趙馨月

摘 要：隨著我國科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，汽車產(chǎn)業(yè)主要將智能化和網(wǎng)絡(luò)化聯(lián)合起來，形成智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)，是目前我國汽車產(chǎn)業(yè)發(fā)展的重要構(gòu)成。不管是以往汽車產(chǎn)業(yè)，還是現(xiàn)階段的新興產(chǎn)業(yè)，都在不斷的對產(chǎn)業(yè)布局進(jìn)行調(diào)整，促進(jìn)商業(yè)化發(fā)展。對于智能網(wǎng)聯(lián)汽車來說，是汽車產(chǎn)業(yè)發(fā)展的一項機遇，同時也面臨著一些信息安全問題。對此，本文主要對智能網(wǎng)聯(lián)汽車進(jìn)行概述，分析其中存在的信息安全問題，探究信息安全關(guān)鍵技術(shù)。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車 概念 信息安全問題 關(guān)鍵技術(shù)

Key Technologies of Intelligent Networked Vehicle Information Security

Zhao Xinyue

Abstract：With the continuous development of China's science and technology and network technology， the automobile industry mainly combines intelligence and networking to form an intelligent networked automobile industry， which is an important component of the development of my country's automobile industry. Regardless of whether it is the auto industry in the past or the emerging industries at this stage， the industrial layout is constantly being adjusted to promote commercial development. For intelligent networked vehicles， it is an opportunity for the development of the automotive industry， but also faces some information security issues. In this regard， this article mainly outlines the intelligent networked vehicle， analyzes the information security problems in it， and explores the key technologies of information security.

Key words：intelligent connected vehicle， concept， information security issue， key technology

1 引言

近些年來，在科學(xué)技術(shù)快速發(fā)展情況下，汽車產(chǎn)業(yè)逐漸與電子信息安全技術(shù)進(jìn)行融合，推動汽車電子信息技術(shù)發(fā)展，并對汽車的功能和性能進(jìn)行完善，為人們的出行給予更大的便利。然而，任何事情都存在正負(fù)兩面性，人們在接受智能網(wǎng)聯(lián)汽車便捷和高效服務(wù)的同時，還需要面對一些信息安全問題。因此，智能網(wǎng)聯(lián)汽車相關(guān)研究人員還需要結(jié)合存在的信息安全問題進(jìn)行進(jìn)一步探究，完善信息安全技術(shù)，從而保證用戶在使用汽車時的安全。

2 智能網(wǎng)聯(lián)汽車概述

2.1 智能網(wǎng)聯(lián)汽車概念

智能網(wǎng)聯(lián)汽車主要是在傳統(tǒng)汽車中安裝了各種控制器、傳感器、執(zhí)行器等，將其與網(wǎng)絡(luò)技術(shù)和通信技術(shù)融合起來，從而實現(xiàn)汽車與道路、其他車輛、行人、用戶等信息交換和數(shù)據(jù)共享，能夠在復(fù)雜的環(huán)境中進(jìn)行感知，并智能化進(jìn)行角色，實現(xiàn)協(xié)同控制，促使汽車駕駛更加智能、安全、經(jīng)濟(jì)、舒適，最終實現(xiàn)無人駕駛。

2.2 國內(nèi)智能網(wǎng)聯(lián)汽車發(fā)展情況

現(xiàn)階段，我國的汽車網(wǎng)聯(lián)化程度不高，尚處于發(fā)展初級階段。在2015年，我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)市場的滲透率低于10%，汽車制造企業(yè)搭載的T-Box市場滲透率僅為20%。在2018年上半年，汽車中搭載的操作系統(tǒng)中含有的手機APP最多有26款，低于新上市APP總量。但是，國內(nèi)零售部企業(yè)與信息通信企業(yè)在智能車聯(lián)汽車領(lǐng)域取得一定的進(jìn)步，在激光雷達(dá)、毫米波雷達(dá)等傳感器領(lǐng)域中，涌現(xiàn)出一些新型科學(xué)企業(yè)，比如行易道、禾賽科技、安智汽車、智波科技等。在自動駕駛算法開發(fā)領(lǐng)域中，圖森、易航智能、智行者等科技公司開展進(jìn)行汽車測試。在車聯(lián)網(wǎng)領(lǐng)域中，大唐和華為等中國通信設(shè)備供應(yīng)商已經(jīng)能夠提出實施方案，并聯(lián)合整車企業(yè)進(jìn)行道路測試。

