葉平，郝鐵亮，趙德華，張曉帆，黃旭玲

?

從車企的角度對(duì)車聯(lián)網(wǎng)信息安全技術(shù)研究

葉平，郝鐵亮，趙德華，張曉帆，黃旭玲

（華晨汽車集團(tuán)控股有限公司 華晨汽車工程研究院，遼寧 沈陽(yáng) 110141）

隨著車聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，車聯(lián)網(wǎng)技術(shù)已經(jīng)在各大車廠的量產(chǎn)車型實(shí)現(xiàn)了廣泛的應(yīng)用，但隨之而來(lái)的車聯(lián)網(wǎng)技術(shù)相關(guān)問(wèn)題已經(jīng)日益凸顯。文章主要從車聯(lián)網(wǎng)的行業(yè)動(dòng)態(tài)、車聯(lián)系統(tǒng)的功能、車聯(lián)網(wǎng)信息安全的重要性、安全架構(gòu)設(shè)計(jì)等方面進(jìn)行了介紹，并對(duì)車聯(lián)網(wǎng)信息安全技術(shù)的開發(fā)流程、信息安全機(jī)制、策略設(shè)計(jì)、實(shí)車滲透測(cè)試以及響應(yīng)機(jī)制體系建立進(jìn)行了講解，從車聯(lián)網(wǎng)端、管、云三個(gè)層面進(jìn)行車聯(lián)網(wǎng)信息安全設(shè)計(jì)的解析，其中包括手機(jī)APP、數(shù)據(jù)中心、通信運(yùn)營(yíng)商、車載通信終端的安全設(shè)計(jì)，以及車廠在未來(lái)信息安全持續(xù)加固、信息安全測(cè)試驗(yàn)證、相關(guān)標(biāo)準(zhǔn)制定，面臨的挑戰(zhàn)。

車聯(lián)網(wǎng)；信息安全；安全策略；信息安全測(cè)試驗(yàn)證

1 車聯(lián)網(wǎng)概念

傳統(tǒng)的車聯(lián)網(wǎng)定義是指裝載在車輛上的電子標(biāo)簽通過(guò)無(wú)線射頻等識(shí)別技術(shù)，實(shí)現(xiàn)在信息網(wǎng)絡(luò)平臺(tái)上對(duì)所有車輛的屬性信息和靜、動(dòng)態(tài)信息進(jìn)行提取和有效利用，并根據(jù)不同的功能需求對(duì)所有車輛的運(yùn)行狀態(tài)進(jìn)行有效的監(jiān)管和提供綜合服務(wù)的系統(tǒng)。

隨著車聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展，上述定義已經(jīng)不能涵蓋車聯(lián)網(wǎng)的全部?jī)?nèi)容。根據(jù)車聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟的定義，車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ)，按照約定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，在車-X（X：車、路、行人及互聯(lián)網(wǎng)等）之間進(jìn)行無(wú)線通訊和信息交換的大系統(tǒng)網(wǎng)絡(luò)，是能夠?qū)崿F(xiàn)智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車輛智能化控制的一體化網(wǎng)絡(luò)，是物聯(lián)網(wǎng)技術(shù)在交通系統(tǒng)領(lǐng)域的典型應(yīng)用。利用車聯(lián)網(wǎng)的相關(guān)技術(shù)能夠?qū)崿F(xiàn)車與基礎(chǔ)設(shè)施、建筑物、車與車之間的通信。就像互聯(lián)網(wǎng)一樣將多個(gè)車輛或者基礎(chǔ)設(shè)施進(jìn)行聯(lián)接，實(shí)現(xiàn)信息互通，車主可以通過(guò)實(shí)時(shí)信息了解路況等相關(guān)信息，從而減少了交通事故的發(fā)生。

2 車聯(lián)網(wǎng)信息安全行業(yè)動(dòng)態(tài)

