蔣少良 封正 華莎 張昊

摘 要：隨著輔助駕駛汽車技術(shù)的不斷發(fā)展和普及，信息安全問題已經(jīng)成了一個重要的研究方向。本文針對輔助駕駛汽車面臨的信息安全隱患，研究提出信息安全檢驗關(guān)鍵技術(shù)，包括檢驗指標(biāo)、檢驗方法和檢驗標(biāo)準(zhǔn)等，為輔助駕駛汽車安全性評估提供參考；提高輔助駕駛汽車安全性，推動行業(yè)的規(guī)范化發(fā)展，為輔助駕駛汽車的安全性和可靠性提供支持。

關(guān)鍵詞：輔助駕駛汽車信息安全，檢驗技術(shù)，測試驗證

DOI編碼：10.3969/j.issn.1002-5944.2024.05.038

0 引 言

目前，輔助駕駛汽車的信息安全面臨著多重問題和挑戰(zhàn)。從內(nèi)部安全分析，首先是漏洞和攻擊輔助駕駛汽車的軟件和硬件存在漏洞，黑客可以通過攻擊車輛的計算機系統(tǒng)實現(xiàn)遠(yuǎn)程控制、竊取數(shù)據(jù)或破壞車輛功能等行為[1]；輔助駕駛汽車通常配備多個傳感器，如攝像頭、雷達(dá)和激光雷達(dá)等，如攻擊者通過這些傳感器進(jìn)行攻擊，也會對車輛的信息安全造成威脅。其次是數(shù)據(jù)隱私。輔助駕駛汽車需要收集大量數(shù)據(jù)，包括車輛信息、位置信息、乘客信息等，這些數(shù)據(jù)的安全保護(hù)和隱私保護(hù)面臨著挑戰(zhàn)[2]。這些收集的數(shù)據(jù)一旦被泄露，可能會對駕駛員和乘客的個人隱私產(chǎn)生影響，甚至引發(fā)更嚴(yán)重的犯罪活動。

從外部安全分析，輔助駕駛汽車通常需要通過互聯(lián)網(wǎng)進(jìn)行通信。如果黑客攻擊了車輛的互聯(lián)網(wǎng)連接，可能會對車輛的信息安全產(chǎn)生威脅，如竊取車輛信息、控制車輛等。人為因素也是造成輔助駕駛汽車信息安全問題的一個重要因素。駕駛員或乘客可能會泄露車輛信息或密碼，或者意外刪除或篡改重要數(shù)據(jù)，從而導(dǎo)致信息泄露或丟失。

從法律法規(guī)層面分析，目前我國還沒有建立完善的法律法規(guī)對輔助駕駛汽車的信息安全進(jìn)行規(guī)范和管理。車輛信息安全管理和監(jiān)管存在一定的缺失和不足。

由此可見，當(dāng)前輔助駕駛汽車的信息安全問題是多元且復(fù)雜的，需要采取多種技術(shù)和管理手段來保障車輛信息和乘客數(shù)據(jù)的安全[3]。

本論文研究了輔助駕駛汽車信息安全檢驗關(guān)鍵技術(shù)，以提高輔助駕駛汽車的安全性和可靠性，為相關(guān)政策和標(biāo)準(zhǔn)制定提供參考。

1 信息安全表征參數(shù)選定

前期通過文獻(xiàn)研究的方法，整理了以下信息安全關(guān)鍵表征參數(shù)，用于開展輔助駕駛系統(tǒng)信息安全測試評價，見表1。

2 信息安全檢驗關(guān)鍵技術(shù)研究

輔助駕駛汽車信息安全測試方法主要選擇了動態(tài)測試結(jié)合模擬仿真及滲透測試的方法。通過對輔助駕駛系統(tǒng)的通信協(xié)議進(jìn)行靜態(tài)分析，檢測系統(tǒng)中可能存在的漏洞和安全隱患，以及對系統(tǒng)的安全標(biāo)準(zhǔn)等進(jìn)行檢查和評估[4]。

本文選擇了防攻擊性表征參數(shù)作為主要研究對象，設(shè)計不同的實驗場景，選擇其中一種典型場景搭建實驗環(huán)境，通過實際的操作實驗，結(jié)合觀察到的實驗結(jié)果對本次研究內(nèi)容進(jìn)行驗證，為輔助駕駛汽車信息安全研究提供參考。

2.1 實驗場景設(shè)計

要進(jìn)行輔助駕駛汽車信息安全測試，需要設(shè)計一系列實驗來模擬不同的攻擊場景和測試情境，以評估輔助駕駛系統(tǒng)的防攻擊性。

場景一：通過模擬數(shù)據(jù)包注入攻擊，測試輔助駕駛系統(tǒng)的認(rèn)證和授權(quán)機制。需要搭建一個類似于數(shù)據(jù)包注入的實驗環(huán)境，包括攻擊工具、通信協(xié)議和攻擊目標(biāo)等。通過注入惡意數(shù)據(jù)包、欺騙攻擊、偽造身份等攻擊方式，測試系統(tǒng)的認(rèn)證和授權(quán)機制是否能夠有效防止未授權(quán)訪問和惡意攻擊。表2為模擬數(shù)據(jù)包注入場景下安全檢驗項目。

