智能网联汽车面临的信息安全风险主要来自云平台、网络传输、车辆以及相关联的外部设备。

1.车辆安全风险

车辆的信息安全风险主要包括三个方面：一是系统安全。一方面是软件系统安全，随着软件在汽车占比的逐步提升，软件安全面临较大的风险挑战，如主机厂将软件安装包开放下载，容易受到黑客攻击；另一方面是硬件系统安全，对于自动驾驶和自动巡航系统，通过伪造障碍物，干扰毫米波雷达判断，从而逼停车辆或干扰车辆前进，或控制超声波设备发送与汽车相同周期和频率的超声波干扰汽车等，一旦被攻击，将存在车辆安全事故风险。二是密钥安全。通常采用数据加密的方式实现保护数据隐私，一旦密钥被泄露，加密数据的安全性将荡然无存。三是架构安全。汽车内部相对封闭的网络环境也存在可被攻击的缺口，对于外部攻击的防御能力较弱，如车载诊断系统接口、面向媒体的系统传输总线、控制器局域网络总线、串行通讯网络总线、胎压监测系统等。

2.云平台安全风险

云平台是智能网联汽车系统的重要组成部分，实现的功能日益丰富，从监督管理、提供娱乐服务、远程诊断故障到远程控制车辆、空中下载技术(OTA)升级等，由提供信息服务逐渐向车辆底层控制深入。云平台的安全主要包括物理环境、设备主机、接口、数据库、应用程序安全等。

云平台面临着多种恶意威胁，既有病毒防护、访问控制防护等，更有数据安全防护，尤其是防止云端数据(特别是隐私数据)的丢失和被窃取。目前大部分车联网数据使用分布式技术进行存储，主要面临的安全威胁包括黑客对数据恶意窃取和篡改、敏感数据被非法访问等。未来，通过云平台将可以实现多种形式的云服务，如跟踪和管理整个车队的车辆等。随着智能网联汽车持续发展，数据安全、访问控制等方面的威胁也会逐步增多，云平台安全风险要予以足够的重视。

3.网络传输安全风险

网络传输存在三大安全风险：一是认证风险，通过身份伪造、动态劫持等方式冒充验证者的身份信息；二是传输风险，车辆的传输信息在没有加密或强度不够的情况下，容易遭受攻击；三是协议风险，通信流程把一种协议伪装成另一种协议。