針對(duì)車聯(lián)網(wǎng)功能各大車廠主要圍繞車輛安防（車輛控制）、娛樂資訊、便捷服務(wù)、緊急救援、V2X（車與車通信、車與基礎(chǔ)設(shè)計(jì)通信等）等技術(shù)進(jìn)行開發(fā)。隨著車聯(lián)網(wǎng)技術(shù)的不斷的量產(chǎn)應(yīng)用，汽車信息安全的問(wèn)題成為整車廠、互聯(lián)網(wǎng)行業(yè)、信息安全公司關(guān)注的焦點(diǎn)，成為車聯(lián)網(wǎng)技術(shù)設(shè)計(jì)開發(fā)的重中之重，是推進(jìn)車聯(lián)網(wǎng)技術(shù)不斷進(jìn)步、發(fā)展的重要的環(huán)節(jié)。是車聯(lián)網(wǎng)技術(shù)能否量產(chǎn)應(yīng)用的重要保障。目前國(guó)內(nèi)相關(guān)的學(xué)術(shù)組織、論壇、高校、企業(yè)都在進(jìn)行車聯(lián)網(wǎng)信息安全的研究，同時(shí)進(jìn)行相關(guān)標(biāo)準(zhǔn)的制定，例如：由中國(guó)汽車工程學(xué)會(huì)牽頭，相關(guān)企業(yè)、高校、研究所參與，成立了智能網(wǎng)聯(lián)汽車創(chuàng)新產(chǎn)業(yè)聯(lián)盟，建立車聯(lián)網(wǎng)信息安全研究小組，進(jìn)行車聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)的制定和技術(shù)的研究。整車企業(yè)也逐步建立專業(yè)部門，聯(lián)合相關(guān)的安全公司，成立合作實(shí)驗(yàn)室，共同推進(jìn)汽車信息安全技術(shù)的研究和標(biāo)準(zhǔn)的制定。

3 車聯(lián)網(wǎng)信息安全現(xiàn)狀

從車企的角度，車輛的安全是非常重要的，車從一個(gè)封閉的載體，成為一個(gè)開放性的載體，融入互聯(lián)網(wǎng)中進(jìn)行信息的交互。黑客可以通過(guò)互聯(lián)網(wǎng)的技術(shù)，進(jìn)行車輛的攻擊，使車輛熄火、主動(dòng)剎車、解鎖等動(dòng)作，也可以通過(guò)截獲通訊信息、攻擊云端服務(wù)器，達(dá)到竊取用戶信息及車輛數(shù)據(jù)。所以如何保證車輛的安全是一個(gè)關(guān)鍵的課題。另外，車輛網(wǎng)絡(luò)安全的等級(jí)也要比普通的網(wǎng)絡(luò)和手機(jī)網(wǎng)絡(luò)要高，普通的網(wǎng)絡(luò)和手機(jī)網(wǎng)絡(luò)可以承受一定程度的錯(cuò)誤狀態(tài)，比如網(wǎng)絡(luò)癱瘓、手機(jī)系統(tǒng)死機(jī)，但是車輛網(wǎng)絡(luò)安全卻不能也不允許出現(xiàn)類似的事情，否則會(huì)直接造成用戶的財(cái)產(chǎn)損失，甚至威脅生命安全。此外，在相關(guān)技術(shù)方面整車廠的儲(chǔ)備是比較缺乏的，需要融入互聯(lián)網(wǎng)安全技術(shù)，進(jìn)行數(shù)據(jù)的加密、認(rèn)證，增加防火墻等手段，保證車輛的安全。當(dāng)然從車內(nèi)網(wǎng)的角度，車企會(huì)從車內(nèi)網(wǎng)架構(gòu)的角度去考慮，例如增加安全網(wǎng)關(guān)、交互策略等手段，保證車輛的安全。

