摘 要：隨著車輛數(shù)目的增加，智能交通是目前技術(shù)領(lǐng)域研究的一個重點對象。智能交通的出現(xiàn)，可以避免很多交通意外，并提高駕駛員行駛的安全性。而車聯(lián)網(wǎng)技術(shù)作為物聯(lián)網(wǎng)的延伸，已經(jīng)成為智能交通的核心部分，它的應(yīng)用也將越來越普及。汽車只要與互聯(lián)網(wǎng)相連，隨之引發(fā)的車聯(lián)網(wǎng)數(shù)據(jù)信息和個人隱私的安全問題就會成為車聯(lián)網(wǎng)應(yīng)用中的一個大隱患。文章對現(xiàn)實生活中車聯(lián)網(wǎng)應(yīng)用中可能出現(xiàn)的部分安全隱患進行分析，并針對目前的安全隱患給出相應(yīng)的解決辦法。

關(guān)鍵詞：車聯(lián)網(wǎng)；信息安全；安全防護

一、概述

無線技術(shù)發(fā)展迅速，應(yīng)用于車聯(lián)網(wǎng)的WAVE1609協(xié)議也在逐步完善，車聯(lián)網(wǎng)的應(yīng)用正逐漸融入人們的生活中。車聯(lián)網(wǎng)作為智能交通的核心技術(shù)，能夠帶動多產(chǎn)業(yè)發(fā)展，但同時也將面臨著巨大難題。

車聯(lián)網(wǎng)技術(shù)的提出是為了提高交通安全系數(shù)，用于實現(xiàn)智能交通控制與車輛智能化控制的一體化網(wǎng)絡(luò)。車聯(lián)網(wǎng)應(yīng)用系統(tǒng)的實現(xiàn)需要搜集大量移動節(jié)點信息，并能實時處理大量的交通信息。這同時也會引發(fā)一個問題，即一旦我們利用移動設(shè)備連接到車載系統(tǒng)或者汽車連接到互聯(lián)網(wǎng)，汽車將成為大眾豐富的信息來源之一。與先進的移動互聯(lián)網(wǎng)技術(shù)相比，車聯(lián)網(wǎng)技術(shù)還是比較落后的，通過車聯(lián)網(wǎng)進行信息的交換所帶來的信息安全問題也是當前需要首先解決的問題。本文將對來自多方面的信息和隱私安全問題進行分析，并給出解決方案。

二、車聯(lián)網(wǎng)信息安全與隱私問題

1.人為入侵帶來的安全隱患

（1）遠程控制車輛。目前，每輛車都留有車載OBD-II的診斷接口，很多第三方服務(wù)供應(yīng)商通過OBD獲取車輛運行數(shù)據(jù)，對數(shù)據(jù)處理后告知車主行車記錄、故障警示等信息。

從OBD應(yīng)用層面上來說，黑客可以通過WI-FI對接口協(xié)議機芯進行破解，從而在短距離內(nèi)監(jiān)聽信息，獲取車輛相關(guān)權(quán)限，連接到OBD設(shè)備盜取信息。

另外，除了通過OBD對車輛進行遠程控制，還可以通過第三方供應(yīng)商的終端系統(tǒng)對汽車進行控制。這種做法在方便車主的同時也為黑客的攻擊提供了便利。

（2）電子標簽RFID安全問題。車輛電子標簽RFID主要用于遠距離身份識別，目前獨立于汽車本身。它所帶來的安全隱患主要包括RFID內(nèi)存數(shù)據(jù)的丟失、盜取以及車主行車軌跡的隱私。隨著基于RFID服務(wù)應(yīng)用的上升，電子標簽內(nèi)部存儲的數(shù)據(jù)價值也在增加，由此帶來的電子標簽本身的內(nèi)部數(shù)據(jù)被攻擊的可能性也將提升。另外，雖然電子標簽不易被復(fù)制，但還是會遇到不同程度的監(jiān)聽和干擾。

另外，現(xiàn)在的車輛系統(tǒng)已經(jīng)實現(xiàn)無鑰匙系統(tǒng)，它應(yīng)用的也是RFID技術(shù)，但是由于無鑰匙系統(tǒng)沒有一個統(tǒng)一的標準，很多的無鑰匙系統(tǒng)安全系數(shù)不過關(guān)，存在著很大的安全隱患。黑客可以直接通過系統(tǒng)的漏洞，通過截取無線收發(fā)信號來破解加密系統(tǒng)，從而竊取信息。

