬件加密方式、通信未隔離以及遠(yuǎn)程升級(jí)漏洞等問(wèn)題。

　　3、手機(jī)終端

　　移動(dòng)APP成為車(chē)聯(lián)網(wǎng)標(biāo)配，由于獲取成本極低，通過(guò)技術(shù)手段可以破解通信秘鑰、分析通信協(xié)議，并結(jié)合車(chē)聯(lián)網(wǎng)遠(yuǎn)程控制功能干擾用戶使用，同時(shí)也可對(duì)IVI進(jìn)行攻擊，滲透攻擊車(chē)聯(lián)網(wǎng)控制關(guān)鍵部件，同時(shí)移動(dòng)APP用有云端的密碼和賬號(hào)，獲取后存在安全威脅，移動(dòng)終端安全間接影響車(chē)聯(lián)網(wǎng)安全。

　　4、網(wǎng)絡(luò)和數(shù)據(jù)

　　車(chē)與云、車(chē)與車(chē)和車(chē)內(nèi)的通信存在被攻擊風(fēng)險(xiǎn)，例如基于偽基站的無(wú)線通信劫持、DNS欺騙的中間人攻擊等。

　　另外，數(shù)據(jù)存在被竊風(fēng)險(xiǎn)和國(guó)家安全風(fēng)險(xiǎn)，例如數(shù)據(jù)的傳輸和存儲(chǔ)缺乏統(tǒng)一安全要求以及數(shù)據(jù)的非法跨境流通等。

　　構(gòu)建多元化的云管端安全認(rèn)證服務(wù)

　　近年來(lái)，CFCA在車(chē)聯(lián)網(wǎng)行業(yè)的安全認(rèn)證方案上做出了很多突出貢獻(xiàn)，以數(shù)字證書(shū)為根基打造多種產(chǎn)品場(chǎng)景的解決方案，可為車(chē)聯(lián)網(wǎng)云管端提供多元的安全認(rèn)證服務(wù)：

　　1、智能手機(jī)終端

　　可提供APP安全檢測(cè)、手機(jī)接入認(rèn)證以及代碼簽名和校驗(yàn)等服務(wù)。

　　2、智能聯(lián)網(wǎng)汽車(chē)

　　可提供車(chē)載軟件和硬件安全檢測(cè)、設(shè)備認(rèn)證、車(chē)內(nèi)敏感數(shù)據(jù)加解密、數(shù)字簽名和校驗(yàn)，防篡改等服務(wù)。

　　3、云服務(wù)平臺(tái)

　　可提供云服務(wù)平臺(tái)網(wǎng)站認(rèn)證、登錄認(rèn)證、安全評(píng)估等服務(wù)。

　　4、網(wǎng)絡(luò)和數(shù)據(jù)傳輸安全

　　可給手機(jī)和汽車(chē)發(fā)放設(shè)備證書(shū)以及云端配服務(wù)器證書(shū)整體保證訪問(wèn)云端服務(wù)的通信鏈路和數(shù)據(jù)安全，另外，也可提供核心數(shù)據(jù)加解密和可審計(jì)等服務(wù)。

　　未來(lái)，CFCA將持續(xù)為車(chē)企、車(chē)聯(lián)網(wǎng)平臺(tái)以及相應(yīng)的產(chǎn)業(yè)參與方提供全流程的產(chǎn)品服務(wù)和多元的安全認(rèn)證保障，為車(chē)聯(lián)網(wǎng)更好的發(fā)展、惠及更多用戶不斷發(fā)力。