2024年11月22日，中汽數(shù)據(jù)有限公司發(fā)布了2024年《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全十大挑戰(zhàn)》報告，這是連續(xù)第六年發(fā)布的年度安全風(fēng)險/挑戰(zhàn)分析。通過本次報告，中汽數(shù)據(jù)希望進(jìn)一步提升行業(yè)、公眾以及相關(guān)部門對車聯(lián)網(wǎng)安全問題的關(guān)注，并以問答形式為共同構(gòu)建更加安全的車聯(lián)網(wǎng)生態(tài)環(huán)境提供參考。

　　“十大挑戰(zhàn)”發(fā)布的初衷是什么？

　　當(dāng)前，車聯(lián)網(wǎng)技術(shù)正以前所未有的速度融入民眾日常生活，智能網(wǎng)聯(lián)技術(shù)的迅猛發(fā)展使得汽車不僅是交通工具，更成為了一個復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。但同時，車聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全威脅也變得更加復(fù)雜多變。自2019年起，中汽數(shù)據(jù)深耕車聯(lián)網(wǎng)安全保障能力，連續(xù)六年發(fā)布“十大挑戰(zhàn)”，為汽車產(chǎn)品開發(fā)和安全驗證提供了有力參考及支撐。中汽數(shù)據(jù)希望通過發(fā)布“十大挑戰(zhàn)”，能夠引起行業(yè)、公眾及相關(guān)部門的重視，呼吁大家共同協(xié)作，構(gòu)建更加安全的車聯(lián)網(wǎng)生態(tài)環(huán)境。

　　“十大挑戰(zhàn)”相比“十大風(fēng)險”變化有哪些

　　此次將“車聯(lián)網(wǎng)網(wǎng)絡(luò)安全十大風(fēng)險”升級為“車聯(lián)網(wǎng)網(wǎng)絡(luò)安全十大挑戰(zhàn)”，旨在更加精準(zhǔn)地反映當(dāng)前車聯(lián)網(wǎng)及智能汽車領(lǐng)域所面臨的復(fù)雜且多變的安全問題。過去，“十大風(fēng)險”主要集中在潛在的安全威脅，而“十大挑戰(zhàn)”不僅包括潛在風(fēng)險，還深入探討了應(yīng)對這些風(fēng)險所面臨的技術(shù)難題、管理復(fù)雜性以及實際操作中的瓶頸。“十大挑戰(zhàn)”強調(diào)，除了提升技術(shù)能力，還需要加大資源投入、加強政策支持，并推動跨領(lǐng)域協(xié)作。

　　這些挑戰(zhàn)的數(shù)據(jù)和案例是如何收集與分析的

　　“十大挑戰(zhàn)”數(shù)據(jù)來源廣泛且權(quán)威，涵蓋了NVDB-CAVD漏洞數(shù)據(jù)、NVDB-CAVD系列賽事、全球輿情分析與威脅情報、信息安全態(tài)勢感知信息、汽車制造商的安全公告等多個渠道。通過對這些數(shù)據(jù)的深度挖掘與分析，總結(jié)出當(dāng)前車聯(lián)網(wǎng)領(lǐng)域最緊迫的十大安全挑戰(zhàn)。在數(shù)據(jù)分析過程中，工作人員首先對收集到的數(shù)據(jù)進(jìn)行了分類整理，并識別出不同類型的網(wǎng)絡(luò)安全事件。接著，利用統(tǒng)計學(xué)方法和數(shù)據(jù)挖掘技術(shù)，對這些事件進(jìn)行了頻次、影響范圍、潛在風(fēng)險等多維度的分析。最后，通過專家評審，結(jié)合數(shù)據(jù)的實際表現(xiàn)，中汽數(shù)據(jù)精選出最具代表性的十大挑戰(zhàn)，并對每一項挑戰(zhàn)進(jìn)行了詳細(xì)的解讀和分析。

　　這些挑戰(zhàn)有哪些顯著特點？

　　一是覆蓋面廣。這些挑戰(zhàn)具有高度的復(fù)合性和隱蔽性，且影響廣泛。它們不僅涉及到車輛本身的軟硬件安全，還涵蓋了云端服務(wù)、數(shù)據(jù)傳輸、用戶隱私保護(hù)等多個層面。整車制造企業(yè)必須從系統(tǒng)整體的角度去思考安全問題，注重不同環(huán)節(jié)之間的協(xié)同和互動，以確保整個車聯(lián)網(wǎng)生態(tài)的安全性。二是這些挑戰(zhàn)富有動態(tài)性和發(fā)展性。隨著技術(shù)不斷進(jìn)步和應(yīng)用場景的不斷拓展，新的攻擊手段和漏洞不斷出現(xiàn)，舊的安全問題也可能因為技術(shù)更新而得到解決或演變?yōu)槁┒葱滦螒B(tài)。三是挑戰(zhàn)具有普遍性。汽車由于架構(gòu)的集中化和規(guī)范化，同時制造體系逐步向云上協(xié)同發(fā)展，上下游供應(yīng)鏈資源緊密貫通，產(chǎn)生安全問題的原因與解決方案在此基礎(chǔ)上具有了共通性。

　　針對這些挑戰(zhàn)，下一步采取的計劃？

　　針對這些挑戰(zhàn)，中汽數(shù)據(jù)將采取以下幾項措施。一是針對行業(yè)共性難點、應(yīng)對策略開展重點攻關(guān)。解決涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、軟件安全、通信安全、系統(tǒng)安全的汽車信息安全問題。二是持續(xù)豐富輿情、風(fēng)險收錄渠道，搭建覆蓋全球、聚焦汽車產(chǎn)品的輿情收錄與分析中心。通過中心來監(jiān)測識別汽車網(wǎng)絡(luò)攻擊事件、數(shù)據(jù)泄露等重大風(fēng)險信息，并及時進(jìn)行響應(yīng)。三是持續(xù)開展汽車行業(yè)漏洞生態(tài)的構(gòu)建工作，通過舉辦賽事活動、發(fā)展技術(shù)支撐單位等方式不斷豐富車聯(lián)網(wǎng)產(chǎn)品安全漏洞專業(yè)庫（NVDB-CAVD）漏洞數(shù)據(jù)并進(jìn)行資源的共享與匯聚，與行業(yè)內(nèi)廠商共同推動汽車行業(yè)漏洞生態(tài)發(fā)展。

　　《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全十大挑戰(zhàn)》的發(fā)布，正是為了幫助行業(yè)更好地認(rèn)識當(dāng)前的安全威脅，并采取有效措施進(jìn)行應(yīng)對。未來中汽數(shù)據(jù)將不遺余力地通過技術(shù)創(chuàng)新、資源投入以及跨領(lǐng)域合作，共同推動車聯(lián)網(wǎng)的安全生態(tài)建設(shè)，為消費者提供更加安全可靠的智能汽車和車聯(lián)網(wǎng)服務(wù)。

（文：由中汽數(shù)據(jù)提供）