王琪

摘 要：互聯(lián)網(wǎng)在汽車領域的應用為駕駛者和車載人員提供了更多方便的信息服務，推動汽車行業(yè)向更智能化方向發(fā)展，但網(wǎng)絡安全問題同樣困擾著汽車領域的發(fā)展。因此，一些汽車公司正積極研發(fā)車聯(lián)網(wǎng)網(wǎng)絡安全技術，以保證車聯(lián)網(wǎng)絡安全、暢通運行，減少被攻擊、信息泄露等問題。但當前車企的網(wǎng)絡安全系統(tǒng)，依然存在許多種漏洞，若遭受攻擊可能直接、間接的影響車載人員及公共區(qū)域的人身、財產(chǎn)安全?；诖?，研究智能網(wǎng)聯(lián)汽車的網(wǎng)絡安全問題及安全技術，本文首先概述智能網(wǎng)聯(lián)汽車的概念及網(wǎng)絡安全架構，然后結(jié)合當前存在的網(wǎng)絡安全威脅，探究其網(wǎng)絡安全技術，以期促進汽車行業(yè)平穩(wěn)發(fā)展。

關鍵詞：智能網(wǎng)聯(lián)汽車 網(wǎng)絡安全 隱私防護

Research of the Security Problems and Technology of the Intelligently Connected Car Network

Wang Qi

Abstract：The application of the internet in the automobile field provides more convenient information services for drivers and vehicle personnel， and promotes the development of the automobile industry in a more intelligent direction， but network security issues also plague the development of the automobile field. Therefore， some automobile companies are actively developing internet of vehicles network security technology to ensure the safety and smooth operation of the vehicle network， and reduce problems such as being attacked and information leakage. However， there are still many kinds of loopholes in the current network security system of car companies. If they are attacked， they may directly and indirectly affect the physical and property safety of vehicle personnel and public areas. Based on this， the article studies the network security problems and safety technologies of intelligently connected cars. This article first outlines the concepts and network security architecture of intelligently connected cars， and then combines the current network security threats to explore their network security technologies in order to promote the stable development of the automobile industry.

Key words：intelligently connected car， network security， privacy protection

物聯(lián)網(wǎng)、互聯(lián)網(wǎng)等技術在智能交通領域的交匯應用，推動了汽車領域的智能化發(fā)展，由于相關的產(chǎn)業(yè)結(jié)構、商業(yè)模式和監(jiān)管、法律機制等方面的發(fā)展限制，國內(nèi)汽車智能網(wǎng)絡產(chǎn)業(yè)尚處在初始發(fā)展階段，但發(fā)展空間、市場空間巨大。《中國制造2025》等文件，為智能網(wǎng)聯(lián)汽車領域的發(fā)展給出了指導性意見，智能駕駛、智能設備研發(fā)、環(huán)境感知等成為車聯(lián)網(wǎng)領域的重點項目。但汽車網(wǎng)聯(lián)化出現(xiàn)的網(wǎng)絡安全同樣十分嚴峻，不容忽視，網(wǎng)絡安全問題已成為當下汽車行業(yè)發(fā)展必須突破的焦點問題。

1 智能網(wǎng)聯(lián)汽車網(wǎng)絡安全概述

1.1 車聯(lián)網(wǎng)概念

車聯(lián)網(wǎng)即借助網(wǎng)絡通信等技術，實現(xiàn)汽車車內(nèi)設備及車與人、與其他車、與路、服務平臺等方面的全方位連接，使汽車駕駛及相關操作更為自動、智能、高效，有利于構建新的交通生態(tài)，從而提高駕乘感受、交通效率。車聯(lián)網(wǎng)主要依賴汽車客戶端、服務終端和云通訊平臺，為客戶提供云通信、車內(nèi)通信、車與人通信、車與車等形式的通信，車與云端的通信借助蜂窩網(wǎng)絡和衛(wèi)星通信，實現(xiàn)與車內(nèi)平臺通信的實時數(shù)據(jù)傳輸，車與車、車與路通信主要通過LTE-V2X等頻段及射頻技術實現(xiàn)，車與人、車內(nèi)通信通過汽車內(nèi)WiFi、藍牙及電子數(shù)據(jù)器件等技術和通信設備實現(xiàn)。

1.2 汽車網(wǎng)絡安全架構

車聯(lián)網(wǎng)應用物聯(lián)網(wǎng)技術構建了多層架構的網(wǎng)絡安全，包括業(yè)務云端、接入網(wǎng)管、終端等架構，以智能網(wǎng)聯(lián)汽車的安全、平臺的安全和終端安全等為主要防護對象：

（1）汽車安全。汽車安全主要包括車內(nèi)總線、ECU、OBD、T-BOX及綜合信息系統(tǒng)等方面，其中芯片、外圍接口、傳感器、操作系統(tǒng)、車載軟件是主要的防護對象?？偩€包括CAN、LIN等總線，ECU是汽車的系統(tǒng)控制部分，控制發(fā)動機、車燈及變速箱等重要部件，通過總線傳遞信息;0BD是車內(nèi)外接設備的入口，通過UDS服務向ECU發(fā)送指令;T-BOX是車內(nèi)與外界信息交換的關鍵;綜合信息系統(tǒng)為汽車提供路況、導航、娛樂、輔助駕駛等信息。

