深度 | 智能网联汽车安全警钟：全球损失超5000亿

一、智能网联汽车安全风险

随着汽车网联化和智能化的不断发展，车辆面临着越来越多的安全威胁。根据Upstream发布的《 2023年全球汽车行业网络安全报告》数据显示：在过去5年中，全球汽车行业因为网络化攻击造成的损失超过5000亿美元，而近70%的汽车安全威胁都是由远距离的网络攻击行为引发。

2023年的安全事件中，最常使用的载体：远程信息处理和应用服务（35%）、远程无钥匙进入系统（18%）、电子控制单元（14%）、车载智能应用API（12%）、车载信息娱乐系统（8%）、车载移动应用程序（6%）和电动汽车充电系统及设施（4%）。

二、相关政策法规与标准

为推动智能网联汽车产业发展，各国政府相继出台了一系列政策，鼓励智能网联汽车产业发展，同时鉴于对交通安全、社会安全甚至国家安全的重要影响，汽车网络安全、数据安全得到高度重视，继而发布相对应的法规与标准。

2020年6月，联合国世界车辆法规协调论坛（简称为UN/WP.29）发布了3项关于智能网联汽车的重要法规R155/R156/R157，即信息安全（Cybersecurity）/软件升级（Software updates）/自动车道保持系统（ALKS）。该系列法规适用于1958协议下成员国（UNECE 1958年协议的缔约方已增加到54个，其中包括所有欧盟国家和其他OECD国家），虽然中国不在1958协议国中，但是生产的汽车只要销售到这些国家中就必须通过相关认证。

UNECE WP.29 R155信息安全法规是目前影响范围最广的汽车信息安全法规，许多国家通过引用或借鉴该法规，把汽车信息安全要求作为车辆准入的最新强制要求之一，基于UNECE WP.29 R155信息安全法规的车辆准入将涉及汽车信息安全认证，主要分为两部分工作：信息安全管理体系认证和信息安全型式认证。该法规于2021年1月生效，欧盟已将信息安全纳入车辆准入欧盟的强制要求。

根据欧盟要求，从2022年7月起所有制造的新车型必须满足R155法规要求才能在欧盟上市销售；2024年7月起所有制造的车辆必须满足R155法规要求才能在欧盟上市销售。若制造商有计划对新车型或已认证车型进行影响型式认证的软件升级，则必须同时满足R156法规要求。

目前，国内正在同步转化此法规要求，《汽车整车信息安全技术要求》同样是作为重点标准推进，于2023年5月发布《汽车整车信息安全技术要求》（征求意见稿），计划于今年年底至明年报批后进行实施，分为体系认证和型式认证。

三、解决方案

启明星辰深耕车联网信息安全领域多年，拥有丰富的车联网安全技术经验，通过深度发掘车联网信息安全风险点、研究国内外政策法规和标准，覆盖模拟仿真、安全检测、风险监控等多个方面，构建了智能网联汽车信息安全模拟仿真测试、一体化合规检测、信息安全风险监控等一系列安全合规和研究平台。同时支持开展汽车网络安全体系建设、信息安全测评、渗透测试、车联网安全教育等服务。

车联网信息安全能力图谱

启明星辰知白学院始终坚持理论与实践深度融合的教学理念，通过赋能车联网行业用户掌握设备漏洞挖掘技巧、执行高效安全测试等核心技能，定制专属学习路径与人才评估体系，系统化提升车联网安全人员的综合素养与实战能力，助力车联网产业的稳健发展。