摘 要：隨著車輛數(shù)目的增加，智能交通是目前技術(shù)領(lǐng)域研究的一個(gè)重點(diǎn)對(duì)象。智能交通的出現(xiàn)，可以避免很多交通意外，并提高駕駛員行駛的安全性。而車聯(lián)網(wǎng)技術(shù)作為物聯(lián)網(wǎng)的延伸，已經(jīng)成為智能交通的核心部分，它的應(yīng)用也將越來(lái)越普及。汽車只要與互聯(lián)網(wǎng)相連，隨之引發(fā)的車聯(lián)網(wǎng)數(shù)據(jù)信息和個(gè)人隱私的安全問(wèn)題就會(huì)成為車聯(lián)網(wǎng)應(yīng)用中的一個(gè)大隱患。文章對(duì)現(xiàn)實(shí)生活中車聯(lián)網(wǎng)應(yīng)用中可能出現(xiàn)的部分安全隱患進(jìn)行分析，并針對(duì)目前的安全隱患給出相應(yīng)的解決辦法。

關(guān)鍵詞：車聯(lián)網(wǎng)；信息安全；安全防護(hù)

一、概述

無(wú)線技術(shù)發(fā)展迅速，應(yīng)用于車聯(lián)網(wǎng)的WAVE1609協(xié)議也在逐步完善，車聯(lián)網(wǎng)的應(yīng)用正逐漸融入人們的生活中。車聯(lián)網(wǎng)作為智能交通的核心技術(shù)，能夠帶動(dòng)多產(chǎn)業(yè)發(fā)展，但同時(shí)也將面臨著巨大難題。

車聯(lián)網(wǎng)技術(shù)的提出是為了提高交通安全系數(shù)，用于實(shí)現(xiàn)智能交通控制與車輛智能化控制的一體化網(wǎng)絡(luò)。車聯(lián)網(wǎng)應(yīng)用系統(tǒng)的實(shí)現(xiàn)需要搜集大量移動(dòng)節(jié)點(diǎn)信息，并能實(shí)時(shí)處理大量的交通信息。這同時(shí)也會(huì)引發(fā)一個(gè)問(wèn)題，即一旦我們利用移動(dòng)設(shè)備連接到車載系統(tǒng)或者汽車連接到互聯(lián)網(wǎng)，汽車將成為大眾豐富的信息來(lái)源之一。與先進(jìn)的移動(dòng)互聯(lián)網(wǎng)技術(shù)相比，車聯(lián)網(wǎng)技術(shù)還是比較落后的，通過(guò)車聯(lián)網(wǎng)進(jìn)行信息的交換所帶來(lái)的信息安全問(wèn)題也是當(dāng)前需要首先解決的問(wèn)題。本文將對(duì)來(lái)自多方面的信息和隱私安全問(wèn)題進(jìn)行分析，并給出解決方案。

二、車聯(lián)網(wǎng)信息安全與隱私問(wèn)題

1.人為入侵帶來(lái)的安全隱患

（1）遠(yuǎn)程控制車輛。目前，每輛車都留有車載OBD-II的診斷接口，很多第三方服務(wù)供應(yīng)商通過(guò)OBD獲取車輛運(yùn)行數(shù)據(jù)，對(duì)數(shù)據(jù)處理后告知車主行車記錄、故障警示等信息。

從OBD應(yīng)用層面上來(lái)說(shuō)，黑客可以通過(guò)WI-FI對(duì)接口協(xié)議機(jī)芯進(jìn)行破解，從而在短距離內(nèi)監(jiān)聽信息，獲取車輛相關(guān)權(quán)限，連接到OBD設(shè)備盜取信息。

另外，除了通過(guò)OBD對(duì)車輛進(jìn)行遠(yuǎn)程控制，還可以通過(guò)第三方供應(yīng)商的終端系統(tǒng)對(duì)汽車進(jìn)行控制。這種做法在方便車主的同時(shí)也為黑客的攻擊提供了便利。