通過(guò)權(quán)威機(jī)構(gòu)的分析，隨著車聯(lián)網(wǎng)技術(shù)的在車輛上的廣泛的應(yīng)用，因?yàn)樾畔踩珕?wèn)題，車輛受到非法攻擊的事件頻繁發(fā)生。2010年，研究人員通過(guò)破解汽車內(nèi)部信息系統(tǒng)，攻擊車載信息系統(tǒng)，成功偽造了部分品牌汽車的胎壓傳感器，干擾并毀壞汽車的胎壓監(jiān)測(cè)系統(tǒng)。2013年至今，發(fā)生了多次汽車攻擊案例：2013年Charlie Miller& Chris Valasek 通過(guò)OBD破解了豐田普銳斯；2014年360公司破解Tesla汽車遠(yuǎn)程控制功能；2015年2月，寶馬Connected Drive服務(wù)被曝出漏洞，其主要是由于TSP平臺(tái)和T-BOX之間的信息傳輸沒有使用加密，泄露了包括VIN、控制指令等在內(nèi)的汽車信息，黑客利用偽基站，可以讓寶馬汽車的網(wǎng)絡(luò)連接注冊(cè)到一個(gè)假的TSP中，然后利用分析出來(lái)的控制指令給汽車下發(fā)指令，最終可以實(shí)現(xiàn)車門控制，汽車啟動(dòng)控制等功能；2015年Samy Kamkar 破解了通用安吉星onstart 系統(tǒng)；2015年Charlie Miller& Chris Valasek 遠(yuǎn)程破解了吉普車的Uconnect系統(tǒng)，遠(yuǎn)程操控了該車的電臺(tái)和雨刷等電子設(shè)備；2015年360公司破解了BYD汽車云服務(wù)、遙控駕駛功能、打開車門、后備箱。通過(guò)對(duì)以上車聯(lián)網(wǎng)攻擊事件的分析，可以清晰的看到車聯(lián)網(wǎng)信息安全主要存在三大方面的風(fēng)險(xiǎn)：1.車內(nèi)網(wǎng)絡(luò)架構(gòu)容易遭受信息安全的挑戰(zhàn)；2.無(wú)限通信面臨更為復(fù)雜的安全通信環(huán)境；3.云平臺(tái)的安全管理中存在更多的潛在攻擊接口：主要涉及車聯(lián)網(wǎng)服務(wù)平臺(tái)、車載通信終端、人機(jī)交互系統(tǒng)、手機(jī)APP，網(wǎng)絡(luò)通信、數(shù)據(jù)安全和隱私包括等多方面。

4 車聯(lián)網(wǎng)信息安全設(shè)計(jì)思路

車聯(lián)網(wǎng)的安全設(shè)計(jì)，需要從端、管、云，以及車內(nèi)網(wǎng)、車際網(wǎng)、車載移動(dòng)互聯(lián)網(wǎng)多個(gè)角度進(jìn)行考慮和開發(fā)，分析汽車所面臨的威脅。從開發(fā)流程、標(biāo)準(zhǔn)要求、架構(gòu)設(shè)計(jì)、算法設(shè)計(jì)、加密機(jī)制、軟件防護(hù)、硬件防護(hù)、代碼審計(jì)以及最終的實(shí)車滲透測(cè)試等多個(gè)角度進(jìn)行把控，做到各個(gè)環(huán)節(jié)進(jìn)行安全防護(hù)。并建立應(yīng)急響應(yīng)機(jī)制，成立專業(yè)技術(shù)部門，一旦出現(xiàn)攻擊事件或發(fā)現(xiàn)漏洞第一時(shí)間進(jìn)行處理。

那么從車企的角度，如何考慮和進(jìn)行車聯(lián)網(wǎng)信息安全的開發(fā)，需要從以下方面進(jìn)行研究。

4.1 車聯(lián)網(wǎng)所面臨的威脅分析

隨著現(xiàn)代汽車功能越來(lái)越多，加之車聯(lián)網(wǎng)技術(shù)融入，使得整車電氣系統(tǒng)越來(lái)越復(fù)雜。根據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，固化于數(shù)十個(gè)ECU中的代碼行數(shù)可以達(dá)到1億行之多，是windows7系統(tǒng)的兩倍。加之汽車的使用環(huán)境復(fù)雜，又不同于傳統(tǒng)的互聯(lián)網(wǎng)安全問(wèn)題，導(dǎo)致汽車所面臨的網(wǎng)絡(luò)安全問(wèn)題更為復(fù)雜，包括傳統(tǒng)網(wǎng)站攻擊、服務(wù)器的攻擊、云端攻擊、網(wǎng)絡(luò)層攻擊、手機(jī)病毒、偽基站等，加之汽車自身的藍(lán)牙、通信通斷、遙控鑰匙、USB接口等多個(gè)可侵入點(diǎn)的存在，導(dǎo)致汽車的安全設(shè)計(jì)要遠(yuǎn)高于其它領(lǐng)域。

汽車所面臨的威脅，一是車載端的安全漏洞，包括應(yīng)用程序漏洞、操作系統(tǒng)漏洞、近場(chǎng)通信漏洞、固件安全漏洞等等；二是通信安全方面的漏洞，包括身份認(rèn)證漏洞、安全通信漏洞、網(wǎng)絡(luò)端口漏洞等；三是系統(tǒng)平臺(tái)安全方面的漏洞，包括SQL注入漏洞、腳本攻擊漏洞、訪問(wèn)控制漏洞等等；四是客戶端的安全風(fēng)險(xiǎn)，包括APP重打包、反編譯、木馬植入等等。

