智能网联汽车的快速发展带来了前所未有的网络安全挑战。2024年,随着汽车智能化和网联化程度的加深,网络安全事件呈显著增长趋势。
据报告统计,2024年智能网联汽车安全事件同比增长超过31%,其中数据安全、硬件安全和业务安全漏洞数量显著上升。特别是供应链安全问题日益突出,攻击者利用开源技术漏洞和复杂的供应链环节进行隐蔽攻击,增加了安全防护的难度。
此外,随着车路云一体化的推进,车辆与外部网络的交互更加频繁,通信安全面临更高要求。例如,2024年7月,工信部启动“车路云一体化”应用试点,推动产业从封闭测试向先导应用阶段过渡,但这也使得网络攻击风险进一步增加。
报告中提到的KIA汽车漏洞事件尤为典型。攻击者通过破解车辆的通信认证机制,利用VIN码远程控制车辆,甚至篡改车主信息,获取完全控制权。这一事件凸显了智能网联汽车在身份认证和数据加密方面的薄弱环节。
类似漏洞不仅存在于KIA汽车,还广泛存在于本田、宝马等多品牌车型中,影响车辆超过数千万辆。这表明,智能网联汽车的网络安全防护亟需加强,尤其是在车辆设计、研发和供应链管理等全生命周期中落实安全标准。
面对严峻的网络安全形势,报告提出了一系列安全建议。车企应严格遵守国内外网络安全标准,如UN/WP.29、ISO21434以及国内的《汽车整车信息安全技术要求》,从硬件到软件全面加强防护能力。
同时,供应链安全监测机制的建立至关重要,车企需对供应商进行深度安全审计,确保零部件无恶意植入。此外,报告还强调了数据加密、多层入侵检测系统的重要性,并建议通过网络靶场进行实战化安全测评,提升汽车网络安全水平。
随着智能网联汽车的普及,网络安全理念也应从B端向C端普及,帮助消费者提升安全意识,共同构建安全的智能出行生态。
