黃語驍

車聯(lián)網(wǎng)的安全至關(guān)重要，文章分析了車聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中的安全風(fēng)險和相關(guān)安全技術(shù)措施，為物聯(lián)網(wǎng)在連接車輛的應(yīng)用提供技術(shù)參考。會安全造成巨大威脅。

因此有關(guān)車聯(lián)網(wǎng)安全技術(shù)的研究和加快車聯(lián)網(wǎng)技術(shù)發(fā)展一樣具有重要的現(xiàn)實意義，對社會發(fā)展和安全穩(wěn)定將會起到積極的推動作用。

1.引言

2.車聯(lián)網(wǎng)概況

近幾年來，隨著汽車擁有量的不斷增長，城市道路承載能力也在不斷受到挑戰(zhàn)。車聯(lián)網(wǎng)作為信息化和工業(yè)化高度融合的新領(lǐng)域，對保障交通安全，提高出行效率有著巨大作用。從2010年車聯(lián)網(wǎng)概念被提出到今年4月份召開的第五屆車聯(lián)網(wǎng)大會，車聯(lián)網(wǎng)發(fā)展迅速，被確定為物聯(lián)網(wǎng)在現(xiàn)代交通上的成功應(yīng)用。但隨著車聯(lián)網(wǎng)的不斷發(fā)展，安全問題也越來越明顯，用戶的隱私甚至生命安全受到威脅，車聯(lián)網(wǎng)信息安全已經(jīng)成為了刻不容緩的問題。黑客將汽車用戶的個人信息盜取，甚至控制汽車的剎車和油門，造成重大事故；在運輸調(diào)度方面，車聯(lián)網(wǎng)被黑客控制會導(dǎo)致交通混亂，調(diào)度失控，這些都會給社

車聯(lián)網(wǎng)是指通過新一代信息通信技術(shù)，實現(xiàn)車與云平臺、車與車、車與路、車與人、車內(nèi)等全方位網(wǎng)絡(luò)鏈接，主要實現(xiàn)了“三網(wǎng)融合”，即將車內(nèi)網(wǎng)、車際網(wǎng)和車載移動互聯(lián)網(wǎng)進(jìn)行融合。車聯(lián)網(wǎng)是利用傳感技術(shù)感知車輛的狀態(tài)信息，并借助無線通信網(wǎng)絡(luò)與現(xiàn)代智能信息處理技術(shù)實現(xiàn)交通的智能化管理，以及交通信息服務(wù)的智能決策和車輛的智能化控制。車聯(lián)網(wǎng)整體結(jié)構(gòu)如圖1所示，各子系統(tǒng)功能分析如圖所示。

1）車與云平臺間的通信是指車輛通過衛(wèi)星無線通信或移動蜂窩等無線通信技術(shù)實現(xiàn)與車聯(lián)網(wǎng)服務(wù)平臺的信息傳輸，接受平臺下達(dá)的控制指令，實時共享車輛數(shù)據(jù)。

圖1 車聯(lián)網(wǎng)整體結(jié)構(gòu)組成

2）車與車間的通信是指車輛與車輛之間實現(xiàn)信息交流與信息共享，包括車輛位置、行駛速度等車輛狀態(tài)信息，可用于判斷道路車流狀況。

3）車與路間的通信是指借助地面道路固定通信設(shè)施實現(xiàn)車輛與道路間的信息交流，用于監(jiān)測道路路面狀況，引導(dǎo)車輛選擇最佳行駛路徑。

4）車與人間的通信是指用戶可以通過Wi-Fi、藍(lán)牙、蜂窩等無線通信手段與車輛進(jìn)行信息溝通，使用戶能通過對應(yīng)的移動終端設(shè)備監(jiān)測并控制車輛。

5）車內(nèi)設(shè)備間的通信是指車輛內(nèi)部各設(shè)備間的信息數(shù)據(jù)傳輸，用于對設(shè)備狀態(tài)的實時檢測與運行控制，建立數(shù)字化的車內(nèi)控制系統(tǒng)。

根據(jù)當(dāng)前車聯(lián)網(wǎng)技術(shù)發(fā)展?fàn)顩r的調(diào)研來看，車內(nèi)設(shè)備間的通信發(fā)展相對成熟，典型的就是當(dāng)前汽車電子控制系統(tǒng)，還有車與云平臺和車與人之間的通信也有一定應(yīng)用，如當(dāng)前的導(dǎo)航信息系統(tǒng)與車載監(jiān)測系統(tǒng)。而車與車和車與路之間的通信目前還沒有得到成熟的應(yīng)用，其將來可能隨著自動駕駛技術(shù)的發(fā)展而得到快速的應(yīng)用。

