摘要
車聯(lián)網(wǎng)作為一個(gè)支撐交通管理、信息服務(wù)��、車輛控制等各類功能的集成網(wǎng)絡(luò)�,為車、路�、人、云等不同實(shí)體提供信息服務(wù)����,為道路安全和交通效率帶了極大幫助. 然而,龐大而復(fù)雜的網(wǎng)絡(luò)架構(gòu)也曝露了大量的攻擊面����,進(jìn)而可能造成車輛失竊、信息泄露�����、駕駛故障等安全事故.
本文首先在深入總結(jié)現(xiàn)有車聯(lián)網(wǎng)安全相關(guān)文獻(xiàn)的基礎(chǔ)上��,將車聯(lián)網(wǎng)架構(gòu)分為了車內(nèi)網(wǎng)和車外網(wǎng)2部分���,再進(jìn)一步細(xì)粒度地將車內(nèi)網(wǎng)劃分為固件層��、車內(nèi)通信層和應(yīng)用決策層3個(gè)層級(jí)���,將車外網(wǎng)劃分為設(shè)備層��、車外通信層和應(yīng)用與數(shù)據(jù)層3個(gè)層級(jí). 然后���,基于該架構(gòu)系統(tǒng)性地分析總結(jié)了每個(gè)層級(jí)目前所面臨的攻擊威脅,并且歸納比較了每層能夠采取的安全對(duì)策. 之后�����,本文針對(duì)性地介紹了當(dāng)前車聯(lián)網(wǎng)安全關(guān)鍵技術(shù). 最后��,本文展望了車聯(lián)網(wǎng)安全未來(lái)的研究方向.
內(nèi)容簡(jiǎn)介
首先在深入總結(jié)現(xiàn)有車聯(lián)網(wǎng)安全相關(guān)文獻(xiàn)的基礎(chǔ)上���,將車聯(lián)網(wǎng)架構(gòu)分為了車內(nèi)網(wǎng)和車外網(wǎng)2部分����,再進(jìn)一步細(xì)粒度地將車內(nèi)網(wǎng)劃分為固件層�����、車內(nèi)通信層和應(yīng)用決策層3個(gè)層級(jí)����,將車外網(wǎng)劃分為設(shè)備層、車外通信層和應(yīng)用與數(shù)據(jù)層3個(gè)層級(jí).
然后�,基于該架構(gòu)系統(tǒng)性地分析總結(jié)了每個(gè)層級(jí)目前所面臨的攻擊威脅,并且歸納比較了每層能夠采取的安全對(duì)策.
之后�����,針對(duì)性地介紹了當(dāng)前車聯(lián)網(wǎng)安全關(guān)鍵技術(shù).
最后����,展望了車聯(lián)網(wǎng)安全未來(lái)的研究方向.
圖1展示了近5年網(wǎng)絡(luò)安全頂級(jí)會(huì)議中車聯(lián)網(wǎng)安全相關(guān)文獻(xiàn)的發(fā)表情況,近年來(lái)車聯(lián)網(wǎng)安全文獻(xiàn)數(shù)量顯著增多��,說(shuō)明車聯(lián)網(wǎng)安全開始逐步受到企業(yè)和學(xué)術(shù)界的關(guān)注�,對(duì)車聯(lián)網(wǎng)安全展開系統(tǒng)化的研究勢(shì)在必行.
車聯(lián)網(wǎng)可以分為車內(nèi)網(wǎng)和車外網(wǎng)兩大組成部分,如圖2所示. 車內(nèi)網(wǎng)實(shí)現(xiàn)了車輛內(nèi)部的數(shù)據(jù)采集�、通信、處理和執(zhí)行���,以總線通信作為主要的通信方式. 車外網(wǎng)中��,車輛本身作為一個(gè)通信實(shí)體�����,參與構(gòu)建了車�、路邊基礎(chǔ)設(shè)施、云服務(wù)器�����、移動(dòng)設(shè)備等各個(gè)設(shè)備間的交互協(xié)作體系. 同時(shí)����,這些設(shè)備之間的通信方式也各不相同,包括了3G/4G/5G�、WiFi、藍(lán)牙���、LTE-V等多種通信方式.
