汽车标委会 (NTCAS) 2018 年 6 GB/T 《汽车远程信息服务通信终端安全规范》 7 GB/T 《车载 T BOX 信息安全技术要求》 2019 2020 1.3 密钥在车联网应用中的意 义 6 密钥协商 非对称协商密钥 OTA 升级 包 合法性和完整性 终端和云端安全 通信和身份认证 终端和终端安全通 信和身份认证 敏感数据 公钥加密 用户控车指令  敏感安全参数管 理  自测试  生命周期保障  对其他攻击的缓 解 8 1.4 密钥应用与车联网平台的关 系 TSP 系 统 OTA 系 统 MES 系 统 密钥管理 通信加密 指令鉴别 数据完整 设备和身 份识别 非对称 / 对称密钥 管 理 PKI/KMS 系统 车联网联接平台 9 2. 车联网安全应用通用框 架 四级框架：根据安全防护涉及车联网业务划分 被 用于其他车企；且标识变更依赖第三方 •第三方 CA 合规、合法性不确定 远程通 信 •认证方式简单，易被破解 •缺乏终端对车厂外联服务的身份校验 •网络易被入侵，遭受恶意代码攻击 近场通信 •供应商可拿到身份标识证书进行备份，将证书导入任 意 T-BOX ，无法标识 T-BOX 的唯一性，且无法形成对 T- BOX 的有效管理 •指令易被破解，影响行车安全（易被黑客冒充控 制中心发布恶意指令）

是我国早期成立的电信学科之一，1949 年电信系正式建系后成为我校的传统特色优势学科之 一。学院建设有通信工程、信息工程、电子科学与技术 3 个专业，先后获批国家级一流本科专 业建设点，通信工程、电子科学与技术通过中国工程教育专业认证。通信工程获评国家级特色 专业、国家专业综合改革试点，并通过 IEEE 专业认证专家评估。在全国第五轮学科评估中，信 息与通信工程学科进入 A 类学科。 版权声明 本文中出现的任何文字叙述、 47 05 车联网攻击技术分析 49 5.1 针对云端的攻击 49 5.2 针对 V2X 的攻击 54 5.3 针对近场的控车攻击 58 5.4 针对车身接口的攻击 63 5.5 针对信息通信的攻击 66 5.6 针对智能驾驶算法的攻击 76 5.7 小结 84 06 车联网安全体系建设 86 6.1 车联网安全管理体系 87 6.2 车联网安全技术体系 91 6.3 车联网安全运营体系 所以，第四章，我们会梳理汽车的电子电气架构，并就关键的零部件进行攻击面的分析。 黑客可以利用漏洞对第四章提及的攻击面进行攻击。在第五章，我们对不同的攻击技术展开阐 述与分析。这其中包括针对车联网云端平台、典型通信协议、路侧设备、近场通信、车身接口、车 联网学习模型的攻击等。 车联网安全研究报告（第六期） 3 介绍完安全事件、攻击面以及攻击技术，第六章将介绍车联网安全体系建设，依托现有车联网 网络与数据安全法规

所有陈述、信息和建议不构成任何明示或暗示的担保。 i 前言 前言 主编简介 赵亮，华为数据通信产品线工业园区解决方案架构师，2011 年加入华为，具有多年 数据通信产品与解决方案测试和架构设计经验，主导多个企业的网络架构设计和顶层 方案设计。 崔云龙，华为数据通信数字化信息和内容体验部资料工程师，具有多年数据通信产品 与解决方案资料开发经验。 本书内容 本书介绍了工业园区网络在数字化、 本效益为主要目标。无线通信可以解决有线的部署和维护问题，降低部署和维护 成本，可以支持更高的移动性，更方便产线的灵活配置。随着其通信性能越来越 接近有线通信性能（例如低时延、高可靠等），越来越多的应用将采用无线的方 式进行通信，尤其在未来的智能工厂将采用灵活的模块化生产系统，而不是静态 顺序生产系统，这包括更多的设备移动和多功能生产资产，这就需要强大而有效 的无线通信技术和本地化服务。 新工控架构的工业网络 新一代工业园区架构是真正实现 IT 和 OT 数据融合的架构，其目标就在于追求开放 的、标准的、统一的、智能计算为中心的全栈融合技术框架。通过构建开放解耦、可 独立分层演进工业通信协议，从根本上解决了工控领域的封闭、垄断等问题。 5 解决方案架构 第2章 解决方案架构 摘要 本章主要介绍高品质高可靠工业园区网络解决方案的总体架构，描述 了

