一、智能网联汽车发展现状

（一）产业现状概述

随着智能网联技术的快速发展，以及消费者对汽车智能化需求的持续增长，智能网联汽车产业正迎来高速发展期。数据显示，2025年智能网联系统在汽车产业内的装配率预计可达83%，智能网联汽车出货量将增长至2490万辆，年复合增长率达16.1%，市场发展空间广阔。

智能网联汽车产品正升级为新型智能终端，推动汽车、信息通信、交通运输等产业链的融合变革。在智能化、网联化双轮驱动下，我国围绕智能网联汽车产品核心能力升级、“路-网-云”新型基础设施构建和基于车联网数据的数字经济新价值链进行了全面布局。

今年上半年，我国乘用车L2级自动驾驶新车渗透率已达62.1%，L3/L4级自动驾驶准入与测试试点也在稳步推进。截至2025年4月，我国已累计发放智能网联汽车测试牌照超过1.03万张，开放道路测试里程超过2亿公里。

（二）车联网安全政策支撑

信息安全是智能网联汽车的核心技术之一。近年来，全球主要国家纷纷推出汽车信息安全相关政策，抢占发展制高点。2023年，美国交通部发布车联网计划草案，提出未来十年推动6家车企、20款量产车型搭载5.9GHz C-V2X通信技术。韩国也发布了《汽车安全度测试和评价规定》，明确V2X通信设备试验和评价方法。

我国正持续加强技术攻关和新型基础设施建设，健全政策法规和标准体系。2024年8月，工业和信息化部组织制定的三项智能网联汽车强制性国家标准正式发布，包括《汽车整车信息安全技术要求》《汽车软件升级通用技术要求》和《智能网联汽车自动驾驶数据记录系统》，将于2026年1月1日起实施。这些标准是我国智能网联汽车领域的首批强制性国家标准，对提升智能网联汽车安全水平具有重要意义。

根据《车联网网络安全和数据安全标准体系建设指南》，到2025年，我国将形成较为完善的车联网网络安全和数据安全标准体系，完成100项以上重点标准。这些标准将覆盖终端与设施安全、网联通信安全、数据安全、应用服务安全等重点领域。

二、存在的安全隐患

（一）智能终端安全风险

随着网联接口和功能的增加，智能网联汽车面临的安全威胁日益复杂。车载终端作为车辆监控管理系统的前端设备，集成定位、通信、行驶记录等多项功能，面临多方面安全威胁。

车载操作系统为信息娱乐服务和车内人机交互提供控制平台，是实现座舱智能化与多源信息融合的运行环境。车载操作系统通常采用QNX、Android等系统，代码庞大，自身安全风险点多，存在被恶意侵入的风险。

T-BOX（远程信息处理单元） 实现车内网和车际网之间的通信，负责将数据发送到云服务器。T-BOX常见的攻击点包括通信接口攻击和数据隐私泄露。攻击者通过分析固件内部代码可能获取加密算法和密钥，实现对加密内容的破解，进而篡改数据，修改用户指令或发送伪造指令到控制器中。

IVI（车载信息娱乐系统） 采用车载专用处理器，基于车身总线系统和互联网服务形成车载综合信息娱乐系统。由于IVI的高度集成属性，其所有接口节点都可能成为黑客攻击的目标。

（二）网络传输安全

车内网络传输由于相对封闭的环境，安全防护措施相对薄弱。ECU（电子控制单元）通过CAN（控制器局域网）、LIN（车载区域网络系统）等进行连接。如果黑客攻击车内网络，可能控制ECU或通过发送错误报文导致CAN失效，进而引发系统故障。

车联网终端与网络中心的双向数据传输面临认证风险、传输风险和协议风险三大安全威胁。认证风险指未验证发送者身份信息、伪造身份、动态劫持等；传输风险包括信息加密强度不足、密钥暴露、多车型使用相同对称密钥等；协议风险指通信流程伪装，将一种协议伪装成另一种协议。攻击者可通过假消息诱导车辆误判，影响自动控制，引发交通事故。

