2019年，网络安全问题导致的汽车安全事件占比高达57％。这是《车联网网络安全白皮书（2020年）》（以下简称“白皮书”）公布的最新数据。车联网安全事故高占比的背后，车联网安全必须引起足够的重视，也因此，白皮书的发布具有非常重要的意义。正如中汽数据有限公司总经理郑继虎所言，白皮书分析了当前车联网产业的发展现状，总结了国内外车联网相关政策标准制定情况和发展趋势，揭示了当前车联网领域主要网络安全威胁，并提出针对性的防护策略，为主机厂、零部件供应商及产业链相关企业的实践活动提供参考。 

　　据了解，2019年，工信部网络安全管理局委托中国汽车技术研究中心有限公司、中国信息通信研究院牵头，依照《网络安全法》、《车联网（智能网联汽车）产业发展行动计划》有关要求，对车联网产业链关键环节、核心主体企业开展车联网安全调研及检测评估工作，全面调研当前我国车联网网络安全现状，同时基于调研及检测评估结果，联合编制了《车联网网络安全白皮书》。此次白皮书是在工信部网络安全管理局的指导下，由中国汽车技术研究中心牵头编制。 

　　起步阶段 网络安全威胁遍布数据全生命周期 

　　《白皮书》显示，车联网产业总体呈现生态化、网状化、企业间纵向联结越来越紧密的发展趋势。网络安全已成为车联网产业健康持续发展的前提条件。随着智能网联汽车渗透率逐渐升高，网络安全事件频发，仅2019年，网络安全问题导致的汽车安全事件占比高达57％。目前，车联网企业开展网络安全技术攻关和应用落地方面仍存在一些问题和挑战车联网统一技术平台建设尚处起步阶段，尚不能提供可靠的安全保障。配套网络安全政策法规、标准研究制定等工作仍需加快推进。 

　　《白皮书》认为，智能汽车终端安全威胁主要集中在车载网关、T-BOX、传感器、OTA、车载OS、车载信息娱乐系统、ECU、OBD-II接口八个关键零部件及核心功能层面；通信安全威胁则主要存在于车内域、V2X通信域以及基础设施设备域等方面。车联网服务平台作为重要的通信服务器，面临着形式各异的攻击威胁。移动应用是整个车联网系统的接入端，用户可通过手机移动应用，实现远程控车操作，面临威胁不容小觑。车联网数据安全威胁存在于数据采集、传输、存储、使用、迁移、销毁等数据生命周期相关阶段。这也提醒产业链上下游的企业必须时刻关注车联网安全，贯穿至数据全生命周期的各个阶段。 

　　不同阶段可采取不同方式构建安全防护体系路线 

　　《白皮书》认为，针对车端网络安全，可采用关键组件系统加固技术、传感器异常数据识别技术、CAN总线认证加密技术、OTA数据包加密和数字签名技术、车载IDPS技术等为智能汽车提供安全防护。针对通信安全，可从车内通信安全防护、车云通信安全防护和V2X通信安全防护三个维度进行防护。车联网服务云平台需根据风险分析，对站点安全、主机安全、数据安全、业务安全等构建多维一体的防护体系。车联网移动APP可从通信安全、数据安全、代码安全、密钥安全等方面进行防护。车联网数据安全着重保障车联网信息服务过程数据的机密性、完整性、可用性。 

　　郑继虎表示，基于调研结果并结合车联网网络安全现状，《白皮书》提出六点建议，目的是从“云”“管”“端”共同发力，保障车联网生态安全均衡发展。 

　　一是建议加强车联网网络安全政策标准体系建设，完善适应中国产业发展的政策法规； 

　　二是建议加速车联网网络安全防护体系建设，搭建多层纵深防御、软硬件结合的安全防护体系； 

　　三是建议加快车联网网络安全测评体系建设，推动建立车联网网络安全测试评价体系及测试基础数据库，同时推进网络安全通用测试工具的自主化研发； 

　　四是建议完善车联网网络安全产品服务体系，鼓励车联网产业链各方积极参与，共同建设车联网网络安全技术创新示范区，推动车联网安全核心技术创新攻关，打造监测预警、威胁分析、风险评估、态势感知等安全平台和能力。 

　　五是建议加快车联网网络信任体系建设，推动数字证书、国密算法等关键技术的研究应用，加速推进车联网网络信任体系行业、企业两级平台基础设施的建设，积极推动车联网网络信任体系落地应用； 

　　六是建议构建车联网网络安全信息共享体系，搭建面向整车及零部件企业的车联网安全服务网络和服务平台，进行有关汽车网络安全相关的信息共享。