017年4月,360汽车信息安全实验室(天行者团队)正式发布《2016智能网联汽车信息安全年度报告》(ICVehicle Cybersecurity Report In 2016)。因报告原文多达52页。智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与车、车与人、车与云等智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“高效、安全、舒适、节能”行驶,并最终实现代替人来操作的新一代汽车。
中国政策大力扶持智能网联汽车的发展,在2015年出台的《中国制造2025》提出到2020年,初步形成以企业为主体、市场为导向、政产学研用紧密结合、跨产业协同发展的智能网联汽车自主创新体系。汽车信息化产品自主份额达50%,DA、PA整车自主份额超过40%,掌握传感器、控制器的关键技术,供应能力满足自主规模需求,产品质量达到国际领先水平。2016年5月国家发改委发布《互联网+ 人工智能三年行动实施方案》,提出推进智能网联汽车研发与产业化。
本报告主要介绍了三部分内容:智能网联汽车技术发展分析、汽车信息安全分析以及2016年汽车安全事件破解案例分析。其中智能网联汽车技术发展分析主要介绍了自动驾驶技术发展分析和互联网汽车技术发展分析。汽车信息安全威胁分析,我们结合2016年的工作,从七个方面详细阐述了汽车面临的安全威胁、主要攻击方法和必要防范措施。2016年的典型汽车安全事件,不论是东风聆风电动汽车破解,还是特斯拉自动驾驶功能攻击案例、特斯拉车联网系统远程攻击案例,我们都进行了详细分析,披露了很多技术细节,提出了自己独立的思考和见解。当然,本次报告还存在很多问题和不足,在汽车信息安全研究的道路上,我们深知任重道远,希望得到专家学者们的指导与批评,此外,还要感谢大家对360天行者汽车信息安全实验室的帮助与支持。
汽车信息安全是个新领域、新趋势,在此之前国内专注于汽车信息安全研究方向的实验室和团队很少,360汽车信息安全实验室,作为中国首个、第一个专注于汽车信息安全研究的实验室,在传播定位上建议突出“中国首个”,卡住在这个领域和行业中的位置,树立权威专家、创新先锋的形象。 2017年,我们将更加专注和努力,提供更加专业的汽车信息安全服务。
《2016智能网联汽车信息安全年度报告》目录
第一章 智能网联汽车技术发展分析
一、智能网联汽车介绍
二、智能网联汽车技术路线图
三、自动驾驶汽车技术发展分析
1.互联网企业自动驾驶技术路线分析
2.传统汽车厂商自动驾驶技术路线分析
3.国内汽车品牌自动驾驶技术路线分析
4.特斯拉自动驾驶技术路线分析
5.自动驾驶路线对比
6.自动驾驶技术的产业发展分析
6.1自动驾驶产业总结
6.2自动驾驶待解决问题
6.3自动驾驶的未来
四、互联网汽车技术发展分析
1. 智能汽车OS分析
1.1苹果的CarPlay
1.2 Google的Android N
1.3阿里巴巴YunOS
2.车载内容服务分析
第二章 汽车信息安全威胁分析
TSP安全威胁分析
APP安全威胁分析
T-Box安全威胁分析
IVI安全威胁分析
Can-bus总线安全威胁分析
ECU安全威胁分析
车间通信安全威胁分析
第三章 2016年汽车安全事件破解案例分析
进口聆风电动汽车破解案例分析
特斯拉汽车自动驾驶功能攻击案例分析
特斯拉汽车车联网系统攻击案例分析
第四章 总结