（三）架构与存储安全

智能网联汽车装有多个ECU实现移动互联功能，终端节点层、车内传输层、终端架构层的数据安全风险持续增大。智能网联汽车不仅需接收从云端下载的数据内容，还可能面临攻击者通过网络接口植入恶意软件的风险。

云存储安全方面，智能网联汽车管控中心的云平台面临各种恶意威胁，需要病毒防护、中间件安全防护、访问控制防护和数据安全防护。同时，还需保证云端数据的恢复功能，防止数据丢失、被恶意访问、篡改或非法利用。

随着智能网联汽车的快速发展，越来越多的操控APP、充电桩等外部生态组件开始频繁接入汽车，每个接入点都意味着一个新风险点的引入。智能网联汽车采集的环境感知数据涉及地理信息安全，车辆感知系统涉及交通安全，车内外传感器设备涉及个人隐私安全，这些多维度安全风险需要全面应对。

三、下一步工作建议

（一）核心技术攻关

构建 “基础研究+技术攻关+成果转化” 的产业生态链至关重要。应建立基于隐患排查、攻击扫描、应急处置和攻击溯源能力为基础的安全监测预警、威胁分析和应急处置平台，为车联网安全提供监管支撑。

加强加密技术、隐私保护、身份验证技术等安全技术在车联网领域的研发和应用，防止数据泄露和被篡改。智能网联汽车的安全防护不应停留在传统消费互联网附加式的防护概念，而要攻克自动驾驶汽车安全关键技术难题，建立全生命周期的安全保障体系。

中国工程院院士邬江兴指出，随着智能网联汽车的快速发展，传统安全防护机制已难以应对功能安全与网络安全深度融合所带来的一体化安全新挑战。需要创新突破全向主动安全技术，实现360°全覆盖，构建 “电芯-控制-系统-整车-云端”五重安全屏障。

（二）建立标准规范

制定终端、架构与存储等多领域的智能网联汽车安全标准与规范，明确安全要求和测试方法，确保智能网联汽车的安全性和可靠性。应加快完善车联网网络安全和数据安全标准体系，覆盖终端与设施安全、网联通信安全、数据安全、应用服务安全等重点领域。

智能网联汽车标准体系的建设目标包括：到2023年底，初步构建起车联网网络安全标准体系，完成50项以上重点安全标准的制订修订；到2025年，形成较为完备的标准体系，完成100项以上重点标准。

启动智能网联汽车安全规范准入试点工作，完善网络技术设施安全监测、深化测试示范与应用推广。目前，我国已确定首批9个联合体，开展L3级自动驾驶功能车型的准入与上路通行试点工作，为标准制定提供实践基础。

（三）加强运营监管

建立智能网联汽车的安全监测和管理机制，加强在用车辆的安全监测和管理，及时发现并处理安全问题。应组织行业机构建立行业安全风险及应对案例分享平台，及时更新漏洞、分享补丁，多方协同促进产业安全可持续发展。

中国汽车工程学会理事长张进华建议：“需要完善顶层设计，构建覆盖法律法规修制定、关键技术应用、测试示范、准入许可、产品管理、基础建设全方位的产业发展保障体系”。同时，智能网联汽车涉及汽车、交通、通信、信息、电子等多个领域，需要跨行业协同，共同应对复杂安全挑战。

未来，还应加强对AI的监管和治理。随着生成式人工智能的出现，需要在治理机制、治理手段、治理规则方面系统施策，统筹好发展和安全的问题。只有构建起全方位的安全保障体系，才能确保智能网联汽车产业的健康可持续发展。

面对智能网联汽车快速发展带来的安全挑战，需要产业链各方协同努力，通过技术创新、标准制定和有效监管，构建全方位安全保障体系。只有筑牢安全基础，智能网联汽车才能真正实现其提高交通效率、保障行车安全、优化出行体验的初衷，推动汽车产业迈向智能化、网联化的新时代。