4.2 多項(xiàng)措施融合保證車聯(lián)網(wǎng)安全

通過(guò)對(duì)車聯(lián)網(wǎng)系統(tǒng)漏洞及攻擊行為、途徑的研究，對(duì)于信息安全工作，必須要在整個(gè)系統(tǒng)設(shè)計(jì)之初，就要建立合理的安全架構(gòu)，多項(xiàng)措施一并實(shí)施。在開發(fā)階段采用嚴(yán)密的安全策略，從車載通信終端到車聯(lián)網(wǎng)平臺(tái)TSP，再到手機(jī)APP客戶端，以及車內(nèi)網(wǎng)CAN總線，整個(gè)通信鏈路的各個(gè)環(huán)節(jié)都要兼顧；同時(shí)，車內(nèi)控制模塊與模塊的身份認(rèn)證、控制指令的認(rèn)證等等，都需要有嚴(yán)密的加密策略，保證數(shù)據(jù)的一致性、可信性、合法性。在開發(fā)過(guò)程中，要嚴(yán)格遵循信息安全技術(shù)國(guó)家標(biāo)準(zhǔn)；增加平臺(tái)、通信終端等硬件的防護(hù)；制定軟件開發(fā)安全規(guī)范；認(rèn)真落實(shí)代碼的審計(jì)測(cè)試工作；同時(shí)委托第三方進(jìn)行后續(xù)的實(shí)車滲透測(cè)試、漏洞掃描；在正式上線后的運(yùn)維階段，要建立應(yīng)急響應(yīng)體制，在受到攻擊后能夠第一時(shí)間妥善解決。通過(guò)以上多項(xiàng)措施的融合，全面保證整個(gè)車聯(lián)網(wǎng)系統(tǒng)的安全。

4.3 車聯(lián)網(wǎng)平臺(tái)安全體系統(tǒng)建立

車聯(lián)網(wǎng)平臺(tái)作為整個(gè)車聯(lián)網(wǎng)系統(tǒng)的核心，是車輛與外界交互數(shù)據(jù)處理的紐帶，一旦遭到攻擊或入侵，會(huì)導(dǎo)致整個(gè)系統(tǒng)內(nèi)所有車聯(lián)網(wǎng)配置車輛都會(huì)受到威脅。因此，車聯(lián)網(wǎng)平臺(tái)信息安全的問(wèn)題，是整個(gè)信息安全建設(shè)的重中之重。車聯(lián)網(wǎng)平臺(tái)安全體系的設(shè)計(jì)，可以總結(jié)為“五維三關(guān)注”，其中五維包括架構(gòu)安全、功能安全、開發(fā)安全、運(yùn)維安全及管理安全，三關(guān)注是指業(yè)務(wù)運(yùn)行穩(wěn)定、數(shù)據(jù)安全有效、系統(tǒng)操作安全。如圖1所示：

圖1 車聯(lián)網(wǎng)平臺(tái)安全設(shè)計(jì)體系關(guān)注點(diǎn)

5 車聯(lián)網(wǎng)關(guān)鍵部分信息安全設(shè)計(jì)

5.1 車聯(lián)網(wǎng)TSP平臺(tái)安全策略

從軟件開發(fā)的角度，針對(duì)平臺(tái)的應(yīng)用層、系統(tǒng)層進(jìn)行安全建設(shè)。應(yīng)用層主要關(guān)注平臺(tái)功能、開發(fā)、運(yùn)維及管理等全流程的安全，系統(tǒng)層關(guān)注平臺(tái)的硬件、網(wǎng)絡(luò)基礎(chǔ)設(shè)施及架構(gòu)的安全。在平臺(tái)的軟件規(guī)劃設(shè)計(jì)階段，進(jìn)行安全功能概設(shè)、安全功能詳設(shè)、安全域劃分及設(shè)計(jì)、安全資源配置。建設(shè)開發(fā)階段進(jìn)行安全代碼安全測(cè)試、安全配置審查、安全資源加固。在上線前階段進(jìn)行滲透測(cè)試、回歸測(cè)試、代碼安全審計(jì)、安全配置回歸測(cè)試。運(yùn)維階段建立安全指導(dǎo)手冊(cè)、攻擊監(jiān)控平臺(tái)、代碼更新、安全資源配置，不斷的加強(qiáng)防護(hù)，保證系統(tǒng)的安全。如圖2 所示：

