陳 躍，沈 陽

（1.蘇州工業(yè)園區(qū)職業(yè)技術(shù)學(xué)院，江蘇 蘇州215123；2.江蘇省相城中等專業(yè)學(xué)校，江蘇 蘇州215131）

汽車智能網(wǎng)聯(lián)系統(tǒng)中的信息共享與信息安全問題隨著人們隱私意識和自我保護意識的提高，受到越來越多的關(guān)注。汽車智聯(lián)系統(tǒng)的安全面臨諸多挑戰(zhàn)，拒絕服務(wù)的攻擊、虛假信息的攻擊、惡意追蹤等，這些問題對于我們的信息安全和隱私安全來說是極大的挑戰(zhàn)，急需解決。

1 智能網(wǎng)聯(lián)系統(tǒng)在汽車安全方面的應(yīng)用

1.1 碰撞預(yù)警機制

汽車智能網(wǎng)聯(lián)系統(tǒng)在汽車行駛過程中，可以實現(xiàn)車與車之間的交互，能夠及時獲取前后車輛的速度信息，并且在車速較快或車距較近時及時預(yù)警。有研究表明，如果汽車駕駛者在發(fā)生碰撞事故的前0.3s得到碰撞預(yù)知警告，這些碰撞事故中的60%可以通過轉(zhuǎn)換方向或者剎車減速等行為避免。碰撞預(yù)警機制可以給駕駛者提供多種有關(guān)于駕駛安全的信息警告，包括前方車輛急剎車預(yù)警，左右車輛突然變道的警告信號，行駛路段的視野盲區(qū)預(yù)警信號，這些提醒能夠讓駕駛者保持警惕，做好心理預(yù)期以及在駕駛車輛過程中的應(yīng)對。例如，前方車輛急剎車有預(yù)警信號提示，正常在公路上行駛的汽車通過汽車內(nèi)部的信息收集模塊收集附近車輛的行駛信息，收集路況信息，一旦收集到前方車輛急剎車的信號，便能立刻觸發(fā)碰撞機制預(yù)警信號，并通過DSRC廣播的方式提醒駕駛者放慢車速或者緊急制動。

1.2 合作駕駛機制

智聯(lián)系統(tǒng)能夠給汽車駕駛者提供實時路況信息、交通燈信息等參考性的消息，是駕駛者很好的伴侶。這一應(yīng)用能夠根據(jù)交通信號燈的信號顯示，并結(jié)合駕駛車輛的當(dāng)前位置，規(guī)劃好合理的駕駛路線和駕駛速度，能幫助駕駛者駕駛車輛駛過交通崗時能正好是綠燈狀態(tài)。這一應(yīng)用對特殊車輛的駕駛也非常有幫助，例如處于工作狀態(tài)的救護車、消防車及警車，可以通過智聯(lián)系統(tǒng)播報自己為位置，通過廣播使得沿路上的汽車駕駛者都能接收到信息，進而及時避讓，讓其他駕駛者為其執(zhí)行任務(wù)提供方便。另外，在現(xiàn)代化車隊管理中，智聯(lián)系統(tǒng)也能起到非常重要的作用，一個車隊在路面上行駛時，總會有車掉隊或是速度時快時慢缺乏規(guī)劃，智聯(lián)系統(tǒng)的應(yīng)用能夠很好的解決這個問題，能夠讓車隊中的其他車輛與第一臺車保持合理的車距，以及計算出合理的駕駛速度，不但能順利的一起通過紅綠燈，而且能提高燃油效率。

2 智能網(wǎng)聯(lián)系統(tǒng)的網(wǎng)絡(luò)特點及其安全性要求

2.1 智能網(wǎng)聯(lián)系統(tǒng)的網(wǎng)絡(luò)特點

智能網(wǎng)聯(lián)汽車的車聯(lián)網(wǎng)和傳統(tǒng)的無線網(wǎng)絡(luò)比較類似，其網(wǎng)絡(luò)信道都是開放性信道，信息安全性差，在信息傳輸中容易丟失信息、信息存在被竊取或者篡改的可能性，通信雙方身份的真實性也需要進一步確認(rèn)，因為很輕易就被假冒。不僅如此，汽車的車聯(lián)網(wǎng)在連接中更有難處，因為智聯(lián)汽車在行進過程中移動速度較快，車輛節(jié)點不好捕捉；臨近車輛相互之間比較陌生，難以建立起長期性的信任關(guān)系，交換信息的過程涉及到駕駛者的身份信息以及車輛的相關(guān)信息，這些信息都帶有隱私性，容易泄露；由于智聯(lián)化汽車較普遍，一般車輛上都會安裝，所以車輛眾多，網(wǎng)絡(luò)系統(tǒng)規(guī)模很大，難于管理。

