车联网依托新一代信息通信技术，实现车与人、车与车、车与路、车与服务平台的全方位网络连接，构建汽车生活新型业务生态，为用户提供安全、智能、舒适、节能、高效的综合服务。然而目前车联网网络安全能力普遍不足，且随着车联网渗透率的提升，车联网网络安全事件的影响范围也将逐步扩大。

车联网是多主体通信架构、多种类新技术的跨领域融合应用，这使其在智能网联汽车安全、通信安全、平台安全、应用安全、数据安全等多个关键环节存在安全隐患。网络安全监管机构对这些隐患难以精准识别、有效管控，目前尚未形成专业统一的安全检测规范、评判标准和检测方法，车联网安全治理工作复杂且难度大，存在因智能网联汽车被攻击进而影响正常社会秩序的风险。

同时，车联网设备厂商、技术提供商、运营商等无法有效验证智能网联汽车系统的安全性和可靠性，无法精准预防针对车联网系统及终端的网络攻击。因此，如何在万物互联和多领域融合的复杂场景下，对车联网系统及终端进行精准安全治理是当下面临的全新挑战。

网络安全形势严峻，车联网平台及网联汽车成重点攻击目标

近年来，车联网服务平台及智能网联汽车安全事件频发。

2023年8月，研究人员发现一个影响日本本田汽车的“重放攻击”漏洞，附近攻击者可通过拦截车钥匙发送到汽车的射频信号，解锁Acura等车型的本田汽车，甚至可以短距离启动发动机。

2023年5月，丰田汽车公司声称云服务平台的设置错误或导致近十年约215万用户的车辆数据被泄露。

2022年10月，意大利豪华跑车制造商法拉利内部近7GB文件数据在互联网上被泄露。

2022年7月，美国网络安全和基础设施安全局（CISA）联合BitSight公司发布公告称，MICODUS公司提供的全球定位系统（GPS）存在多个安全漏洞并可波及全球超百万辆汽车。

2022年5月，英国安全公司NCC披露特斯拉Model3和ModelY的无钥匙进入系统存在安全漏洞，攻击者可通过重定向车主手机或密钥卡与汽车之间的通信，解锁并发动汽车。

车联网服务平台作为车联网云、管、端架构中的重要一环，面临着多种网络攻击威胁，比如跨脚本攻击、SQL注入、逻辑漏洞、暴力破解、拒绝服务攻击等。智能网联汽车面临的网络攻击主要分为远程攻击和物理攻击两类，远程攻击通常依托网络连接实施攻击（如无线电传输、Wi-Fi、蓝牙、3G/4G/5G网络等），甚至可同时威胁道路上的多辆汽车。物理攻击则指的是攻击者通过物理连接车辆设备及系统而实施的网络攻击，比如直接对电池管理系统展开物理攻击。

通常情况下，远程攻击更难发现和阻止，并可能造成更大的危害。据UpstreamSecurity《2023年全球汽车行业网络安全报告》显示，在过去5年中，全球汽车行业因为网络化攻击造成的经济损失超过5000亿美元，而近70%的车联网安全威胁由远程网络攻击引发。由此可见，车联网服务平台及智能网联汽车安全应引起高度重视。

万物互联时代，应加快推进车联网网络安全监测，这对于车联网网络安全的基础能力提升、检测标准落地、防护32产业Industry编辑｜孙天suntian@bjxintong.com.cn体系建设有着重要的意义。

一是有利于补齐车联网网络安全监管基础环节能力短板。当前，从国家层面看，需要更加有效的车联网网络安全监管手段；从行业层面看，缺少能够开展监管工作的车联网网络安全监测平台；从主机厂层面看，缺乏主动的网络安全强化建设与管理意识，缺少车联网网络安全相关人才储备，更缺少能够为用户提供网络安全快速响应和应急方案的车联网信息安全服务平台。

二是有利于推动车联网网络安全监测相关标准落地应用。推进《车联网安全态势感知平台技术要求》《车联网安全态势感知平台与监管平台接口技术要求》《车联网安全监测数据采集技术要求及测试方法》《车联网流量筛选技术要求和测试方法》等行业标准制定发布，突破车联网恶意加密流量分析、车联网私有协议识别、车联网资产识别等技术难点，加快车联网网络安全监测系列标准应用实施，助推车联网网络安全监测体系建设。

