1封面 2 关于创新研究院 绿盟科技创新研究院作为“中关村科技园区海淀园博士后工作站分站”的重要培养单位之 一，与清华大学进行博士后联合培养，科研成果已涵盖各类国家课题项目、国家专利、国 家标准、高水平学术论文、出版专业书籍等。我们持续探索信息安全领域的前沿学术方向， 从实践出发，结合公司资源和先进技术，实现概念级的原型系统，进而交付产品线孵化产 品并创造巨大的经济价值。 关于绿盟科技 绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公 司于2014年1月29日起在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国 内设有40多个分支机构，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户， 提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日 本东京、英国伦敦、新加坡设立海外子公司，深入开展全球业务，打造全球网络安全行业的中 国品牌。3 关于北京交通大学电子信息工程学院 北京交通大学电子信息工程学院成立于1996年，前身可溯源至1909年建校之初设立的邮电班， 是我国早期成立的电信学科之一，1949年电信系正式建系后成为我校的传统特色优势学科之 一。学院建设有通信工程、信息工程、电子科学与技术3个专业，先后获批国家级一流本科专 业建设点，通信工程、电子科学与技术通过中国工程教育专业认证。通信工程获评国家级特色 专业、国家专业综合改革试点，并通过IEEE专业认证专家评估。在全国第五轮学科评估中，信 息与通信工程学科进入A类学科。 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明， 版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面 授权许可，不得以任何方式复制或引用本文的任何片断。关于北京航空航天大学网络空间安全学院 北京航空航天大学网络空间安全学院成立于2017年，是中央网信办—教育部首批“一流网络安全 学院建设示范高校”，并拥有全国首批网络空间安全一级学科博士点和博士后流动站，于2021年 获中央网信办“网络安全先进集体”。学院拥有“空天网络安全工业和信息化部重点实验室”、“区 块链与物联网安全教育部重点实验室”，已被纳入北航“双一流”学科群，在密码前沿理论与应用、 空天地信息网络安全、网络与计算系统安全、人工智能与工控安全方向形成四大特色研究方向。 车联网安全研究报告（第六期） 1目 01 前言 2 02 车联网安全态势分析 5 2.1安全合规政策环境利好，车联网安全发展加速 5 2.2车联网安全能力普遍不足，关键环节存安全挑战 6 03 车联网重点安全事件解读 9 3.1本田汽车钥匙存在设计缺陷，无钥匙进入系统再报漏洞 9 3.2蔚来汽车遭遇数据勒索，车企数据泄露谁来买单？ 11 3.3YANDEXTAXI遇黑客操纵，莫斯科上演交通大堵塞 13 3.4奔驰、宝马、法拉利接连中招，API漏洞再出江湖 15 3.5特斯拉系统遭黑客破解，OTA背后的“灰色”市场 16 3.6供应商遭网络攻击，致丰田日本工厂被迫停工一天 18 3.7操作系统QNX曝出漏洞，影响或达1.95亿辆汽车 20 3.8MICODUS车辆定位器安全漏洞波及全球超百万辆汽车 22 3.9《汽车整车信息安全技术要求》发布 24 3.10小结 250 04 车端电气架构、组件及其攻击面分析 25 4.1车端电子电气架构 28 4.2车端资产关键组件 31 4.3车端资产攻击面 42 4.4小结 47 05 车联网攻击技术分析 49 5.1针对云端的攻击 49 5.2针对V2X的攻击 54 5.3针对近场的控车攻击 58 5.4针对车身接口的攻击 63 5.5针对信息通信的攻击 66 5.6针对智能驾驶算法的攻击 76 5.7小结 84 06 车联网安全体系建设 86 6.1车联网安全管理体系 87 6.2车联网安全技术体系 91 6.3车联网安全运营体系 99 6.4车联网数据安全治理体系 1030 07 总结与展望 113 05 参考链接 1161 01 前言车联网安全研究报告（第六期） 2一.前言 智能网联汽车是指通过搭载先进传感器等装置，运用人工智能等新技术，具有自动驾驶功能， 逐步成为智能移动空间和应用终端的新一代汽车。智能网联汽车通常又称为智能汽车、自动驾驶汽 车等[1]。2022年，我国乘用车销量达到2054.2万辆[2]，尽管遭受新冠疫情打击，但智能网联汽车产 业仍在稳步发展。在这些汽车中，价格低于30万的有1803.0万辆，不低于30万的有251.2万辆， 低于30万的乘用车销量约占总销量的87.8%。这表明国内汽车市场中，绝大部分为中低端车型， 如此多的中低端智能网联汽车[3]，一旦出现漏洞，将对人民财产和国家安全带来巨大的威胁。 我国政府高度重视智能网联汽车安全问题，在战略目标、产业指导、安全监管、标准体系建设 等方面出台了一系列指导性文件，旨在保障智能网联汽车安全运行，促进车联网[4]行业的健康发展。 在第二章中我们总结梳理当前车联网产业发展最新态势。 根据Upstream发布的2023全球汽车网络安全报告统计[5]，自2015年以来，已公开的车联网 领域安全事件高达近千起，且呈现日趋增长形势，智能网联汽车安全不容乐观。因此，在第三章中， 我们对八个具有代表性的安全事件进行分析解读。 如今，汽车行业内资料的不透明，使网络安全厂商很难通过公开资料了解到智能网联汽车的电 子电气架构和零部件设计知识。在不了解智能网联汽车的前提下，研究车联网安全显得尤为困难。 所以，第四章，我们会梳理汽车的电子电气架构，并就关键的零部件进行攻击面的分析。 黑客可以利用漏洞对第四章提及的攻击面进行攻击。在第五章，我们对不同的攻击技术展开阐 述与分析。这其中包括针对车联网云端平台、典型通信协议、路侧设备、近场通信、车身接口、车 联网学习模型的攻击等。