您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [观安信息&开源网安物联网]:2025年车路云供应链安全研究报告 - 发现报告
回到首页 AI搜索 发现报告 发现数据
发现专题
专题报告 专题百科
研选报告 定制报告 VIP 权益 付费社群
行业研究公司研究宏观策略财报招股书会议纪要Token低空经济十五五AIGC大模型

2025年车路云供应链安全研究报告

交运设备 2025-03-20 - 观安信息&开源网安物联网 carry~强
报告封面

上海观安信息技术股份有限公司开源网安物联网技术(武汉)有限公司联合发布 版权声明 上海观安信息技术股份有限公司、开源网安物联网技术(武汉)有限公司共同拥有本报告的版权,并依法享有版权保护。任何个人或机构在转载、摘录或以其他形式使用本报告的文字内容及观点时,必须明确标注资料来源。对于任何未经授权的转载或使用行为,我们将依法追究其法律责任。 目录 1.车路云供应链安全挑战................................................................................................1 1.1车路云一体化面临网络安全挑战......................................................................21.2车路云供应链的复杂性加剧了网络安全威胁....................................................31.3车路云安全相关法律法规与标准体系...............................................................3 2.车路云供应链...............................................................................................................5 2.1智能网联汽车...................................................................................................62.2道路交通基础设施............................................................................................82.3云端服务平台...................................................................................................8 3.车路云供应链安全风险..............................................................................................10 3.1硬件安全........................................................................................................123.2固件安全........................................................................................................123.3系统安全........................................................................................................133.4总线安全........................................................................................................133.5无线电安全.....................................................................................................143.6网络安全........................................................................................................153.7云端安全........................................................................................................153.8应用安全........................................................................................................163.9数据安全........................................................................................................173.10传感器安全.....................................................................................................18 4.1建立网络安全管理体系...................................................................................224.2设计阶段开展威胁分析与风险评估................................................................274.3开发阶段建立软件供应链安全管控体系.........................................................334.4测试阶段开展体系化网络安全测试................................................................364.5运营阶段建立供应链漏洞管理体系................................................................47 5.车路云供应链网络安全案例.......................................................................................515.1电子不停车收费系统OBU风险评估案例......................................................525.2软件供应链安全管控案例...............................................................................605.3整车体系化网络安全测试案例........................................................................645.4供应链漏洞管理体系案例...............................................................................696.趋势与展望................................................................................................................716.1自动驾驶带来的潜在网络安全风险................................................................726.2大模型的普及与应用带来严峻的网络安全挑战..............................................736.3车路云数据融合过程中的安全风险................................................................74 1.车路云供应链安全挑战 随着智慧交通系统的快速发展,车路云供应链体系作为其核心基础设施,承担了实现车辆、道路和云平台协同运行的重要职责。智能网联汽车通过车载通信系统与道路交通设施和云端平台进行交互,以实现自动驾驶、智能调度、实时监控等功能。然而,这一系统的构建并非易事,它涉及多领域技术融合、多方协作以及复杂的供应链管理。 1.1车路云一体化面临网络安全挑战 汽车智能化、网联化提升了出行效率与体验,也使车辆架构变得复杂增加了网络安全风险。以汽车为核心,车对车(V2V)、车对基础设施(V2I)、车对行人(V2P)、车对电网(V2G)等通信技术的不断应用将人、车、路、云连接到一起,形成巨大的信息网络。在车路云一体化进程中,为实现诸如自动驾驶、智能座舱等先进功能,智能网联汽车中集成了大量软硬件的车载系统暴露了众多的网络安全攻击面;智能网联汽车与外部互联网连接的无线通信接口使众多远程攻击成为可能;缺乏安全机制的总线传输协议为攻击者控制车辆提供了便利条件;缺乏安全防护的车载传感器让自动驾驶面临着严峻的网络安全考验。 网络安全攻击面的扩展提高了成功恶意攻击的概率,越来越多地引发针对智能网联汽车及其供应链的网络安全攻击事件,危及车辆与人员安全。2013年,研究人员从第二代车载自动诊断系统(OnBoardDiagnostics-II,OBD-II)入侵车载控制器局域网(ControllerAreaNetwork,CAN)总线,控制了福特翼虎、丰田普锐斯方向盘转向、刹车制动、油门加速、仪表盘显示等重要汽车组件。2015年,安全研究人员查理•米勒和克里斯•瓦拉塞克利用软件漏洞无线入侵Jeep切诺基系统,其后克莱斯勒公司大规模召回应用该系统的汽车。2016年,科恩实验室通过远程方式成功入侵特斯拉汽车,进行了远程解锁车辆、调节座椅并打开天窗、转向灯等动作。据统计,自2019年以来至2023年,汽车行业共报告了725起CVE,2023年378起,2022年151起。2023年,严重和高危漏洞占CVE总数的近80%,而2022年这一比例为71%。严重漏洞占比的增加凸显了及时发现车路云安全风险并优先快速解决风险的重要性。 相比于传统信息设备,以智能网联汽车为核心的车路云供应链更加复杂、产品生命周期更长、对安全更为敏感,网络安全失败的代价也更令人难以承受。在其的生命周期中,智能网联汽车及其他车路云供应链设备一旦发生网络安全事故,将造成隐私泄露、经济损失、导致车毁人亡的惨烈局面,甚至可能被不法分子利用,危及公共安全与国家安全。关注以智能网联汽车为核心的车路云供应链网络安全理论、方法与技术,确保车路云供应链网络安全对于保护人民生命财产安全、促进行业健康发展具有重要意义。 1.2车路云供应链的复杂性加剧了网络安全威胁 在全球化的浪潮下,汽车工业的发展广泛依赖全球分布的第三方供应商。在车路云架构中,智能网联汽车功能的实现涉及来源于世界各地的供应商提供的众多复杂软硬件系统。这种广泛的依赖关系使得车路云供应链管理变得极为复杂,众多供应商之间的协调与整合难度增大。各供应商采用不同的开发标准和技术架构,容易产生兼容性问题,而这些问题可能隐藏着潜在的安全漏洞。汽车制造商难以全面掌控供应链链条上每个供应商的产品质量和安全性,从而为网络攻击者提供了可乘之机,增加了供应链遭受攻击的风险。 从车路云角度看,随着车路云技术的不断发展和市场竞争的加剧,车路云设备厂商为了创新和降本,常常引入新的供应商。新供应商可能带来前沿的技术和解决方案,但同时也伴随着诸多未知风险。新供应商在进入供应链体系时,其技术水平、安全管理能力和数据保护措施可能尚未经过

点击免费查看完整报告