2017年6月12日,在中国智能网联汽车产业创新联盟成立大会上,由联盟信息安全工作组统筹,中国汽车工程学会、北京航空航天大学、梆梆安全研究院联合编撰的《智能网联汽车信息安全白皮书》正式发布。北京航空航天大学王云鹏副校长在介绍《智能网联汽车信息安全白皮书》时提出,各类智能终端接入设备的异质化、海量化在給智能网联汽车引入越来越多的信息安全问题,移动通信、车载网络、复杂系统正在成为当前智能网联汽车的三大安全风险来源,汽车技术的变革促使信息安全成为影响其健康发展的重要因素。
《智能网联汽车信息安全白皮书》中进一步指出:安全基因的缺乏致使智能网联汽车整条信息链里的每个环节都容易遭受恶意攻击,快速增长、种类繁多的车载连接设备更让智能网联汽车的信息安全防护难度呈几何倍数增加。当前智能网联汽车主要面临来自终端节点(T-BOX、IVI、终端升级、车载OS、车载诊断系统接口、车内无线传感器)、网络传输、云平台、外部互联生态安全4个层面的12大安全威胁。在黑客攻击的威胁下,智能网联汽车安全性将变得愈发脆弱,甚至可能导致致命事件的发生。
为指导智能网联汽车信息安全建设工作的全面深入展开,《智能网联汽车信息安全白皮书》首次建立了智能网联汽车信息安全方法论,意在从本质上解智能网联汽车信息安全之所急。
智能网联汽车信息安全方法论:
★ 智能网联汽车信息安全生命周期融合化
★ 分域隔离、纵深防御
★ 车内小微生态环境安全防御细粒化
★ 场景化信息安全防御
★ 培训提升驾驶者安全强度
★ 强可控性应急响应与安全升级相结合