最近幾年，發(fā)生了多起針對(duì)智能汽車(chē)自動(dòng)系統(tǒng)的網(wǎng)絡(luò)攻擊行為，嚴(yán)重威脅了乘客及其他市民的安全與隱私，同時(shí)也對(duì)汽車(chē)制造廠商造成很大的影響，目前已經(jīng)有上百萬(wàn)輛的汽車(chē)因存在被攻擊的風(fēng)險(xiǎn)而被廠家召回。

　　本研究旨在尋求提升智能汽車(chē)應(yīng)對(duì)網(wǎng)絡(luò)威脅能力的方法。報(bào)告列出了智能汽車(chē)中存在的敏感部件，以及存在的危險(xiǎn)、受攻擊的情形、緩解手段和安全措施。智能汽車(chē)面臨的主要威脅包括：受到第三方攻擊、云中信息泄露、個(gè)人敏感信息泄露、軟件漏洞、通信設(shè)備故障、竊聽(tīng)/攔截/劫持、未經(jīng)授權(quán)使用設(shè)備和系統(tǒng)、惡意行為等。

　　智能汽車(chē)相關(guān)領(lǐng)域的專(zhuān)家從政策和標(biāo)準(zhǔn)、組織方法、技術(shù)功能三個(gè)層面，給出了智能汽車(chē)網(wǎng)絡(luò)安全的最佳實(shí)踐方案。

　　對(duì)智能汽車(chē)的保護(hù)取決于所涉及的相關(guān)系統(tǒng)的保護(hù)（包括云服務(wù)、各種應(yīng)用、汽車(chē)部件、維護(hù)和診斷工具等）。目前的挑戰(zhàn)主要在于汽車(chē)部件和售后市場(chǎng)產(chǎn)品的安全性，盡管存在一些限制（例如，安全要求可能與安全要求沖突。此外，非常大量的安全接口可能導(dǎo)致規(guī)劃和成本問(wèn)題等），但相關(guān)的安全功能必須實(shí)施。

　　智能汽車(chē)所面臨的網(wǎng)絡(luò)攻擊在安全方面帶來(lái)很大的威脅，給駕駛員、乘客以及其他道路使用者帶來(lái)很大的風(fēng)險(xiǎn)，這將影響到國(guó)家和歐洲的利益。為了增強(qiáng)智能汽車(chē)產(chǎn)業(yè)鏈各方（汽車(chē)制造商、供應(yīng)商和服務(wù)商）之間的信任，保證智能汽車(chē)的安全及健康發(fā)展，本報(bào)告提出如下建議：

　　? 提升智能汽車(chē)的網(wǎng)絡(luò)安全：產(chǎn)業(yè)鏈各方必須建立全面的產(chǎn)品安全開(kāi)發(fā)流程，包括現(xiàn)場(chǎng)的設(shè)計(jì)、開(kāi)發(fā)、測(cè)試和安全維護(hù)，有效提高產(chǎn)品的安全性；

　　? 增強(qiáng)產(chǎn)業(yè)鏈各方間的信息共享：加強(qiáng)產(chǎn)業(yè)鏈間的信息共享，可使產(chǎn)業(yè)鏈各方建立相互信任，有利于標(biāo)準(zhǔn)制定和采用；采用公認(rèn)的方案；建立安全方面的團(tuán)隊(duì)；發(fā)現(xiàn)安全問(wèn)題并調(diào)解等；

　　? 明確產(chǎn)業(yè)鏈參與者之間的責(zé)任劃分：明確產(chǎn)業(yè)鏈各方的責(zé)任，相關(guān)責(zé)任問(wèn)題應(yīng)按照國(guó)家相關(guān)法律進(jìn)行處理；

　　? 形成統(tǒng)一的技術(shù)標(biāo)準(zhǔn)與實(shí)踐方案；

　　? 確定一套獨(dú)立的第三方安全評(píng)估機(jī)制；

　　? 開(kāi)發(fā)安全分析工具：開(kāi)發(fā)智能汽車(chē)專(zhuān)用的安全分析工具，以提高安全測(cè)試能力，一些基于軟件的許多已建立的工具可以用于智能汽車(chē)安全分析，如資產(chǎn)識(shí)別、威脅建模等；開(kāi)發(fā)一些用于智能汽車(chē)安全實(shí)施、安全測(cè)試、安全監(jiān)控等方面的工具。