2024年智能网联汽车网络安全年度报告-鹏城实验室为辰信安.pdf

智能网联汽车网络安全

年度报告

目录

前言01

2024年全球典型智能汽车网络安全大事件04

深度剖析——KIA汽车严重漏洞事件06

2024年搭载为辰IDPS的车辆全球分布图10

2024年总体安全态势12

典型攻击手段剖析16

未来智能网联汽车信息安全风险预测18

安全建议23

鹏城实验室27

为辰安全实验室27

参考数据来源27

前言

强标密集出台，汽车网络安全的重要性跃升

2024年8月23日，国家连续出台GB44495－2024《汽车整车信息安全技术要求》、

GB44496－2024《汽车软件升级通用技术要求》、GB44497－2024《智能网联汽车自动

驾驶数据记录系统》等系列国家强制性标准，并将于2026年1月1日强制实施。

其中，GB44495－2024《汽车整车信息安全技术要求》从汽车信息安全管理体系、

外部连接安全、通信安全、软件升级安全、数据安全等对各项信息安全技术指标做出了明

确规定，要求从设计、研发、测试、生产、运维到报废的全生命周期进行安全管理。

强制性标准的发布，意味着国内汽车企业将从硬件到软件、从系统架构到数据管理全

面提升汽车产品的信息安全防护能力，有效应对日益复杂的智能汽车网络安全威胁。随着

汽车技术的不断发展和网络安全威胁的演变，安全标准将更加细化和具体，以适应新的技

术和应用场景。

|01

我国作为汽车的发展高地，出台强标与国际法规接轨，有利于降低出口车辆的

认证成本和风险，提升中国汽车产业在全球的影响力和市场份额。也有助于提

升我国在国际智能汽车法规标准制定中的话语权和影响力。

消费者对汽车网络安全的重视程度提高

2024年9月，民意与市场分析机构YouGov对德国1149名汽车用户进行的问卷调查显

示，三分之一的新车买家表示车辆遭受黑客袭击的风险高低是购车决定的重要参考。此

前，在2023年广州车展调研中显示，43%的用户将信息安全作为购车首要考虑因素，超

九成受访者倾向选择注重数据安全和保护个人敏感信息的汽车品牌。汽车网络安全的重要

性正从B端的车企、供应商拓展至C端消费者，汽车网络安全的防护程度将直接影响车企

的竞争力及信任价值。

高度智能化带来的自动驾驶及供应链安全的脆弱性

根据工信部预测，2025年L2级及以上乘用车的智能驾驶渗透率预计达到70%。一辆

高端智能汽车的软件系统集成多方供应商代码，所运行的代码数量过亿，甚至超过一架波

音飞机。软件定义汽车的高度发展下，汽车软件代码的行数激增，复杂程度攀升，其暗藏

的漏洞更难排查，易成攻击入口。而供应链愈发复杂，众多供应商环节若有一处网络安全

失守，整车都会受到牵连。