（2）終端安全。智能終端為智能手機等設備，實現(xiàn)汽車與人、與服務平臺間的交互，如車主利用手機向云端發(fā)送遠程指令，云端服務器將指令發(fā)送給網(wǎng)聯(lián)汽車，從而實現(xiàn)開啟空調(diào)等遠程控制功能，終端系統(tǒng)及App安全是主要防護對象。

（3）服務平臺的安全。服務平臺主要為車輛提供云端的管理信息，負責匯聚、監(jiān)控、管理車輛及設備信息，提供交通管控、道路救援、遠程診斷、天氣預報等管理、服務信息，平臺系統(tǒng)、賬戶口令、控制接口等為主要防護對象。

（4）通信安全，車聯(lián)網(wǎng)最終目的即實現(xiàn)車內(nèi)、車與云端、車與人、車與路等多元主體間的信息通信，通過CAN、LIN總線、WIFI、藍牙、NFC等途徑實現(xiàn)。

車內(nèi)、車際網(wǎng)絡及車載的移動互聯(lián)網(wǎng)是主要的防護對象。

（5）數(shù)據(jù)安全、隱私防護。數(shù)據(jù)安全涵蓋數(shù)據(jù)采集、傳輸、存儲、利用、備份、恢復、刪除等一系列環(huán)節(jié)，包括用戶信息及汽車基本運行數(shù)據(jù)、固有信息、狀態(tài)信息等安全信息，而用戶隱私主要包括車主的各類信息和車牌號、車輛位置等車輛信息，及用戶操作習慣。

2 網(wǎng)聯(lián)汽車網(wǎng)絡安全問題分析

2.1 破解協(xié)議

這一問題主要攻擊車與云端的通信信息，威脅車與云的通信安全，是當前車聯(lián)網(wǎng)信息安全問題的主要內(nèi)容，主要面臨中間人攻擊。間接入侵者通過偽基站、域名劫持等途徑劫持車載T-BOX等重要系統(tǒng)或會話劫持，實現(xiàn)監(jiān)聽數(shù)據(jù)、協(xié)議破解、竊取敏感數(shù)據(jù)等犯罪行為，如盜取汽車VIN及用戶重要信息。破解協(xié)議及會話劫持后，攻擊者還可能通過偽造協(xié)議控制汽車動力系統(tǒng)。

2.2 惡意節(jié)點攻擊

車通信威脅中，由于通信將應用于車與車、車與路等多種車聯(lián)網(wǎng)場景的直連模式中，因此車通信是實現(xiàn)路況信息、路障報警等重要信息傳遞的途徑。車聯(lián)網(wǎng)中的節(jié)點頻繁，且接入退出頻繁，LTE-V2X等常用網(wǎng)絡在接入、退出管理中，尚不能有效控制車輛安全節(jié)點，尚不能對不可信、失控節(jié)點進行完善的隔離、懲罰，因此該方面的安全隱患很大。若出現(xiàn)惡意節(jié)點侵入，則可能阻斷、偽造車與車等通信過程中的信息，或影響真實路況等信息的傳遞。

2.3 協(xié)議破解與認證機制

協(xié)議破解與認證口令是短距離車輛通信的主要問題，車通信的無線技術、接口十分多，車輛通訊有多種無線接口，以實現(xiàn)WiFi、LTE-V2X、藍牙等形式的網(wǎng)絡連接。在短距離通信中，若通過WiFi、藍牙等無線接口破解認證口令，則可以利用認證信息直接通過無線接口接入汽車內(nèi)網(wǎng)，從而獲取用戶、汽車基本數(shù)據(jù)。

2.4 其他方面的問題

首先，來自系統(tǒng)安全方面的信息問題不容忽視。軟件層面包括軟件質(zhì)量、供應鏈變化、車路通信中汽車系統(tǒng)安全等方面的挑戰(zhàn)。軟件方面，由于整體系統(tǒng)有上億行代碼，因此可能存在十分龐大的系統(tǒng)缺陷，而控制缺陷是非常復雜、龐大的工程;供應鏈不斷變化，廠商開始應用不同的開源軟件，因此采集質(zhì)量面臨重大挑戰(zhàn);而車路協(xié)同環(huán)境中，車輛系統(tǒng)處在十分復雜、操作頻繁的環(huán)境中，因此整個系統(tǒng)可能面臨許多形式的安全威脅。其次，核心器件、設備的仿真測試，也存在一定的安全挑戰(zhàn)。做仿真模擬對汽車實際運行有重要作用，但仿真測試信息的有效性及測試期間的數(shù)據(jù)安全、隱私保護等，都是尚待全面解決的問題。