三是有利于推进车联网安全监测与应急防护体系建设。车联网发展涉及国计民生、公共安全，甚至是国家安全。针对网联汽车、车联网服务平台、APP等关键对象，通过车联网流量采集设备分析输出相关通联日志、网络安全告警记录，以及抓取特定原始流量等，支撑车联网网络安全风险监测发现、态势感知、威胁处置工作，以应对随时可能发生的网络攻击，构建车联网网络安全保障体系，促进车联网产业健康快速发展。

关于建设车联网网络安全监测体系核心系统的思考

国家、区域城市和重点企业应共同打造多级联动的车联网网络安全监测体系，建立一套面向车联网终端及系统的安全监测与应急防控监管系统，针对车联网、智慧城市等场景下智能网联汽车终端及系统，开展资产测绘、安全风险监测、应急联动处置、网络攻防演练、安全检测评估工作。

建设车联网网络安全监测体系需重点推动设备资产测绘、安全风险监测、应急联动处置、网络攻防演练、安全检测评估5个核心平台建设。

一是建设设备资产测绘平台。以大数据技术为基础，依托主动探测公网暴露存活资产技术、被动监测资产流量特征技术等，收集各类车联网终端设备及系统的特征信息、安全状态信息。通过多种手段相互配合、相互补充，最终可实现对车联网终端设备及系统等资产的探测识别，据此绘制城市级网络空间下该类资产全景透视图。

二是建设安全风险监测平台。采用规则检测、机器学习等技术手段，对设备资产测绘平台相关数据进行深度挖掘，准确把握属地内车联网终端设备及系统面临的安全威胁和风险隐患，从多个维度对网络安全态势进行综合分析、研判、预测与动态跟踪，实现网络安全由初步感知向全面感知的转变，为应急联动处置平台提供关键数据支撑。

三是建设应急联动处置平台。针对安全风险监测平台分析出的智能网联设备风险隐患、安全事件等进行研判定级，根据定级结果启动应急预案流程，及时提醒党政机关、事业单位、重点企业和组织机构开展应急处置工作，纵向完成各类应急指挥指令的上传、下达工作，横向完成跨地区、跨部门、跨行业间的统一协作，确保应急所需的人力、物力、通信保障等资源得到有效支撑。当出现网络安全攻击事件时，通过应急联动处置平台统筹协调相关单位开展攻击溯源、取证分析、网络服务关停等处置工作，形成快速反应能力，有效应对突发网络安全事件。

四是建设网络攻防演练平台。建设攻防演习保障和联防联控安全能力，为机构及企业的安全检查、攻防演练实训、实战攻防对抗等提供技术支撑。通过应用场景模拟，可全面梳理企业现网中车联网终端设备及系统的资产信息、资产脆弱环节、敏感信息泄露风险点、可被利用的攻击链路等，支撑企业开展风险评估、完善自身安全能力。同时，聚焦攻防演习中高频威胁场景，充分挖掘企业现网主机、应用和智能网联设备等的重大网络安全风险。

五是建设安全检测评估平台。该系统主要打造内外通信协议分析、智能网联设备固件分析、漏洞扫描、源代码审计、联网应用APP安全检测等工具，以便开展对智能网联设备的标准化、工具化、流程化网络安全相关测试，可为检测评估实验室提供技术能力支撑。

依托上述五个核心平台的技术联动、协同作战，可构建车联网网络安全监测与应急响应防控体系，增强国家车联网安全监测与应急防控能力，夯实省市区域车联网安全监测与应急防控基础，形成国家级车联网网络安全监测体系。

在数字化转型提速发展的时代背景下，车联网产业需加速融合发展。构建车联网网络安全监测体系，提升车联网网络安全防护水平，对于我国实现制造强国、交通强国和网络强国具有重要意义。而车联网网络安全监测体系的建设，需要行业主管部门、行业组织机构、相关企业等各方的协同努力，共同创建融合创新的车联网安全产业生态体系，护航车联网产业健康发展。