王龍村

隨著信息價(jià)值性的提升以及網(wǎng)絡(luò)在當(dāng)今社會(huì)上的普及，信息安全在信息社會(huì)之中扮演者極其關(guān)鍵的角色，因此信息產(chǎn)品本身的安全性受到極大的關(guān)注，也在此基礎(chǔ)上衍生出了信息安全測(cè)評(píng)工作，即滲透測(cè)試，并成為信息技術(shù)領(lǐng)域中的熱門。而在車聯(lián)網(wǎng)通信安全中運(yùn)用滲透測(cè)試進(jìn)行信息安全的檢測(cè)成為重點(diǎn)，也是現(xiàn)階段車輛智能化的基本保障。本文筆者結(jié)合自身知識(shí)，對(duì)滲透測(cè)試的互聯(lián)網(wǎng)通信安全進(jìn)行分析，并對(duì)防范措施進(jìn)行簡(jiǎn)要研究。

眾所周知，經(jīng)濟(jì)快速增長(zhǎng)的環(huán)境下，人們所進(jìn)行的戶外活動(dòng)時(shí)間逐漸增多，并且社會(huì)上車輛的擁有率也在逐漸增加，成為人們?nèi)粘Ｉ畈豢色@取的工具。傳統(tǒng)汽車有了先進(jìn)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的支持，利用智能終端裝置、通信網(wǎng)絡(luò)技術(shù)，搭建起智能網(wǎng)聯(lián)汽車系統(tǒng)。車聯(lián)網(wǎng)系統(tǒng)得以充分的運(yùn)用，是因?yàn)槠淠転槿藗兲峁└邮孢m的、高效的、安全的服務(wù)。但是通信安全在技術(shù)飛速普及的現(xiàn)在出現(xiàn)漏洞，導(dǎo)致在運(yùn)用中可能出現(xiàn)安全問(wèn)題。要切實(shí)的解決這一問(wèn)題，就需要運(yùn)用滲透測(cè)試對(duì)車聯(lián)網(wǎng)通信安全進(jìn)行檢測(cè)，根據(jù)其中存在的問(wèn)題提出有效的防范措施。

一、滲透測(cè)試

所謂的滲透測(cè)試在專業(yè)領(lǐng)取中未建立起標(biāo)準(zhǔn)得定義，但是在國(guó)外相關(guān)安全組織中對(duì)于滲透測(cè)試統(tǒng)一解釋為：惡意黑客攻擊的模擬，從而展開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的評(píng)估。通過(guò)對(duì)黑客攻擊形式的模擬，能全方面的對(duì)系統(tǒng)弱點(diǎn)、漏洞、技術(shù)缺陷等信息進(jìn)行詳細(xì)剖析。滲透測(cè)試是從攻擊者的角度上對(duì)系統(tǒng)開(kāi)展入侵，這一角度上其實(shí)更容易發(fā)現(xiàn)其中存在的安全漏洞。從另一方向來(lái)看，滲透測(cè)試能通過(guò)不同技術(shù)手段對(duì)不同位置的網(wǎng)絡(luò)進(jìn)行測(cè)試，深入的挖掘其中可能存在的缺陷，然后對(duì)系統(tǒng)中的問(wèn)題進(jìn)行統(tǒng)計(jì)并出具相關(guān)報(bào)告，所有者能根據(jù)報(bào)告給予相應(yīng)的修改。除此之外滲透測(cè)試本身具備循序漸進(jìn)、不影響業(yè)務(wù)系統(tǒng)運(yùn)行的檢測(cè)方式，同時(shí)作為當(dāng)前網(wǎng)絡(luò)安全防范中一種全新技術(shù)，擁有相當(dāng)高的價(jià)值性。

二、車聯(lián)網(wǎng)通信

現(xiàn)階段所建立起的車聯(lián)網(wǎng)是在物聯(lián)網(wǎng)在交通領(lǐng)域上的應(yīng)用，其中所涉及的內(nèi)容豐富。車聯(lián)網(wǎng)整體結(jié)構(gòu)基本可以劃分為云、管、端三層架構(gòu)，在結(jié)構(gòu)層面來(lái)看，車聯(lián)網(wǎng)所進(jìn)行的網(wǎng)絡(luò)安全重心應(yīng)該放在智能網(wǎng)聯(lián)汽車安全、移動(dòng)終端安全、通信安全上，并且運(yùn)用這些設(shè)備實(shí)現(xiàn)數(shù)據(jù)的安全與隱私防護(hù)管理，同樣這也是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的重點(diǎn)。