場景二：通過模擬黑客攻擊，測試輔助駕駛系統(tǒng)的安全性和抵御攻擊的能力。需要搭建一個類似于黑客攻擊的實驗環(huán)境，包括攻擊工具、攻擊向量、網(wǎng)絡(luò)拓?fù)浜凸裟繕?biāo)等。通過漏洞掃描、密碼破解、遠(yuǎn)程命令執(zhí)行、SQL注入等攻擊方式，測試系統(tǒng)的抵御攻擊的能力和漏洞修復(fù)的及時性。表3為模擬黑客場景下安全檢驗項目。

場景三：通過模擬無線信號干擾場景，測試輔助駕駛系統(tǒng)的穩(wěn)定性和反應(yīng)速度。需要搭建一個類似于無線信號干擾的實驗環(huán)境，包括干擾信號源、車輛通信系統(tǒng)和信號傳輸通道等。通過對車輛通信系統(tǒng)的信號強度、信噪比、誤碼率等指標(biāo)進(jìn)行測試，評估系統(tǒng)的穩(wěn)定性和反應(yīng)速度。表4為模擬無線信號干擾場景下安全檢驗項目。

2.2 典型實驗場景測試驗證

2.2.1 場景選擇

本次實驗通過實車模擬測試的方式，選擇典型“場景一”中數(shù)據(jù)包重放、數(shù)據(jù)包篡改、數(shù)據(jù)包偽造、數(shù)據(jù)包注入等攻擊場景下針對CAN總線協(xié)議數(shù)據(jù)包的攻擊測試，通過模擬數(shù)據(jù)包抓取、構(gòu)建、重放的測試流程，測試輔助駕駛系統(tǒng)的認(rèn)證和授權(quán)機制[5]。

2.2.2 實驗環(huán)境搭建

本次實驗中使用車聯(lián)網(wǎng)信息安全測試評價系統(tǒng)作為主要測試工具，測試工具通過OBD接口與車輛進(jìn)行對接，測試工具可在服務(wù)器端抓取、構(gòu)建及重放總線數(shù)據(jù)包。測試筆記本可通過測試工具提供的圖像化界面配置監(jiān)聽和抓取車載網(wǎng)絡(luò)端的數(shù)據(jù)包，模擬攻擊者意圖向車內(nèi)總線獲取或注入信息，截取前一個合法包，篡改后發(fā)送給車輛或者對CAN總線進(jìn)行泛洪攻擊、重放攻擊、截斷攻擊等[6]。實車模擬測試環(huán)境如圖1所示。

2.2.3 實驗過程操作

考慮到實驗的合法合規(guī)性，避免對實車系統(tǒng)造成不良影響，本次實驗僅選擇對儀表盤部分顯示內(nèi)容進(jìn)行測試，包括轉(zhuǎn)速值、遠(yuǎn)光燈及車門狀態(tài)。

（1）步驟一：數(shù)據(jù)包抓取

完成測試環(huán)境的物理連接后，開啟網(wǎng)絡(luò)嗅探，嗅探過程中多次進(jìn)行打開車門、關(guān)閉車門，遠(yuǎn)光燈開啟、遠(yuǎn)光燈關(guān)閉的人工操作，以獲取相應(yīng)操作的正常數(shù)據(jù)包。停止嗅探后，在返回數(shù)據(jù)中找到CAN ID分別為2C4（轉(zhuǎn)速值）、620（車門狀態(tài)）、622（遠(yuǎn)光燈狀態(tài)）的數(shù)據(jù)包，并抓取保存到本地。如圖2所示。

（2）步驟二：數(shù)據(jù)包篡改

通過編輯器修改正常數(shù)據(jù)包中關(guān)鍵數(shù)據(jù)位，以模擬垃圾數(shù)據(jù)包或異常數(shù)據(jù)包，修改后保存異常數(shù)據(jù)包。如圖3所示。

（3）步驟三：數(shù)據(jù)包重放

將修改保存好的異常數(shù)據(jù)包加載到數(shù)據(jù)重放工具中，開始測試。如圖4所示。

2.2.4 實驗結(jié)果觀察

在車輛靜止、車門已關(guān)閉、未開啟遠(yuǎn)光燈狀態(tài)下，觀察車輛儀表盤顯示，可以看到提示“駕駛席門打開”，車門及遠(yuǎn)光燈指示燈常亮，同時車輛轉(zhuǎn)速表指針異常連續(xù)擺動。如圖5所示。

