2025车路云供应链安全研究报告.pdf

上传者：简****
时间：2025/04/07
热度：330
0人点赞
举报

2025车路云供应链安全研究报告。随着智慧交通系统的快速发展，车路云供应链体系作为其核心基础设施，承担了实现车辆、道路和云平台协同运行的重要职责。智能网联汽车通过车载通信系统与道路交通设施和云端平台进行交互，以实现自动驾驶、智能调度、实时监控等功能。然而，这一系统的构建并非易事，它涉及多领域技术融合、多方协作以及复杂的供应链管理。

汽车智能化、网联化提升了出行效率与体验，也使车辆架构变得复杂增加了网络安全风险。以汽车为核心，车对车（V2V）、车对基础设施（V2I）、车对行人（V2P）、车对电网（V2G）等通信技术的不断应用将人、车、路、云连接到一起，形成巨大的信息网络。在车路云一体化进程中，为实现诸如自动驾驶、智能座舱等先进功能，智能网联汽车中集成了大量软硬件的车载系统暴露了众多的网络安全攻击面；智能网联汽车与外部互联网连接的无线通信接口使众多远程攻击成为可能；缺乏安全机制的总线传输协议为攻击者控制车辆提供了便利条件；缺乏安全防护的车载传感器让自动驾驶面临着严峻的网络安全考验。

网络安全攻击面的扩展提高了成功恶意攻击的概率，越来越多地引发针对智能网联汽车及其供应链的网络安全攻击事件，危及车辆与人员安全。2013年，研究人员从第二代车载自动诊断系统（OnBoardDiagnostics-II， OBD-II）入侵车载控制器局域网（Controller Area Network，CAN）总线，控制了福特翼虎、丰田普锐斯方向盘转向、刹车制动、油门加速、仪表盘显示等重要汽车组件。2015年，安全研究人员查理•米勒和克里斯•瓦拉塞克利用软件漏洞无线入侵Jeep切诺基系统，其后克莱斯勒公司大规模召回应用该系统的汽车。2016年，科恩实验室通过远程方式成功入侵特斯拉汽车，进行了远程解锁车辆、调节座椅并打开天窗、转向灯等动作。据统计，自2019年以来至2023年，汽车行业共报告了725起CVE，2023年378起，2022年151起。2023年，严重和高危漏洞占CVE总数的近80%，而2022年这一比例为71%。严重漏洞占比的增加凸显了及时发现车路云安全风险并优先快速解决风险的重要性。