01

車聯(lián)網(wǎng)安全態(tài)勢緊迫

智能網(wǎng)聯(lián)汽車在市場、政策和技術三種因素的驅動下蓬勃發(fā)展。當下中國已經(jīng)邁入數(shù)字經(jīng)濟時代。車聯(lián)網(wǎng)受惠于數(shù)字經(jīng)濟底層核心技術，以"數(shù)字技術"為支撐，得到大力發(fā)展。

整個智能網(wǎng)聯(lián)汽車信息安全問題主要縈繞在"云-管-端"三個層面。從車端來看，智能駕駛系統(tǒng)、動力系統(tǒng)、車身控制系統(tǒng)以及信息娛樂系統(tǒng)都是智能網(wǎng)聯(lián)汽車被攻擊的對象。車聯(lián)網(wǎng)網(wǎng)絡安全涉及產(chǎn)業(yè)鏈廣、終端硬件多、體系復雜，面臨威脅面較大。

(資料圖)

智能網(wǎng)聯(lián)汽車網(wǎng)絡安全是一個復雜系統(tǒng)的安全問題。既包括硬件安全、固件安全、操作系統(tǒng)安全、應用安全等傳統(tǒng)安全問題，還包括數(shù)據(jù)安全、人工智能算法安全、供應鏈安全等新型安全問題。

隨著互聯(lián)車輛的數(shù)量不斷增加，伴隨V2X技術的應用，增加了黑客漏洞利用入口點，不斷增長的網(wǎng)絡威脅態(tài)勢在持續(xù)發(fā)展。

02

車聯(lián)網(wǎng)安全專業(yè)人才緊缺

隨著智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)的蓬勃發(fā)展，車企和供應鏈網(wǎng)絡與信息安全壓力激增，伴隨的還有車企合規(guī)壓力的提升。

車聯(lián)網(wǎng)安全對車企而言是新領域和新業(yè)務，特別是車端的復雜性不同于傳統(tǒng)網(wǎng)絡安全，全國車企各顯神通群起應對，有的在原電子電器部門增加網(wǎng)絡安全業(yè)務，有的成立專門的車聯(lián)網(wǎng)安全部門或機構，有的歸屬到新設的智能網(wǎng)聯(lián)或車聯(lián)網(wǎng)部門；從安全運維的角度，所有車企業(yè)已開始在車聯(lián)網(wǎng)安全運營上搭建新的平臺組建新的團隊。

智能網(wǎng)聯(lián)汽車是電子電器、軟件、網(wǎng)絡、通信、數(shù)據(jù)、加密等高技術的集成，而這也對車聯(lián)網(wǎng)安全專業(yè)人才的知識和技能提出了很高的要求，而且是復合型的，更需要綜合的實戰(zhàn)技能來面對緊迫的網(wǎng)絡安全威脅和挑戰(zhàn)。

新領域、新部門、新業(yè)務急需構建團隊，形成戰(zhàn)斗力，具有實踐、實戰(zhàn)能力的復合型車聯(lián)網(wǎng)安全專業(yè)人才成為車企和供應鏈的爭搶目標。

我國的網(wǎng)絡安全力量多集中于傳統(tǒng)網(wǎng)絡安全公司，而車端的電子電器和網(wǎng)絡架構與傳統(tǒng)網(wǎng)絡安全的面向對象差異很大，這也導致了具有傳統(tǒng)網(wǎng)絡安全知識和技能的工程師也面臨補課的局面。

一方是需要快速組建團隊形成能力，而頭疼的是符合條件的專業(yè)工程師急缺。研發(fā)、測試、質保、運維等都存在這樣的問題，從合理性上來講，車企需要構建至少20-30人的團隊來應對挑戰(zhàn)，目前來看都處在捉襟見肘的局面。

03

車聯(lián)網(wǎng)安全培訓的缺失和誤區(qū)

自2020年開始，行業(yè)內(nèi)開始出現(xiàn)“車聯(lián)網(wǎng)安全培訓”，培訓時段在2-3天，且價格頗高。在這個時期，培訓內(nèi)容多集中在基礎知識和法規(guī)標準上，相當于科普。需要指出的是，在這個時期，國內(nèi)外的法規(guī)并不健全。

“未知攻、焉知防”是網(wǎng)絡安全從業(yè)工程師的基本要求，自2021年業(yè)內(nèi)開始出現(xiàn)針對網(wǎng)聯(lián)部件和整車測試的技能培訓，培訓周期在2天左右。我司在這兩年派專業(yè)人員參與了業(yè)內(nèi)多個機構舉辦的培訓，進行體驗和調(diào)研，其存在的問題如下：

1、短期培訓難以實現(xiàn)認知和技能的“破冰”，猶如蜻蜓點水。

2、有限的實踐場景（一般在3個左右）難以構建系統(tǒng)的知識和能力體系，須知按相關標準要求，測試場景數(shù)十個之多。

3、仿真環(huán)境的模擬實操替代不了實戰(zhàn)，造成大部分學員在面臨真實零部件時都不會接線，何談全面依規(guī)測試。

4、合規(guī)場景和用例切合不足，導致知識和技能的碎片離散化，有礙于系統(tǒng)知識和能力的構建。

遺憾的是，我們至今未發(fā)現(xiàn)國內(nèi)的高校和高職類院校尚未有專門的車聯(lián)網(wǎng)安全專業(yè)出現(xiàn)，這對行業(yè)的發(fā)展和人才需求是不利的。

