智能車聯(lián)網信息安全研究
摘要
車聯(lián)網技術是國內外的研究熱點問題�����。車聯(lián)網技術與傳統(tǒng)汽車行業(yè)深度融合,促進了自動駕駛技術在多種智能場景下的部署與應用����。然而,車聯(lián)網技術智能化���、共享化��、網聯(lián)化發(fā)展的同時也帶來了不可避免的安全問題��,如硬件安全���、數據安全、通信安全����、云平臺安全等安全問題���。從車聯(lián)網生態(tài)系統(tǒng) 3 層架構入手���,分別討論了車載端��、路端�����、云端 3 個方面的典型安全問題����,有針對性地研究了不同安全防護解決方案�����,為提升車聯(lián)網安全保障能力做出了貢獻����。
內容目錄:
1 車聯(lián)網發(fā)展現(xiàn)狀
1.1 國內外發(fā)展現(xiàn)狀
2 車聯(lián)網生態(tài)系統(tǒng)
2.1 車聯(lián)網定義概述
2.2 車聯(lián)網生態(tài)系統(tǒng)組成
3 典型的車聯(lián)網安全事件聚焦
4 智能車聯(lián)網信息安全風險分析
4.1 智能車聯(lián)網車載端安全
4.2 智能車聯(lián)網路端安全
4.3 智能車聯(lián)網云端安全
5 智能車聯(lián)網信息安全解決方案
6 未來研究方向
7 結 語
近年來,車聯(lián)網行業(yè)是我國當前的研究熱點��,被認為是最具有發(fā)展前景的領域之一���。我國在《國家綜合立體交通網規(guī)劃綱要》 中明確提出�����,要推動車聯(lián)網重要融合基礎設施建設��,提高安全保障能力�����。同時�,車聯(lián)網技術在各種應用場景中也不容小覷。車聯(lián)網將智能互聯(lián)網和車輛相連接��,實現(xiàn)了車與車�����、車與人以及車與道路環(huán)境之間的信息交流共享����,從而達到替代人完成駕駛行為操作,提升駕駛舒適感和安全性��。
由于車聯(lián)網技術的智能化和共享化的推進��,提升了汽車行業(yè)的便捷性�����,汽車的保有量也急劇增長���。據公安部統(tǒng)計��,截至 2022 年 3 月底��,全國機動車保有量達到 4.02 億輛�,全國 79 個城市的汽車保有量超過百萬量級 ��。汽車數量的快速增長����,給社會帶來了巨大的壓力,如高峰期的道路擁堵��、頻發(fā)的交通安全事故以及過高的碳排放量等����,對出行效率和社會經濟發(fā)展產生了重大影響。因此�,將車聯(lián)網技術廣泛應用于傳統(tǒng)汽車行業(yè)中,驅動了自動駕駛����、傳感器感知技術和定位技術等關鍵技術的發(fā)展 [3]�����,從而滿足了人們日常生活中的出行需求��。
近年來�����,網絡終端中存在的入侵攻擊��、數據竊取����、信息篡改等安全隱患和威脅����,已逐步向車聯(lián)網領域滲透,同時車聯(lián)網中特有的安全問題也在不斷顯現(xiàn)�。車聯(lián)網技術的信息安全問題主要集中在車輛平臺自身、傳輸通信和數據隱私安全等方面�����。非法用戶能夠利用車聯(lián)網平臺漏洞,通過遠程連接等手段入侵并控制車輛系統(tǒng)����,從而影響車輛的駕駛安全���,使得整個車聯(lián)網生態(tài)系統(tǒng)存在很多安全漏洞和攻擊面����。大規(guī)模的黑客入侵和數據泄露威脅給車聯(lián)網汽車行業(yè)帶來了巨大的威脅���,影響了用戶的生命財產安全和敏感數據隱私安全���。另外,車聯(lián)網生態(tài)系統(tǒng)中云平臺的引入提高了平臺的智能化和開放性����。因此,云端的數據安全威脅和通信路徑安全威脅也隨之增長�����。對于智能車聯(lián)網平臺來說�����,安全問題不容忽視,亟須提出新的法律法規(guī)和安全防護方法���,為車聯(lián)網生態(tài)系統(tǒng)提供安全支撐�����。