（3）車主隱私泄露。車聯(lián)網(wǎng)中一個最主要的技術(shù)就是傳感技術(shù)，由各種智能傳感器所獲取的大量數(shù)據(jù)都需要向云服務(wù)器傳輸。目前，許多第三方的服務(wù)提供商都會向車主提供定制服務(wù)，它們在獲取或者記錄車主個人數(shù)據(jù)的同時，還會將這些數(shù)據(jù)通過無線傳輸給第三方。這些個人隱私數(shù)據(jù)都可能會受到攻擊和盜取，所以，這些信息都是保護重點。

（4）數(shù)據(jù)存儲方式不完善，造成多方面?zhèn)€人信息丟失。車聯(lián)網(wǎng)系統(tǒng)中一般存儲有車主的個人車輛位置信息，行車軌跡或其他一些個人隱私。車聯(lián)網(wǎng)平臺還在不斷地發(fā)展完善，本身存在很大的漏洞，很容易造成信息的泄漏。

（5）車聯(lián)網(wǎng)數(shù)據(jù)云端的安全問題。車聯(lián)網(wǎng)的數(shù)據(jù)最終都要通過網(wǎng)絡(luò)傳輸?shù)竭_云端，移動云一般規(guī)模大、種類多，價格比較低廉，由此也會引起用戶身份的認證及訪問權(quán)限問題等。

2.車聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)帶來的安全隱患

車聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層和應(yīng)用層三層組成，各層分工合作以滿足車聯(lián)網(wǎng)的功能需求。

（1）感知層安全隱患。感知層主要是完成車輛信息的獲取與采集，感知現(xiàn)實環(huán)境，將其轉(zhuǎn)換數(shù)據(jù)。感知層通過無線網(wǎng)絡(luò)將數(shù)據(jù)進行傳輸，這也使得感知層的安全訪問存在一定的風險。由于車聯(lián)網(wǎng)無線環(huán)境的特點，感知層的完全機制也需要在傳統(tǒng)方法的基礎(chǔ)上加以改進。

應(yīng)用于感知層的傳感器由于感知的功能多樣化（如GPS數(shù)據(jù)、車輛速度、輪胎壓力等）而種類數(shù)量多。由傳感器獲取的數(shù)據(jù)交給車內(nèi)處理器進行統(tǒng)一處理，這一過程中會涉及多數(shù)據(jù)融合安全問題。

（2）網(wǎng)絡(luò)層安全隱患。網(wǎng)絡(luò)層主要是指將感知層獲取的數(shù)據(jù)進行傳輸?shù)木W(wǎng)絡(luò)互通部分。網(wǎng)絡(luò)層由于網(wǎng)絡(luò)類型的不同，本身會受到各種網(wǎng)絡(luò)攻擊，如信息泄露、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)抓包工具竊取信息、病毒木馬等。

我們都知道，車輛節(jié)點可連接的無線接口有多個，也就是可連接的無線種類也可分為多種，如WI-FI、移動網(wǎng)絡(luò)等，由多種網(wǎng)絡(luò)技術(shù)所引起的網(wǎng)絡(luò)融合機制并不是很完善，這也容易造成車聯(lián)網(wǎng)出現(xiàn)漏洞。

（3）應(yīng)用層安全隱患。應(yīng)用層主要是車輛信息的匯聚、應(yīng)用的層次。應(yīng)用層安全包括服務(wù)環(huán)境、服務(wù)接入和服務(wù)平臺三方面安全，如操作系統(tǒng)漏洞造成的入侵、APP未經(jīng)授權(quán)而使用帶來的安全隱患等。

車聯(lián)網(wǎng)系統(tǒng)本身結(jié)構(gòu)的復(fù)雜性，也容易造成安全性問題。車聯(lián)網(wǎng)應(yīng)用層一般與APP服務(wù)商有一定的聯(lián)系，這些用于連接的子系統(tǒng)也存在一定的漏洞，給黑客提供了盜取信息的機會，而且因為服務(wù)商的多樣性，這部分的風險是難以控制的。

三、車聯(lián)網(wǎng)安全防護措施

1.安全防護體系

為了保證車聯(lián)網(wǎng)能夠正常、高效、穩(wěn)定地運行，車聯(lián)網(wǎng)系統(tǒng)需要建立有效的安全防護體系。根據(jù)前面提到的風險分析，車聯(lián)網(wǎng)有了自己的安全防護體系，該體系結(jié)構(gòu)如右圖所示。

車聯(lián)網(wǎng)系統(tǒng)是集成的綜合系統(tǒng)，在進行安全防控時，應(yīng)該加強各個層析的安全防護，形成一個多級別、多層次的防護體系，以增強整個車聯(lián)網(wǎng)系統(tǒng)的安全性。

