车联网攻击链路图

技术背景
智能网联汽车的发展：随着汽车电动化、网联化、智能化和共享化的“新四化”发展趋势，智能网联汽车（Intelligent Connected Vehicles, ICVs）已经成为新时代的必然产物。这些车辆部署了多种智能传感器组件，如激光雷达、毫米波雷达、超声波雷达、摄像头等，并通过车载以太网、CAN总线、蜂窝网络（4G/5G）、蓝牙、Wi-Fi等多种通信方式进行连接。这些技术的发展为车辆提供了更高的自动化和智能化水平，但同时也增加了被网络攻击的风险。

车联网技术的广泛应用：车联网技术通过实现车辆、基础设施、行人以及网络之间的高效通信，显著提升了交通的流畅性和安全性，也为自动驾驶技术的普及奠定了坚实的基础。然而，随着车联网技术的广泛应用，路侧单元（Roadside Unit, RSU）作为车联网基础设施的重要组成部分，其安全问题也日益突出。RSU负责实现车辆与基础设施（V2I）之间的通信，在实现车路协同、提高交通效率、提升驾驶安全性方面发挥着不可或缺的作用。

行业背景
信息安全标准的出台：近年来，已出台多项网联汽车信息安全标准，包括WP29 R155e、ISO 21434以及《汽车整车信息安全技术要求》一系列国标。这些标准的出台标志着汽车行业对信息安全的重视程度不断提升，但它们仍处于起步阶段，需要在摸索实践中直面各种挑战并不断完善。

安全事件的频发：从历史案例来看，智能网联汽车面临的网络安全威胁不断增加。例如，2010年至2021年间，攻击者对智能网联汽车最常见的攻击载体有11种，且大多为黑帽攻击。其中，Charlie Miller和Chris Valasek通过车载诊断接口实现了对丰田和福特汽车的攻击和控制，这一事件引发了140万辆汽车的召回，是首个由信息安全所引发的汽车召回事件。此外，科恩实验室在2018年针对宝马多款车型的电子控制单元进行安全分析时，也发现了多个通用安全漏洞。

安全挑战
攻击面的扩大：现代车辆技术的快速发展使得网联汽车的攻击面变得更加复杂。车内网络结构和车载网络结构都变得更加复杂，为黑客提供了更多的攻击入口。

缺乏高质量的车载威胁案例信息库：尽管已有多项信息安全标准出台，但目前仍缺乏高质量的车载威胁案例信息库，这限制了安全团队在保障车辆信息安全过程中的效率。

TARA流程的低效性：现有的Threat Analysis & Risk Assessment (TARA)流程往往低效，缺乏自动化的方法来高效执行威胁分析和风险评估。

项目经验
基于国内厂商的需求及个人项目经验，花费了一些时间编写了一版关于车联网攻击链路图。尽管没有全面覆盖所有潜在威胁，但希望能为大佬们和想要系统学习车联网安全的同行们提供参考，欢迎各位提出宝贵意见。
该图表详细描述了车联网中的各个组件及其通信方式，包括车辆、云端服务器等。同时，标注了潜在的攻击点或漏洞。




TCV 1