1���、車聯(lián)網發(fā)展現(xiàn)狀
1.1 國內外發(fā)展現(xiàn)狀
當前,國外歐美等發(fā)達國家的車聯(lián)網技術發(fā)展相對較為成熟完善���,1996 年��,美國通用汽車在 Cadillac 轎車安裝 OnStar 車聯(lián)網終端機�,率先推出了車聯(lián)網服務�,保障了汽車安全行駛性能。到目前為止�����,車聯(lián)網技術經歷了近 20 年的飛速發(fā)展�����,車聯(lián)網技術與人工智能、大數據����、區(qū)塊鏈等信息領域前沿技術緊密融合。2020 年3 月�����,美國交通部發(fā)布《智能交通系統(tǒng)(ITS)戰(zhàn)略規(guī)劃 2020—2025》��,明確了智能交通發(fā)展的重點任務和保障措施���,著重推動新技術與智能交通的互聯(lián)互通。在全球車聯(lián)網變革的大背景下�,美國先后在 26 個州開展車用無線通信技術(Vehicle to Everything,V2X)試點��,全力推進車聯(lián)網技術的發(fā)展��。
我國科技部在 2001 年正式推出《中國智能交通系統(tǒng)體系框架》(第 1 版)�����,這是智能交通首次以國家文件的形式列入我國政府的發(fā)展規(guī)劃。然而�,相比于歐美等發(fā)達國家來說,我國對于車聯(lián)網技術的研究尚處于起步階段����。2018 年 12 月,我國工信部發(fā)布《車聯(lián)網(智能網聯(lián)汽車)產業(yè)發(fā)展行動計劃》�����,突破車聯(lián)網關鍵技術����,形成深度融合、安全可信����、競爭力強的車聯(lián)網產業(yè)新生態(tài)。此外�����,2021 年 7 月����,第 20 屆中國互聯(lián)網大會上發(fā)布的《中國互聯(lián)網發(fā)展報告》中指出��,我國車聯(lián)網標準體系建設基本完備�,車聯(lián)網成為汽車工業(yè)產業(yè)升級的創(chuàng)新驅動力���。2022 年 1 月�����,國務院在《“十四五”數字經濟發(fā)展規(guī)劃》中提到���,加大 6G 技術研發(fā)支持力度�����,積極參與推動 6G 國際標準化工作�����。相比于 5G 技術的應用部署�����,6G 技術的研究探索進一步提升了傳輸速度和帶寬 ���。國家有關部門在相關戰(zhàn)略目標����、產業(yè)指導、標準體系建設等方面出臺了一系列指導性文件�,指明了我國車聯(lián)網技術的略方向與相關措施。
1.2 產業(yè)發(fā)展現(xiàn)狀
近年來車聯(lián)網產業(yè)的快速發(fā)展���,吸引了大量的企業(yè)巨頭入駐����,車聯(lián)網相關企業(yè)注冊量也隨之增加���。
國 際 上���, 歐 美 等 發(fā) 達 國 家 和 地 區(qū) 在 相 關產業(yè)推進過程中,非常注重智能化���、網聯(lián)化����、開放化融合發(fā)展����。美國新能源汽車巨頭特斯拉是第一個實現(xiàn)整車在線升級的車企�����,能夠實現(xiàn)車載系統(tǒng)及車上應用的遠程升級����,提升用戶體驗感���。日本本田汽車公司發(fā)布了第三代 HondaCONNECT(智導互聯(lián))系統(tǒng)����,可實現(xiàn)遠程操控��、在線升級����、精準導航等功能��。以蘋果���、谷歌為代表的國際知名科技公司也與傳統(tǒng)車企展開合作�,利用自身的互聯(lián)網技術優(yōu)勢研發(fā)車載系統(tǒng),從而與傳統(tǒng)車企合作研發(fā)智能汽車�。
