王琪

摘 要：互聯(lián)網(wǎng)在汽車領(lǐng)域的應(yīng)用為駕駛者和車載人員提供了更多方便的信息服務(wù)，推動(dòng)汽車行業(yè)向更智能化方向發(fā)展，但網(wǎng)絡(luò)安全問題同樣困擾著汽車領(lǐng)域的發(fā)展。因此，一些汽車公司正積極研發(fā)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)，以保證車聯(lián)網(wǎng)絡(luò)安全、暢通運(yùn)行，減少被攻擊、信息泄露等問題。但當(dāng)前車企的網(wǎng)絡(luò)安全系統(tǒng)，依然存在許多種漏洞，若遭受攻擊可能直接、間接的影響車載人員及公共區(qū)域的人身、財(cái)產(chǎn)安全?；诖?，研究智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全問題及安全技術(shù)，本文首先概述智能網(wǎng)聯(lián)汽車的概念及網(wǎng)絡(luò)安全架構(gòu)，然后結(jié)合當(dāng)前存在的網(wǎng)絡(luò)安全威脅，探究其網(wǎng)絡(luò)安全技術(shù)，以期促進(jìn)汽車行業(yè)平穩(wěn)發(fā)展。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車 網(wǎng)絡(luò)安全 隱私防護(hù)

Research of the Security Problems and Technology of the Intelligently Connected Car Network

Wang Qi

Abstract：The application of the internet in the automobile field provides more convenient information services for drivers and vehicle personnel， and promotes the development of the automobile industry in a more intelligent direction， but network security issues also plague the development of the automobile field. Therefore， some automobile companies are actively developing internet of vehicles network security technology to ensure the safety and smooth operation of the vehicle network， and reduce problems such as being attacked and information leakage. However， there are still many kinds of loopholes in the current network security system of car companies. If they are attacked， they may directly and indirectly affect the physical and property safety of vehicle personnel and public areas. Based on this， the article studies the network security problems and safety technologies of intelligently connected cars. This article first outlines the concepts and network security architecture of intelligently connected cars， and then combines the current network security threats to explore their network security technologies in order to promote the stable development of the automobile industry.

Key words：intelligently connected car， network security， privacy protection

物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等技術(shù)在智能交通領(lǐng)域的交匯應(yīng)用，推動(dòng)了汽車領(lǐng)域的智能化發(fā)展，由于相關(guān)的產(chǎn)業(yè)結(jié)構(gòu)、商業(yè)模式和監(jiān)管、法律機(jī)制等方面的發(fā)展限制，國內(nèi)汽車智能網(wǎng)絡(luò)產(chǎn)業(yè)尚處在初始發(fā)展階段，但發(fā)展空間、市場(chǎng)空間巨大。《中國制造2025》等文件，為智能網(wǎng)聯(lián)汽車領(lǐng)域的發(fā)展給出了指導(dǎo)性意見，智能駕駛、智能設(shè)備研發(fā)、環(huán)境感知等成為車聯(lián)網(wǎng)領(lǐng)域的重點(diǎn)項(xiàng)目。但汽車網(wǎng)聯(lián)化出現(xiàn)的網(wǎng)絡(luò)安全同樣十分嚴(yán)峻，不容忽視，網(wǎng)絡(luò)安全問題已成為當(dāng)下汽車行業(yè)發(fā)展必須突破的焦點(diǎn)問題。

1 智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全概述

1.1 車聯(lián)網(wǎng)概念

車聯(lián)網(wǎng)即借助網(wǎng)絡(luò)通信等技術(shù)，實(shí)現(xiàn)汽車車內(nèi)設(shè)備及車與人、與其他車、與路、服務(wù)平臺(tái)等方面的全方位連接，使汽車駕駛及相關(guān)操作更為自動(dòng)、智能、高效，有利于構(gòu)建新的交通生態(tài)，從而提高駕乘感受、交通效率。車聯(lián)網(wǎng)主要依賴汽車客戶端、服務(wù)終端和云通訊平臺(tái)，為客戶提供云通信、車內(nèi)通信、車與人通信、車與車等形式的通信，車與云端的通信借助蜂窩網(wǎng)絡(luò)和衛(wèi)星通信，實(shí)現(xiàn)與車內(nèi)平臺(tái)通信的實(shí)時(shí)數(shù)據(jù)傳輸，車與車、車與路通信主要通過LTE-V2X等頻段及射頻技術(shù)實(shí)現(xiàn)，車與人、車內(nèi)通信通過汽車內(nèi)WiFi、藍(lán)牙及電子數(shù)據(jù)器件等技術(shù)和通信設(shè)備實(shí)現(xiàn)。