3 智能網(wǎng)聯(lián)汽車存在的信息安全問題

3.1 車輛安全問題

在目前智能網(wǎng)聯(lián)汽車發(fā)展過程中，汽車自身存在的安全問題主要表現(xiàn)在秘鑰安全和應(yīng)用系統(tǒng)安全兩個方面。從應(yīng)用系統(tǒng)安全角度來分析，可以細(xì)分為硬件系統(tǒng)和軟件系統(tǒng)兩種。在我國汽車智能應(yīng)用軟件的發(fā)展過程中，各類應(yīng)用軟件逐漸被應(yīng)用于智能車載系統(tǒng)中，方便用戶的同時，還表現(xiàn)出一定的安全問題。比如，目前大多數(shù)主機廠商在軟件安裝包方面設(shè)置為開放下載，用戶在下載軟件的過程中，就很容易會受到黑客的攻擊，導(dǎo)致用戶信息泄露，甚至?xí)霈F(xiàn)系統(tǒng)癱瘓情況。從硬件角度來看，假如硬件系統(tǒng)受到侵襲，汽車在通過設(shè)定好的系統(tǒng)進(jìn)行運行的過程中，可能會通過偽造障礙物，對毫米波雷達(dá)等進(jìn)行干擾，進(jìn)而影響車輛的前進(jìn)?；蛘呦蚩刂瞥暡ǖ脑O(shè)備發(fā)送和汽車周期、頻率相同的超聲波，對汽車正常行駛造成干擾。從秘鑰安全角度來分析，智能網(wǎng)聯(lián)汽車通常采用加密手段保護(hù)各種數(shù)據(jù)信息，假如秘鑰出現(xiàn)泄露情況，那么加密數(shù)據(jù)也會暴露在他人面前，導(dǎo)致信息安全發(fā)生風(fēng)險問題。

3.2 路側(cè)單元安全問題

在我國交通強國戰(zhàn)略推出和實施的過程中，各個地區(qū)政府和科技公司逐漸關(guān)注以路側(cè)單元為支撐的車路協(xié)同技術(shù)路線，路基的基礎(chǔ)設(shè)施包括氣象站、攝像頭、智能紅綠燈、微波檢測器、電子路牌等等，在感知交通運行條件的情況下，具有多維度，更新路況信息，保證路側(cè)單元邊緣計算模塊分析結(jié)果更加準(zhǔn)確，從而對環(huán)境信息進(jìn)行準(zhǔn)確定位，幫助車輛提前感知復(fù)雜的路面信息。但是，這些固定被安裝在道路上的信息端假如受到攻擊，將會對整個協(xié)同網(wǎng)絡(luò)體系安全造成影響。

3.3 云平臺安全問題

對于智能網(wǎng)聯(lián)汽車來說，云平臺時獲取信息的關(guān)鍵平臺，能夠?qū)崿F(xiàn)對汽車的遠(yuǎn)程控制和故障診斷，還能提供其他遠(yuǎn)程服務(wù)。云平臺中的信息安全問題表現(xiàn)在多個方面，比如云平臺運行的網(wǎng)絡(luò)環(huán)境、物理環(huán)境、應(yīng)用程序、接口以及數(shù)據(jù)庫中，而且面臨的信息安全風(fēng)險也較多，需要加強數(shù)據(jù)安全防護(hù)、用戶訪問防護(hù)以及病毒防護(hù)等，一旦出現(xiàn)安全問題，將會影響遠(yuǎn)程控制的正常進(jìn)行。

