留言
报告导航:研究报告制造业汽车
2020年主机厂信息安全布局研究报告
字数:0.0万 页数:130 图表数:0
中文电子版:6000元 中文纸版:4800元 中文(电子+纸)版:6500元
编号:JH 发布日期:2020-12 附件:

汽车信息安全事件频发,服务器、数字钥匙等成主要攻击端口
     
        随着新四化发展,汽车智能化率不断提升,功能逐渐丰富。根据统计,2020年1-10月中国新车车网联功能装配率已超过50%,2025年将达到75%左右。功能上,则向智能座舱、高等级自动驾驶方向演进,多模态交互、多屏互动、5G网络、V2X、OTA、数字钥匙等功能应用不断扩大。随之而来的,则是汽车控制代码逐渐增多,可攻击端口增加,面临的安全威胁加大。

        从安全事件端口分布来看,目前的汽车信息安全事件主要集中在服务器、数字钥匙、移动APP、OBD端口等。
     
        服务器是信息安全第一大端口,黑客可通过入侵操作系统、数据库、TSP服务器、OTA服务器等系统漏洞,对数据进行篡改、破坏,造成车端安全事故。服务器的攻击工具大多数为远程接入,成本相对较低;同时服务器存储的数据资产极其重要。这些特性导致了服务器攻击占比一直高居首位。

        数字钥匙是信息安全第二大端口,是用于闯入和盗窃车辆的最常见攻击媒介之一。根据统计,2020年中国蓝牙数字钥匙装配率将超过30万,装配率有望接近4%,功能亦从基本的解闭锁与启动,延伸至账号登录、钥匙分享、车辆轨迹记录、快递到车等个性化配置,其对于车端安全的影响日益突显。

汽车安全信息_副本.png

 

不同品牌汽车正在遭受不同程度安全攻击
     
        车辆智能化程度越高,所遭受的安全攻击越多。在智能化背景下,全球主机厂无一幸免,例如奔驰、宝马、奥迪、大众、丰田、本田、现代等国际一线品牌,均遭受了不同程度的安全攻击。

汽车安全信息1_副本.png

        2020年3月,丰田、现代和起亚等OEM钥匙加密方式被曝出存在缺陷,存在被侵入或被盗风险。主要由于上述OEM采用的德州仪器DST80加密系统存在漏洞,黑客只要在任何搭载DST80汽车的遥控钥匙附近,使用相对便宜的Proxmark RFID阅读器/发射机设备对钥匙进行“盗刷”,其就可以获得足够的信息,从而获得其中的加密信息。

汽车安全信息2_副本.png


 
主机厂纷纷加快信息安全领域布局
     
        为应对汽车信息安全日益严峻的挑战,主机厂从不同方向采取来提升安全防护,主要集中在三个方面:1.集团内部信息管理、研发流程的优化;2. 设立专门的信息安全团队的建设;3.车联网的信息安全防护。

欧美主机厂:信息安全防护部署多样化

        欧美主机厂依托技术优势,全面推进网络安全防护建设。除了提升车联网网络安全防护外,也一直在加强对公司的信息安全管理。从团队建设上看,欧美大部分主机厂会建立独立的信息安全部门或者子公司,以保证汽车全生命周期的信息安全。

例如奔驰,信息安全防护布局主要体现在3个方面:
20120114.gif云计算:通过云平台实现对车载数据的防护。通过该技术,车主能在驾驶过程中掌控数据对外的开放程度。同时车主也可在离开车之后自动消除相关信息。
20120114.gif工厂端:与电信商、设备商合作建立智能汽车生产工厂,运用5G移动网络保证生产数据安全。
20120114.gif漏洞防护:与第三方网络安全企业合作,检测并修复智能网联汽车有关的潜在漏洞。

汽车安全信息3_副本.png

日韩主机厂:更注重公司级别的信息安全防护,主要以公司的信息安全的管理为重心。

        例如:日产主要从公司内部信息安全的管理入手,健全信息安全管理规范,而且其研发管理系统和信息安全平台近几年一直在完善。同时依托以色列特拉维夫的联合创新实验室与以色列初创企业合作进行信息安全测试、研究,目前合作联合原型项目已超过10个。

汽车安全信息4_副本.png

中国主机厂:新势力企业先行

        中国新势力企业在信息安全防护方面可圈可点,例如小鹏汽车通过自建安全团队,并与阿里云、科恩实验室、艾迪德等伙伴合作的方式,从云端、车端、手机端同时部署,建立以主动防御为核心的防护体系。蔚来汽车也通过自建团队及多方合作,建立起X–Dragon多维度防护系统

        中国传统车企也正在跟进,东风、上汽、广汽、北汽等更加关注企业全生命周期的安全管理。例如上汽在整体部署中,将下属企业加入集团信息安全保护与管理体系,内部统一采用数络加密软件(GS-EDS系统),保证集团整体的数据安全;其次,自建云平台,独资建立云计算中心,提供全品类的云安全服务;最后,成立上汽集团零束软件分公司,承担基础技术平台的研发,增强自己的软件研发能力。

汽车安全信息5_副本.png

主机厂不断扩大信息安全领域合作

        主机厂除加强自身安全防护能力外,近年来开始广泛寻求对外合作,合作范围已覆盖车端、通信端、平台、数据、应用等各个层级。

汽车安全信息6_副本.png

 

 


