第二節信息安全的防范重點項目五

智能網聯汽車信息交互技術認知

隨著汽車信息通信、人工智能、互聯網等行業深度融合，智能網聯汽車已經進入技術快速演進、產業加速布局的新階段。

數據顯示，目前全球市場搭載車聯網功能的新車滲透率約為45%，預計至2025年可達到接近60%的市場規模。

長期預測，中國智能網聯汽車市場將不斷增長，至2025年將接近2000萬輛，市場滲透率將超過75%以上。○智能網聯汽車市場規模

智能網聯汽車作為搭載先進傳感器等裝置，融合云、網、路、端、人各要素，涉及信息、通信、電子、汽車、交通等多行業、多領域、多主體，運用人工智能、自動駕駛等新技術的新一代產品，其網絡安全問題呈現融合性、整體性特點。

智能化、網聯化發展使得汽車面臨的網絡安全風險不斷增大，相較傳統互聯網，因其應用環境更加特殊、組網更加復雜、管理更加困難，智能網聯汽車面臨的安全威脅也更加突出。○智能網聯汽車信息安全威脅○車載端安全信息防范加強車載終端文件系統完整性校驗1.

加強車載終端文件系統完整性的校驗，采用完整性校驗的手段，對關鍵代碼或文件來進行完整性的保護。例如，在硬件的特殊分區中，保存一份當前操作系統的指紋信息，定期對指紋信息進行校驗。○車載端安全信息防范加強車載終端文件系統完整性校驗1.

車載智能終端硬件安全引導，應提供安全機制，保證只能加載可信的車載操作系統內核組件，比如，操作系統的鏡像需要進行廠商簽名，需要進行簽名驗證。與云端通信的信道安全2.

保證與云端通信的信道安全，車載終端與外部通信，應保證所使用的信道安全。

例如，使用支持網絡側和終端側，雙向鑒權的SIM解決方案，拒絕接入偽基站，在車載終端和TSP平臺建立相應的VPN、VPDN、以及專用的APN等。車內安全域隔離和訪問控制3.

一是車載端與車內，各電子電氣系統劃分安全域，每個安全域有只屬于自己的，不能偽造的標識，并通過相應的密鑰對，所傳輸的數據來進行加密和完整性的保護。

二是車載終端自身內核強制訪問控制，對用戶與文件標記固定的安全屬性。車載終端應用程序安全4.

保證車載終端應用程序安全，應用程序在運行過程當中，必須對其使用的文件訪問權限進行控制，對于使用客戶端數據庫，存儲數據的車載終端，應限制數據庫訪問權限，敏感信息需要采用安全方式，包括計算哈希值，對稱加密或非對稱加密等技術手段，應用程序自身應采用加殼、代碼混淆等適用的對抗逆向安全的，分析方法來加以保護，防止攻擊者查找系統漏洞并加以利用。終端升級的安全機制5.

車載終端對更新請求應具備自我檢查的能力，車載操作系統在更新自身分區，或向其他設備傳輸更新文件和更新命令的時候，應該能夠及時聲明自己的身份和權限，升級操作該功能，正確驗證服務器的身份，識別出偽造的服務器，或者是高風險的鏈接鏈路，升級包在傳輸過程中，通過報文簽名和加密，防止篡改和偽造。加強安全審計安全6.

車載終端應具備記錄所有用戶訪問日志的功能，便于進行適當的審計和監控。在完成安裝時，應該開始記錄所有用戶的訪問，車載終端的日志記錄功能，應該能夠自動啟動，并將日志文件，定向到統一的外部服務器當中，便于審計