近年來,我國車聯(lián)網產業(yè)的很多重大問題都取得了突破��,良好的產業(yè)發(fā)展生態(tài)環(huán)境已經形成�����。從 2015 年開始��,工信部先后支持建設了近 50 個智能網聯(lián)示范區(qū)�,已經覆蓋了國內全部一線城市及部分二線城市 。對于本土車企來說���,蔚來推出了全球首個車載人工智能系統(tǒng) NOMI[9]���,創(chuàng)造了一個全新的人車交互方式,結合自然語義分析與類人行為模擬�����,從而控制車內設備���。小鵬汽車也自主研發(fā)了車載系統(tǒng) Xmart OS���,在高精度導航�����、智能助手�����、遠程升級��、輔助駕駛等方面有了進一步的提升����。除了車企��,國內電信行業(yè) 3 大運營商——中國電信��、中國移動��、中國聯(lián)通����,都開辟了車聯(lián)網新市場。中國電信成立天翼物聯(lián)�,整合了兩大車聯(lián)網基地的業(yè)務;中國聯(lián)通與寶馬車聯(lián)網服務簽訂協(xié)議,合作持續(xù)到 2025 年����,聯(lián)通旗下車聯(lián)網子公司聯(lián)通智網科技有限公司也與一汽、廣汽等 9 家本土車企展開合作;中國移動拿下了中國首個 4G 車聯(lián)網商用業(yè)務���,與多家大型車企簽訂協(xié)議���。
另外,阿里巴巴�、華為、谷歌��、蘋果等國際科技巨頭還研發(fā)了新一代車載操作系統(tǒng)����,解決了行車安全與用戶的使用體驗問題,注重服務的多樣性��,從而滿足用戶的個性化需求�����。在車企、科技公司�����、運營商多方的共同努力下���,我國車聯(lián)網產業(yè)發(fā)展環(huán)境逐步完善��。下一步隨著車聯(lián)網關鍵技術的攻破����,車聯(lián)網產業(yè)發(fā)展即將進入快車道��。
2���、車聯(lián)網生態(tài)系統(tǒng)
2.1 車聯(lián)網定義概述
車聯(lián)網構建了連接車與車����、車與人���、車與道路環(huán)境之間的通信網絡����。研究者們通過在車輛上配備固定傳感器����、控制部件和決策部件,同時融合網絡通信技術����,搭建了信息交互通道,最終實現(xiàn)了模擬駕駛員行為的智能車輛���。智能車輛的各部件都承擔了不可或缺的任務����,其中傳感器接收道路環(huán)境信息�,決策部件根據所接收到的信息對車輛行為進行判斷并發(fā)出指令,控制部件根據所接收的命令來控制車輛的行駛���,信息交互通道完成了信息交換共享�。車聯(lián)網則是通過新一代的無線網絡通信技術將無數個智能車輛連接在一起��,完成車輛間的信息共享和信息利用�����,從而構建一個提供多樣化功能服務的系統(tǒng)網絡。這種連接智能車輛的通信網絡被稱為“車聯(lián)網”�。
2.2 車聯(lián)網生態(tài)系統(tǒng)組成
車聯(lián)網生態(tài)系統(tǒng) 3 層架構如圖 1 所示,整個車聯(lián)網生態(tài)系統(tǒng)可分為車載端��、路端����、云端3 層,每一層架構中都是互聯(lián)互通的���。通過各層間的信息通信和交互��,構建了一個智能化���、共享化、高互通的智能車聯(lián)網平臺��,推動了車聯(lián)網行業(yè)的飛速發(fā)展���。
圖 1 車聯(lián)網生態(tài)系統(tǒng) 3 層架構
車載端是車聯(lián)網的基礎�����,也是重中之重����。車載端包括車輛上配備的攝像頭、雷達和各種傳感器等信息接收設備���,同時覆蓋了車輛各設備間的數據傳輸通信技術,如 V2X�����、蜂窩 4G/5G通信技術和藍牙技術��。另外���,為了保證車輛的安全高效運行����,需要在車載端構建一個故障診斷系統(tǒng)��。故障診斷系統(tǒng)通過獲取車輛運行期間所產生的數據來分析車輛的運行狀態(tài)����,并定位故障位置,給出有效的恢復手段����。車載端通過上述配置可以看作一個具有數據采集能力和安全通信能力的智能終端�����。
