隨著時(shí)代的發(fā)展，現(xiàn)階段的車載系統(tǒng)已變成車聯(lián)網(wǎng)系統(tǒng)，智能化和聯(lián)網(wǎng)化是其主要特點(diǎn)。車聯(lián)網(wǎng)作為實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車的重要技術(shù)和平臺(tái)，正在成為汽車行業(yè)的發(fā)展熱點(diǎn)。據(jù)統(tǒng)計(jì)，目前全球車聯(lián)網(wǎng)汽車?yán)塾?jì)出貨量將超過5千萬輛，預(yù)測在2021年，出貨量累計(jì)將達(dá)3.8億，2018年全球車聯(lián)網(wǎng)的市場總額有望達(dá)390億歐元，可謂發(fā)展勢(shì)頭迅猛，市場空間巨大。

　　車聯(lián)網(wǎng)通過借助新一代信息通信技術(shù)，能夠?qū)崿F(xiàn)車內(nèi)、車與人、車與車、車與路、車與服務(wù)平臺(tái)的全方位網(wǎng)絡(luò)連接，提升汽車智能化水平和自動(dòng)駕駛能力，構(gòu)建汽車和交通服務(wù)新業(yè)態(tài)，從而提高效率，改善汽車駕乘感受，為用戶提供智能，舒適，安全，節(jié)能，高效的綜合服務(wù)。包含的通信場景有：車與人通信、車與車通信、車與路通信、車與云通信、車與站通信（公交站、停車場、小區(qū)）以及車內(nèi)通信。

　　鑒于車聯(lián)網(wǎng)對(duì)于構(gòu)建汽車交通業(yè)態(tài)的重要意義，我國非常重視其發(fā)展，已經(jīng)上升到“國家高度”。國家制造強(qiáng)國建設(shè)領(lǐng)導(dǎo)小組建立了車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項(xiàng)委員會(huì)，由工信部牽頭，聯(lián)合公安部，交通部，發(fā)改委等20多個(gè)部門，共同解決車聯(lián)網(wǎng)發(fā)展的面臨的重大問題。近幾年國務(wù)院和工信部發(fā)布的《中國制造2025》、《關(guān)于積極推動(dòng)“互聯(lián)網(wǎng) “行動(dòng)的指導(dǎo)意見》、《汽車產(chǎn)業(yè)中長期發(fā)展規(guī)劃》、《進(jìn)一步擴(kuò)大和升級(jí)信息消費(fèi)》也多次重點(diǎn)提及車聯(lián)網(wǎng)。

　　攻擊手段升級(jí) 安全問題凸顯

　　車聯(lián)網(wǎng)快速發(fā)展的同時(shí)，很多重大問題逐步凸顯，其中安全問題成為制約全球車聯(lián)網(wǎng)快速發(fā)展的重要因素。目前車聯(lián)網(wǎng)安全現(xiàn)狀不容忽視，汽車攻擊手段升級(jí)，正日益威脅人民的生命和財(cái)產(chǎn)安全，安全現(xiàn)狀如下：

　　1、安全事件已突顯

　　黑客攻擊手段升級(jí)，車聯(lián)網(wǎng)面臨著日趨復(fù)雜的安全問題，多家汽車廠商曾遭遇攻擊，主流媒體也有相關(guān)事件報(bào)道。

　　2、產(chǎn)業(yè)鏈過長，車聯(lián)網(wǎng)安全問題復(fù)雜

　　車聯(lián)網(wǎng)產(chǎn)業(yè)鏈復(fù)雜，涉及整車廠商、元器件提供商、通信服務(wù)商、內(nèi)容服務(wù)商各方的參與，安全問題包含控制、數(shù)據(jù)和功能等方面的安全。

　　3、安全企業(yè)和整車廠合作深度不深

　　車廠比較重視安全工作，已經(jīng)開始布局，目前安全企業(yè)已有相應(yīng)的安全技術(shù)，但是合作深度不深，未建立其長效和穩(wěn)固的合作。

　　4、車聯(lián)網(wǎng)發(fā)展勢(shì)頭好，快速改善比較困難

　　車聯(lián)網(wǎng)發(fā)展勢(shì)頭較好，但相應(yīng)的安全政策和標(biāo)準(zhǔn)正在積極制定中、技術(shù)研發(fā)和技術(shù)應(yīng)用還需時(shí)日、存量汽車淘汰時(shí)間長，所以短時(shí)間改變車聯(lián)網(wǎng)安全的現(xiàn)狀比較困難。