1.2 汽車網(wǎng)絡(luò)安全架構(gòu)

車聯(lián)網(wǎng)應(yīng)用物聯(lián)網(wǎng)技術(shù)構(gòu)建了多層架構(gòu)的網(wǎng)絡(luò)安全，包括業(yè)務(wù)云端、接入網(wǎng)管、終端等架構(gòu)，以智能網(wǎng)聯(lián)汽車的安全、平臺(tái)的安全和終端安全等為主要防護(hù)對(duì)象：

（1）汽車安全。汽車安全主要包括車內(nèi)總線、ECU、OBD、T-BOX及綜合信息系統(tǒng)等方面，其中芯片、外圍接口、傳感器、操作系統(tǒng)、車載軟件是主要的防護(hù)對(duì)象。總線包括CAN、LIN等總線，ECU是汽車的系統(tǒng)控制部分，控制發(fā)動(dòng)機(jī)、車燈及變速箱等重要部件，通過總線傳遞信息;0BD是車內(nèi)外接設(shè)備的入口，通過UDS服務(wù)向ECU發(fā)送指令;T-BOX是車內(nèi)與外界信息交換的關(guān)鍵;綜合信息系統(tǒng)為汽車提供路況、導(dǎo)航、娛樂、輔助駕駛等信息。

（2）終端安全。智能終端為智能手機(jī)等設(shè)備，實(shí)現(xiàn)汽車與人、與服務(wù)平臺(tái)間的交互，如車主利用手機(jī)向云端發(fā)送遠(yuǎn)程指令，云端服務(wù)器將指令發(fā)送給網(wǎng)聯(lián)汽車，從而實(shí)現(xiàn)開啟空調(diào)等遠(yuǎn)程控制功能，終端系統(tǒng)及App安全是主要防護(hù)對(duì)象。

（3）服務(wù)平臺(tái)的安全。服務(wù)平臺(tái)主要為車輛提供云端的管理信息，負(fù)責(zé)匯聚、監(jiān)控、管理車輛及設(shè)備信息，提供交通管控、道路救援、遠(yuǎn)程診斷、天氣預(yù)報(bào)等管理、服務(wù)信息，平臺(tái)系統(tǒng)、賬戶口令、控制接口等為主要防護(hù)對(duì)象。

（4）通信安全，車聯(lián)網(wǎng)最終目的即實(shí)現(xiàn)車內(nèi)、車與云端、車與人、車與路等多元主體間的信息通信，通過CAN、LIN總線、WIFI、藍(lán)牙、NFC等途徑實(shí)現(xiàn)。

車內(nèi)、車際網(wǎng)絡(luò)及車載的移動(dòng)互聯(lián)網(wǎng)是主要的防護(hù)對(duì)象。

（5）數(shù)據(jù)安全、隱私防護(hù)。數(shù)據(jù)安全涵蓋數(shù)據(jù)采集、傳輸、存儲(chǔ)、利用、備份、恢復(fù)、刪除等一系列環(huán)節(jié)，包括用戶信息及汽車基本運(yùn)行數(shù)據(jù)、固有信息、狀態(tài)信息等安全信息，而用戶隱私主要包括車主的各類信息和車牌號(hào)、車輛位置等車輛信息，及用戶操作習(xí)慣。

2 網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問題分析

2.1 破解協(xié)議

這一問題主要攻擊車與云端的通信信息，威脅車與云的通信安全，是當(dāng)前車聯(lián)網(wǎng)信息安全問題的主要內(nèi)容，主要面臨中間人攻擊。間接入侵者通過偽基站、域名劫持等途徑劫持車載T-BOX等重要系統(tǒng)或會(huì)話劫持，實(shí)現(xiàn)監(jiān)聽數(shù)據(jù)、協(xié)議破解、竊取敏感數(shù)據(jù)等犯罪行為，如盜取汽車VIN及用戶重要信息。破解協(xié)議及會(huì)話劫持后，攻擊者還可能通過偽造協(xié)議控制汽車動(dòng)力系統(tǒng)。

2.2 惡意節(jié)點(diǎn)攻擊

車通信威脅中，由于通信將應(yīng)用于車與車、車與路等多種車聯(lián)網(wǎng)場(chǎng)景的直連模式中，因此車通信是實(shí)現(xiàn)路況信息、路障報(bào)警等重要信息傳遞的途徑。車聯(lián)網(wǎng)中的節(jié)點(diǎn)頻繁，且接入退出頻繁，LTE-V2X等常用網(wǎng)絡(luò)在接入、退出管理中，尚不能有效控制車輛安全節(jié)點(diǎn)，尚不能對(duì)不可信、失控節(jié)點(diǎn)進(jìn)行完善的隔離、懲罰，因此該方面的安全隱患很大。若出現(xiàn)惡意節(jié)點(diǎn)侵入，則可能阻斷、偽造車與車等通信過程中的信息，或影響真實(shí)路況等信息的傳遞。