路端是車聯(lián)網的重點����。路端架設了 4G/5G的通信基站���,功能強大的新一代通信基站確保車聯(lián)網生態(tài)系統(tǒng)中的互聯(lián)互通���。同時,路端在關鍵位置上部署了很多路邊通信單元����,通過將安裝部署在道路上來收集信息并完成通信,輔助構建了車路協(xié)同框架���。另外�,路端為了提高信息的實時性和可利用性�����,引入了融合感知系統(tǒng)來對所收集的有效信息進行融合處理。路端主要解決了車聯(lián)網生態(tài)系統(tǒng)中的互聯(lián)互通��,實現(xiàn)了各種異構通信網絡間的通信����。
云端是車聯(lián)網的核心。云端主要有數據存儲��、數據處理以及各種車輛公共服務功能���,將數據處理過程遷移到云端,保證了車載端的靈活性�����。同時��,云端上的各種車輛公共服務功能包括了最基本的車輛控制功能��。云端圍繞車輛的計算和監(jiān)控管理來部署�����,有效提升了車聯(lián)網生態(tài)系統(tǒng)的開放化和共享化����。
3�、典型的車聯(lián)網安全事件聚焦
隨著車聯(lián)網智能化�����、網聯(lián)化進程的快速發(fā)展��,人工智能技術�、新一代通信技術、數字孿生系統(tǒng)等數字化技術的應用帶來了更復雜的汽車安全風險和安全事故��。近年來����,智能車聯(lián)網安全事件集中爆發(fā),我們根據車聯(lián)網生態(tài)系統(tǒng)架構�����,分為車載端�、路端和云端來歸納整理典型安全事件。
現(xiàn) 階 段���, 車 載 端 上 所 部 署 的 各 類 傳 感 器和相關 App 都可能會在用戶不知情的情況下被攻擊���,造成用戶信息泄露和竊取���,從而影響車輛的行駛安全和用戶人身安全。例如:2015年���,安全研究員 Samy Kamkar 發(fā)現(xiàn)通用安吉星OnStar 系統(tǒng)存在漏洞���,能夠通過該系統(tǒng)遠程控制汽車,攔截數據通信;2016 年����,三菱歐藍德插電式混合動力電動汽車可以利用 Wi-Fi 控制模塊暴力破解密鑰后�����,直接定位歐藍德汽車;2018 年��,研究者發(fā)現(xiàn)大眾�����、奧迪車載系統(tǒng)中存在漏洞,可以通過該漏洞獲得系統(tǒng)的 root 控制權�����,從而控制汽車的制動系統(tǒng);2020 年�,特斯拉 Model S 中的無線功能模塊和藍牙鑰匙存在漏洞;2022 年,美國網絡安全和基礎設施安全局警告 MiCODUS MV720 全球定位系統(tǒng)(Global Positioning System��,GPS)跟蹤器中存在多個安全漏洞�,波及全球超 150 萬輛汽車。
路端架設的各種通信單元和智能系統(tǒng)在傳輸數據時存在各種系統(tǒng)缺陷和網絡擁塞等問題��。若是被攻擊者利用��,會威脅整個車聯(lián)網生態(tài)系統(tǒng)���。例 如:2016 年�,NewEagle 制 造 的 C4MAXTGU 若配置不當���,可直接通過公網 IP 和 23 號Telnet 端口訪問����,將信道暴露在公網下;同年�����,紐約大學教授發(fā)現(xiàn)常用的車聯(lián)網規(guī)范連接標準——MirrorLink 存在緩存區(qū)溢出漏洞,該連接易于啟用�,黑客可利用漏洞控制多種關鍵性安全組件;2019 年,福特多款汽車無線鑰匙難以抵御重放攻擊��,攻擊者能夠通過重放前一階段鑰匙發(fā)送的信號對車輛進行控制;2020 年�,特斯拉 Model S 上的無線協(xié)議通信模塊存在漏洞,攻擊者可以利用漏洞攻入系統(tǒng)���,從而在 Parrot 模塊的 Linux 系統(tǒng)當中執(zhí)行任意命令;2022 年����,車聯(lián)網服務商 SIRIUS XM API 存在漏洞����,可直接利用 HTTP2 來獲取遠程服務��,從而遠程控制車輛�。
