主要攻击端口为服务器、数字钥匙，主机厂加大汽车信息安全布局

佐思产研 发布《2020 主机厂信息安全布局研究报告》，对当前汽车信息安全现状和主机厂布局进行了梳理。

汽车信息安全事件频发，服务器、数字钥匙等成主要攻击端口

随着新四化发展，汽车智能化率不断提升，功能逐渐丰富。根据统计，2020 年 1-10 月中国新车网联功能装配率已超过 50%，2025 年将达到 75%左右。功能上，则向智能座舱、高等级自动驾驶方向演进，多模态交互、多屏互动、5G 网络、V2X、OTA、数字钥匙等功能应用不断扩大。随之而来的，则是汽车控制代码逐渐增多，可攻击端口增加，面临的安全威胁加大。

从安全事件端口分布来看，目前的汽车信息安全事件主要集中在服务器、数字钥匙、移动 APP、OBD 端口等。

服务器是信息安全第一大端口，黑客可通过入侵操作系统、数据库、TSP 服务器、OTA 服务器等系统漏洞，对数据进行篡改、破坏，造成车端安全事故。服务器的攻击工具大多数为远程接入，成本相对较低；同时服务器存储的数据资产极其重要。这些特性导致了服务器攻击占比一直高居首位。

数字钥匙是信息安全第二大端口，是用于闯入和盗窃车辆的最常见攻击媒介之一。根据统计，2020 年中国蓝牙数字钥匙装配率将超过 30 万，装配率有望接近 4%，功能亦从基本的解闭锁与启动，延伸至账号登录、钥匙分享、车辆轨迹记录、快递到车等个性化配置，其对于车端安全的影响日益突显。

图：截至 2020 年全球汽车安全信息事件端口分布

来源：upstream.auto；佐思汽研整理

不同品牌汽车正在遭受不同程度安全攻击

车辆智能化程度越高，所遭受的安全攻击越多。在智能化背景下，全球主机厂无一幸免，例如奔驰、宝马、奥迪、大众、丰田、本田、现代等国际一线品牌，均遭受了不同程度的安全攻击。

图：2018-2020 年部分主机厂信息安全事件

2020 年 3 月，丰田、现代和起亚等 OEM 钥匙加密方式被曝出存在缺陷，存在被侵入或被盗风险。主要由于上述 OEM 采用的德州仪器 DST80 加密系统存在漏洞，黑客只要在任何搭载 DST80 汽车的遥控钥匙附近，使用相对便宜的 Proxmark RFID 阅读器 / 发射机设备对钥匙进行“盗刷”，其就可以获得足够的信息，从而获得其中的加密信息。

主机厂纷纷加快信息安全领域布局

为应对汽车信息安全日益严峻的挑战，主机厂从不同方向提升安全防护，主要集中在三个方面：1. 集团内部信息管理、研发流程的优化；2. 设立专门的信息安全团队的建设；3. 车联网的信息安全防护。

欧美主机厂：信息安全防护部署多样化

欧美主机厂依托技术优势，全面推进网络安全防护建设。除了提升车联网网络安全防护外，也一直在加强对公司的信息安全管理。从团队建设上看，欧美大部分主机厂会建立独立的信息安全部门或者子公司，以保证汽车全生命周期的信息安全。

例如奔驰，信息安全防护布局主要体现在 3 个方面：

• 云计算：通过云平台实现对车载数据的防护。通过该技术，车主能在驾驶过程中掌控数据对外的开放程度。同时车主也可在离开车之后自动消除相关信息。

• 工厂端：与电信商、设备商合作建立智能汽车生产工厂，运用 5G 移动网络保证生产数据安全。

• 漏洞防护：与第三方网络安全企业合作，检测并修复智能网联汽车有关的潜在漏洞。

图：欧美主机厂信息安全布局

日韩主机厂：更注重公司级别的信息安全防护，主要以公司的信息安全的管理为重心。
例如：日产主要从公司内部信息安全的管理入手，健全信息安全管理规范，而且其研发管理系统和信息安全平台近几年一直在完善。同时依托以色列特拉维夫的联合创新实验室与以色列初创企业合作进行信息安全测试、研究，目前合作联合原型项目已超过 10 个。

图：日韩主机厂信息安全布局

中国主机厂：新势力企业先行

中国新势力企业在信息安全防护方面可圈可点，例如小鹏汽车通过自建安全团队，并与阿里云、科恩实验室、艾迪德等伙伴合作的方式，从云端、车端、手机端同时部署，建立以主动防御为核心的防护体系。蔚来汽车也通过自建团队及多方合作，建立起 X–Dragon 多维度防护系统

中国传统车企也正在跟进，东风、上汽、广汽、北汽等更加关注企业全生命周期的安全管理。例如上汽在整体部署中，将下属企业加入集团信息安全保护与管理体系，内部统一采用数络加密软件（GS-EDS 系统），保证集团整体的数据安全；其次，自建云平台，独资建立云计算中心，提供全品类的云安全服务；最后，成立上汽集团零束软件分公司，承担基础技术平台的研发，增强自己的软件研发能力。

