隨著時代的發(fā)展，現(xiàn)階段的車載系統(tǒng)已變成車聯(lián)網(wǎng)系統(tǒng)，智能化和聯(lián)網(wǎng)化是其主要特點。車聯(lián)網(wǎng)作為實現(xiàn)智能網(wǎng)聯(lián)汽車的重要技術(shù)和平臺，正在成為汽車行業(yè)的發(fā)展熱點。據(jù)統(tǒng)計，目前全球車聯(lián)網(wǎng)汽車累計出貨量將超過5千萬輛，預測在2021年，出貨量累計將達3.8億，2018年全球車聯(lián)網(wǎng)的市場總額有望達390億歐元，可謂發(fā)展勢頭迅猛，市場空間巨大。

　　車聯(lián)網(wǎng)通過借助新一代信息通信技術(shù)，能夠?qū)崿F(xiàn)車內(nèi)、車與人、車與車、車與路、車與服務(wù)平臺的全方位網(wǎng)絡(luò)連接，提升汽車智能化水平和自動駕駛能力，構(gòu)建汽車和交通服務(wù)新業(yè)態(tài)，從而提高效率，改善汽車駕乘感受，為用戶提供智能，舒適，安全，節(jié)能，高效的綜合服務(wù)。包含的通信場景有：車與人通信、車與車通信、車與路通信、車與云通信、車與站通信（公交站、停車場、小區(qū)）以及車內(nèi)通信。

　　鑒于車聯(lián)網(wǎng)對于構(gòu)建汽車交通業(yè)態(tài)的重要意義，我國非常重視其發(fā)展，已經(jīng)上升到“國家高度”。國家制造強國建設(shè)領(lǐng)導小組建立了車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項委員會，由工信部牽頭，聯(lián)合公安部，交通部，發(fā)改委等20多個部門，共同解決車聯(lián)網(wǎng)發(fā)展的面臨的重大問題。近幾年國務(wù)院和工信部發(fā)布的《中國制造2025》、《關(guān)于積極推動“互聯(lián)網(wǎng) “行動的指導意見》、《汽車產(chǎn)業(yè)中長期發(fā)展規(guī)劃》、《進一步擴大和升級信息消費》也多次重點提及車聯(lián)網(wǎng)。

　　攻擊手段升級 安全問題凸顯

　　車聯(lián)網(wǎng)快速發(fā)展的同時，很多重大問題逐步凸顯，其中安全問題成為制約全球車聯(lián)網(wǎng)快速發(fā)展的重要因素。目前車聯(lián)網(wǎng)安全現(xiàn)狀不容忽視，汽車攻擊手段升級，正日益威脅人民的生命和財產(chǎn)安全，安全現(xiàn)狀如下：

　　1、安全事件已突顯

　　黑客攻擊手段升級，車聯(lián)網(wǎng)面臨著日趨復雜的安全問題，多家汽車廠商曾遭遇攻擊，主流媒體也有相關(guān)事件報道。

　　2、產(chǎn)業(yè)鏈過長，車聯(lián)網(wǎng)安全問題復雜

　　車聯(lián)網(wǎng)產(chǎn)業(yè)鏈復雜，涉及整車廠商、元器件提供商、通信服務(wù)商、內(nèi)容服務(wù)商各方的參與，安全問題包含控制、數(shù)據(jù)和功能等方面的安全。

　　3、安全企業(yè)和整車廠合作深度不深

　　車廠比較重視安全工作，已經(jīng)開始布局，目前安全企業(yè)已有相應的安全技術(shù)，但是合作深度不深，未建立其長效和穩(wěn)固的合作。

　　4、車聯(lián)網(wǎng)發(fā)展勢頭好，快速改善比較困難

　　車聯(lián)網(wǎng)發(fā)展勢頭較好，但相應的安全政策和標準正在積極制定中、技術(shù)研發(fā)和技術(shù)應用還需時日、存量汽車淘汰時間長，所以短時間改變車聯(lián)網(wǎng)安全的現(xiàn)狀比較困難。

　　車聯(lián)網(wǎng)云管端面臨的安全風險

　　車聯(lián)網(wǎng)常用架構(gòu)為云管端架構(gòu)，即：網(wǎng)絡(luò)聯(lián)接基礎(chǔ)和兩端一云，兩端分別指智能聯(lián)網(wǎng)汽車和移動智能終端，一云是指云服務(wù)平臺，其面臨的風險如下：

　　1、云服務(wù)平臺

　　平臺層、系統(tǒng)層存在漏洞，另外未做訪問控制策略以及公網(wǎng)傳輸安全的問題已經(jīng)多次出現(xiàn)。

　　2、智能聯(lián)網(wǎng)汽車

　　T-box、OBD、總線、ECU、傳感器、多功能車鑰匙存在訪問控制、非法啟動、芯片漏洞、無身份認證、無硬件加密方式、通信未隔離以及遠程升級漏洞等問題。

　　3、手機終端

　　移動APP成為車聯(lián)網(wǎng)標配，由于獲取成本極低，通過技術(shù)手段可以破解通信秘鑰、分析通信協(xié)議，并結(jié)合車聯(lián)網(wǎng)遠程控制功能干擾用戶使用，同時也可對IVI進行攻擊，滲透攻擊車聯(lián)網(wǎng)控制關(guān)鍵部件，同時移動APP用有云端的密碼和賬號，獲取后存在安全威脅，移動終端安全間接影響車聯(lián)網(wǎng)安全。

　　4、網(wǎng)絡(luò)和數(shù)據(jù)

　　車與云、車與車和車內(nèi)的通信存在被攻擊風險，例如基于偽基站的無線通信劫持、DNS欺騙的中間人攻擊等。

　　另外，數(shù)據(jù)存在被竊風險和國家安全風險，例如數(shù)據(jù)的傳輸和存儲缺乏統(tǒng)一安全要求以及數(shù)據(jù)的非法跨境流通等。

　　構(gòu)建多元化的云管端安全認證服務(wù)

　　近年來，CFCA在車聯(lián)網(wǎng)行業(yè)的安全認證方案上做出了很多突出貢獻，以數(shù)字證書為根基打造多種產(chǎn)品場景的解決方案，可為車聯(lián)網(wǎng)云管端提供多元的安全認證服務(wù)：

　　1、智能手機終端

　　可提供APP安全檢測、手機接入認證以及代碼簽名和校驗等服務(wù)。

　　2、智能聯(lián)網(wǎng)汽車

　　可提供車載軟件和硬件安全檢測、設(shè)備認證、車內(nèi)敏感數(shù)據(jù)加解密、數(shù)字簽名和校驗，防篡改等服務(wù)。

　　3、云服務(wù)平臺

　　可提供云服務(wù)平臺網(wǎng)站認證、登錄認證、安全評估等服務(wù)。

　　4、網(wǎng)絡(luò)和數(shù)據(jù)傳輸安全

　　可給手機和汽車發(fā)放設(shè)備證書以及云端配服務(wù)器證書整體保證訪問云端服務(wù)的通信鏈路和數(shù)據(jù)安全，另外，也可提供核心數(shù)據(jù)加解密和可審計等服務(wù)。

　　未來，CFCA將持續(xù)為車企、車聯(lián)網(wǎng)平臺以及相應的產(chǎn)業(yè)參與方提供全流程的產(chǎn)品服務(wù)和多元的安全認證保障，為車聯(lián)網(wǎng)更好的發(fā)展、惠及更多用戶不斷發(fā)力。