對于云端部署的各種服務系統(tǒng)和數據庫來說,存在更多潛在的攻擊接口��,更容易受到各類惡意攻擊�����。例如:2015 年,某匿名黑客公開上網兜售車主姓名���、手機號碼����、意向購車型號等相關車主信息��,10 萬雪鐵龍車主信息被泄露;2017 年���,某黑客入侵東風日產公司的網絡系統(tǒng)��,盜取客戶姓名�、車輛識別號碼����、家庭住址等個人信息,用戶信息被泄露;2021 年���,梅賽德斯 -奔馳美國的 1 000 余條客戶個人敏感信息在云存儲平臺上被泄露;2022 年�����,豐田供應商服務器被黑客攻擊并植入威脅����,造成了豐田公司停產一天。
從上述歷年來的車聯(lián)網安全事件可以總結出車聯(lián)網安全問題主要可以概括為數據安全�、通信安全、網絡攻擊安全等��。在車聯(lián)網智能化��、網聯(lián)化快速發(fā)展的背景下�����,車聯(lián)網安全問題得到了前所未有的重視��。國家��、車企���、軟件供應商�����、網絡安全巨頭�����,都在謀篇布局以應對新型智能終端設備——汽車上的安全變革����。
4�、智能車聯(lián)網信息安全風險分析
隨著車聯(lián)網行業(yè)的高度智能化和共享化,安全威脅和漏洞越來越多��,給智能車聯(lián)網帶來了巨大的安全挑戰(zhàn)�。相應的《車聯(lián)網網絡安全白皮書(2020 年)》[11] 中總結了車聯(lián)網行業(yè)中現(xiàn)有的安全威脅,這些安全威脅不容忽視�����。整個車聯(lián)網生態(tài)系統(tǒng)可以看成一個復雜系統(tǒng)����,系統(tǒng)中存在各種設備安全問題、通信安全問題����、數據隱私安全問題等。為了更清晰地展現(xiàn)智能車聯(lián)網的安全風險�����,本文從車聯(lián)網生態(tài)系統(tǒng)3 層架構入手,分別對每層中的典型安全問題分析研究�����。
4.1 智能車聯(lián)網車載端安全
車載端是指車輛網通信網絡中的車輛終端����,是整個車聯(lián)網生態(tài)系統(tǒng)中的重要一環(huán)。車載端若遭受惡意黑客或好奇用戶的攻擊��,將導致巨大的安全隱患���,直接威脅駕駛員人身安全和用戶個人數據隱私���。因此,本文對車載端的安全問題進行了重點研究�,圍繞車輛終端架設部署的各種設備、系統(tǒng)和通信網絡展開研究�����。
車載端架設的傳感器可以分為傳統(tǒng)傳感器和智能傳感器兩種。傳統(tǒng)傳感器是指壓力傳感器���、加速度傳感器和轉速傳感器等與車輛動力相關的傳感器。智能傳感器是指紅外雷達傳感器����、生物特征傳感器和攝像頭等智能網聯(lián)傳感器。對于傳統(tǒng)傳感器來說���,它們主要負責采集車輛的配置信息和行駛數據���,這一數據量巨大且不穩(wěn)定。因此�,我們需要考慮數據安全問題。若攻擊者攻入傳感器內部���,能夠輕而易舉地獲取車輛數據并修改合法數據����,從而造成對車輛狀態(tài)的錯誤估計�,得到錯誤的判斷結果,最終影響后續(xù)的行為預測���。對于智能傳感器來說�,它們主要負責感知車輛周圍道路環(huán)境。智能傳感器通過雷達發(fā)出信號來測量與目標車輛間的相對距離���,利用發(fā)出信號與收到反饋信號的時間差來計算距離��,而后通過融合多種傳感器信息能夠實現(xiàn)對車輛周圍道路環(huán)境的全方位感知����。在這一過程中����,需要保障通信網絡的安全。若是攻擊者截斷通信網絡或監(jiān)聽通信網絡�����,會造成信息的延遲和缺失��,從而影響道路環(huán)境整體感知��。同時攻擊者對通信網絡攻擊也能夠獲得傳感器相關權限��,進而對車輛發(fā)起攻擊���。
車載端為了進一步提升車輛運行效率和運行安全���,引入了故障診斷系統(tǒng) ���。故障診斷系統(tǒng)能夠快速定位故障���,提高了車輛的維修效率�����。然而�,故障診斷系統(tǒng)在車聯(lián)網生態(tài)系統(tǒng)中也隨之成為最易受攻擊的對象�����。若攻擊者在系統(tǒng)中植入后門�,會對整個車載端造成安全威脅。另外��,對于龐大的代碼量�����,其中容易出現(xiàn)很多可利用的漏洞,從而造成系統(tǒng)軟件安全問題����。