3.車聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅分析

為了使分析具有一定針對性，本文主要分析車聯(lián)網(wǎng)的智能網(wǎng)聯(lián)汽車安全，并從無線網(wǎng)絡(luò)通信接口、車載診斷系統(tǒng)OBD（On-Board Diagnostic）接口、車內(nèi)電子控制系統(tǒng)、電子控制單元ECU（Electronic Control Unit）、車載操作系統(tǒng)、車用傳感器等方面進(jìn)行安全威脅分析。

3.1 無線網(wǎng)絡(luò)通信接口

無線網(wǎng)絡(luò)通信接口是實現(xiàn)車聯(lián)網(wǎng)信息通信傳輸?shù)年P(guān)鍵部件，是車內(nèi)外通信的紐帶，也是網(wǎng)絡(luò)安全的薄弱關(guān)鍵，易受到外部攻擊。黑客經(jīng)常利用逆向分析獲取加密算法實現(xiàn)對通信協(xié)議的解密，并竊取或偽造發(fā)布指令，也會通過通信端口竊取信息，獲取車輛狀態(tài)，給車輛行駛安全帶來巨大的安全風(fēng)險。

3.2 車載診斷系統(tǒng)OBD（On-Board Diagnostic）接口

車載診斷系統(tǒng)OBD是實現(xiàn)對汽車運行狀態(tài)獲取的重要接口，外部狀態(tài)檢測設(shè)備可以與車輛內(nèi)部數(shù)據(jù)總線CAN進(jìn)行直接的數(shù)據(jù)交互，外部設(shè)備可對車輛下發(fā)控制指令，如診斷指令的收發(fā)。由于通過OBD可實現(xiàn)數(shù)據(jù)的讀寫，容易遭受對車輛內(nèi)部總線的控制，甚至偽造ECU信息，對車輛進(jìn)行偽控制，存在破壞控制協(xié)議、篡改協(xié)議內(nèi)容、外接設(shè)備傳輸病毒等安全威脅。

3.3 車內(nèi)電子控制系統(tǒng)

車內(nèi)電子控制系統(tǒng)又稱車輛總線控制系統(tǒng)，目前常用的主要是德國博世公司開發(fā)的CAN總線，主要是實現(xiàn)車輛內(nèi)部控制信息、狀態(tài)信息的互聯(lián)互通，是車輛內(nèi)部信息傳輸?shù)暮诵摹５捎贑AN總線缺乏加密與訪問控制機制和通信認(rèn)證與消息驗證機制，容易被破解攻擊，且還不能對攻擊方進(jìn)行識別與預(yù)警，是車聯(lián)網(wǎng)安全防護(hù)的底線。

3.4 電子控制單元ECU（Electronic Control Unit）

電子控制單元ECU是車輛的大腦部件，也是實現(xiàn)車輛控制的核心。主要肩負(fù)發(fā)動機控制管理、自動變速箱的控制、車身控制、電池管理、輪胎壓力等系統(tǒng)的實時監(jiān)測與控制，且隨著今后自動駕駛技術(shù)的發(fā)展應(yīng)用，ECU承擔(dān)的工作將會越來越多，功能也越來越復(fù)雜。但由于ECU是常規(guī)的微處理器本身存在設(shè)計漏洞，存在認(rèn)證鑒權(quán)風(fēng)險，且其調(diào)試接口也是遭受攻擊的對象，面臨的安全威脅有系統(tǒng)自身存在漏洞和安全隱患、缺乏校驗機制導(dǎo)致系統(tǒng)被他人改寫等。

3.5 車載操作系統(tǒng)

當(dāng)前車載操作系統(tǒng)種類很多，主要有WinCE、QNX、Linux和Android等，其中QNX是獲得相應(yīng)安全認(rèn)證的實時操作系統(tǒng)，具有廣泛的應(yīng)用，主要是管理并協(xié)調(diào)車輛內(nèi)部硬件和軟件資源及其工作機制。安全問題主要有系統(tǒng)升級少引發(fā)系統(tǒng)漏洞的出現(xiàn)和惡意軟件的安裝從而使用戶信息被竊或篡改，最終影響車輛的工作效率。

