車聯(lián)網(wǎng)系統(tǒng)中的安全問(wèn)題和漏洞

車聯(lián)網(wǎng)采用各種通信技術(shù)實(shí)現(xiàn)汽車控制、導(dǎo)航定位、聯(lián)網(wǎng)應(yīng)用、車到車通信和車到個(gè)人設(shè)備通信，為駕駛員提供較好的駕駛體驗(yàn)，同時(shí)緩解交通擁堵。但是，車聯(lián)網(wǎng)發(fā)展初期，設(shè)計(jì)目標(biāo)主要針對(duì)車聯(lián)網(wǎng)的可靠性和成本，沒(méi)有考慮其與外部網(wǎng)絡(luò)的連接，因此缺乏有效的攻擊保護(hù)措施，并存在較多可被攻擊的安全漏洞。介紹了車聯(lián)網(wǎng)系統(tǒng)中存在的安全問(wèn)題和漏洞。

車聯(lián)網(wǎng)系統(tǒng)存在的安全問(wèn)題和漏洞分為3類。第1類是汽車上存在的安全問(wèn)題和漏洞，主要是電子控制單元和網(wǎng)關(guān)上存在的問(wèn)題。電子控制單元上存在各種應(yīng)用接口，如故障診斷接口、無(wú)鑰匙門(mén)鎖接口、胎壓監(jiān)測(cè)系統(tǒng)接口，攻擊者可能利用這些接口將攻擊信息偽裝成接口數(shù)據(jù)，入侵車聯(lián)網(wǎng)。網(wǎng)關(guān)主要實(shí)現(xiàn)汽車內(nèi)網(wǎng)與外網(wǎng)的連接，攻擊者可利用拒絕服務(wù)式攻擊，造成網(wǎng)關(guān)信息擁堵。第2類是移動(dòng)設(shè)備上存在的安全問(wèn)題和漏洞。駕駛員使用移動(dòng)設(shè)備與車聯(lián)網(wǎng)連接，獲取相應(yīng)的服務(wù)。若移動(dòng)設(shè)備獲取了系統(tǒng)權(quán)限（ROOT）或“越獄”，可能導(dǎo)致車聯(lián)網(wǎng)與移動(dòng)設(shè)備之間傳輸?shù)臄?shù)據(jù)被竊取或擾亂，造成駕駛員隱私泄露。第3類是通信技術(shù)上存在的安全問(wèn)題和漏洞。通信技術(shù)主要實(shí)現(xiàn)對(duì)通信數(shù)據(jù)的傳輸和加密，包括藍(lán)牙（Bluetooth）、無(wú)線寬帶（WiFi）或非接觸式射頻識(shí)別（NFC）等技術(shù)。設(shè)計(jì)簡(jiǎn)單的通信技術(shù)不僅傳輸效率低，而且傳輸?shù)耐ㄐ艛?shù)據(jù)也可能被篡改和竊取。

通過(guò)對(duì)車聯(lián)網(wǎng)3類安全問(wèn)題和漏洞的檢測(cè)與分析，可提高車聯(lián)網(wǎng)系統(tǒng)的安全性和可靠性。未來(lái)車聯(lián)網(wǎng)系統(tǒng)的設(shè)計(jì)必須滿足保密性、完整性、真實(shí)性、可用性和不可抵賴性等。

Tamas Becsi et al.2015 Models and Technologies for Intelligent Transportation Systems,Budapest,June 3-5, 2015.

編譯：張振偉