2.2 智能網(wǎng)聯(lián)系統(tǒng)的安全性要求

由于智聯(lián)系統(tǒng)網(wǎng)絡(luò)的開放性特點，而且節(jié)點眾多、節(jié)點移動、帶寬限制等諸多方面的因素，導(dǎo)致廣大智聯(lián)汽車系統(tǒng)的用戶對該系統(tǒng)的安全性有所要求，要求也是需求，有需求就能帶動系統(tǒng)的完善和進步。第一，智聯(lián)汽車系統(tǒng)用戶對系統(tǒng)通信數(shù)據(jù)的機密性有所要求，在數(shù)據(jù)傳輸過程中，數(shù)據(jù)要真實可信，不能在惡意竊取，尤其是在不適用密匙的情況下，還能夠很輕松的獲取其通信內(nèi)容；第二，智聯(lián)汽車系統(tǒng)用戶對系統(tǒng)通信數(shù)據(jù)的完整性有所要求，在信息傳輸過程中，不能在中間的某些節(jié)點上被修改、增刪，這一點可以通過數(shù)據(jù)簽名、數(shù)字驗證的方式來實現(xiàn)；第三，傳輸出去的數(shù)據(jù)要具有消息來源可認(rèn)證的特點，傳輸信息的數(shù)據(jù)源頭要能夠真實可信，而且必須可供查詢。第四，數(shù)據(jù)信息要具有隱私性，因為車輛的駕駛速度、駕駛路線、停車的位置和時長，這些數(shù)據(jù)都屬于個人隱私。根據(jù)這些數(shù)據(jù)，便能夠推測出駕駛者的家庭住址、工作單位地址信息、日常出行習(xí)慣等信息。因此，隱私保護是智聯(lián)系統(tǒng)在安全應(yīng)用方面將要完善的最重要的部分。

3 智聯(lián)汽車系統(tǒng)的安全防護與加密技術(shù)

3.1 常見的攻擊手段

在汽車智聯(lián)系統(tǒng)遭受的攻擊中，最為典型的便是女巫攻擊。這種攻擊手段對硬件要求不高，破壞力極強。如果在某一個網(wǎng)絡(luò)節(jié)點假言自己有多重身份，那么其他合法節(jié)點都會被這個非法節(jié)點欺騙，這樣一來，多條數(shù)據(jù)線路都會被破壞掉，嚴(yán)重的狀況會導(dǎo)致系統(tǒng)癱瘓。

這種攻擊手段實際上就是利用了汽車智能網(wǎng)聯(lián)系統(tǒng)中的認(rèn)證機制漏洞，由于節(jié)點移動使得網(wǎng)絡(luò)不穩(wěn)，導(dǎo)致節(jié)點能夠被模仿，并且能制造出多重虛假身份，難于認(rèn)證。

汽車行駛過程中，智聯(lián)系統(tǒng)有可能遭受到拒絕服務(wù)的攻擊。這種攻擊手段也很常見，就是從某一個具體節(jié)點惡意的、大量的發(fā)送垃圾信息，這樣會導(dǎo)致網(wǎng)絡(luò)阻塞，進而導(dǎo)致服務(wù)器無法被訪問，所以相應(yīng)的服務(wù)也無法提供。這種攻擊手段主要是靠僵尸程序來完成的，其作用就好像騷擾電話，它會導(dǎo)致電話長時間處于占線狀態(tài)，無法正常接通。

針對汽車用戶隱私的攻擊手段被命名為惡意追蹤。車輛在駕駛過程中為了獲取信息，就要發(fā)送自己車輛的相關(guān)信息，車輛位置、車輛身份信息、包括駕駛者信息，這種狀況在出租車性質(zhì)的車輛上更為常見，包括滴滴打車等一些打車軟件，這些信息極容易被竊取，從而對駕駛者的人身安全和財產(chǎn)安全造成威脅。

3.2 智聯(lián)汽車系統(tǒng)的加密技術(shù)

智聯(lián)系統(tǒng)的安全保障和加密設(shè)計方面，最常見的技術(shù)便是PKI加密技術(shù)，這是一種基于公匙基礎(chǔ)設(shè)施的安全技術(shù)手段，智聯(lián)系統(tǒng)在工作時應(yīng)當(dāng)提供加密信息，包括數(shù)字簽名和數(shù)字認(rèn)證等，簡單來說，PKI就是利用公鑰理論和技術(shù)提供信息安全保障的基礎(chǔ)設(shè)施，是信息安全技術(shù)的核心，這也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。

4 結(jié) 語

汽車智聯(lián)系統(tǒng)的安全保障是廣大汽車用戶的駕駛需求，隨著汽車保有量的增加，這一問題受到越來越多的關(guān)注。汽車作為人們生活當(dāng)中的一個重要組成部分，對于我們的生活有重要的影響。汽車智聯(lián)系統(tǒng)的信息安全尤其是隱私保護，應(yīng)當(dāng)是智聯(lián)汽車系統(tǒng)的重要部署，針對這一問題的應(yīng)對措施，對整個智能網(wǎng)聯(lián)汽車的發(fā)展具有重要的意義。