汽车信息安全事件频发，服务器、数字钥匙等成主要攻击端口-电子发烧友网

佐思汽研发布《2020主机厂信息安全布局研究报告》，对当前汽车信息安全现状和主机厂布局进行了梳理。

汽车信息安全事件频发，服务器、数字钥匙等成主要攻击端口

随着新四化发展，汽车智能化率不断提升，功能逐渐丰富。根据统计，2020年1-10月中国新车网联功能装配率已超过50%，2025年将达到75%左右。功能上，则向智能座舱、高等级自动驾驶方向演进，多模态交互、多屏互动、5G网络、V2X、OTA、数字钥匙等功能应用不断扩大。随之而来的，则是汽车控制代码逐渐增多，可攻击端口增加，面临的安全威胁加大。从安全事件端口分布来看，目前的汽车信息安全事件主要集中在服务器、数字钥匙、移动APP、OBD端口等。服务器是信息安全第一大端口，黑客可通过入侵操作系统、数据库、TSP服务器、OTA服务器等系统漏洞，对数据进行篡改、破坏，造成车端安全事故。服务器的攻击工具大多数为远程接入，成本相对较低；同时服务器存储的数据资产极其重要。这些特性导致了服务器攻击占比一直高居首位。数字钥匙是信息安全第二大端口，是用于闯入和盗窃车辆的最常见攻击媒介之一。根据统计，2020年中国蓝牙数字钥匙装配率将超过30万，装配率有望接近4%，功能亦从基本的解闭锁与启动，延伸至账号登录、钥匙分享、车辆轨迹记录、快递到车等个性化配置，其对于车端安全的影响日益突显。

图：截至2020年全球汽车安全信息事件端口分布

来源：upstream.auto；佐思汽研整理

不同品牌汽车正在遭受不同程度安全攻击

车辆智能化程度越高，所遭受的安全攻击越多。在智能化背景下，全球主机厂无一幸免，例如奔驰、宝马、奥迪、大众、丰田、本田、现代等国际一线品牌，均遭受了不同程度的安全攻击。

图：2018-2020年部分主机厂信息安全事件

2020年3月，丰田、现代和起亚等OEM钥匙加密方式被曝出存在缺陷，存在被侵入或被盗风险。主要由于上述OEM采用的德州仪器DST80加密系统存在漏洞，黑客只要在任何搭载DST80汽车的遥控钥匙附近，使用相对便宜的Proxmark RFID阅读器/发射机设备对钥匙进行“盗刷”，其就可以获得足够的信息，从而获得其中的加密信息。

主机厂纷纷加快信息安全领域布局

为应对汽车信息安全日益严峻的挑战，主机厂从不同方向提升安全防护，主要集中在三个方面：1.集团内部信息管理、研发流程的优化；2. 设立专门的信息安全团队的建设；3.车联网的信息安全防护。欧美主机厂：信息安全防护部署多样化欧美主机厂依托技术优势，全面推进网络安全防护建设。除了提升车联网网络安全防护外，也一直在加强对公司的信息安全管理。从团队建设上看，欧美大部分主机厂会建立独立的信息安全部门或者子公司，以保证汽车全生命周期的信息安全。例如奔驰，信息安全防护布局主要体现在3个方面：

云计算：通过云平台实现对车载数据的防护。通过该技术，车主能在驾驶过程中掌控数据对外的开放程度。同时车主也可在离开车之后自动消除相关信息。

工厂端：与电信商、设备商合作建立智能汽车生产工厂，运用5G移动网络保证生产数据安全。

漏洞防护：与第三方网络安全企业合作，检测并修复智能网联汽车有关的潜在漏洞。

图：欧美主机厂信息安全布局

日韩主机厂：更注重公司级别的信息安全防护，主要以公司的信息安全的管理为重心。例如：日产主要从公司内部信息安全的管理入手，健全信息安全管理规范，而且其研发管理系统和信息安全平台近几年一直在完善。同时依托以色列特拉维夫的联合创新实验室与以色列初创企业合作进行信息安全测试、研究，目前合作联合原型项目已超过10个。

图：日韩主机厂信息安全布局

中国主机厂：新势力企业先行中国新势力企业在信息安全防护方面可圈可点，例如小鹏汽车通过自建安全团队，并与阿里云、科恩实验室、艾迪德等伙伴合作的方式，从云端、车端、手机端同时部署，建立以主动防御为核心的防护体系。蔚来汽车也通过自建团队及多方合作，建立起X–Dragon多维度防护系统中国传统车企也正在跟进，东风、上汽、广汽、北汽等更加关注企业全生命周期的安全管理。例如上汽在整体部署中，将下属企业加入集团信息安全保护与管理体系，内部统一采用数络加密软件（GS-EDS系统），保证集团整体的数据安全；其次，自建云平台，独资建立云计算中心，提供全品类的云安全服务；最后，成立上汽集团零束软件分公司，承担基础技术平台的研发，增强自己的软件研发能力。

图：中国主机厂信息安全布局