3.6 車用傳感器

各種車用傳感器是車輛行駛的基礎(chǔ)單元，如位置傳感器、速度傳感器、路況傳感器等用于收集車輛自身及周圍路況信息發(fā)送給ECU進(jìn)行處理分析，實現(xiàn)對車輛進(jìn)行安全穩(wěn)定控制。目前存在的安全隱患主要是超聲波、噪音干擾聲控裝置和強光、紅外線使感光器致盲，最終導(dǎo)致車輛控制系統(tǒng)混亂。

4.車聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)措施

作為車輛網(wǎng)安全的核心，網(wǎng)聯(lián)汽車的安全技術(shù)的最為核心的安全保證，通常可以從技術(shù)角度（包括硬件技術(shù)與軟件技術(shù)）和管理角度進(jìn)行分析。

4.1 硬件安全

硬件的安全漏洞是攻擊的對象之一，因此研究安全級硬件芯片是抵御攻擊，是實現(xiàn)車聯(lián)網(wǎng)安全有效的途徑，也是未來安全技術(shù)的重要方法。目前有關(guān)企業(yè)已經(jīng)研發(fā)出硬件安全模塊HSM（Hardware Security Module），與算法加密、訪問限制及特定完整性檢查等一同加入至汽車電子控制系統(tǒng)，來提升ECU的安全等級。當(dāng)前車聯(lián)網(wǎng)領(lǐng)域主流設(shè)計規(guī)范是SHE（Secure Hardware Extension）和EVITA（E-safety vehicle intrusion protected applications），這兩種雖然采用不同的加密方式，但都能保障硬件信息安全。

當(dāng)前車聯(lián)網(wǎng)相關(guān)的硬件安全防護(hù)功能研究主要涉及：系統(tǒng)的安全通信、車輛的安全調(diào)試與引導(dǎo)、設(shè)備安全識別與消息驗證等，但由于成本較高，硬件防護(hù)還暫時未得到普及。

4.2 軟件安全

在當(dāng)前硬件防護(hù)還未完全普及的情況下，軟件安全防護(hù)是保障智能網(wǎng)聯(lián)汽車安全的主流選擇。其主要防護(hù)手段包括：一是定期進(jìn)行軟件更新漏洞補丁;二是建立軟件防火墻來控制信息的流入和流出，加強信息管理；三是加入簽名認(rèn)證系統(tǒng)進(jìn)而避免第三方應(yīng)用對汽車產(chǎn)生安全威脅；四是研發(fā)相關(guān)安全監(jiān)測軟件來提升系統(tǒng)的安全等級；五是在智能傳感器中加入智能監(jiān)測，以減少惡意干擾對系統(tǒng)的不良影響。以上幾種防護(hù)手段可以在一定程度上減少黑客對信息傳輸?shù)耐{，提升了智能網(wǎng)聯(lián)汽車的安全等級。

4.3 管理安全

技術(shù)角度的安全防護(hù)是基礎(chǔ)，但任何安全措施都需要特定的機制來加以保障。車聯(lián)網(wǎng)的安全涉及設(shè)備制造商、整車廠商、平臺運營商和用戶等，建立車輛全生命周期的安全管理措施是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主流做法，如我國頒布的標(biāo)準(zhǔn)ISO 26262《汽車安全完整性水平》，建立了車輛安全奠定了全生命周期管理理念，給車輛的全過程網(wǎng)絡(luò)信息安全納入評估與風(fēng)險防范，類似的還有美國SAE發(fā)布的SAE J3061《信息物理汽車系統(tǒng)網(wǎng)絡(luò)安全指南》給車聯(lián)網(wǎng)的安全融入到車輛的研發(fā)、制造、調(diào)試、使用、檢修和報廢等全生命過程，給車聯(lián)網(wǎng)的安全分析奠定基礎(chǔ)。

5.結(jié)論

車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)技術(shù)在車輛行業(yè)的成熟應(yīng)用，是汽車產(chǎn)業(yè)發(fā)展的趨勢，車聯(lián)網(wǎng)在連接所有的車輛的同時，也存在巨大的安全風(fēng)險，在沒有得到一定的安全保障條件下，給車輛汽車、車輛用戶和社會帶來極大的安全風(fēng)險，尤其是在今后自動駕駛技術(shù)的發(fā)展與應(yīng)用，車聯(lián)網(wǎng)的安全性將更加重要。因此本文通過對車聯(lián)網(wǎng)的安全技術(shù)分析，從多角度闡述了存在的安全風(fēng)險和防范措施，為后續(xù)進(jìn)一步研究車聯(lián)網(wǎng)的安全提供思路。