圖2 車聯(lián)網(wǎng)平臺(tái)安全設(shè)計(jì)說(shuō)明

從平臺(tái)硬件的角度，要從以下幾個(gè)方面入手：1.對(duì)防火墻進(jìn)行加固，用戶接入均通過(guò)防火墻進(jìn)行最外層的訪問(wèn)控制，并且防火墻自帶有“抗DDOS”模塊，可以對(duì)集群式攻擊進(jìn)行有效防護(hù)；2.配備負(fù)載均衡設(shè)備，統(tǒng)一接受全部請(qǐng)求，再按規(guī)則進(jìn)行分配，分解單個(gè)服務(wù)器壓力，從而保證客戶功能的實(shí)時(shí)性；3.對(duì)所有數(shù)據(jù)交換行為進(jìn)行加密，禁止明文傳輸，保證數(shù)據(jù)訪問(wèn)安全；4設(shè)備冗余設(shè)計(jì)，杜絕單點(diǎn)故障，保證客戶功能；5.對(duì)重要的數(shù)據(jù)進(jìn)行備份處理，防止惡意損毀或自然災(zāi)害等事件造成數(shù)據(jù)丟失。如圖3所示：

圖3 車聯(lián)網(wǎng)平臺(tái)TSP硬件部署

針對(duì)平臺(tái)安全管控機(jī)制，從以下角度進(jìn)行管控。

身份認(rèn)證：保證只有合法的用戶（車機(jī)和手機(jī)）訪問(wèn)智能行車平臺(tái)，這些用戶必須經(jīng)過(guò)安全的認(rèn)證。盡量減少智能行車平臺(tái)的入口，每個(gè)入口都必須經(jīng)過(guò)安全的身份認(rèn)證。

輸入輸出驗(yàn)證：所有的前端用戶（車機(jī)和手機(jī)）的輸入、輸出在智能行車平臺(tái)使用之前必須驗(yàn)證有效性之后方能使用，驗(yàn)證內(nèi)容包含：長(zhǎng)度、格式、類型等，對(duì)于各種注入攻擊的特殊字符應(yīng)進(jìn)行過(guò)濾和阻斷。

會(huì)話管理：具備會(huì)話超時(shí)管理。對(duì)Session、Cookie的使用進(jìn)行安全設(shè)置。使用安全的Cookie,嚴(yán)禁在Cookie中明文存儲(chǔ)敏感信息。

訪問(wèn)控制：采用基于角色的訪問(wèn)控制機(jī)制。

異常管理：使用結(jié)構(gòu)化異常處理機(jī)制，并捕捉異?，F(xiàn)象。

日志記錄：平臺(tái)應(yīng)記錄所有的車機(jī)和手機(jī)用戶的訪問(wèn)日志以及平臺(tái)自身的錯(cuò)誤。

日志；記錄應(yīng)用處理日志，尤其是關(guān)鍵業(yè)務(wù)功能的操作日志以及系統(tǒng)錯(cuò)誤日志。如圖4所示：

圖4 平臺(tái)安全管控示意圖

5.2 車載通信終端安全策略

車載通信終端支持全網(wǎng)通2G，3G，4G網(wǎng)絡(luò)，自身采用硬件加密芯片，保證交互數(shù)據(jù)的安全。與車輛相關(guān)控制模塊之間控制指令的交互，均采用嚴(yán)密的加密的策略以保證身份的合法。根據(jù)汽車的安全設(shè)計(jì)要求制定相關(guān)的策略，例如：當(dāng)車速大于3km/h時(shí)，不允許執(zhí)行外部控制指令。

