智能网联汽车网络安全年度报告前言012024年全球典型智能汽车网络安全大事件04深度剖析——KIA汽车严重漏洞事件062024年搭载为辰IDPS的车辆全球分布图102024年总体安全态势12典型攻击手段剖析16未来智能网联汽车信息安全风险预测18安全建议23鹏城实验室27为辰安全实验室27参考数据来源27目录强标密集出台，汽车网络安全的重要性跃升2024年8月23日，国家连续出台GB44495－2024《汽车整车信息安全技术要求》、GB44496－2024《汽车软件升级通用技术要求》、GB44497－2024《智能网联汽车自动驾驶数据记录系统》等系列国家强制性标准，并将于2026年1月1日强制实施。其中，GB44495－2024《汽车整车信息安全技术要求》从汽车信息安全管理体系、外部连接安全、通信安全、软件升级安全、数据安全等对各项信息安全技术指标做出了明确规定，要求从设计、研发、测试、生产、运维到报废的全生命周期进行安全管理。强制性标准的发布，意味着国内汽车企业将从硬件到软件、从系统架构到数据管理全面提升汽车产品的信息安全防护能力，有效应对日益复杂的智能汽车网络安全威胁。随着汽车技术的不断发展和网络安全威胁的演变，安全标准将更加细化和具体，以适应新的技术和应用场景。|01前言我国作为汽车的发展高地，出台强标与国际法规接轨，有利于降低出口车辆的认证成本和风险，提升中国汽车产业在全球的影响力和市场份额。也有助于提升我国在国际智能汽车法规标准制定中的话语权和影响力。2024年9月，民意与市场分析机构YouGov对德国1149名汽车用户进行的问卷调查显示，三分之一的新车买家表示车辆遭受黑客袭击的风险高低是购车决定的重要参考。此前，在2023年广州车展调研中显示，43%的用户将信息安全作为购车首要考虑因素，超九成受访者倾向选择注重数据安全和保护个人敏感信息的汽车品牌。汽车网络安全的重要性正从B端的车企、供应商拓展至C端消费者，汽车网络安全的防护程度将直接影响车企的竞争力及信任价值。消费者对汽车网络安全的重视程度提高根据工信部预测，2025年L2级及以上乘用车的智能驾驶渗透率预计达到70%。一辆高端智能汽车的软件系统集成多方供应商代码，所运行的代码数量过亿，甚至超过一架波音飞机。软件定义汽车的高度发展下，汽车软件代码的行数激增，复杂程度攀升，其暗藏的漏洞更难排查，易成攻击入口。而供应链愈发复杂，众多供应商环节若有一处网络安全失守，整车都会受到牵连。今年某款热门车型因底层操作系统供应商的代码缺陷，触发系统崩溃故障。在供应链各环节缺乏统一安全标准的当下，更新包极易被植入恶意程序，从而导致供应链安全的隐患显著提升。高度智能化带来的自动驾驶及供应链安全的脆弱性|02|032024智能网联汽车网络安全年度报告2024年，我国共计建设了17个国家级智能网联汽车测试区、7个车联网先导区、16个“双智”试点城市，开放测试道路32000多公里，发放测试牌照超过7700张，测试里程超过1.2亿公里，各地智能化路侧单元（RSU）部署超过8700套，多地开展云控基础平台建设。车路云一体化的实践将车辆、道路基础设施与云端平台深度融合，车路云之间时刻都有海量的数据交互，在极大提升出行效率与智能化水平的同时，也对通信安全提出了远高于以往的严苛要求。如此庞大的数据洪流，一旦通信链路遭遇攻击，出现数据泄露、篡改，那行驶中的车辆就可能接收错误指令，酿成交通事故。车-路-云一体化对网络安全提出更高要求汽车出海高歌猛进的大势伴随的却是国际形势的严重不确定性。美国、欧盟关税加剧、跨境监管要求加强，关税增加使出口成本攀升，产品价格优势削弱。而跨境监管要求趋严，不同国家地区标准不一，数据隐私、安全规范等各有差别，且监管常动态变化，大幅增加了我国车企出海合规的风险和成本。此外，贸易限制还可能阻碍国际间技术交流与合作，延缓汽车网络安全技术的创新发展速度，进一步阻碍我国汽车网络安全产业的发展。暗流涌动的国际形势带来的安全隐患2024年的智能汽车行业站在创新的潮头，网络安全已成为决定其能否行稳致远的关键变量。正视复杂的背景与严苛的挑战，才有望在这场软件定义汽车的数字化出行浪潮中，开辟出既智能又安全的坦途。深...