智能網(wǎng)聯(lián)汽車安全是站在網(wǎng)絡(luò)安全的視角下對(duì)智能網(wǎng)聯(lián)汽車中的總線、電子控制單元、車載診斷接口等設(shè)備的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。進(jìn)行設(shè)備評(píng)估是因?yàn)檐噧?nèi)網(wǎng)絡(luò)在總線的基礎(chǔ)上實(shí)現(xiàn)通信，而電子控制單元會(huì)對(duì)發(fā)動(dòng)機(jī)、變速箱等部件進(jìn)行運(yùn)行，繼而與車內(nèi)總線進(jìn)行有效連接，實(shí)現(xiàn)各電子控制單元之間的信息傳遞。此外，在車載診斷能將外接入的設(shè)備與車內(nèi)總線進(jìn)行連接，從而對(duì)電子控制單元發(fā)送命令。由此來(lái)看智能網(wǎng)聯(lián)汽車的信息安全尤為重要。

三、滲透測(cè)試的車聯(lián)網(wǎng)通信安全問(wèn)題

要保證車聯(lián)網(wǎng)通信的安全問(wèn)題，就需要通過(guò)當(dāng)前最有效的滲透測(cè)試檢測(cè)，筆者對(duì)此過(guò)程進(jìn)行模擬，發(fā)現(xiàn)車聯(lián)網(wǎng)通信安全最容易產(chǎn)生問(wèn)題的兩方面便是通信協(xié)議與中間人攻擊、惡意節(jié)點(diǎn)威脅，以下是詳細(xì)分析。

（一）通信協(xié)議被破解與中間人攻擊威脅

通過(guò)滲透測(cè)試，筆者發(fā)現(xiàn)車-云通信在車聯(lián)網(wǎng)通信安全中占據(jù)重要位置，也是車聯(lián)網(wǎng)受到攻擊的主要部分，而帶來(lái)這些威脅的是中間的攻擊。中間人利用偽基站、DNS劫持等形式對(duì)T-BOX、會(huì)話對(duì)車內(nèi)進(jìn)行監(jiān)聽(tīng)，從而獲取信息[3]。除此之外，攻擊者還可對(duì)通信協(xié)議進(jìn)行破解，并同時(shí)對(duì)汽車敏感性數(shù)據(jù)進(jìn)行獲取，例如用戶賬戶信息、汽車內(nèi)部數(shù)據(jù)信息等。攻擊人破解通信協(xié)議后，整合會(huì)話內(nèi)容，甚至可以對(duì)協(xié)議進(jìn)行偽造，以此來(lái)實(shí)現(xiàn)汽車動(dòng)力系統(tǒng)的外部控制。

（二）惡意節(jié)點(diǎn)威脅

在車聯(lián)網(wǎng)的應(yīng)用場(chǎng)景中，直接連接模式的車-車通信，能充分實(shí)現(xiàn)對(duì)路況信息的基本傳遞以及相關(guān)路況危險(xiǎn)的預(yù)警。車聯(lián)網(wǎng)之中網(wǎng)聯(lián)汽車的節(jié)點(diǎn)具有多次接入、退出的特點(diǎn)，而在對(duì)LTE-V2X網(wǎng)絡(luò)接入與退出的切實(shí)管理中，不能實(shí)現(xiàn)對(duì)車輛節(jié)點(diǎn)完全掌控，導(dǎo)致會(huì)出現(xiàn)節(jié)點(diǎn)時(shí)空的現(xiàn)象。一旦有人黑進(jìn)系統(tǒng)入侵節(jié)點(diǎn)，都可以造成阻斷、偽造、篡改車-車通信的攻擊，對(duì)車聯(lián)網(wǎng)的通信造成破壞，最終影響的是路況信息的傳遞。

四、滲透測(cè)試的車聯(lián)網(wǎng)通信安全防范措施

根據(jù)滲透測(cè)試所檢測(cè)出的車聯(lián)網(wǎng)通信安全問(wèn)題，通過(guò)筆者的分析，發(fā)現(xiàn)要解決上述問(wèn)題，須從以下兩點(diǎn)進(jìn)行。

