隨著時代的發展，現階段的車載系統已變成車聯網系統，智能化和聯網化是其主要特點。車聯網作為實現智能網聯汽車的重要技術和平臺，正在成為汽車行業的發展熱點。據統計，目前全球車聯網汽車累計出貨量將超過5千萬輛，預測在2021年，出貨量累計將達3.8億，2018年全球車聯網的市場總額有望達390億歐元，可謂發展勢頭迅猛，市場空間巨大。

　　車聯網通過借助新一代信息通信技術，能夠實現車內、車與人、車與車、車與路、車與服務平臺的全方位網絡連接，提升汽車智能化水平和自動駕駛能力，構建汽車和交通服務新業態，從而提高效率，改善汽車駕乘感受，為用戶提供智能，舒適，安全，節能，高效的綜合服務。包含的通信場景有：車與人通信、車與車通信、車與路通信、車與云通信、車與站通信（公交站、停車場、小區）以及車內通信。

　　鑒于車聯網對于構建汽車交通業態的重要意義，我國非常重視其發展，已經上升到“國家高度”。國家制造強國建設領導小組建立了車聯網產業發展專項委員會，由工信部牽頭，聯合公安部，交通部，發改委等20多個部門，共同解決車聯網發展的面臨的重大問題。近幾年國務院和工信部發布的《中國制造2025》、《關于積極推動“互聯網 “行動的指導意見》、《汽車產業中長期發展規劃》、《進一步擴大和升級信息消費》也多次重點提及車聯網。

　　攻擊手段升級 安全問題凸顯

　　車聯網快速發展的同時，很多重大問題逐步凸顯，其中安全問題成為制約全球車聯網快速發展的重要因素。目前車聯網安全現狀不容忽視，汽車攻擊手段升級，正日益威脅人民的生命和財產安全，安全現狀如下：

　　1、安全事件已突顯

　　黑客攻擊手段升級，車聯網面臨著日趨復雜的安全問題，多家汽車廠商曾遭遇攻擊，主流媒體也有相關事件報道。

　　2、產業鏈過長，車聯網安全問題復雜

　　車聯網產業鏈復雜，涉及整車廠商、元器件提供商、通信服務商、內容服務商各方的參與，安全問題包含控制、數據和功能等方面的安全。

　　3、安全企業和整車廠合作深度不深

　　車廠比較重視安全工作，已經開始布局，目前安全企業已有相應的安全技術，但是合作深度不深，未建立其長效和穩固的合作。

　　4、車聯網發展勢頭好，快速改善比較困難

　　車聯網發展勢頭較好，但相應的安全政策和標準正在積極制定中、技術研發和技術應用還需時日、存量汽車淘汰時間長，所以短時間改變車聯網安全的現狀比較困難。

　　車聯網云管端面臨的安全風險

　　車聯網常用架構為云管端架構，即：網絡聯接基礎和兩端一云，兩端分別指智能聯網汽車和移動智能終端，一云是指云服務平臺，其面臨的風險如下：

　　1、云服務平臺

　　平臺層、系統層存在漏洞，另外未做訪問控制策略以及公網傳輸安全的問題已經多次出現。

　　2、智能聯網汽車

　　T-box、OBD、總線、ECU、傳感器、多功能車鑰匙存在訪問控制、非法啟動、芯片漏洞、無身份認證、無硬件加密方式、通信未隔離以及遠程升級漏洞等問題。

　　3、手機終端

　　移動APP成為車聯網標配，由于獲取成本極低，通過技術手段可以破解通信秘鑰、分析通信協議，并結合車聯網遠程控制功能干擾用戶使用，同時也可對IVI進行攻擊，滲透攻擊車聯網控制關鍵部件，同時移動APP用有云端的密碼和賬號，獲取后存在安全威脅，移動終端安全間接影響車聯網安全。

　　4、網絡和數據

　　車與云、車與車和車內的通信存在被攻擊風險，例如基于偽基站的無線通信劫持、DNS欺騙的中間人攻擊等。

　　另外，數據存在被竊風險和國家安全風險，例如數據的傳輸和存儲缺乏統一安全要求以及數據的非法跨境流通等。

　　構建多元化的云管端安全認證服務

　　近年來，CFCA在車聯網行業的安全認證方案上做出了很多突出貢獻，以數字證書為根基打造多種產品場景的解決方案，可為車聯網云管端提供多元的安全認證服務：

　　1、智能手機終端

　　可提供APP安全檢測、手機接入認證以及代碼簽名和校驗等服務。

　　2、智能聯網汽車

　　可提供車載軟件和硬件安全檢測、設備認證、車內敏感數據加解密、數字簽名和校驗，防篡改等服務。

　　3、云服務平臺

　　可提供云服務平臺網站認證、登錄認證、安全評估等服務。

　　4、網絡和數據傳輸安全

　　可給手機和汽車發放設備證書以及云端配服務器證書整體保證訪問云端服務的通信鏈路和數據安全，另外，也可提供核心數據加解密和可審計等服務。

　　未來，CFCA將持續為車企、車聯網平臺以及相應的產業參與方提供全流程的產品服務和多元的安全認證保障，為車聯網更好的發展、惠及更多用戶不斷發力。