南昌亮程企业管理咨询有限 公司 工业软件服务商、诊断及方案 设计服务商 南昌 9 青岛奥利普奇智智能工业技 术有限公司 工业软件服务商、诊断及方案 设计服务商 南昌 10 中国联合网络通信有限公司 江西省分公司 工业软件服务商、诊断及方案 设计服务商 南昌 11 华为技术有限公司 工业软件服务商、诊断及方案 设计服务商、系统集成服务商 南昌、新余 12 国家工业信息安全发展研究 宁夏菲麦森工业软件技术有 限公司 工业软件服务商 南昌 34 江西智成飞桨科技有限公司 工业软件服务商 南昌 35 南昌菱形信息技术有限公司 工业软件服务商 南昌 36 畅捷通信息技术股份有限公 司 工业软件服务商 南昌 37 江西省通信产业服务有限公 司 工业软件服务商 南昌、抚州 38 江西小手软件技术股份有限 公司 工业软件服务商 南昌 39 鼎捷软件股份有限公司 工业软件服务商 服务商类型 推荐地市 52 卡奥斯工业智能研究院（青 岛）有限公司 工业软件服务商、诊断及方案 设计服务商 南昌 53 南昌德飞科技有限公司 工业软件服务商 南昌 54 中国联合网络通信有限公司 南昌市分公司 工业软件服务商、诊断及方案 设计服务商 南昌 55 江西硕来科技有限公司 诊断及方案设计服务商、工业 软件服务商、系统集成服务商 南昌 56 九江华鑫信息技术有限公司

时空信息：面向定位导航授时（PNT）、地理信息系统（GIS）、遥感（RS）、 卫星互联网、卫星通信等细分领域，支持大众消费领域北斗规模应用，支持有 关试点城市拓展新场景、新模式，培育推广北斗独立定位、高精度导航芯片设 计、精准时空定位、新型智能终端、时空数据挖掘利用、通导遥一体化融合应 用等解决方案。 通信设备：面向通信系统设备、通信终端设备制造等细分行业，研发推广 智能化网络规划与容量配置、基于深度学习的 AI 供应链上 下游采供销协同、一体化质量管控、联合排产等平台，提升 全链条数字化水平。 7.加快重点集群和园区智能化升级。重点支持新一代信 息通信、集成电路、先进电池材料等作为主导产业的国家高 新区及其他重点园区，加快先进计算中心、新一代移动通信、 工业互联网等新型基础设施规模化建设应用，建设高标准数 字园区。鼓励电子信息制造业领域集群公共服务平台互联互 通，加快基础设施、数据要素、技术人才等资源共建共享。 通过全虚拟仿真或者半实物半虚拟仿真，开展产品调试和测 试验证。将仿真平台与物理测试系统平台的数据关联，通过 物理测试数据曲线与仿真分析数据曲线对比分析，不断优化 仿真模型，逐步提升仿真预测的准确性。 重点适用行业：通信设备行业、先进计算行业。 （二）生产制造 典型场景 3：生产工艺优化 痛点：电子产品生产工艺参数众多，工艺参数修改频繁， 随着技术升级和终端应用的需求多样化，电子产品越来越微 型化、精密化

案设计服务商 南昌 10 浪潮云洲工业互联网有限公司 诊断及方案设计服务商、工 业软件服务商、系统集成服 务商 南昌 11 中国联合网络通信有限公司江 西省分公司 工业软件服务商、诊断及方 案设计服务商 南昌 12 中国移动通信集团江西有限公 司 工业软件服务商、诊断及方 案设计服务商 南昌 13 华为技术有限公司 工业软件服务商、诊断及方 南昌 序号 服务商名称 宁夏菲麦森工业软件技术有限 公司 工业软件服务商 南昌 38 江西智成飞桨科技有限公司 工业软件服务商 南昌 39 南昌菱形信息技术有限公司 工业软件服务商 南昌 40 畅捷通信息技术股份有限公司 工业软件服务商 南昌 41 江西省通信产业服务有限公司 工业软件服务商 南昌 42 江西小手软件技术股份有限公 司 工业软件服务商 南昌 43 鼎捷软件股份有限公司 工业软件服务商 南昌 44 链云智能科技（苏州）有限公司 工业软件服务商 南昌 57 中国联合网络通信有限公司南 昌市分公司 工业软件服务商、诊断及方 案设计服务商 南昌 58 上海智展元科技有限公司 诊断及方案设计服务商、工 业软件服务商、系统集成服 务商 景德镇 59 苏州冠锐信息科技有限公司 工业软件服务商 景德镇 60 建投物联股份有限公司 系统集成服务商 景德镇 61 中国联合网络通信有限公司景 诊断及方案设计服务商、检 景德镇

 V2X 信息交互模式包括：  车与车（ V2V ）：通过车载终端进行车辆间的通信。  车与人（ V2P ）：弱势交通群体（如行人、骑行者 等）使用用户设备（如手机、笔记本电脑等）与车 载设备进行通信。  车与路（ V2I ）：车载设备与路侧基础设施（如红 绿灯、交通摄像头、路侧单元等）进行通信。  车与网络（ V2N ）：车载设备通过接入网 / 核心网 与云平台连接。 C-V2X DSRC vs C-V2X 技术后来居上，产业链逐步构筑，适应于更复杂的安全应用场景，满足低延迟、高可靠性和满足带宽要求。 车联网通信技术： C-V2X 更适合复杂的安全应用场景 C-V2X 为自动驾驶提供更可靠的智能决策与协同控制 车联网发展趋势：平滑演进到 5G ，逐步向自动驾驶升级 5G-V2X 技术及部署路线： 2022 年试点推广  LTE-V2X ：满足 3GPP 综合监测 指挥中心 应急指挥 车地通信 卫星 公众信息服务 交通枢纽 事故 车载导航 未来交通：人便其行，货畅其流  目标：  安全、畅通、便捷、高效、绿色  促进城市功能转型和结构拓展  立体交通的综合监测  可视化的交通运行调度  高效的应急处置  高效便捷的交通运输管理  门到门的交通信息服务  高效准确的决策分析 