第一章 车联网信息安全概述
1.1 车联网信息安全概述
1.1.1 车联网信息安全定义
1.1.2 车联网信息安全防护
1.2 车联网信息安全技术应用
1.2.1 T-BOX安全技术应用
1.2.2 车载信息娱乐系统安全技术应用
1.2.3 数字钥匙系统安全技术应用
1.2.4 车云网络通信安全PKI技术应用
1.2.5 车载系统FOTA安全技术应用
1.3 国内外汽车网络安全的标准发展
1.3.1 国内外汽车信息安全的标准发展总述
1.3.2 国际车联网信息安全主要政策法规
1.3.3 欧洲车联网信息安全主要政策法规
1.3.4 美、日车联网信息安全主要政策法规
1.3.5 中国车联网网络安全标准体系框架
1.3.6 中国车联网信息安全标准建设
1.4 中国汽车信息安全现状及趋势
1.4.1 汽车“新四化”对信息安全的影响
1.4.2 业内人士对车联网信息安全现状的认知
1.4.3 车端电气架构对信息安全的影响
1.4.4 汽车信息安全技术发展策略:云端
1.4.5 汽车信息安全技术发展策略:通信端
1.4.6 汽车信息安全技术发展策略:车端

第二章 汽车信息安全行业现状
2.1 主机厂信息安全事件分析
2.1.1 主机厂信息安全事件分析
2.1.2 主机厂信息安全事件分析:事件汇总
2.1.3 主机厂应用端信息安全事件分析-1
2.1.4 主机厂应用端信息安全事件分析-2
2.1.5 主机厂平台端信息安全事件分析-3
2.1.6 主机厂平台端信息安全事件分析-4
2.1.7 主机厂车端信息安全事件分析-5
2.1.8 主机厂车端信息安全事件分析-6
2.1.9 主机厂通信端信息安全事件分析-7
2.1.10 主机厂通信端信息安全事件分析-8
2.2 主机厂信息安全布局对比
2.2.1 欧美主机厂
2.2.2 日韩主机厂
2.2.3 国内主机厂
2.3 主机厂信息安全合作
2.3.1 欧美主机厂
2.3.2 日韩主机厂
2.3.3 国内主机厂
2.3.4 中国汽车信息安全产业图谱

第三章 欧美主机厂信息安全布局
3.1 奔驰
3.1.1 奔驰汽车信息安全布局
3.1.2 奔驰汽车信息安全技术路线
3.1.3 奔驰汽车信息安全合作伙伴
3.2 宝马
3.2.1 宝马汽车信息安全布局
3.2.2 宝马汽车信息安全研发体系建设
3.2.3 宝马汽车信息安全合作伙伴
3.3 奥迪
3.3.1 奥迪汽车信息安全布局
3.3.2 奥迪汽车信息安全研发体系建设
3.3.3 奥迪汽车信息安全合作伙伴
3.4 大众
3.4.1 大众汽车信息安全布局
3.4.2 大众汽车信息安全研发体系建设
3.4.3 大众汽车信息安全合作伙伴
3.5 沃尔沃
3.5.1 沃尔沃汽车信息安全布局
3.5.2 沃尔沃汽车信息安全研发体系建设
3.5.3 沃尔沃汽车信息安全合作伙伴
3.6 福特
3.6.1 福特汽车信息安全布局
3.6.2 福特汽车信息安全研发体系建设
3.6.3 福特汽车信息安全合作伙伴
3.7 通用
3.7.1 通用汽车信息安全布局
3.7.2 通用汽车信息安全研发体系建设
3.7.3 通用汽车信息安全合作伙伴

第四章 日韩主机厂信息安全布局
4.1 丰田
4.1.1 丰田汽车信息安全布局
4.1.2 丰田汽车信息安全技术路线
4.1.3 丰田汽车信息安全合作伙伴
4.2 本田
4.2.1 本田汽车信息安全布局
4.2.2 本田汽车信息安全研发体系建设
4.2.3 本田汽车信息安全合作伙伴
4.3 日产
4.3.1 日产汽车信息安全布局
4.3.2 日产汽车信息安全研发体系建设
4.3.3 日产汽车信息安全合作伙伴
4.4 现代
4.4.1 现代汽车信息安全布局
4.4.2 现代汽车信息安全技术路线
4.4.3 现代汽车信息安全合作伙伴

第五章 国内主机厂信息安全布局
5.1 小鹏
5.1.1 小鹏汽车信息安全布局
5.1.2 小鹏汽车信息安全技术路线
5.1.3 小鹏汽车信息安全合作伙伴
5.2 蔚来
5.2.1 蔚来汽车信息安全布局
5.2.2 蔚来汽车信息安全技术路线
5.2.3 蔚来汽车信息安全合作伙伴
5.3 理想
5.3.1 理想汽车信息安全布局
5.3.2 理想汽车信息安全技术路线
5.3.3 理想汽车信息安全合作伙伴
5.4 威马
5.4.1 威马汽车信息安全布局
5.4.2 威马汽车信息安全技术路线
5.4.3 威马汽车信息安全合作伙伴
5.5 东风
5.5.1 东风汽车信息安全布局
5.5.2 东风汽车信息安全技术路线
5.5.3 东风汽车信息安全合作伙伴
5.6 上汽
5.6.1 上汽汽车信息安全布局
5.6.2 东风汽车信息安全技术路线
5.6.3 上汽汽车信息安全合作伙伴
5.7 北汽
5.7.1 北汽汽车信息安全布局
5.7.2 北汽汽车信息安全技术路线
5.7.3 北汽汽车信息安全合作伙伴
5.8 广汽
5.8.1 广汽汽车信息安全布局
5.8.2 广汽汽车信息安全技术路线
5.8.3 广汽汽车信息安全合作伙伴

    如果这份报告不能满足您的要求,我们还可以为您定制报告,请留言说明您的详细需求。
2005- 版权所有(c)   北京水清木华研究中心   京ICP备05069564号-6 北京市公安局海淀分局备案号:1101081902
在线客服系统