2.3 實驗結(jié)果分析和討論

在上述實驗場景下，可以看到實驗車輛存在信息安全隱患。在攻擊期間，儀表盤上的指針出現(xiàn)了異常行為，特別是轉(zhuǎn)速指針出現(xiàn)了不正常的跳動，顯示不準(zhǔn)確的數(shù)據(jù)。由于CAN總線未采取適當(dāng)?shù)陌踩胧﹣矸乐刮唇?jīng)授權(quán)的訪問和攻擊，導(dǎo)致車輛傳感器接收到虛假數(shù)據(jù)，車輛系統(tǒng)可能會誤認(rèn)為存在問題，導(dǎo)致一些警告燈亮起，提示駕駛員存在問題，駕駛員因此受到干擾，無法準(zhǔn)確判斷車輛狀態(tài)，從而影響駕駛安全。

由此可見，本次輔助駕駛汽車信息安全檢驗關(guān)鍵技術(shù)研究中選擇的信息安全表征參數(shù)具有一定的代表性，針對防攻擊性設(shè)計的測試場景及方法具有可行性，能夠相對客觀地反映出輔助駕駛汽車存在的信息安全隱患。

當(dāng)然研究內(nèi)容仍然存在一定的不足與局限性，本次研究僅選擇了防攻擊性表征參數(shù)進(jìn)行針對性的研究和場景設(shè)計，在進(jìn)行整體的輔助駕駛汽車信息安全評價時存在局限性，剩余的表征參數(shù)有待進(jìn)一步的分析研究。同時，本次實驗的測試車輛為老款型號車輛，在信息安全防護(hù)措施方面相對落后，在授權(quán)訪問、加密傳輸?shù)确矫娲嬖诎踩[患。但隨著輔助駕駛汽車技術(shù)的日新月異，未來攻擊可能更為復(fù)雜和隱蔽，下一步的研究應(yīng)該考慮更多種類的攻擊，包括更高級的入侵技術(shù)[7]。

3 結(jié) 語

隨著輔助駕駛技術(shù)的發(fā)展和應(yīng)用越來越廣泛，輔助駕駛系統(tǒng)的信息安全問題越來越引人關(guān)注。未來，應(yīng)加強輔助駕駛系統(tǒng)信息安全標(biāo)準(zhǔn)和規(guī)范的制定與實施[8]，為輔助駕駛系統(tǒng)的信息安全提供指導(dǎo)和保障；建立完善的輔助駕駛系統(tǒng)信息安全測試體系，采用全面、科學(xué)、可靠的測試方法，對輔助駕駛系統(tǒng)的信息安全進(jìn)行評估和測試。

輔助駕駛系統(tǒng)信息安全是一個復(fù)雜而又關(guān)鍵的問題，需要相關(guān)方共同努力，采取多種手段和措施，提高系統(tǒng)的信息安全性和可靠性，以保障駕駛員和行人的安全。例如：加強源頭防范的安全機制，在車輛設(shè)計和生產(chǎn)環(huán)節(jié)加強信息安全防護(hù)措施；推動輔助駕駛技術(shù)和區(qū)塊鏈技術(shù)、人工智能等技術(shù)融合應(yīng)用[9]；加強對輔助駕駛系統(tǒng)的信息安全教育和培訓(xùn)，提高駕駛員和相關(guān)人員的安全意識和技能等。

參考文獻(xiàn)

[1]譚時明. 車聯(lián)網(wǎng)網(wǎng)絡(luò)安全分析[ J ] . 汽車測試報告，2023（3）：113-115.

[2]攸連慶，林凱.智能網(wǎng)聯(lián)汽車信息安全關(guān)鍵技術(shù)研究[J].汽車工業(yè)研究，2023（1）：15-18.

[3]項焰林.智能汽車信息安全技術(shù)的發(fā)展現(xiàn)狀與展望[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（12）：146-148.

[4]李玉峰，劉奇，魏亮.車聯(lián)網(wǎng)數(shù)據(jù)安全的若干思考[J].信息通信技術(shù)與政策，2023，49（2）：2-8.

[5]郝晶晶，韓光省.智能網(wǎng)聯(lián)汽車信息安全威脅識別和防護(hù)方法研究[J].現(xiàn)代電子技術(shù)，2021，44（23）：62-66.

[6]ZHANG Y，JI G Q. Retracted： Security and Privacy Protection of Internet of Vehicles Consensus Algorithm Based on Wireless Sensors[J]. Wireless Communications and Mobile Computing， 2022.

[7]周超.基于CAN的車載輔助駕駛單元的設(shè)計與實現(xiàn)[D].北京：中國科學(xué)院大學(xué)（中國科學(xué)院大學(xué)人工智能學(xué)院），2021.

[8]李健，張超，關(guān)清晨.汽車信息安全標(biāo)準(zhǔn)解讀與檢測實踐[J].質(zhì)量與標(biāo)準(zhǔn)化，2021（8）：49-52.

[9]陳卓華，劉思露，侯利娟.智能網(wǎng)聯(lián)汽車輔助駕駛安全信息檢測系統(tǒng)設(shè)計[J].中阿科技論壇（中英文），2023（6）：98-102.

作者簡介

蔣少良，本科，注冊信息安全工程師（CISE），研究方向為公安交通管理軟件網(wǎng)絡(luò)安全技術(shù)檢測及標(biāo)準(zhǔn)化。

（責(zé)任編輯：袁文靜）