車聯(lián)網(wǎng)感知層用于獲取現(xiàn)實環(huán)境中的數(shù)據(jù)信息，其獲得的數(shù)據(jù)種類多樣，通信方式多渠道，為保證車聯(lián)網(wǎng)數(shù)據(jù)信息能夠可靠獲取，需要有效的安全防護措施。在感知層可用的防護措施建立在同一安全管理平臺上，對各類數(shù)據(jù)信息進行分類處理，同類信息采用相同的安全協(xié)議，通過加密、數(shù)字簽名等技術(shù)提供安全保障，對于不同類的信息可以根據(jù)設(shè)備編號進行設(shè)備識別認證，增強安全防護。

網(wǎng)絡(luò)層是負責將感知層獲取的數(shù)據(jù)進行傳輸?shù)闹尾糠?。網(wǎng)絡(luò)層設(shè)備需要對設(shè)備的各種端口、系統(tǒng)設(shè)備運行狀態(tài)和性能進行監(jiān)控，出現(xiàn)問題及時上報并處理。為保證數(shù)據(jù)傳輸?shù)耐暾?，需要建立IPSec、SSL協(xié)議加密技術(shù)體系，對車聯(lián)網(wǎng)感知層獲取的數(shù)據(jù)進行加密并傳輸，防止數(shù)據(jù)在傳輸過程中被篡改。在無線傳輸方式方面，應(yīng)在無線加密隧道上對數(shù)據(jù)進行加密處理。

對于車聯(lián)網(wǎng)應(yīng)用層的防護，通過布置防火墻和入侵檢測系統(tǒng)來有效防御和檢測各種攻擊，保證數(shù)據(jù)的完整性。

另外，必須提高車聯(lián)網(wǎng)數(shù)據(jù)庫存儲的用戶資料安全等級，分類管理，以提升車聯(lián)網(wǎng)信息系統(tǒng)的安全防護能力。

2.相關(guān)法律的完善

首先，需要車聯(lián)網(wǎng)相關(guān)企業(yè)及管理部門對車聯(lián)網(wǎng)的信息安全問題引起重視，只有得到他們的重視，對應(yīng)的安全隱患才會減少。

其次，對應(yīng)車聯(lián)網(wǎng)相關(guān)廠商及研究機構(gòu)能夠研究出更加完善的安全防護技術(shù)，并增加汽車防火墻的應(yīng)用，從物理上隔斷網(wǎng)絡(luò)入侵，同時對車主的各種隱私信息進行身份鑒別等完善加密機制，從而大大降低這方面的安全隱患。

再次，制定相應(yīng)的技術(shù)標準，該標準需把信息與隱私安全問題包含其中。

最后，國家應(yīng)該盡可能地完善與車聯(lián)網(wǎng)信息安全相關(guān)的法律法規(guī)。在國際上很多國家，都已經(jīng)有類似有關(guān)隱私保護的法案存在。我們國家也在逐漸完善相關(guān)方面的法律，但是還需要相關(guān)行業(yè)的支持。

四、結(jié)論

車聯(lián)網(wǎng)技術(shù)是繼物聯(lián)網(wǎng)之后智慧城市的又一大標志性進步，它的應(yīng)用越來越廣泛，車聯(lián)網(wǎng)信息安全問題也得到了大眾的廣泛關(guān)注。只要連上互聯(lián)網(wǎng)，安全就不是百分之一百的，各種網(wǎng)絡(luò)攻擊也無孔不入。本文就目前在車聯(lián)網(wǎng)技術(shù)應(yīng)用過程中常見的安全問題進行了統(tǒng)計分析，就相應(yīng)的安全隱患提出了解決方案。當然，車聯(lián)網(wǎng)技術(shù)的安全性和可靠性問題，不僅需要相應(yīng)的解決方案，還需要大家一致協(xié)作，才能最終解決安全隱患。

參考文獻：

[1]林茂偉，王達斌，梁宇輝.車聯(lián)網(wǎng)移動云安全與隱私保護技術(shù)研究[J].無線互聯(lián)科技，2015（5）.

[2]李小剛，楊 彬.車聯(lián)網(wǎng)安全防護問題分析[J].移動通信，2015（11）.

[3]童淳強.車聯(lián)網(wǎng)信息安全[J].中國公共安全，2016（6）.

[4]張趙輝.淺析物聯(lián)網(wǎng)技術(shù)[EB/J].城市建設(shè)理論研究（電子版），2013（20）.

[5]劉化君.物聯(lián)網(wǎng)體系結(jié)構(gòu)的構(gòu)建[J]. 物聯(lián)網(wǎng)技術(shù)，2015（1）：78-80.