2.3 協(xié)議破解與認(rèn)證機(jī)制

協(xié)議破解與認(rèn)證口令是短距離車輛通信的主要問題，車通信的無線技術(shù)、接口十分多，車輛通訊有多種無線接口，以實(shí)現(xiàn)WiFi、LTE-V2X、藍(lán)牙等形式的網(wǎng)絡(luò)連接。在短距離通信中，若通過WiFi、藍(lán)牙等無線接口破解認(rèn)證口令，則可以利用認(rèn)證信息直接通過無線接口接入汽車內(nèi)網(wǎng)，從而獲取用戶、汽車基本數(shù)據(jù)。

2.4 其他方面的問題

首先，來自系統(tǒng)安全方面的信息問題不容忽視。軟件層面包括軟件質(zhì)量、供應(yīng)鏈變化、車路通信中汽車系統(tǒng)安全等方面的挑戰(zhàn)。軟件方面，由于整體系統(tǒng)有上億行代碼，因此可能存在十分龐大的系統(tǒng)缺陷，而控制缺陷是非常復(fù)雜、龐大的工程;供應(yīng)鏈不斷變化，廠商開始應(yīng)用不同的開源軟件，因此采集質(zhì)量面臨重大挑戰(zhàn);而車路協(xié)同環(huán)境中，車輛系統(tǒng)處在十分復(fù)雜、操作頻繁的環(huán)境中，因此整個(gè)系統(tǒng)可能面臨許多形式的安全威脅。其次，核心器件、設(shè)備的仿真測(cè)試，也存在一定的安全挑戰(zhàn)。做仿真模擬對(duì)汽車實(shí)際運(yùn)行有重要作用，但仿真測(cè)試信息的有效性及測(cè)試期間的數(shù)據(jù)安全、隱私保護(hù)等，都是尚待全面解決的問題。

3 網(wǎng)聯(lián)車網(wǎng)絡(luò)安全技術(shù)研究

3.1 強(qiáng)化車載端的訪問控制，實(shí)施分域管理

目前車與云端通信是車聯(lián)網(wǎng)安全防護(hù)的主要方面，需要通過更有效的訪問控制、流量監(jiān)測(cè)等手段提升防護(hù)能力。為降低車載端的安全風(fēng)險(xiǎn)，需要建立分等級(jí)的訪問機(jī)制，即對(duì)汽車常配的APN接入網(wǎng)進(jìn)行訪問控制。智能汽車一般有多個(gè)APN，負(fù)責(zé)控制域、信息服務(wù)域通信，控制域通信負(fù)責(zé)傳輸相關(guān)控制指令、汽車敏感數(shù)據(jù)，信息接收端為車廠商云平臺(tái)，因此安全級(jí)別高，而信息服務(wù)域主要負(fù)責(zé)訪問公共的互聯(lián)網(wǎng)信息，包括車廠公共平臺(tái)、第三方應(yīng)用，主要傳送新聞、娛樂等信息，將不同領(lǐng)域隔離，可強(qiáng)化安全各類數(shù)據(jù)管理的獨(dú)立性，進(jìn)而提升安全防護(hù)能力。

首先，完全隔離不同APN間的網(wǎng)絡(luò)，根據(jù)各信息數(shù)據(jù)重要性劃分不同安全防護(hù)等級(jí)及訪問權(quán)限，避免出現(xiàn)越權(quán)訪問、認(rèn)證等可能威脅車聯(lián)網(wǎng)信息的問題。其次，隔離車內(nèi)通信系統(tǒng)，對(duì)車內(nèi)網(wǎng)各控制、分控制單元進(jìn)行完全隔離，強(qiáng)化控制單元的訪問控制等級(jí)。最后，云端與車進(jìn)行數(shù)據(jù)隔離，設(shè)置不同的安全訪問級(jí)別并建立相應(yīng)隔離的存儲(chǔ)設(shè)備，防止受到某一攻擊后，因系統(tǒng)數(shù)據(jù)交叉導(dǎo)致攻擊者快速、輕易獲得汽車、終端及用戶的全面數(shù)據(jù)，通過牽掛訪問控制和各方面信息的獨(dú)立性，提升車聯(lián)網(wǎng)信息的安全性和抗干擾性。