車載端為了提高各個傳感器和系統(tǒng)間的通信效率,引入了 V2X 通信技術 �。V2X 通信技術用來幫助車輛與其他設備進行通信,包括傳感器�����、攝像頭���、雷達等����。因此�,保證 V2X 通信的安全和時延是最核心的目的。若僅是簡單地將 V2X 通信應用于車載端中����,不能夠保證安全通信所需要的低時延,在緊急通信情況下會發(fā)生安全問題����,造成車毀人亡�����。另外����,將 V2X 通信技術引入車聯(lián)網生態(tài)系統(tǒng)中�����,隨著接入網絡的智能車輛數目的增加���,安全問題會越來越嚴峻。攻擊者能夠利用的漏洞數增加�����,其針對 V2X 通信技術所設計的攻擊也會越來越復雜���,從而造成車輛控制安全問題�。
4.2 智能車聯(lián)網路端安全
路端是指車聯(lián)網通信網絡中的路側部署設備和通信模塊�����,是車聯(lián)網生態(tài)系統(tǒng)中不可或缺的部分。路端若遭受攻擊者的惡意入侵和數據篡改�,會造成車聯(lián)網道路環(huán)境模擬錯誤。這會直接導致車輛對周圍道路環(huán)境誤判�,從而造成車輛與人機的交互行為錯誤。因此���,路端的安全問題也需要重點研究����。
路端架設的路側硬件設備分為基本路側設備和數字化車聯(lián)網路側設備�����?��;韭穫仍O備一般是指普通傳感器和通信模塊的有機結合��。對于基本路側設備來說����,它們主要負責路側與車載端�、云端的信息交互,完成車聯(lián)網生態(tài)系統(tǒng)互聯(lián)互通��,同時對道路的基本狀況信息進行捕捉。由于基本路側設備功能的復雜性�,會面臨非法接入、遠程控制和數據篡改等安全問題���。數字化車聯(lián)網路側設備是指智能交通標志燈等智能設備�����。數字化車聯(lián)網路側設備主要負責動態(tài)感知環(huán)境信息和交通標識化�,同時實時傳遞給車載端和云端����。由于數字化車聯(lián)網路側設備需要保證智能協(xié)同和實時傳遞性,設備上存在多個物理接口和網絡開放端口����。若攻擊者利用開放端口非法入侵設備����,會造成用戶敏感數據泄露和信息非法篡改,從而造成道路信息建模不準確����,最終導致車輛安全問題�����。
路端為了進一步提供高性能�����、低時延的通信服務����,引入了新一代通信基站�����。通信基站通過提供無線信號覆蓋來幫助系統(tǒng)對車輛和關鍵點完成定位����,同時完成相關數據的上傳與下載。因此�����,通信基站的安全性十分重要����。若攻擊者對通信基站發(fā)起攻擊����,通過監(jiān)聽或篡改信號來破壞通信網絡�,將會出現(xiàn)用戶重要信息被盜取、路況分析不明確的情況���。另外����,通信基站部署地點通常比較偏遠�,會造成后續(xù)的固件升級維護難的問題。
4.3 智能車聯(lián)網云端安全
云端是指車輛網通信網絡中的云服務平臺�,是整個車聯(lián)網生態(tài)系統(tǒng)中的用戶服務核心。云端是一個基于云計算技術的云服務平臺�,主要負責實現(xiàn)數據接入和數據處理,提供車輛控制����、車輛監(jiān)控和數據聚合等服務����。云端需要保證當車輛請求相關服務時能夠及時響應,還需要具備與各種服務商完成數據交換和對接的能力���。因此�,對于車聯(lián)網生態(tài)系統(tǒng)來說,智能化和開放化是必須具備的要素����。而云端通過連接海量的智能車輛和服務商,保證了車聯(lián)網生態(tài)系統(tǒng)的特性�����。