（2）電子標(biāo)簽RFID安全問(wèn)題。車輛電子標(biāo)簽RFID主要用于遠(yuǎn)距離身份識(shí)別，目前獨(dú)立于汽車本身。它所帶來(lái)的安全隱患主要包括RFID內(nèi)存數(shù)據(jù)的丟失、盜取以及車主行車軌跡的隱私。隨著基于RFID服務(wù)應(yīng)用的上升，電子標(biāo)簽內(nèi)部存儲(chǔ)的數(shù)據(jù)價(jià)值也在增加，由此帶來(lái)的電子標(biāo)簽本身的內(nèi)部數(shù)據(jù)被攻擊的可能性也將提升。另外，雖然電子標(biāo)簽不易被復(fù)制，但還是會(huì)遇到不同程度的監(jiān)聽和干擾。

另外，現(xiàn)在的車輛系統(tǒng)已經(jīng)實(shí)現(xiàn)無(wú)鑰匙系統(tǒng)，它應(yīng)用的也是RFID技術(shù)，但是由于無(wú)鑰匙系統(tǒng)沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，很多的無(wú)鑰匙系統(tǒng)安全系數(shù)不過(guò)關(guān)，存在著很大的安全隱患。黑客可以直接通過(guò)系統(tǒng)的漏洞，通過(guò)截取無(wú)線收發(fā)信號(hào)來(lái)破解加密系統(tǒng)，從而竊取信息。

（3）車主隱私泄露。車聯(lián)網(wǎng)中一個(gè)最主要的技術(shù)就是傳感技術(shù)，由各種智能傳感器所獲取的大量數(shù)據(jù)都需要向云服務(wù)器傳輸。目前，許多第三方的服務(wù)提供商都會(huì)向車主提供定制服務(wù)，它們?cè)讷@取或者記錄車主個(gè)人數(shù)據(jù)的同時(shí)，還會(huì)將這些數(shù)據(jù)通過(guò)無(wú)線傳輸給第三方。這些個(gè)人隱私數(shù)據(jù)都可能會(huì)受到攻擊和盜取，所以，這些信息都是保護(hù)重點(diǎn)。

（4）數(shù)據(jù)存儲(chǔ)方式不完善，造成多方面?zhèn)€人信息丟失。車聯(lián)網(wǎng)系統(tǒng)中一般存儲(chǔ)有車主的個(gè)人車輛位置信息，行車軌跡或其他一些個(gè)人隱私。車聯(lián)網(wǎng)平臺(tái)還在不斷地發(fā)展完善，本身存在很大的漏洞，很容易造成信息的泄漏。

（5）車聯(lián)網(wǎng)數(shù)據(jù)云端的安全問(wèn)題。車聯(lián)網(wǎng)的數(shù)據(jù)最終都要通過(guò)網(wǎng)絡(luò)傳輸?shù)竭_(dá)云端，移動(dòng)云一般規(guī)模大、種類多，價(jià)格比較低廉，由此也會(huì)引起用戶身份的認(rèn)證及訪問(wèn)權(quán)限問(wèn)題等。

2.車聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)帶來(lái)的安全隱患

車聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層和應(yīng)用層三層組成，各層分工合作以滿足車聯(lián)網(wǎng)的功能需求。

（1）感知層安全隱患。感知層主要是完成車輛信息的獲取與采集，感知現(xiàn)實(shí)環(huán)境，將其轉(zhuǎn)換數(shù)據(jù)。感知層通過(guò)無(wú)線網(wǎng)絡(luò)將數(shù)據(jù)進(jìn)行傳輸，這也使得感知層的安全訪問(wèn)存在一定的風(fēng)險(xiǎn)。由于車聯(lián)網(wǎng)無(wú)線環(huán)境的特點(diǎn)，感知層的完全機(jī)制也需要在傳統(tǒng)方法的基礎(chǔ)上加以改進(jìn)。

應(yīng)用于感知層的傳感器由于感知的功能多樣化（如GPS數(shù)據(jù)、車輛速度、輪胎壓力等）而種類數(shù)量多。由傳感器獲取的數(shù)據(jù)交給車內(nèi)處理器進(jìn)行統(tǒng)一處理，這一過(guò)程中會(huì)涉及多數(shù)據(jù)融合安全問(wèn)題。