　　車聯(lián)網(wǎng)云管端面臨的安全風(fēng)險(xiǎn)

　　車聯(lián)網(wǎng)常用架構(gòu)為云管端架構(gòu)，即：網(wǎng)絡(luò)聯(lián)接基礎(chǔ)和兩端一云，兩端分別指智能聯(lián)網(wǎng)汽車和移動(dòng)智能終端，一云是指云服務(wù)平臺(tái)，其面臨的風(fēng)險(xiǎn)如下：

　　1、云服務(wù)平臺(tái)

　　平臺(tái)層、系統(tǒng)層存在漏洞，另外未做訪問控制策略以及公網(wǎng)傳輸安全的問題已經(jīng)多次出現(xiàn)。

　　2、智能聯(lián)網(wǎng)汽車

　　T-box、OBD、總線、ECU、傳感器、多功能車鑰匙存在訪問控制、非法啟動(dòng)、芯片漏洞、無身份認(rèn)證、無硬件加密方式、通信未隔離以及遠(yuǎn)程升級(jí)漏洞等問題。

　　3、手機(jī)終端

　　移動(dòng)APP成為車聯(lián)網(wǎng)標(biāo)配，由于獲取成本極低，通過技術(shù)手段可以破解通信秘鑰、分析通信協(xié)議，并結(jié)合車聯(lián)網(wǎng)遠(yuǎn)程控制功能干擾用戶使用，同時(shí)也可對(duì)IVI進(jìn)行攻擊，滲透攻擊車聯(lián)網(wǎng)控制關(guān)鍵部件，同時(shí)移動(dòng)APP用有云端的密碼和賬號(hào)，獲取后存在安全威脅，移動(dòng)終端安全間接影響車聯(lián)網(wǎng)安全。

　　4、網(wǎng)絡(luò)和數(shù)據(jù)

　　車與云、車與車和車內(nèi)的通信存在被攻擊風(fēng)險(xiǎn)，例如基于偽基站的無線通信劫持、DNS欺騙的中間人攻擊等。

　　另外，數(shù)據(jù)存在被竊風(fēng)險(xiǎn)和國家安全風(fēng)險(xiǎn)，例如數(shù)據(jù)的傳輸和存儲(chǔ)缺乏統(tǒng)一安全要求以及數(shù)據(jù)的非法跨境流通等。

　　構(gòu)建多元化的云管端安全認(rèn)證服務(wù)

　　近年來，CFCA在車聯(lián)網(wǎng)行業(yè)的安全認(rèn)證方案上做出了很多突出貢獻(xiàn)，以數(shù)字證書為根基打造多種產(chǎn)品場景的解決方案，可為車聯(lián)網(wǎng)云管端提供多元的安全認(rèn)證服務(wù)：

　　1、智能手機(jī)終端

　　可提供APP安全檢測、手機(jī)接入認(rèn)證以及代碼簽名和校驗(yàn)等服務(wù)。

　　2、智能聯(lián)網(wǎng)汽車

　　可提供車載軟件和硬件安全檢測、設(shè)備認(rèn)證、車內(nèi)敏感數(shù)據(jù)加解密、數(shù)字簽名和校驗(yàn)，防篡改等服務(wù)。

　　3、云服務(wù)平臺(tái)

　　可提供云服務(wù)平臺(tái)網(wǎng)站認(rèn)證、登錄認(rèn)證、安全評(píng)估等服務(wù)。

　　4、網(wǎng)絡(luò)和數(shù)據(jù)傳輸安全

　　可給手機(jī)和汽車發(fā)放設(shè)備證書以及云端配服務(wù)器證書整體保證訪問云端服務(wù)的通信鏈路和數(shù)據(jù)安全，另外，也可提供核心數(shù)據(jù)加解密和可審計(jì)等服務(wù)。

　　未來，CFCA將持續(xù)為車企、車聯(lián)網(wǎng)平臺(tái)以及相應(yīng)的產(chǎn)業(yè)參與方提供全流程的產(chǎn)品服務(wù)和多元的安全認(rèn)證保障，為車聯(lián)網(wǎng)更好的發(fā)展、惠及更多用戶不斷發(fā)力。