5.3 手機(jī)APP安全策略

手機(jī)APP的安全策略，主要針對(duì)以下方面進(jìn)行防護(hù)：防惡意注入；防護(hù)敏感數(shù)據(jù)；防止被惡意分析和調(diào)用；防止二次打包和反編譯。具體策略包括：1.當(dāng)應(yīng)用程序接受外部數(shù)據(jù)（如Internet、藍(lán)牙等）時(shí)，要對(duì)訪問(wèn)的身份及訪問(wèn)的內(nèi)容進(jìn)行校驗(yàn)，并將應(yīng)用程序使用的數(shù)據(jù)和需要的權(quán)限降至最低；2.對(duì)關(guān)鍵功能使用二次密碼確認(rèn)；3.對(duì)主要功能及數(shù)據(jù)采用加密傳輸；4.對(duì)用戶密碼采用加密傳輸，以防密碼泄漏；5.本地存儲(chǔ)關(guān)鍵數(shù)據(jù)需要進(jìn)行加密，禁止明文存儲(chǔ)，以防數(shù)據(jù)泄漏；6.針對(duì)蘋果軟件和安卓系統(tǒng)軟件進(jìn)行詳細(xì)安全開發(fā)和測(cè)試。

5.4 通信渠道安全策略

圖5 通訊渠道安全策略

通信渠道配置即通信運(yùn)營(yíng)商網(wǎng)絡(luò)配置。根據(jù)車聯(lián)網(wǎng)的功能進(jìn)行專屬APN設(shè)置，采用GRE隧道形式，通信運(yùn)營(yíng)商通過(guò)建設(shè)獨(dú)立的專網(wǎng)GGSN服務(wù)，與公共互聯(lián)網(wǎng)進(jìn)行物理隔離，遠(yuǎn)程控制等關(guān)鍵功能采用此種方式進(jìn)行數(shù)據(jù)交互；娛樂部分功能采用移動(dòng)互聯(lián)網(wǎng)APN，與傳統(tǒng)手機(jī)連接網(wǎng)絡(luò)類似，利用公網(wǎng)進(jìn)行數(shù)據(jù)交互。如圖5 所示。

5.5 車聯(lián)網(wǎng)平臺(tái)安全體制建立

信息安全的防護(hù)，需要建立車聯(lián)網(wǎng)信息安全防護(hù)體系，從車內(nèi)網(wǎng)、車載移動(dòng)互聯(lián)網(wǎng)、車際網(wǎng)，從端管云多個(gè)角度系統(tǒng)的防護(hù)外界的攻擊，并且隨時(shí)的做出響應(yīng)和處理，保證車輛數(shù)據(jù)，用戶數(shù)據(jù)、車輛行駛的安全。對(duì)于智能車載終端（端）進(jìn)行車聯(lián)網(wǎng)安全架構(gòu)、車聯(lián)網(wǎng)安全防護(hù)體系、智能安全防護(hù)網(wǎng)關(guān)的建立；對(duì)于通信網(wǎng)絡(luò)（管）進(jìn)行安全通信協(xié)議、4G/5G通信安全架構(gòu)、智能網(wǎng)聯(lián)汽車無(wú)線通信體系的建立；對(duì)于車聯(lián)網(wǎng)TSP進(jìn)行基礎(chǔ)防護(hù)、應(yīng)急響應(yīng)，完善防御體系，主動(dòng)防御、自動(dòng)修復(fù)功能的建立。對(duì)于每個(gè)部分進(jìn)行安全機(jī)制的考慮，保證車聯(lián)網(wǎng)的信息安全。如圖6所示：

圖6 安全體制建立示意圖

6 總結(jié)

車聯(lián)網(wǎng)的出現(xiàn)，使汽車不再是一個(gè)封閉的獨(dú)立個(gè)體，一旦與互聯(lián)網(wǎng)相連，就意味著打開了風(fēng)險(xiǎn)的大門。加之近幾年層出不窮的汽車被攻擊事件，可以說(shuō)車聯(lián)網(wǎng)安全建設(shè)任重而道遠(yuǎn)，唯一的解決辦法就是多方協(xié)作。

對(duì)于汽車來(lái)說(shuō)，車聯(lián)網(wǎng)架構(gòu)在設(shè)計(jì)之初就要充分的考慮信息安全，同時(shí)對(duì)零部件廠商要進(jìn)行技術(shù)上的要求，采用最先進(jìn)的技術(shù)方案，在保證車內(nèi)網(wǎng)安全的同時(shí)，使整個(gè)車聯(lián)網(wǎng)系統(tǒng)做的更嚴(yán)謹(jǐn)。

對(duì)于通信運(yùn)營(yíng)商，要能提供安全的通信渠道，例如前面提到的專線等技術(shù)，同時(shí)為了滿足車聯(lián)網(wǎng)的特殊需求，還要開發(fā)相應(yīng)的接口，比如與TSP（Telematics service provider）平臺(tái)交互接口、SIM卡狀態(tài)查詢接口、流量查詢接口、充值繳費(fèi)接口等，同時(shí)要保證這些接口的安全性。

車聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)既要維護(hù)軟、硬件的穩(wěn)定運(yùn)行，又要開發(fā)新的車聯(lián)網(wǎng)功能和策略，因此要不斷的更新軟件和硬件，保證系統(tǒng)的技術(shù)先進(jìn)性和穩(wěn)定性。同時(shí)還要對(duì)系統(tǒng)的運(yùn)行情況進(jìn)行實(shí)施監(jiān)控，一旦發(fā)現(xiàn)異?；蚬?，要第一時(shí)間進(jìn)行處理。

對(duì)于互聯(lián)網(wǎng)的部分，并不是主機(jī)廠所擅長(zhǎng)的領(lǐng)域，互聯(lián)網(wǎng)攻擊有其自身的特點(diǎn)，比如開放的網(wǎng)聯(lián)環(huán)境、攻擊者身份隱秘、攻擊方法多樣、可用于攻擊的設(shè)備數(shù)量巨大等等，因此我們需要也有必要與一些比較有實(shí)力的、專業(yè)的網(wǎng)絡(luò)安全公司進(jìn)行緊密的合作，來(lái)為我們的車聯(lián)網(wǎng)安全保駕護(hù)航。

[1] 許新,王體龍,張靜鶴,孫英坤.車聯(lián)網(wǎng)技術(shù)研究[J].科技創(chuàng)新與應(yīng)用, 2014,36:59.

[2] 王娟.車聯(lián)網(wǎng)技術(shù)概論[J].河南科技,2014,21:3.

[3] 中國(guó)汽車工程學(xué)會(huì),北京航空航天大學(xué),梆梆安全研究院.智能網(wǎng)聯(lián)網(wǎng)汽車信息安全白皮書[R].北京:中國(guó)汽車工程學(xué)會(huì),2016.

[4]馮志杰,何明,李彬,等汽車信息安全攻防關(guān)鍵技術(shù)研究進(jìn)展[J],信息安全學(xué)報(bào),2017,2（2）:1-14.

[5] 許彩霞,車聯(lián)網(wǎng)信息安全的威脅及防護(hù)策略.信息通信2018(7):1-2.

[6] 郝成龍,郝鐵亮,劉濤等,車聯(lián)網(wǎng)安全問(wèn)題分析[J].汽車實(shí)用技術(shù), 2017(20),139-140.

[7] 張曉帆,陶明明,車聯(lián)網(wǎng)TSP平臺(tái)軟件安全建設(shè)研究與應(yīng)用.汽車電器,2017(3),40-41,43.

[8] 趙德華,張曉帆,車聯(lián)網(wǎng)TSP平臺(tái)軟件漏洞分析與安全測(cè)試.汽車實(shí)用技術(shù),2016,(12),136-137,185.

Research on the Information Security Technology of Car Networking from the Perspective of Automobile Enterprise

Ye Ping, Hao Tieliang, Zhao Dehua, Zhang Xiaofan, Huang Xuling

( Huachen Automobile Group Holdings Co., Ltd.. Huachen Automobile Engineering Research Institute, Liaoning Shenyang 110141 )

With the continuous development of vehicle networking technology, vehicle network technology has been widely used in mass production vehicles in major automobile factories, but the related problems of vehicle networking technology have become increasingly prominent. This paper mainly introduces the industry dynamics of vehicle networ -king, the function of vehicle-to-vehicle system, the importance and design of vehicle networking information security, and explains the development process, information security mechanism, strategy design, vehicle penetration test and response mechanism system of vehicle networking information security technology. Network end, management, cloud three levels of vehicle network information security design analysis, including mobile phone APP, data center, communication opera -tors, vehicle communication terminal security design, as well as car factory in the future information security design, infor -mation security testing and verification, related standards formulation, challenges.

Internet of Vehicle; Information security; Security strategy; Information security test verification

A

1671-7988(2019)05-59-05

TN915

A

1671-7988(2019)05-59-05

TN915

葉平，女，華晨汽車工程研究院測(cè)試工程師，主要負(fù)責(zé)電氣功能測(cè)試及車聯(lián)網(wǎng)測(cè)試工作。

10.16638/j.cnki.1671-7988.2019.05.018