（五）车联网平台技术架构向开放化转变

车联网开放基础数据平台成为产业界关注重点，也是未来竞争焦点。车联网平台技术向开放化发展，相比于传统“烟囱式”业务提供模式，开放的服务平台有助于形成规模化用户公共服务能力，有助于中小型服务提供者加快业务部署和降低运营成本，有利于形成标准化的信息接口和业务接口，促进行业融合。同时，开放的车联网服务平台，有利于海量数据积累和大数据挖掘，促进业务创新和商业模式创新。未来车联网大数据和服务平台将根据数据与业务应用的性质不同，走“混合云”的发展模式，“混合云”有利于促进车联网平台的数据共享和开放。涉及到车联网底层安全与管理的应用将更多的部署在各自业务的“私有云”上，包括用户个人数据、政府监管、行业、企业等私有数据，例如用户的位置信息、运营车辆车内音频或视频监控信息、汽车厂商收集的相应CAN总线信息等。而不涉及底层安全的业务应用，将优选“公有云”的计算和服务资源，例如视频、音频、地图导航、社交等服务，互联网公司将作为主要的服务提供商。分层和分级的业务架构，在助力破除“烟囱式”业务提供模式的同时，为更多业务提供者进入车联网服务体系创造了条件。

（六）汽车控制安全保护技术亟待突破

车联网安全技术整体处于研究初期，诸多核心安全问题亟待解决，安全问题将长期伴随车联网发展。车联网安全与一般意义上的IT系统安全有一定差异，其信息安全问题有可能直接演变成财产损失和人身伤害，车联网安全的重要性得到产业界高度重视。

车联网面临的核心安全威胁是影响驾驶员操控行为的控制安全问题，集中在CAN总线、OBD接口设备、通信模块T-BOX、移动端APP以及云端平台等控制性部件的安全攻击方面。目前车联网安全技术研究的关注点主要体现在五个方面，一是智能网联汽车安全。智能网联汽车安全是车联网网络安全的核心，也是整车企业研究安全防护的重点，主要责任主体是整车厂商。目前智能网联汽车安全总体以“黑盒防护”为主线，逐步建立以生命周期管理为前提，以硬件安全防护为保障，软件安全服务为补充的防护体系，实现对攻击者破解和逆向分析的防御。二是移动应用安全。移动应用基于通用架构，常成为攻击者的入口，用于通讯协议的逆向分析和攻击行为发起点，成为“黑盒防护”思路为主的车联网网络安全防护的相对薄弱点之一。因此针对车联网移动应用的安全加固成为整车厂商的必要防护手段，目前主要通过代码混淆、加密、反调试等技术加强车联网移动应用保护。三是车联网服务平台安全。车联网服务平台承载着车联网用户的业务提供、控制指令发布、信息存储等重要功能，目前主要采用现有IT系统的网络和信息安全防护技术进行安全加固，涉及系统、网络、应用等多个层面。目前车联网业务规模普遍较小、碎片化严重，且较多是由整车厂或受其委托的服务企业运营，服务平台相对封闭，安全防护水平参差不齐。随着车联网服务平台向规模化、开放化和数据集中化发展，未来安全挑战将更加严峻，车联网服务平台安全保护技术的重要性将极大提升。四是车联网通信安全。现阶段的车联网通信安全防护主要针对“车-云”场景，以加强认证、访问控制、异常流量监测为主。其中访问控制是车联网通信安全的基础，认证及传输加密是车联网通信安全的保障，异常流量监测是车联网通信安全的补充。另外，随着LTE-V2X和802.11p技术的快速发展，“车-车”、“车-路”、“车-人”场景下的通信安全问题开始显现，未来影响到车辆操控和外界环境感知准确性的直连方式V2X通信安全将成为研究重点。五是数据安全。车联网发展将推动汽车系统、服务平台由封闭逐步走向开放，数据安全、隐私保护等问题凸显。加强数据安全保护是车联网发展的重要课题，需要制定车联网数据采集要求和标准，对于涉及驾驶员信息、驾驶习惯、车辆信息、位置信息以及车内采集的音视频等敏感数据采取较高级别的管理要求。同时，要加强数据传输、使用等环节的管理要求和安全防护，推动数据分级、加密、访问控制、安全认证和攻击防范等技术的研究和应用，增强数据保护能力，防止数据泄露。