綜上，智車信安認為：車聯(lián)網(wǎng)安全的專業(yè)人才培養(yǎng)和培訓需要滿足知識全面、具備實戰(zhàn)實操能力、知識技能可持續(xù)提升的綜合要求。

04

車聯(lián)網(wǎng)安全實訓實戰(zhàn)體系化解決方案

方案目標

培養(yǎng)具有系統(tǒng)的車聯(lián)網(wǎng)安全基礎知識、具有一定的車聯(lián)網(wǎng)安全測試、攻防和運營能力，能夠實施車聯(lián)網(wǎng)安全項目規(guī)劃、建設個組織管理，并在以上基礎上能夠開展科學研究和持續(xù)綜合能力提升的專業(yè)技術人才。

面向對象

車企和供應鏈企業(yè)：研發(fā)、測試、質保、運維等部門或崗位。 高校和高職院校：汽車、電子、計算機、網(wǎng)絡安全等專業(yè)。 培訓機構以及個人愛好者。

方案依據(jù)

GB/T 40855-2021《電動汽車遠程信息服務與管理系統(tǒng)信息安全技術要求及試驗方法》

GB/T 40856-2021《車載信息交互系統(tǒng)信息安全技術要求及試驗方法》

GB/T 40857-2021《車載網(wǎng)關信息安全技術要求及試驗方法》

GB/T 40861-2021《汽車信息安全通用技術要求》

《汽車整車信息安全技術要求》（征求意見稿）

UN/WP.29 R155

ISO/SAE 21434

等已公開的相關法規(guī)和標準。

以下以T-Box實訓體系為例進行介紹

基礎課程

1、車聯(lián)網(wǎng)安全基礎

2、智能網(wǎng)聯(lián)汽車的攻擊面

3、車聯(lián)網(wǎng)安全政策法規(guī)標準

4、車聯(lián)網(wǎng)安全攻擊場景

5、T-box基礎

實訓工具箱

T-Box實訓工具箱是智車信安與國內(nèi)某知名智能網(wǎng)聯(lián)汽車零部件T1供應商聯(lián)合開發(fā)的，專門面向T-Box實訓的產(chǎn)品。

利用T-Box實訓工具箱可完整還原實測場景。

為充分滿足實訓實戰(zhàn)需要，工具箱內(nèi)置的T-Box為全開放定制（裝車成品已做安全加固，不適合培訓使用）。

工具箱版本可根據(jù)實訓課程需要進行升級，包括：硬件固件升級、操作系統(tǒng)升級、T-Box功能擴展、車控外設連接、多設備組合級聯(lián)等多項進階升級支持。升級策略滿足了培訓機構和學員不同階段能力提升的要求。

實訓課程V1（入門級）

1、USB安全測試

2、GPS欺騙測試

3、應用真實性完整性測試

4、應用訪問控制測試

5、系統(tǒng)組件漏洞掃描

6、網(wǎng)絡端口掃描測試

7、中間人攻擊測試

8、日志安全測試

在此基礎上可定制擴展實訓場景。

部署模式

智車信安目前提供T-Box、IVI、GW三大核心車端車聯(lián)網(wǎng)安全專用實訓箱。

可根據(jù)客戶需要提供如下三種模式的部署方案：

1、單機部署：按實訓功能，如：T-Box，IVI，GW等，每套單機均包含基礎課程、實訓工具箱、標配實訓課程以及相應的配套軟件，并提供進階升級支持。

2、單套部署：T-Box，IVI，GW實訓箱各一，組合成套部署，包含單套基礎課程、實訓工具箱、標配實訓課程以及相應的配套軟件，并提供進階升級支持。

3、整車HIL部署：整車全開放式定制車聯(lián)網(wǎng)安全實訓臺架，根據(jù)客戶實際需求可組合配置不同模塊的實訓工具及相應的實訓課程，每一模塊均按單機模式提供配套支持；全開放式定制可以達到整車HIL。

4、實訓室部署：10臺以上單機或成套部署，按實驗室模式配置，在單機服務基礎上附加提供實驗室管理系統(tǒng)及TSP模擬實驗環(huán)境等，適合學校和培訓機構。

企業(yè)定制

為滿足車企和供應鏈企業(yè)內(nèi)訓需求，智車信安可根據(jù)車企需求進行工具箱定制和課程定制?？蛻粜杼峁┛晒╅_放測試的實訓部件和相關技術資料。

持續(xù)服務

智車信安可根據(jù)客戶部署和培訓業(yè)務開展的需要提供相關服務，以確?？蛻襞嘤柲芰蜆I(yè)務的提升。

聯(lián)系我們

發(fā)送需求至info@vsoc.vip，將有專門的課程顧問與您聯(lián)系

關鍵詞：