（2）網(wǎng)絡(luò)層安全隱患。網(wǎng)絡(luò)層主要是指將感知層獲取的數(shù)據(jù)進(jìn)行傳輸?shù)木W(wǎng)絡(luò)互通部分。網(wǎng)絡(luò)層由于網(wǎng)絡(luò)類型的不同，本身會(huì)受到各種網(wǎng)絡(luò)攻擊，如信息泄露、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)抓包工具竊取信息、病毒木馬等。

我們都知道，車輛節(jié)點(diǎn)可連接的無(wú)線接口有多個(gè)，也就是可連接的無(wú)線種類也可分為多種，如WI-FI、移動(dòng)網(wǎng)絡(luò)等，由多種網(wǎng)絡(luò)技術(shù)所引起的網(wǎng)絡(luò)融合機(jī)制并不是很完善，這也容易造成車聯(lián)網(wǎng)出現(xiàn)漏洞。

（3）應(yīng)用層安全隱患。應(yīng)用層主要是車輛信息的匯聚、應(yīng)用的層次。應(yīng)用層安全包括服務(wù)環(huán)境、服務(wù)接入和服務(wù)平臺(tái)三方面安全，如操作系統(tǒng)漏洞造成的入侵、APP未經(jīng)授權(quán)而使用帶來(lái)的安全隱患等。

車聯(lián)網(wǎng)系統(tǒng)本身結(jié)構(gòu)的復(fù)雜性，也容易造成安全性問(wèn)題。車聯(lián)網(wǎng)應(yīng)用層一般與APP服務(wù)商有一定的聯(lián)系，這些用于連接的子系統(tǒng)也存在一定的漏洞，給黑客提供了盜取信息的機(jī)會(huì)，而且因?yàn)榉?wù)商的多樣性，這部分的風(fēng)險(xiǎn)是難以控制的。

三、車聯(lián)網(wǎng)安全防護(hù)措施

1.安全防護(hù)體系

為了保證車聯(lián)網(wǎng)能夠正常、高效、穩(wěn)定地運(yùn)行，車聯(lián)網(wǎng)系統(tǒng)需要建立有效的安全防護(hù)體系。根據(jù)前面提到的風(fēng)險(xiǎn)分析，車聯(lián)網(wǎng)有了自己的安全防護(hù)體系，該體系結(jié)構(gòu)如右圖所示。

車聯(lián)網(wǎng)系統(tǒng)是集成的綜合系統(tǒng)，在進(jìn)行安全防控時(shí)，應(yīng)該加強(qiáng)各個(gè)層析的安全防護(hù)，形成一個(gè)多級(jí)別、多層次的防護(hù)體系，以增強(qiáng)整個(gè)車聯(lián)網(wǎng)系統(tǒng)的安全性。

車聯(lián)網(wǎng)感知層用于獲取現(xiàn)實(shí)環(huán)境中的數(shù)據(jù)信息，其獲得的數(shù)據(jù)種類多樣，通信方式多渠道，為保證車聯(lián)網(wǎng)數(shù)據(jù)信息能夠可靠獲取，需要有效的安全防護(hù)措施。在感知層可用的防護(hù)措施建立在同一安全管理平臺(tái)上，對(duì)各類數(shù)據(jù)信息進(jìn)行分類處理，同類信息采用相同的安全協(xié)議，通過(guò)加密、數(shù)字簽名等技術(shù)提供安全保障，對(duì)于不同類的信息可以根據(jù)設(shè)備編號(hào)進(jìn)行設(shè)備識(shí)別認(rèn)證，增強(qiáng)安全防護(hù)。

網(wǎng)絡(luò)層是負(fù)責(zé)將感知層獲取的數(shù)據(jù)進(jìn)行傳輸?shù)闹尾糠帧＞W(wǎng)絡(luò)層設(shè)備需要對(duì)設(shè)備的各種端口、系統(tǒng)設(shè)備運(yùn)行狀態(tài)和性能進(jìn)行監(jiān)控，出現(xiàn)問(wèn)題及時(shí)上報(bào)并處理。為保證數(shù)據(jù)傳輸?shù)耐暾?，需要建立IPSec、SSL協(xié)議加密技術(shù)體系，對(duì)車聯(lián)網(wǎng)感知層獲取的數(shù)據(jù)進(jìn)行加密并傳輸，防止數(shù)據(jù)在傳輸過(guò)程中被篡改。在無(wú)線傳輸方式方面，應(yīng)在無(wú)線加密隧道上對(duì)數(shù)據(jù)進(jìn)行加密處理。