3 網(wǎng)聯(lián)車網(wǎng)絡安全技術研究

3.1 強化車載端的訪問控制，實施分域管理

目前車與云端通信是車聯(lián)網(wǎng)安全防護的主要方面，需要通過更有效的訪問控制、流量監(jiān)測等手段提升防護能力。為降低車載端的安全風險，需要建立分等級的訪問機制，即對汽車常配的APN接入網(wǎng)進行訪問控制。智能汽車一般有多個APN，負責控制域、信息服務域通信，控制域通信負責傳輸相關控制指令、汽車敏感數(shù)據(jù)，信息接收端為車廠商云平臺，因此安全級別高，而信息服務域主要負責訪問公共的互聯(lián)網(wǎng)信息，包括車廠公共平臺、第三方應用，主要傳送新聞、娛樂等信息，將不同領域隔離，可強化安全各類數(shù)據(jù)管理的獨立性，進而提升安全防護能力。

首先，完全隔離不同APN間的網(wǎng)絡，根據(jù)各信息數(shù)據(jù)重要性劃分不同安全防護等級及訪問權限，避免出現(xiàn)越權訪問、認證等可能威脅車聯(lián)網(wǎng)信息的問題。其次，隔離車內(nèi)通信系統(tǒng)，對車內(nèi)網(wǎng)各控制、分控制單元進行完全隔離，強化控制單元的訪問控制等級。最后，云端與車進行數(shù)據(jù)隔離，設置不同的安全訪問級別并建立相應隔離的存儲設備，防止受到某一攻擊后，因系統(tǒng)數(shù)據(jù)交叉導致攻擊者快速、輕易獲得汽車、終端及用戶的全面數(shù)據(jù)，通過牽掛訪問控制和各方面信息的獨立性，提升車聯(lián)網(wǎng)信息的安全性和抗干擾性。

3.2 基于通信加密，搭建可信車-云通信

車企普遍重視汽車的通信加密防護，一些廠商基于軟加密基礎，建設PⅪ等高性能系統(tǒng)，構建更便捷、高速同步的車-云通信，并結(jié)合身份認證等措施加強信息防護。

首先，基于身份密碼證書認證，代替?zhèn)鹘y(tǒng)車-云通信中編碼綁定的認證方式，減少了工作節(jié)點，因此減少了因惡意節(jié)點攻擊偽造、繞過認證，從而獲取相關權限、信息的可能性。目前基于PKI證書等認證技術已經(jīng)較為完備，網(wǎng)聯(lián)汽車首次啟動通信連接時，由車企云平臺簽發(fā)相關的可信證書，寫入車載的安全芯片，確保用戶在車-云通訊中僅能通過認證才能獲取相關的車輛、私有云信息，并使證書撤銷、證書更新等功能更為安全;其次，基于證書認證結(jié)合加密傳輸?shù)姆绞?，網(wǎng)聯(lián)汽車獲取可信證書，并通過密鑰協(xié)商加密相關數(shù)據(jù)，通常HTTPS加密、SS加密等方式，減少攻擊者破解協(xié)議、劫持會話的可能性。

3.3 網(wǎng)絡側(cè)進行流量監(jiān)測

為進一步提升網(wǎng)聯(lián)車網(wǎng)絡安全防護能力，網(wǎng)絡運營商應部署相關的流量監(jiān)控系統(tǒng)，監(jiān)測異常的流量變動，對相關業(yè)務進行中的流程變化進行實時監(jiān)測，并通過單獨的安全監(jiān)控系統(tǒng)提供網(wǎng)絡安全預警、應急處置等服務，監(jiān)測預警是對異常的流量情況進行告警、數(shù)據(jù)留存等操作，應急處理主要是通過IP地址保護、阻止通信、防火墻中斷異常通信等途徑控制網(wǎng)絡通信。

4 結(jié)束語

綜上，網(wǎng)絡安全是智能網(wǎng)聯(lián)車在發(fā)展過程中亟待解決的問題，關乎汽車行業(yè)未來的發(fā)展。我國的車聯(lián)網(wǎng)還處在起步發(fā)展階段，車聯(lián)網(wǎng)業(yè)務以云端、終端、接入端的服務為主，而車與車、車與路通信尚在研發(fā)測試中，而這些通信形式、環(huán)境更為復雜，面臨更多的信息安全挑戰(zhàn)。為促進汽車智能化發(fā)展、保證車聯(lián)網(wǎng)的信息安全，還應積極的發(fā)展技術，通過加強安全認證、通信加密、流量監(jiān)控等方式強化車聯(lián)網(wǎng)信息防護的有效性，業(yè)界也應當制定相關的技術標準、網(wǎng)絡標準，提升行業(yè)發(fā)展的規(guī)范、整合性，促進汽車行業(yè)穩(wěn)定、健康發(fā)展。

參考文獻：

[1]冉斌，譚華春，張健等.智能網(wǎng)聯(lián)交通技術發(fā)展現(xiàn)狀及趨勢[J].汽車安全與節(jié)能學報，2018.9（2）：119-130.

[2]邊明遠，李克強.以智能網(wǎng)聯(lián)汽車為載體的汽車強國戰(zhàn)略頂層設計[J].中國工程科學，2018.20（1）：52-58.

[3]李克強，戴一凡，李升波等.智能網(wǎng)聯(lián)汽車（ICV）技術的發(fā)展現(xiàn)狀及趨勢[J].汽車安全與節(jié)能學報，2017.8（1）：1-14.