（一）增強(qiáng)車載端訪問(wèn)控制或者實(shí)施區(qū)域管理

要實(shí)現(xiàn)對(duì)訪問(wèn)機(jī)制的建立，那么需要對(duì)安全進(jìn)行分級(jí)，這是因?yàn)橹悄芫W(wǎng)聯(lián)汽車配備有2個(gè)APN接入網(wǎng)絡(luò)，其中APN1主要是對(duì)車輛控制域通信進(jìn)行管理，并以此為基礎(chǔ)對(duì)汽車的控制指令、智能汽車中的核心數(shù)據(jù)進(jìn)行傳輸，通信另一端往往是車廠的私有云平臺(tái)，具有較高的安全等級(jí)[4]。APN2是對(duì)信息服務(wù)域的通信進(jìn)行負(fù)責(zé)，主要的功能是對(duì)公共互聯(lián)網(wǎng)中包含的信息資源進(jìn)行查找，而查找的對(duì)象可能是公共云端，也有可能是第三方平臺(tái)的服務(wù)器。同時(shí)在IVI系統(tǒng)之中所進(jìn)行的車載運(yùn)用能對(duì)新聞、娛樂(lè)、廣播等平臺(tái)進(jìn)行訪問(wèn)，且訪問(wèn)渠道主要是APN2。車輛控制域與信息服務(wù)之間會(huì)進(jìn)行隔離，以來(lái)確保安全管理形式的增強(qiáng)。這當(dāng)中所說(shuō)的隔離主要是以下兩種：第一，網(wǎng)絡(luò)隔離，其是建立在APN1與APN2的基礎(chǔ)上，構(gòu)建出兩種不同等級(jí)的安全領(lǐng)域，隔絕無(wú)權(quán)這者的訪問(wèn)。第二，車內(nèi)系統(tǒng)隔離，這一隔離是為將車內(nèi)的控制單元與非控制單元進(jìn)行隔離，從而實(shí)現(xiàn)訪問(wèn)控制策略的提升。第三，數(shù)據(jù)隔離，所謂的數(shù)據(jù)隔離是制定不同安全等級(jí)，根據(jù)等級(jí)對(duì)數(shù)據(jù)進(jìn)行分別儲(chǔ)存，如此便實(shí)現(xiàn)隔離，不僅能防止同時(shí)訪問(wèn)多個(gè)網(wǎng)絡(luò)，還能防止車內(nèi)信息交叉?zhèn)鞑?。第四，網(wǎng)絡(luò)訪問(wèn)控制力提升，車輛在控制域的影響下，僅能訪問(wèn)可信名單中的IP地址，繼而避免攻擊。

（二）在PKI與通信加密的基礎(chǔ)上，構(gòu)建車-云通信

當(dāng)前市面上所售賣的車輛，重視通信安全之外，還非常的重視通訊加密，甚至為保證通信安全還在結(jié)構(gòu)中增加PKI系統(tǒng)，從而構(gòu)建出服務(wù)更佳便利的車-云通信。而構(gòu)件中需要采取的防護(hù)措施如下所示：第一，出具車載端身份認(rèn)證，這是能分別車輛系統(tǒng)的最有效方式。傳統(tǒng)形式的車-云通信是對(duì)車機(jī)編碼進(jìn)行簡(jiǎn)單綁定，但是在實(shí)際應(yīng)用中很容易出現(xiàn)偽造編碼現(xiàn)象。經(jīng)過(guò)不斷的改善，當(dāng)前所運(yùn)用的是PKI證書身份認(rèn)證形式，即在智能網(wǎng)聯(lián)汽車啟動(dòng)后，第一次建立通信連接時(shí)，云平臺(tái)便發(fā)送證書給車載安全芯片。第二，在證書基礎(chǔ)上的通信加密傳輸，當(dāng)智能網(wǎng)聯(lián)汽車獲取可用證書后，在證書的加持下便能通過(guò)秘鑰對(duì)通信產(chǎn)生的數(shù)據(jù)進(jìn)行加密，之中所簽訂的加密協(xié)議是HTIPS，或者是SSL、TLS傳輸加密。黑客攻擊會(huì)受到極大的阻礙，切實(shí)的保證了通信安全。

五、結(jié)束語(yǔ)

綜上所述，車聯(lián)網(wǎng)是繼物聯(lián)網(wǎng)、互聯(lián)網(wǎng)之后的又一智能成果，也是我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的重要變現(xiàn)之一。在這樣的背景下，車聯(lián)網(wǎng)在社會(huì)中的運(yùn)用程度逐漸加深，因此保證其在運(yùn)用中的安全性顯得尤為重要。滲透測(cè)試作為對(duì)車聯(lián)網(wǎng)安全性的檢測(cè)方式，其通過(guò)模擬攻擊的形式發(fā)現(xiàn)車聯(lián)網(wǎng)系統(tǒng)中的漏洞，繼而根據(jù)漏洞信息對(duì)其進(jìn)行修改，能確保車聯(lián)網(wǎng)本身的安全性提升，同時(shí)也帶動(dòng)車聯(lián)網(wǎng)技術(shù)的再發(fā)展。

作者單位：福州理工學(xué)院

基金項(xiàng)目：移動(dòng)通信和物聯(lián)網(wǎng)福建省高等學(xué)校工程研究中心（Kfkt2017003）。