然而����,云端也面臨著很多安全威脅。若攻擊者通過偽造身份來接入云服務平臺��,能夠非法訪問平臺控制指令集���,從而遠程控制車輛�����。這會造成用戶信息的泄露和車輛安全問題��。而云平臺框架自身也存在一些安全問題����,如框架中的系統(tǒng)漏洞、系統(tǒng)資源控制分配問題和外部接口調用問題等�。另外,海量用戶數據上云也給云端帶來了數據安全問題���。攻擊者通過結構化查詢語言(Structured Query Language�,SQL)注入來攻擊數據庫���,造成數據泄露或數據永久刪除的嚴重后果���。
5、智能車聯(lián)網信息安全解決方案
車聯(lián)網行業(yè)的高速發(fā)展帶來了層出不窮的安全問題����,會引起車毀人亡的嚴重后果,甚至威脅國家公共安全?����,F(xiàn)有的安全方案都不能夠滿足車聯(lián)網生態(tài)系統(tǒng)的安全防護要求�����。由于車聯(lián)網行業(yè)安全標準的缺失���、實踐測試的缺少和安全技術的更新迭代不及時�,造成了車聯(lián)網生態(tài)系統(tǒng)所面臨的安全威脅并未解決����。因此,研究者們針對智能車聯(lián)網相關的安全問題開展了很多安全防護方案的研究�����。
智能車聯(lián)網生態(tài)系統(tǒng)的安全防護架構需要確保車載端���、路端和云端 3 層的穩(wěn)定運行和互聯(lián)互通�,保證數據隱私安全和高效的服務響應能力���。如圖 2 所示�,智能車聯(lián)網生態(tài)系統(tǒng)安全防護架構主要從車載終端安全��、路端通信安全�、應用服務安全和數據安全幾個方面考慮,同時需要保證在復雜應用場景下的車輛安全問題。因此�����,本文從車載端��、路端和云端分別考慮不同的安全防護方案����。車載端需要關注的安全問題主要是硬件設備安全、數據通信安全和軟件系統(tǒng)安全��。硬件設備安全是指所搭載的傳感器安全���,可以通過在傳感器芯片上內置加密算法模塊來提高傳感器安全等級����,從而抵御對傳感器發(fā)起的攻擊��。數據通信安全是指通信數據和信道安全����,可以通過認證通信雙方身份并頒發(fā)安全證書來增強車輛通信安全,從而增加了攻擊者竊取數據的難度�。軟件系統(tǒng)安全是指車載端所部署的相關軟件系統(tǒng)安全���,可以通過在整個軟件開發(fā)期中引入安全防護模塊來保證軟件系統(tǒng)的安全,還可以圍繞系統(tǒng)部署防火墻和加密鎖等�����,構建一個軟硬件結合的安全防護體系�����,從而防御各種攻擊手段��。
圖 2 智能車聯(lián)網生態(tài)系統(tǒng)安全防護架構
路端面臨著數據非法篡改���、攻擊者惡意入侵和通信基站被損的風險。為了抵御攻擊者非法篡改硬件設備中所存儲的數據���,可以通過對數據進行加密來確保數據的真實性��。從性能和開銷兩方面均衡考慮���,需要一個多模結合的輕量級加密協(xié)議應用于數據傳輸中,從而保證數據在不同應用環(huán)境下的安全性�。若攻擊者惡意入侵通信鏈路上的節(jié)點或設備���,存在非法控制車輛的風險,會影響智能車輛的駕駛行為決策�,從而造成生命財產損失。為了避免攻擊者非法控制車輛��,可以通過對網絡層進行異常流量監(jiān)控和網絡區(qū)域隔離來提高網絡控制管理�。通信基站被損壞會造成用戶敏感數據泄露,可以通過部署數據安全傳輸系統(tǒng)和物理防護措施來保證數據安全和基站安全��。
云端主要關注云計算框架自身的安全和數據安全���。云計算框架自身存在框架漏洞和資源控制問題���,可以通過框架版本更新、移動防御工具和資源控制策略來確保云平臺的互聯(lián)互通的穩(wěn)定性和安全性�����,還可以通過給云平臺管理人員賦予不同的操作權限來加強平臺安全性�。由于智能車輛與服務提供商都連接在云平臺上,同時將大量敏感數據上云�,會面臨數據泄露的風險。云平臺一般采用數據物理隔離控制措施和加密認證算法來保證用戶數據隱私安全�����。