图：中国主机厂信息安全布局

主机厂不断扩大信息安全领域合作

主机厂除加强自身安全防护能力外，近年来开始广泛寻求对外合作，合作范围已覆盖车端、通信端、平台、数据、应用等各个层级。

图：部分主机厂信息安全领域合作伙伴

目录

一、车联网信息安全概述

1.1 车联网信息安全概述

1.1.1 车联网信息安全定义

1.1.2 车联网信息安全防护

1.2 车联网信息安全技术应用

1.2.1 T-BOX 安全技术应用

1.2.2 车载信息娱乐系统安全技术应用

1.2.3 数字钥匙系统安全技术应用

1.2.4 车云网络通信安全 PKI 技术应用

1.2.5 车载系统 FOTA 安全技术应用

1.3 国内外汽车网络安全的标准发展

1.3.1 国内外汽车信息安全的标准发展总述

1.3.2 国际车联网信息安全主要政策法规

1.3.3 欧洲车联网信息安全主要政策法规

1.3.4 美、日车联网信息安全主要政策法规

1.3.5 中国车联网网络安全标准体系框架

1.3.6 中国车联网信息安全标准建设

1.4 中国汽车信息安全现状及趋势

1.4.1 汽车“新四化”对信息安全的影响

1.4.2 业内人士对车联网信息安全现状的认知

1.4.3 车端电气架构对信息安全的影响

1.4.4 汽车信息安全技术发展策略：云端

1.4.5 汽车信息安全技术发展策略：通信端

1.4.6 汽车信息安全技术发展策略：车端

二、汽车信息安全行业现状

2.1 主机厂信息安全事件分析

2.1.1 主机厂信息安全事件分析

2.1.2 主机厂信息安全事件分析：事件汇总

2.1.3 主机厂应用端信息安全事件分析 -1

2.1.4 主机厂应用端信息安全事件分析 -2

2.1.5 主机厂平台端信息安全事件分析 -3

2.1.6 主机厂平台端信息安全事件分析 -4

2.1.7 主机厂车端信息安全事件分析 -5

2.1.8 主机厂车端信息安全事件分析 -6

2.1.9 主机厂通信端信息安全事件分析 -7

2.1.10 主机厂通信端信息安全事件分析 -8

2.2 主机厂信息安全布局对比

2.2.1 欧美主机厂

2.2.2 日韩主机厂

2.2.3 国内主机厂

2.3 主机厂信息安全合作

2.3.1 欧美主机厂

2.3.2 日韩主机厂

2.3.3 国内主机厂

2.3.4 中国汽车信息安全产业图谱

三、欧美主机厂信息安全布局

3.1 奔驰

3.1.1 奔驰汽车信息安全布局

3.1.2 奔驰汽车信息安全技术路线

3.1.3 奔驰汽车信息安全合作伙伴

3.2 宝马

3.2.1 宝马汽车信息安全布局

3.2.2 宝马汽车信息安全研发体系建设

3.2.3 宝马汽车信息安全合作伙伴

3.3 奥迪

3.3.1 奥迪汽车信息安全布局

3.3.2 奥迪汽车信息安全研发体系建设

3.3.3 奥迪汽车信息安全合作伙伴

3.4 大众

3.4.1 大众汽车信息安全布局

3.4.2 大众汽车信息安全研发体系建设

3.4.3 大众汽车信息安全合作伙伴

3.5 沃尔沃

3.5.1 沃尔沃汽车信息安全布局

3.5.2 沃尔沃汽车信息安全研发体系建设

3.5.3 沃尔沃汽车信息安全合作伙伴

3.6 福特

3.6.1 福特汽车信息安全布局

3.6.2 福特汽车信息安全研发体系建设

3.6.3 福特汽车信息安全合作伙伴

3.7 通用

3.7.1 通用汽车信息安全布局

3.7.2 通用汽车信息安全研发体系建设

3.7.3 通用汽车信息安全合作伙伴

四、日韩主机厂信息安全布局

4.1 丰田

4.1.1 丰田汽车信息安全布局

4.1.2 丰田汽车信息安全技术路线

4.1.3 丰田汽车信息安全合作伙伴

4.2 本田

4.2.1 本田汽车信息安全布局

4.2.2 本田汽车信息安全研发体系建设

4.2.3 本田汽车信息安全合作伙伴

4.3 日产

4.3.1 日产汽车信息安全布局

4.3.2 日产汽车信息安全研发体系建设

4.3.3 日产汽车信息安全合作伙伴

4.4 现代

4.4.1 现代汽车信息安全布局

4.4.2 现代汽车信息安全技术路线

4.4.3 现代汽车信息安全合作伙伴

五、国内主机厂信息安全布局

5.1 小鹏

5.1.1 小鹏汽车信息安全布局

5.1.2 小鹏汽车信息安全技术路线

5.1.3 小鹏汽车信息安全合作伙伴

5.2 蔚来

5.2.1 蔚来汽车信息安全布局

5.2.2 蔚来汽车信息安全技术路线

5.2.3 蔚来汽车信息安全合作伙伴

5.3 理想

5.3.1 理想汽车信息安全布局

5.3.2 理想汽车信息安全技术路线

5.3.3 理想汽车信息安全合作伙伴

5.4 威马

5.4.1 威马汽车信息安全布局

5.4.2 威马汽车信息安全技术路线

5.4.3 威马汽车信息安全合作伙伴

5.5 东风

5.5.1 东风汽车信息安全布局

5.5.2 东风汽车信息安全技术路线

5.5.3 东风汽车信息安全合作伙伴

5.6 上汽

5.6.1 上汽信息安全布局

5.6.2 上汽信息安全技术路线

5.6.3 上汽信息安全合作伙伴

5.7 北汽

5.7.1 北汽信息安全布局

5.7.2 北汽信息安全技术路线

5.7.3 北汽信息安全合作伙伴

5.8 广汽

5.8.1 广汽信息安全布局

5.8.2 广汽信息安全技术路线

5.8.3 广汽信息安全合作伙伴