車內(nèi)總線協(xié)議包括控制器局域網(wǎng)絡(luò)(controller area network, CAN)�����、本地互聯(lián)網(wǎng)絡(luò)(local Interconnect network, LIN)���、FlexRay和媒體導(dǎo)向的系統(tǒng)傳輸(media oriented system transport, MOST)等. 如表1所示,CAN總線是一種串行總線通信協(xié)議����,通過(guò)差分信號(hào)對(duì)數(shù)據(jù)進(jìn)行傳輸�����,支持點(diǎn)對(duì)點(diǎn)通信和廣播通信2種模式,旨在進(jìn)行快速����、可靠的通信. CAN總線連接的各ECU采取競(jìng)爭(zhēng)方式向總線傳輸數(shù)據(jù),通過(guò)報(bào)文標(biāo)識(shí)符決定優(yōu)先級(jí)����,較高優(yōu)先級(jí)的節(jié)點(diǎn)先發(fā)送報(bào)文,其余節(jié)點(diǎn)等待總線空閑后再次競(jìng)爭(zhēng). 值得一提的是�����,CAN總線是目前應(yīng)用最廣��、最成熟的車內(nèi)通信協(xié)議����,現(xiàn)有的車內(nèi)網(wǎng)通信安全的研究也聚焦于CAN總線的規(guī)則、策略和漏洞利用.LIN總線是一種低成本串行通信協(xié)議��,由一個(gè)主節(jié)點(diǎn)和若干從節(jié)點(diǎn)構(gòu)成��,可靠性及性能較低. LIN總線報(bào)文發(fā)送的順序是確定的,不是事件驅(qū)動(dòng)的����,即沒有總線仲裁,常用應(yīng)用于車窗���、雨刮器和空調(diào)等模塊上. FlexRay總線具有高帶寬��、高容錯(cuò)和靈活的拓?fù)浣Y(jié)構(gòu)等特性��,采用周期通信的方式���,但是成本和復(fù)雜性較高,被廣泛應(yīng)用于高性能實(shí)時(shí)應(yīng)用�,如車身電子系統(tǒng)、驅(qū)動(dòng)控制系統(tǒng)和安全控制系統(tǒng)等. MOST總線是一種專為車載多媒體應(yīng)用設(shè)計(jì)的總線標(biāo)準(zhǔn)����,使用光纖作為物理傳輸介質(zhì),具有極高的傳輸速率�,并提供自動(dòng)配置和網(wǎng)絡(luò)管理功能,為車載多媒體數(shù)據(jù)的傳輸和共享提供了高效���、穩(wěn)定和高質(zhì)量的解決方案.
車內(nèi)網(wǎng)可分為固件層��、車內(nèi)通信層和應(yīng)用決策層��,事實(shí)上每一層都可能作為攻擊者的目標(biāo)�����,造成車輛失竊�、故障�����、失控等嚴(yán)重后果��,圖3展示了車內(nèi)網(wǎng)中的主要攻擊威脅手段.
車輛內(nèi)部各部件通常會(huì)使用汽車總線協(xié)議進(jìn)行通信���,而其中CAN總線應(yīng)用范圍最廣�,成為了攻擊者的首要目標(biāo).CAN主要被設(shè)計(jì)用于可靠和快速的通信�����,但因其缺少安全認(rèn)證和防御機(jī)制���,所以抵抗消息偽造����、篡改、拒絕服務(wù)以及物理訪問攻擊等其他安全威脅的能力較弱�����,攻擊者能夠輕易地通過(guò)受損ECU訪問CAN總線發(fā)送和刪除消息��,誤導(dǎo)車輛做出錯(cuò)誤決策��,甚至可以截獲CAN總線上的消息進(jìn)行篡改�����,影響車輛正常運(yùn)行等. CAN總線的脆弱性主要體現(xiàn)在:缺乏加密�、身份驗(yàn)證和完整性檢查,以及協(xié)議規(guī)則不完善導(dǎo)致的協(xié)議漏洞. CAN總線上的報(bào)文采用明文廣播的通信方式����,報(bào)文幀分為標(biāo)準(zhǔn)幀和擴(kuò)展幀2種類型,具體格式如圖4所示. 值得注意的是��,報(bào)文并不提供發(fā)送方和接收方地址����,其ID位只表明消息優(yōu)先級(jí)�,在總線仲裁階段優(yōu)先級(jí)高的報(bào)文獲得總線通信權(quán)���,且報(bào)文只提供簡(jiǎn)單的CRC校驗(yàn)位.
隨著車輛智能化和網(wǎng)絡(luò)化的程度不斷提升�����,車輛與外部網(wǎng)絡(luò)的交互能力與通信量也急劇增加. 然而這種趨勢(shì)還帶來(lái)了愈加嚴(yán)重和復(fù)雜的車外網(wǎng)安全威脅��,導(dǎo)致車輛面臨被遠(yuǎn)程攻擊���、惡意控制���、車輛位置隱私泄露等安全隱患�����,甚至可能出現(xiàn)大量網(wǎng)聯(lián)汽車被批量控制�����,從而造成重大社會(huì)安全事件���,如圖5所示.
車內(nèi)通信層的安全對(duì)策除了對(duì)車內(nèi)協(xié)議(如CAN總線)進(jìn)行安全增強(qiáng)以外���,還包括了對(duì)ECU的身份識(shí)別,表2對(duì)近5年車內(nèi)通信層代表性的安全對(duì)策進(jìn)行了比較分析.
