淺析5G時代，車聯網如何保障資料採集獲取及安全防護

目前，汽車行業正在經歷一個意義深遠的轉型期，智慧網聯汽車為消費者提供了便利的使用方式、豐富的應用內容和安全的駕駛環境。 與此同時， 5 G商用給車聯網行業帶來新發展空間：得益於5G技術領域的領先優勢以及龐大的汽車市場規模，我國車聯網產業進入發展“快車道”，技術創新愈加活躍，新型應用蓬勃發展，產業規模不斷擴大。

車聯網發展勢頭強勁，未來市場潛力巨大：全球車聯網滲透率由2018年的30.7%，增加至2020年的45%，預計到2025年，全球車聯網將覆蓋接近60%的汽車，綜合來看，全球車聯網市場規模逐年上升，車聯網發展勢頭較好，未來市場潛力巨大。
相關政策釋出，車聯網行業在規範化下大步前進：車聯網作為政府核心佈局和發展方向之一，有望在政策鼓勵支援引導推進下迎來全新發展機遇，政策導向已逐步由提出目標、制定規範、發展核心技術等，開始逐步向加快部署、落地應用等 遷移。

但同時，由智慧化、網聯化帶來的資訊保安問題也面臨著多重風險。 主要表現在：

l  ECU數量逐步增多：據統計，目前一輛汽車可含有多達150個

l  軟體定義汽車趨勢明顯：軟體程式碼量攀升。據統計，目前一輛汽車可含有上億行軟體程式碼，預計2030年將達3億行程式碼。每1800行程式碼就存在一些錯誤，其中80%是安全漏洞。

l    通訊互動流量攀升：隨著5G的飛速發展，將極大的促進車內網、車際網、車載移動網際網路實現V2X（X：車、路、行人及網際網路等）資訊互動以及實現OBU、基站、移動終端、 的互聯互通。

由於 發展過程中，將受到雲、管、端等層面的安全威脅。因此，要實現智慧網聯汽車的行駛安全，我們還必須跨過汽車資訊保安這道門檻。可以說，資訊保安是智慧網聯汽車發展的前提和保障，解決不了安全問題，智慧網聯汽車將無法上路。

如何從技術層面上如何建立自主可控的資訊保安防護體系呢？

1）零部件級別的防護

這類防護包括 、ECU可信啟動、韌體可信載入等，同時涵蓋了整車及雲服務的資料安全、訊息安全、隱私安全、應用安全。從整車眾多零部件出發，進行針對性防護，全方位保護零部件資訊保安。對於 中，由於存在較多分控的ECU，甚至這些ECU有上百餘個，但不可預見的高危漏洞僅存在於21%的ECU中。在成本可控的情況下，需要遵循“二八原則”，重點防護高危漏洞ECU，建立相對全面的資訊保安防護體系。

2）建立自主可控的資訊保安檢測平臺加強安全防禦

汽車資訊保安攻防滲透平臺整合安全測試系統，能夠完成車輛系統、車聯網系統、 的資訊保安驗證工作。這主要是以車內網路為中心，透過對系統安全測試、程式碼安全測試、無線安全測試、硬體安全測試、 、自動駕駛安全測試為核心的幾大測試，且每一項測試都需要蟲攻擊路徑源上進行不同案例的測試輸入。

3）透過建立安全連結保障構建車聯網網路信任支撐體系

該支撐體系是透過從車聯網網路安全信任體系為主導來打通訊息安全的業務體系鏈。該業務體系鏈主要包括簽名認證可保障身份信任安全（防止駭客以“欺騙”的方式對汽車進行身份認證）和加密技術可保障資料完整有效性（防止中間人的攻擊和破譯）。同時，為了建設汽車行業車聯網網路信任支撐平臺，構建行業統一的車聯網通訊身份認證體系，需要支援V2X CA證書、X509證書兩種證書在不同場景中的應用。好訊息是，目前按照國家電子認證服務相關標準，建設部署高標準機房，並完成中國汽車行業車聯網網路信任支撐平臺上線。