2022年2月，工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》（下文简称《指南》）。《指南》中指出，随着汽车电动化、网联化、智能化交融发展，车辆运行安全、数据安全和网络安全风险交织叠加，安全形势更加复杂严峻，亟需加快建立健全车联网网络安全和数据安全保障体系，为车联网产业安全健康发展提供支撑。

在车联网政策层面，2017年国务院批准设立国家制造强国建设领导小组车联网产业发展专项委员会，国家监管部门陆续发布了关于车联网安全相关的政策文件要求，从汽车数据安全管理、车联网网络安全，到车联网信息安全标准体系建设。

在国家/行业安全标准层面，GB/T 40861-2021《汽车信息安全通用技术要求》、GB/T38628-2020《汽车电子系统网络安全指南》、T/CSAE 101-2018《智能网络汽车车载端信息安全技术要求》、T/TAF 074-2020 《数字车钥匙信息安全技术要求》等安全标准陆续出台并实施，在车联网应用安全建设方面对企业提出了新要求及建设标准。同时，对标UN/WP.29 R155和 R156的我国汽车行业强制性标准《汽车整车信息安全技术要求》和《汽车软件升级通用技术要求》已处于征求意见稿阶段，不久会正式实施。

在个人信息保护合规层面，2019年1月25日，中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，我国针对APP的个人信息保护监管大幕正式拉开，相关配套标准、规范、行业合规要求陆续出台，执行力度越来越大，车联网应用的个人信息保护合规监管上，已形成常态化的监管态势。

安全防护措施是为了帮助车企更好提高自研/供应商开发的车联网应用的抗攻击能力，所采用的一种安全保护措施。

梆梆安全能够在事中防护过程中为车企提供针对车联网应用的安全加固产品服务，包括Android加固、iOS加固、SDK加固、密盾SDK、可信安全键盘SDK、防界面劫持SDK、通信协议保护SDK等，提升车端/手机端车联网应用的安全健壮性，满足相关安全监管要求。

3. 事后监测：定期安全评估+持续安全监控

定期安全评估服务

基于信息安全是一个动态变化的工作过程，车企应该建立持续的安全评估机制，定期开展对车联网应用的安全与隐私合规评估，以检验车联网应用的信息安全与合规程度，尽快消除危及汽车安全的信息安全问题隐患与违规风险。

梆梆安全在定期安全评估过程中，能够为车企提供：车端/手机端车联网应用渗透测试、手机端车联网应用隐私合规评估等人工评估服务。

持续安全监控服务

对于车端/手机端车联网应用的运行过程，车企应该建立应用运行时的持续安全监控，确保及时发现威胁及时消除，降低影响。

梆梆安全在持续安全监控服务过程中，能够为车企提供：

1、基于车端/手机端车联网应用的异常行为监测、攻击行为监测、风险监测、行为监测等安全攻击监测服务平台，帮助车企构建动态的运行安全监测平台；

2、为车企提供手机端 Android APP 的盗版监测服务，及时发现盗版应用及时下架，保障企业和广大车主的合法权益。

2017年2月，联合信息安全与通信保密杂志社发布《2016 物联网安全白皮书》

2017年6月，联合中国汽车工程学会、北京航空航天大学发布《智能网联汽车信息安全白皮书》

2018年8月，联合交通运输部公路科学研究院、普华永道发布《智能交通网络安全实践指南》

2021年10月，梆梆安全研究院车联网安全团队翻译、清华大学出版社出版《车联网渗透测试》

......

汽车信息安全通用技术要求

电动汽车充电信息安全技术要求

汽车整车信息安全技术要求

智能网联汽车车载端信息安全技术要求
智能网联汽车车载端信息安全测试流程

......

“互联网+”时代，梆梆安全助力社保行业移动端安全建设