數據則是車聯(lián)網互聯(lián)互通中的最關鍵生產要素,其中包括了車主個人信息�、車輛軌跡信息、道路信息�、交通信號燈聯(lián)動信息、遠程控制數據等���。這些數據一旦被惡意攻擊者利用,會造成車主的隱私泄露����,同時威脅個人和社會安全。因此�,針對數據安全問題,研究者全面且深入地研究了一系列的數據隱私保護技術���。通常����,利用基于密碼學的隱私保護來對用戶���、智能系統(tǒng)���、車聯(lián)網云平臺等數據進行加密����,從而應對數據泄露帶來的風險��。根據車聯(lián)網數據采集�、傳輸、存儲����、使用、遷移�����、銷毀等階段���,提出一個基于全生命周期的數據安全防護方案����,實現(xiàn)針對數據的分級安全防護�。
另外,隨著新一代通信技術的研究與應用�����,6G 技術強勁的帶寬和低時延通信指標使其進一步全覆蓋于各種智能車輛應用場景中,提升了交通駕駛和車路協(xié)同交互的效率����。因此,需要重點關注車聯(lián)網生態(tài)系統(tǒng)中的通信安全��。為了保證通信安全和數據交互安全���,可以開啟通信雙向認證和總線物理隔離,使用安全加密認證機制�����。綜上所述�����,一個基于車聯(lián)網 3 層架構的綜合防護方案會提高整個生態(tài)系統(tǒng)的通信安全���、數據安全�、硬件設備安全和駕駛安全����。
6���、未來研究方向
由于車聯(lián)網智能化、網聯(lián)化和共享化的發(fā)展���,多場景下的車聯(lián)網信息安全問題需要解決����。目前��,有關車聯(lián)網信息安全解決方案的研究仍在進行中�����。然而����,這些安全方法的實現(xiàn)需要考慮真實應用場景,以保證車聯(lián)網的高效性能���?�;谙嚓P安全解決方案目前的水平��,未來的研究方向如下:
(1)構建全生態(tài)系統(tǒng)層次分明的縱深防御體系��。覆蓋車載端�、路端、云服務平臺及多模式的網絡通信協(xié)議的分級多域防護系統(tǒng)����,開發(fā)輕量級算法,以提高性能和減少現(xiàn)實條件下的計算需求�,同時建立真實條件下的車載系統(tǒng)數據庫,以面對更廣泛的網絡攻擊����。
(2)研究高安全級車聯(lián)網云安全平臺。針對車聯(lián)網云端平臺中的數據庫����、絡服務等所對應的安全保護策略進行研究�����,同時研究與其相關的核心技術�����,從而構建更安全、更通用的車聯(lián)網系統(tǒng)���。
(3)研究新的混合密碼方案����。借助密碼技術���、區(qū)塊鏈和可信計算體系���,以低成本增強認證過程,逐步完善車聯(lián)網的可信環(huán)境�,從本質上提高安全水平,增強對未知威脅的防御能力和效率�����。
7�、結 語
車聯(lián)網行業(yè)的高速發(fā)展造成了智能車聯(lián)網生態(tài)系統(tǒng)安全問題頻發(fā),車聯(lián)網信息安全的相關研究分析已經成為當前的研究熱點�����。本文從車載端、路端�����、云端 3 個方面分別分析總結了所存在的安全問題和對應的安全防護方案�����。后續(xù)亟須提出更完善的法律法規(guī)建設和綜合性的安全防護方案���,大力發(fā)展車聯(lián)網信息安全相關技術�,從而保障車聯(lián)網產業(yè)的高效持續(xù)發(fā)展��。
引用格式:暴爽 , 李麗香 , 彭海朋 . 智能車聯(lián)網信息安全研究 [J]. 信息安全與通信保密 ,2023(3):10-20.
作者簡介 >>>暴 爽���,女���,博士研究生,主要研究方向為深度學習�����、壓縮感知���、車聯(lián)網安全等;李麗香���,通訊作者,女�,博士,教授���,主要研究方向為壓縮感知����、復雜網絡��、群體智能���、網絡安全等;彭海朋�����,男��,博士��,教授����,主要研究方向為壓縮感知、信息安全��、網絡安全�����、復雜網絡和動態(tài)系統(tǒng)控制等����。選自《信息安全與通信保密》2023年第3期(為便于排版,已省去原文參考文獻)
來源:信息安全與通信保密雜志社
在線咨詢
在線咨詢
0371-63319761