3.4 網(wǎng)絡(luò)傳輸安全問題

智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)傳輸安全風(fēng)險問題主要有三種。第一是認(rèn)證風(fēng)險問題，主要是通過身份偽造、動態(tài)劫持等方式冒充用戶身份。第二是傳輸風(fēng)險問題，在進(jìn)行信息傳輸?shù)倪^程中，假如沒有進(jìn)行信息加密或者信息保護(hù)的等級較低的情況下，很容易受到惡意攻擊。第三是協(xié)議風(fēng)險，將通訊過程中的一種協(xié)議偽裝為另一種，比如，協(xié)議鏈路層中的通訊沒有加密，就可以通過鏈路層標(biāo)識對車輛進(jìn)行跟蹤和定位。

3.5 鏈接設(shè)備安全問題

在智能網(wǎng)聯(lián)汽車逐漸發(fā)展過程中，各種APP以及充電樁的應(yīng)用，對汽車的信息安全埋下了一定的隱患問題。用戶在鏈接設(shè)備安裝的過程中，可能會受到病毒的侵害。而且針對一些新能源汽車來說，充電樁的使用過程中也存在一定的安全問題。由于其內(nèi)部缺乏安全防護(hù)技術(shù)，在應(yīng)用的過程中可能會通過網(wǎng)絡(luò)直接入侵，惡意篡改金額等，導(dǎo)致費用支出過大。

4 智能網(wǎng)聯(lián)汽車信息安全關(guān)鍵技術(shù)

4.1 總線與網(wǎng)關(guān)系統(tǒng)安全技術(shù)

在智能網(wǎng)聯(lián)汽車中，各個系統(tǒng)由總線進(jìn)行連接，包括動力系統(tǒng)、信息系統(tǒng)、診斷系統(tǒng)以及舒適系統(tǒng)等，而且各個系統(tǒng)有著不同的功能和價值，實際應(yīng)用時的要求和標(biāo)準(zhǔn)也不同。而網(wǎng)管的功能重點體現(xiàn)在三個方面。第一，子網(wǎng)之間能夠?qū)崿F(xiàn)信息的共享和轉(zhuǎn)換，在子網(wǎng)之間自由的進(jìn)行通信。第二，內(nèi)部通信能夠進(jìn)行隔離，減少用戶網(wǎng)絡(luò)流量的使用，從而減少網(wǎng)絡(luò)費用的投入。第三，能夠?qū)Ω鞣N總線進(jìn)行差別控制、實時控制以及網(wǎng)路控制等，提升智能網(wǎng)聯(lián)汽車行駛過程中的便捷性和安全性。在對總線和網(wǎng)關(guān)系統(tǒng)進(jìn)行安全測試的過程中，需要結(jié)合實際審計需求明確總線的類型，構(gòu)建總線安全HIL仿真測試環(huán)境，并通過代碼編程、軟件行為監(jiān)控、總線指令等技術(shù)對總線進(jìn)行加密處理，解決一些數(shù)據(jù)量大的問題。另外，還可以研究和分析網(wǎng)關(guān)系統(tǒng)，識別該系統(tǒng)中的危險點和脆弱點，采用通信保密、鑒別和識別等內(nèi)容進(jìn)行安全測試。