真实记录用户轨迹，互联网出口记 录用户真实 上网行为 。 海量数据基础 中国移动 市场占有率超过 60% 。强大的 用户基数构建了大数据服务的数据基础。 我们的优势 多分析视角 用户 地理位置识别、通信状态、社交关 系、应用偏好、终端类型 等多角度描绘 用户画像。 成熟运营能力 数据分布式计算 + 大规模并行处理 + 精 确模型分析 + 可视化平台展现 9 亿 + 用户 4000 万 内 部 供 应 链 管 理 10 5G 改造供应链之一： 打造新型信息基础设施 智慧物流发展需要新一代信息化基础设施 • 《工业互联网发展行动计划（ 2018-2020 年）》： “ 组织信息通信企业通过改造已有网络、建设新型网络等方式，建设低时 延、高带宽、广覆盖、可定制的 工 业互联网 企业外网络。建设一批 基于 5G 、窄带物联网（ NB-IoT ）、软件定义网络（ SDN ）、 网络虚拟化（ NFV ） 等新技术的测试床 ” • 国家发改委指出 “ 加强新型基础设施建设，推进人工智能 、工业互联网 、物联网建设，加快 5G 商用 步伐 ” 工业界当前采用的无线通信协议众多、各有不足且 相对封闭 ，设备互联互通难，制约设备上云 短距无线 ( 蓝牙、 RFID 、 ZigBee) 工业专用无线（如 WirelessHART ） WIFI 2G ， 4G 蜂窝无线

景德镇 4 苏州冠锐信息科技有限 公司 工业软件服务商 景德镇 5 广州赛宝认证中心服务 有限公司 诊断及方案设计服务商、监理服务商、检 测认证服务商 新余 6 中国联合网络通信有限 公司新余市分公司 诊断及方案设计服务商、基础设施服务 商、智能硬件服务商、工业软件服务商、 系统集成服务商、其他 新余 7 北京致远互联软件股份 有限公司 工业软件服务商、系统集成服务商、其他 中国电信股份有限公司 新余分公司 诊断及方案设计服务商、基础设施服务 商、智能硬件服务商、工业软件服务商、 系统集成服务商、其他 新余 序号 服务商名称 服务商类型 推荐地市 13 中国移动通信集团江西 有限公司新余分公司 诊断及方案设计服务商、基础设施服务 商、智能硬件服务商、工业软件服务商、 系统集成服务商、其他 新余 14 中国铁塔股份有限公司 新余市分公司 基础设施服务商、智能硬件服务商、其他 有限公司 诊断及方案设计服务商、工业软件服务 商、系统集成服务商 新余 24 新余猪八戒信息科技有 限公司 检测认证服务商、工业软件服务商、系统 集成服务商、其他 新余 25 中国移动通信集团江西 有限公司 诊断及方案设计服务商、监理服务商、检 测认证服务商、基础设施服务商、智能硬 件服务商、工业软件服务商、系统集成服 务商、其他 新余 26 蓝卓数字科技有限公司 工业软件服务商、系统集成服务商、其他

南昌 10 浪潮云洲工业互联网有限公 司 工业软件服务商、系统集成服 务商、其他 南昌、新余 11 中国联合网络通信有限公司 江西省分公司 工业软件服务商、诊断及方案 设计服务商 南昌 序号 服务商名称 服务商类型 推荐地市 12 中国移动通信集团江西有限 公司 诊断及方案设计服务商、监理 服务商、检测认证服务商、基 础设施服务商、智能硬件服务 商、工业软件服务商、系统集 宁夏菲麦森工业软件技术有 限公司 工业软件服务商 南昌 38 江西智成飞桨科技有限公司 工业软件服务商 南昌 39 南昌菱形信息技术有限公司 工业软件服务商 南昌 40 畅捷通信息技术股份有限公 司 工业软件服务商 南昌 41 江西省通信产业服务有限公 司 工业软件服务商 南昌 42 江西小手软件技术股份有限 公司 工业软件服务商、系统集成服 务商 南昌、新余 43 鼎捷软件股份有限公司 工业软件服务商、诊断及方案 设计服务商 南昌 58 南昌德飞科技有限公司 工业软件服务商 南昌 59 中国船级社质量认证有限公 司江西分公司 工业软件服务商 南昌 60 中国联合网络通信有限公司 南昌市分公司 工业软件服务商、诊断及方案 设计服务商 南昌 61 江西省致能智造产业技术研 究有限公司 系统集成服务商 九江 序号 服务商名称 服务商类型 推荐地市 62