《智能网联汽车网络安全与数据安全发展报告(2022)》是聚焦智能网联汽车领域网络安全与数据安全技术和产业的年度研究报告。智能网联汽车网络安全与数据安全产业刚刚兴起,本报告将根据行业热...展开
《智能网联汽车网络安全与数据安全发展报告(2022)》是聚焦智能网联汽车领域网络安全与数据安全技术和产业的年度研究报告。智能网联汽车网络安全与数据安全产业刚刚兴起,本报告将根据行业热点、难点每年聚焦不同的技术领域和产业链环节。本报告由中国汽车工程研究院股份有限公司牵头,联合网络安全与数据安全公司、安全芯片企业、关键零部件商、整车企业、高校、科研院所等相关研究人员共同撰写完成。
随着中国提出以“电动化、智能化、网联化、共享化”为核心的汽车“新四化”理念,车辆通信技术加速普及迭代,目前全球市场搭载智能网联功能的新车渗透率约为45%,预计2025年接近60%。而我国智能网联汽车渗透率保持在15%左右,预测2025年将超过75%,高于全球平均水平。网络空间安全已上升为国家安全战略。汽车从机械交通工具向移动数字终端定位的转变,促使网络安全与数据安全成为继功能安全、预期功能安全之后的又一重要领域,三者共同组成智能网联汽车安全技术范畴体系。崭新的技术方向亟待行业从业者基于概念、术语、定义制定行业标准,培训专项工程师,在鼓励技术创新和模式创新的同时,尽快搭建政府的监管体系,给行业健康发展绘制明晰的路线图,为“新四化”技术大规模商业化应用打通障碍,有力支持中国汽车工业实现由大变强的历史转型。
本报告分为总报告、安全芯片篇、数据安全篇、网络安全篇、在线升级篇、检测篇、技术篇、标准篇、专题篇及附录十个部分。
总报告指出当前网络安全和数据安全发展中存在的安全威胁、技术难点和面对的挑战,并将中国智能网联汽车OTA发展现状与欧盟、日本和美国等进行对比,根据相关部门的要求,分析了中国OTA升级安全情况。
安全芯片篇主要介绍安全芯片行业各主体十几年来在产业组织、商业模式、软硬件开发、服务产品、体系与质量保证等方面围绕建设网络安全与数据安全产业生态的各种探索。
数据安全篇和网络安全篇从智能网联汽车面对的网络安全和数据安全挑战入手,分析安全薄弱点和威胁来源,直面行业技术应用的巨大需求和各国政府监管的碎片化、滞后性,基于隐私保护技术和密码技术的最新进展,提出围绕产业化应用改革监管、激励机制的建议,并展望未来发展趋势。
在线升级篇从智能网联汽车OTA发展动态出发,分析当前OTA系统现状和升级风险,研究OTA技术评测和运营参考,深入探讨智能网联汽车OTA技术和行业发展趋势。
检测篇主要从整车网络安全和数据安全的检测角度出发,分析了常用的安全风险评估方法及其优缺点,并探讨了入侵检测的趋势、有效性和局限性,讨论了CAN总线和车载以太网的入侵检测方法以及入侵检测的测试算法,介绍了整车系统部件的测试方法和工具的使用方法与示例。
技术篇前瞻性地介绍了面向服务的架构、零信任、访问控制、密码应用、可信执行、入侵检测、系统测试、联邦学习和隐私计算等技术前沿,围绕电气和网络架构,提出了多种安全架构设计方案和相关技术,并就多域骨干网E/E架构和Zonal架构的基本框架,以及车企信息系统安全应急响应方案的背景、设计思路和模式与方法等展开了介绍。
标准篇主要介绍国内外在智能网联汽车网络安全和数据安全领域的法律、法规及标准建设情况,解读国内重点标准,并对国内外技术标准体系进行初步的对标分析,探讨中国多头标准的快速进展和未来标准体系统一的难度。
专题篇首先介绍汽车的电气架构和安全固件,分析数字钥匙行业的安全风险和案例,基于智能网联汽车市场现状和典型投资项目来研究投资风险并提出相应建议,同时,从车联网数据合规和保护等重大问题出发,设计车企信息系统安全应急响应方案。
附录为政策汇编、计划制定的标准汇编等工具类资料。
收起
京公网安备11010202008212号 新出网证(京)字094号 出版物经营许可证:新出发京批字第版0079号