日前，由中國移動與公安部交科所、華為、江蘇無錫交警等單位共同承擔的“車聯網（LTE-V2X）城市級示范應用重大項目”正式進入工程實施階段。包括奧迪、福特、一汽、東風、長安、上汽等全球十余家車企也參與其中，目標是建成全球首個LTE-V2X城市級示范應用。

今年1月初，國家發展改革委組織研究起草了《智能汽車創新發展戰略》（征求意見稿），面向社會發布。意見稿中提到，到2020年智能汽車新車占比達到 50%， 大城市、高速公路的車用無線通信網絡（LTE-V2X） 覆蓋率達到 90%，北斗高精度時空服務實現全覆蓋。

為了達到這一目標，國家將會建設覆蓋全國的車用基礎地圖系統。開發標準的、統一的車用基礎地圖；建設國家智能汽車大數據云控基礎平臺；建設覆蓋全國的車用無線通信網絡。

在大力推進車聯網基礎設施建設的同時，也會同時構建全面高效的智能汽車信息安全體系，包括完善信息安全管理聯動機制、加強信息安全系統防護能力、加強數據安全防護管理。所謂建設未成，安全先行。

車聯網在未來必將會得到國家級的推動和發展，但不同于PC網絡，車聯網的發展過程中，其安全性被提到了舉足輕重的位置。上海交通大學網絡空間安全學院院長李建華表示，車聯網安全之所以被提到如此高的高度，是因為它不僅關乎個人安全、社會安全，在戰時狀態，甚至會危及國家安全。

李建華是信息內容分析技術國家工程實驗室主任，教育部網絡安全管理監控與服務工程技術研究中心主任，主要研究領域包括：信息內容安全管理、網絡攻防與信息系統檢測評估、網絡安全管理、密碼學及應用。

現任中國網絡空間安全協會副理事長，中國網絡空間安全協會人才教育培養工作委員會主任委員，上海市網絡安全管理協會會長，教育部信息安全教學指導委員會副主任委員，中國能源研究會網絡安全技術研究中心主任。

車聯網安全涉及范圍廣，從傳統意義上的汽車娛樂信息服務、車輛身份識別、車輛位置及導航、駕駛員狀態、通訊方式、車輛狀態、無線通訊網絡到自動控制等，技術跨越大，涉及行業廣，從傳統非智能駕駛到輔助駕駛再到自動駕駛，不同階段涉及的安全問題也不相同。

業內通常以云、管、端的分層方式來表示車聯網安全的各個層面。所謂云，即車輛管理平臺，平臺會有數據中心，對車輛、用戶、交通等數據進行采集、存儲、處理、分析，以對車輛運行周期中的用戶的使用習慣、車輛零部件狀態、車輛潮汐的行駛規律等情況進行梳理，最后制定出服務于城市交通、用戶的最佳規劃。在實際的使用中，也會服務于城市交通安全、社會安全。

車聯網云平臺的的發展趨勢是，構建和利用車聯網大數據平臺，以大數據和內容為中心，對車輛的生產、行駛、使用、維護、增值服務等產生細粒度監控和全流程的優化。其中包括汽車使用的功能與場景的定位、數據分類和總量等。

車聯網云安全的關鍵點包括數據的隱私性、完整性、可恢復性，在《智能網聯汽車信息安全白皮書》2016版中，提到用戶、車主數據上傳到云端后，在存儲、使用過程中如何保證其不被泄露，數據的完整性得到保障，在遇到外部攻擊時數據的可恢復性。這三個問題是目前車聯網云安全面臨的挑戰。

為此，行業需要開發一些安全檢測的技術，比如防信息泄露安全檢測工具，云端系統安全測試平臺，公共層面也要建立汽車信息安全評估與測試驗證平臺，安全威脅公共知識庫、安全等級標準及測試方法。

管安全及數據傳輸的通道安全，車聯網通信方式有DSRC、LTE-V網絡環境，2/3/4G通信網絡，還要WIFi網絡，IPV4/6。這些網路傳輸本身就會處于安全考慮，設置網絡加密、權限認證等措施。網絡傳輸存在三大風險：包括認證風險、傳輸風險、協議風險。

認證風險是沒有驗證發送者的身份信息、偽造身份、動態劫持等，傳輸風險是信息加密強度不夠，秘鑰信息容易暴露，協議風險是通信流程偽裝，協議替換。這是傳統意義上的傳輸安全，但在新的汽車電子架構下，以及自動駕駛時代下，車內電子系統增多，不同ECU之間需要傳輸數據，中央處理器也會處理來自傳感器、執行器層的數據，并最終下發相應的命令。

整個過程中，數據的傳輸會直接影響到汽車行駛姿態，而隨著越來愈多傳感器進入車身，同時汽車電子化程度越來越高，車內數據傳輸的量大大增加。隨著車內電子架構呈集成化趨勢，汽車內部的數據傳輸安全獲得的關注度也越來越多。

對此，業內提出了在車內網絡傳輸的過程中，建立統一的網關，既負責內部數據傳輸，也負責內外部數據交互權限把控。通過這種做法，能夠統一管理、調度車內網絡，使得其安全得到保障。

車聯網另外的一部分，是端的安全，包括車載信息魚類系統、導航、儀表、車內交互等，在自動駕駛背景下，還增加了傳感器、ADAS的安全。這些部分都是電子器件，都有可能存在安全隱患漏洞，攻擊者可通過物理接觸或者非物理接觸對汽車進行直接攻擊，獲取汽車的控制權。

尤其是在智能網聯背景下，車身傳感器增多，傳感器對外部環境感知的結果，將直接影響到控制決策系統的處理。目前無論毫米波雷達、激光雷達、超聲波雷達還是攝像頭，主流廠商都來自美、日、歐，傳感器的主動權事實上并不掌握在國產供應商手中，包括OEM也一樣缺乏根本的管控能力。

更進一步追本溯源，汽車處理器、傳感器中使用的芯片，均被國外公司壟斷。這種情況下，事實上造成了國家缺失管控的能力。

為此，行業不僅需要研發生產汽車核心零部件、符合國家算法標準的車載安全芯片，同時建立車聯網安全檢測的平臺，發展自主可控的技術。包括打破國外管理標準、技術標準、安全測試評估體系，打破滲透測試、防信息泄露測試技術、態勢感知技術的壁壘。