3.2 基于通信加密，搭建可信車-云通信

車企普遍重視汽車的通信加密防護(hù)，一些廠商基于軟加密基礎(chǔ)，建設(shè)PⅪ等高性能系統(tǒng)，構(gòu)建更便捷、高速同步的車-云通信，并結(jié)合身份認(rèn)證等措施加強(qiáng)信息防護(hù)。

首先，基于身份密碼證書認(rèn)證，代替?zhèn)鹘y(tǒng)車-云通信中編碼綁定的認(rèn)證方式，減少了工作節(jié)點(diǎn)，因此減少了因惡意節(jié)點(diǎn)攻擊偽造、繞過認(rèn)證，從而獲取相關(guān)權(quán)限、信息的可能性。目前基于PKI證書等認(rèn)證技術(shù)已經(jīng)較為完備，網(wǎng)聯(lián)汽車首次啟動(dòng)通信連接時(shí)，由車企云平臺(tái)簽發(fā)相關(guān)的可信證書，寫入車載的安全芯片，確保用戶在車-云通訊中僅能通過認(rèn)證才能獲取相關(guān)的車輛、私有云信息，并使證書撤銷、證書更新等功能更為安全;其次，基于證書認(rèn)證結(jié)合加密傳輸?shù)姆绞?，網(wǎng)聯(lián)汽車獲取可信證書，并通過密鑰協(xié)商加密相關(guān)數(shù)據(jù)，通常HTTPS加密、SS加密等方式，減少攻擊者破解協(xié)議、劫持會(huì)話的可能性。

3.3 網(wǎng)絡(luò)側(cè)進(jìn)行流量監(jiān)測(cè)

為進(jìn)一步提升網(wǎng)聯(lián)車網(wǎng)絡(luò)安全防護(hù)能力，網(wǎng)絡(luò)運(yùn)營商應(yīng)部署相關(guān)的流量監(jiān)控系統(tǒng)，監(jiān)測(cè)異常的流量變動(dòng)，對(duì)相關(guān)業(yè)務(wù)進(jìn)行中的流程變化進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并通過單獨(dú)的安全監(jiān)控系統(tǒng)提供網(wǎng)絡(luò)安全預(yù)警、應(yīng)急處置等服務(wù)，監(jiān)測(cè)預(yù)警是對(duì)異常的流量情況進(jìn)行告警、數(shù)據(jù)留存等操作，應(yīng)急處理主要是通過IP地址保護(hù)、阻止通信、防火墻中斷異常通信等途徑控制網(wǎng)絡(luò)通信。

4 結(jié)束語

綜上，網(wǎng)絡(luò)安全是智能網(wǎng)聯(lián)車在發(fā)展過程中亟待解決的問題，關(guān)乎汽車行業(yè)未來的發(fā)展。我國的車聯(lián)網(wǎng)還處在起步發(fā)展階段，車聯(lián)網(wǎng)業(yè)務(wù)以云端、終端、接入端的服務(wù)為主，而車與車、車與路通信尚在研發(fā)測(cè)試中，而這些通信形式、環(huán)境更為復(fù)雜，面臨更多的信息安全挑戰(zhàn)。為促進(jìn)汽車智能化發(fā)展、保證車聯(lián)網(wǎng)的信息安全，還應(yīng)積極的發(fā)展技術(shù)，通過加強(qiáng)安全認(rèn)證、通信加密、流量監(jiān)控等方式強(qiáng)化車聯(lián)網(wǎng)信息防護(hù)的有效性，業(yè)界也應(yīng)當(dāng)制定相關(guān)的技術(shù)標(biāo)準(zhǔn)、網(wǎng)絡(luò)標(biāo)準(zhǔn)，提升行業(yè)發(fā)展的規(guī)范、整合性，促進(jìn)汽車行業(yè)穩(wěn)定、健康發(fā)展。

參考文獻(xiàn)：

[1]冉斌，譚華春，張健等.智能網(wǎng)聯(lián)交通技術(shù)發(fā)展現(xiàn)狀及趨勢(shì)[J].汽車安全與節(jié)能學(xué)報(bào)，2018.9（2）：119-130.

[2]邊明遠(yuǎn)，李克強(qiáng).以智能網(wǎng)聯(lián)汽車為載體的汽車強(qiáng)國戰(zhàn)略頂層設(shè)計(jì)[J].中國工程科學(xué)，2018.20（1）：52-58.

[3]李克強(qiáng)，戴一凡，李升波等.智能網(wǎng)聯(lián)汽車（ICV）技術(shù)的發(fā)展現(xiàn)狀及趨勢(shì)[J].汽車安全與節(jié)能學(xué)報(bào)，2017.8（1）：1-14.