智能網聯汽車安全滲透白皮書 2.0(2021 年)
2021 年 12 月
智能化、網聯化發展使得汽車領域應用環境更加特殊、管理更加困難,智能網聯汽車所面臨的網絡安全威脅也更加突出。在此背景下,中國軟件評測中心智能網聯汽車測評工程技術中心自 2020 年起,聚焦整車安全威脅分析、網絡安全滲透指標體系建設、測評實踐結果分析等方面組織撰寫《智能網聯汽車安全滲透白皮書》系列,旨在為行業提供一手測試數據,圍繞關鍵安全漏洞進行剖析,針對智能網聯汽車企業提出安全防護建議。
2021 年,《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》先后開始實施,工業和信息化部于8 月發布《工業和信息化部關于加強智能網聯汽車生產企業及產品準入管理的意見》,為智能網聯汽車領域安全發展指明方向。“網絡安全”在智能網聯汽車領域持續升溫,并逐步納入監管范圍。
為此,我們深入研究、組織撰寫《智能網聯汽車安全滲透白皮書 2.0》。與 1.0 版本相比,本白皮書持續跟蹤分析行業內法規、政策、標準動態,繼續為行業提供滲透結果數據及安全建議;對標最新政策法規、技術標準,更新完善滲透測試指標體系;新增智能網聯汽車網絡安全威脅分析內容。
本白皮書由智能網聯汽車測評工程技術中心(賽迪汽車)牽頭,在中國智能網聯汽車產業創新聯盟指導下,聯合國家信息技術安全研究中心、北京航空航天大學、國汽(北京)智能網聯汽車研究院有限公司等多家單位撰寫,參與人員包括鄒博松、朱科屹、路鵬飛等,在此特別感謝中國電子信息產業發展研究院副總工程師安暉、中國軟件評測中心總工程師陳淥萍、北京航空航天大學交通科學與工程學院院長楊世春教授對本白皮書的撰寫指導。
本白皮書中主要觀點和結論僅代表編寫組的思考,部分內容存在局限性。歡迎業界同仁提出寶貴意見,批評指正。
2021 年 12 月
附件下載:智能網聯汽車安全滲透白皮書 2.0
來源:中國軟件評測中心