目前�,車外網(wǎng)設(shè)備層安全對(duì)策主要致力于解決車輛身份安全威脅,因此車聯(lián)網(wǎng)密鑰協(xié)商和身份認(rèn)證協(xié)議成為了研究的重點(diǎn). 但是根據(jù)2.2.1節(jié)所述�����,在解決車輛身份認(rèn)證問題�����,實(shí)現(xiàn)對(duì)虛假身份識(shí)別的同時(shí)���,還需要考慮2方面的挑戰(zhàn):1)對(duì)車輛身份����、位置等隱私信息的保護(hù);2)對(duì)惡意車輛的追蹤. 為了克服這2個(gè)挑戰(zhàn)���,現(xiàn)有研究采用了各種不同的方法�����,如同態(tài)加密[32]��、橢圓曲線[35]��、屬性加密[36]���、物理不可克隆函數(shù)PUF(physical unclonable function)[37]等��,表3從核心方法���、隱私保護(hù)、溯源性�����、特征����、場(chǎng)景5個(gè)角度對(duì)現(xiàn)有方法進(jìn)行了比較.
挑戰(zhàn)與展望
車聯(lián)網(wǎng)是由VANETs演變而成的��,經(jīng)歷長(zhǎng)期的發(fā)展過(guò)程�,而高帶寬低時(shí)延的5G通信時(shí)代的到來(lái),使得車聯(lián)網(wǎng)進(jìn)入了新的高速發(fā)展階段. 目前��,車聯(lián)網(wǎng)安全研究還處于起步階段,仍然有大量的車聯(lián)網(wǎng)安全問題值得關(guān)注與研究���,車聯(lián)網(wǎng)中仍舊存在極多的安全場(chǎng)景需要探索.
1. 車聯(lián)網(wǎng)協(xié)議逆向
目前���,車聯(lián)網(wǎng)協(xié)議逆向算法針對(duì)下層CAN協(xié)議逆向工程的分析相對(duì)較多,上層協(xié)議的分析較少�����,而且協(xié)議分析的精度也有進(jìn)一步提升的空間.
2. 實(shí)時(shí)通信場(chǎng)景安全防護(hù)
車聯(lián)網(wǎng)通信對(duì)實(shí)時(shí)性的要求極高����,這是車輛能夠迅速獲取數(shù)據(jù)并做出決策的基本前提. 因此,車外網(wǎng)中短程的車際通信和車路通信��,以及車內(nèi)以太網(wǎng)通信都將會(huì)是未來(lái)的發(fā)展重點(diǎn).
3. 車聯(lián)網(wǎng)模型安全與隱私
人工智能是車聯(lián)網(wǎng)的核心要素之一�����,除了傳統(tǒng)的集中式模型訓(xùn)練方法外��,聯(lián)邦學(xué)習(xí)等新型模型訓(xùn)練方式也在被應(yīng)用于車聯(lián)網(wǎng)場(chǎng)景中.
4. 車聯(lián)網(wǎng)漏洞挖掘
車聯(lián)網(wǎng)的固件�����、通信和應(yīng)用中都存在著大量已知/未知的漏洞,這些潛在的漏洞一旦遭到攻擊者利用��,將造成無(wú)法估量的風(fēng)險(xiǎn). 現(xiàn)有的車聯(lián)網(wǎng)漏洞挖掘工作還較少���,存在很大的發(fā)展與提升空間.
總結(jié)
本文結(jié)合現(xiàn)有的車聯(lián)網(wǎng)安全相關(guān)文獻(xiàn)研究�����,針對(duì)復(fù)雜多樣的車聯(lián)網(wǎng)場(chǎng)景�����,對(duì)車聯(lián)網(wǎng)架構(gòu)進(jìn)行了細(xì)粒度的劃分���,從車內(nèi)網(wǎng)和車外網(wǎng)2個(gè)部分考量,劃分出了固件層����、車內(nèi)通信層、應(yīng)用決策層�、設(shè)備層�、車外通信層和應(yīng)用與數(shù)據(jù)層6個(gè)層級(jí). 基于該細(xì)粒度架構(gòu),我們?cè)敿?xì)總結(jié)了每一層中存在的攻擊威脅���,同時(shí)分析歸納了每層目前采用的安全對(duì)策. 此外����,我們針對(duì)性地介紹了目前車聯(lián)網(wǎng)安全所需要的幾類關(guān)鍵技術(shù),指出了其作用���、挑戰(zhàn)和現(xiàn)有工作. 最后��,我們?cè)诳偨Y(jié)當(dāng)前研究的基礎(chǔ)上��,展望了未來(lái)車聯(lián)網(wǎng)安全技術(shù)的研究方向�,為后續(xù)研究提供參考.
引用格式
況博裕, 李雨澤, 顧芳銘, 蘇铓, 付安民. 車聯(lián)網(wǎng)安全研究綜述:威脅���、對(duì)策與未來(lái)展望[J]. 計(jì)算機(jī)研究與發(fā)展. doi: 10.7544/issn1000-1239.202330464.
Kuang Boyu, Li Yuze, Gu Fangming, Su Mang, Fu Anmin. A Review of Internet of Vehicle Security Research: Threats, Countermeasures, and Future Prospects[J]. Journal of Computer Research and Development. doi: 10.7544/issn1000-1239.202330464.
來(lái)源: 計(jì)算機(jī)研究與發(fā)展
在線咨詢
在線咨詢
0371-63319761