對(duì)于車聯(lián)網(wǎng)應(yīng)用層的防護(hù)，通過(guò)布置防火墻和入侵檢測(cè)系統(tǒng)來(lái)有效防御和檢測(cè)各種攻擊，保證數(shù)據(jù)的完整性。

另外，必須提高車聯(lián)網(wǎng)數(shù)據(jù)庫(kù)存儲(chǔ)的用戶資料安全等級(jí)，分類管理，以提升車聯(lián)網(wǎng)信息系統(tǒng)的安全防護(hù)能力。

2.相關(guān)法律的完善

首先，需要車聯(lián)網(wǎng)相關(guān)企業(yè)及管理部門對(duì)車聯(lián)網(wǎng)的信息安全問(wèn)題引起重視，只有得到他們的重視，對(duì)應(yīng)的安全隱患才會(huì)減少。

其次，對(duì)應(yīng)車聯(lián)網(wǎng)相關(guān)廠商及研究機(jī)構(gòu)能夠研究出更加完善的安全防護(hù)技術(shù)，并增加汽車防火墻的應(yīng)用，從物理上隔斷網(wǎng)絡(luò)入侵，同時(shí)對(duì)車主的各種隱私信息進(jìn)行身份鑒別等完善加密機(jī)制，從而大大降低這方面的安全隱患。

再次，制定相應(yīng)的技術(shù)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)需把信息與隱私安全問(wèn)題包含其中。

最后，國(guó)家應(yīng)該盡可能地完善與車聯(lián)網(wǎng)信息安全相關(guān)的法律法規(guī)。在國(guó)際上很多國(guó)家，都已經(jīng)有類似有關(guān)隱私保護(hù)的法案存在。我們國(guó)家也在逐漸完善相關(guān)方面的法律，但是還需要相關(guān)行業(yè)的支持。

四、結(jié)論

車聯(lián)網(wǎng)技術(shù)是繼物聯(lián)網(wǎng)之后智慧城市的又一大標(biāo)志性進(jìn)步，它的應(yīng)用越來(lái)越廣泛，車聯(lián)網(wǎng)信息安全問(wèn)題也得到了大眾的廣泛關(guān)注。只要連上互聯(lián)網(wǎng)，安全就不是百分之一百的，各種網(wǎng)絡(luò)攻擊也無(wú)孔不入。本文就目前在車聯(lián)網(wǎng)技術(shù)應(yīng)用過(guò)程中常見的安全問(wèn)題進(jìn)行了統(tǒng)計(jì)分析，就相應(yīng)的安全隱患提出了解決方案。當(dāng)然，車聯(lián)網(wǎng)技術(shù)的安全性和可靠性問(wèn)題，不僅需要相應(yīng)的解決方案，還需要大家一致協(xié)作，才能最終解決安全隱患。

參考文獻(xiàn)：

[1]林茂偉，王達(dá)斌，梁宇輝.車聯(lián)網(wǎng)移動(dòng)云安全與隱私保護(hù)技術(shù)研究[J].無(wú)線互聯(lián)科技，2015（5）.

[2]李小剛，楊 彬.車聯(lián)網(wǎng)安全防護(hù)問(wèn)題分析[J].移動(dòng)通信，2015（11）.

[3]童淳強(qiáng).車聯(lián)網(wǎng)信息安全[J].中國(guó)公共安全，2016（6）.

[4]張趙輝.淺析物聯(lián)網(wǎng)技術(shù)[EB/J].城市建設(shè)理論研究（電子版），2013（20）.

[5]劉化君.物聯(lián)網(wǎng)體系結(jié)構(gòu)的構(gòu)建[J]. 物聯(lián)網(wǎng)技術(shù)，2015（1）：78-80.