4.2 V2X網(wǎng)絡(luò)安全測試技術(shù)

第一，將真實場景驅(qū)動的V2X半實體仿真技術(shù)融入到智能網(wǎng)聯(lián)汽車中，能夠應(yīng)用其中的GPS和移動地圖功能對真實道路情境進(jìn)行創(chuàng)建，并系統(tǒng)設(shè)施各種仿真的交通情況，進(jìn)而對何種V2X應(yīng)用場景進(jìn)行模擬。在搭建V2X半實物仿真環(huán)境之后，能夠創(chuàng)造具有真實性的場景，從而節(jié)省場地實際測試的費用，提升安全測試的效率。第二，采用網(wǎng)絡(luò)滲透測試的V2X安全測試技術(shù)主要是以網(wǎng)絡(luò)安全測試技術(shù)為基礎(chǔ)，針對主動攻擊設(shè)施的測試技術(shù)，包括DDOS攻擊、中間人攻擊、重放攻擊、網(wǎng)絡(luò)掃描等。這項測試技術(shù)主要以攻擊者角度進(jìn)行研究和分析，發(fā)現(xiàn)智能網(wǎng)聯(lián)汽車中存在的漏洞問題，進(jìn)而提升抵御黑客攻擊的能力。另外，還可以應(yīng)用虛假通信精準(zhǔn)識別技術(shù)、V2X虛假信號源定位技術(shù)等，避免由于假冒車輛信息獲取優(yōu)先通過權(quán)或者發(fā)送垃圾信息的行為產(chǎn)生。第三，APP加固技術(shù)的應(yīng)用，盡管具有良好的功效，但是也存在著被反編譯、破譯以及二次打包的危險。因此，需要加強對V2X終端應(yīng)用的保護(hù)，現(xiàn)階段能夠采用的網(wǎng)絡(luò)安全安全技術(shù)包括加密算法技術(shù)、安全加載技術(shù)、防逆向技術(shù)等，采用這些安全關(guān)鍵技術(shù)，能夠保證智能網(wǎng)聯(lián)汽車的安全性。

4.3 操作系統(tǒng)和應(yīng)用程序安全測試技術(shù)

目前，在國內(nèi)外智能網(wǎng)聯(lián)汽車發(fā)展過程中，逐漸出現(xiàn)了各種各樣的車載操作系統(tǒng)，并且在目前汽車領(lǐng)域中占有一定的比例，應(yīng)用效果較為明顯。但是，在智能終端軟件和應(yīng)用系統(tǒng)的研發(fā)和應(yīng)用過程中，也增強了其信息安全風(fēng)險問題，假如這些軟件和系統(tǒng)在實際應(yīng)用過程中受到病毒的侵襲或出現(xiàn)其他故障問題，其中的總線和控制單元也會面臨巨大的安全威脅，出現(xiàn)各種負(fù)面影響。對此，需要利用相關(guān)技術(shù)對操作系統(tǒng)和應(yīng)用程序進(jìn)行安全測試，保證系統(tǒng)和程序的運行安全性。從惡意代碼分析技術(shù)角度分析，目前智能網(wǎng)聯(lián)汽車中的惡意行為主要包括隱私竊取、惡意扣費、不良信息訪問、系統(tǒng)破壞、流氓軟件安裝等，對于這些惡意行為，可以采用惡意代碼檢測技術(shù)和分析技術(shù)搜集數(shù)據(jù)信息，并結(jié)合動態(tài)和靜態(tài)分析技術(shù)。其中動態(tài)分析技術(shù)主要是以函數(shù)調(diào)用為基礎(chǔ)設(shè)施的檢測分類技術(shù)和監(jiān)測行為技術(shù)，能夠?qū)χ鳈C的異常情況進(jìn)行分析。靜態(tài)分析技術(shù)主要是采用啟發(fā)式掃描技術(shù)和特征碼掃描檢測技術(shù)，能精準(zhǔn)的判斷智能網(wǎng)聯(lián)汽車中的惡意代碼，從而減少對智能網(wǎng)聯(lián)汽車的危害。

5 結(jié)語

總之，對于我國來說，智能網(wǎng)聯(lián)汽車行業(yè)屬于新興行業(yè)，其中應(yīng)用的信息安全技術(shù)較為薄弱，需要進(jìn)一步進(jìn)行完善。在智能網(wǎng)聯(lián)汽車發(fā)展過程中，存在著車輛安全、路側(cè)單元安全、云平臺、網(wǎng)絡(luò)傳輸安全、連接設(shè)備安全等方面的問題。對此，需要探究信息安全關(guān)鍵技術(shù)，減少惡意行為的侵害，保證智能網(wǎng)聯(lián)汽車安全運行。

參考文獻(xiàn)：

[1]李寒洋.淺談智能網(wǎng)聯(lián)汽車發(fā)展現(xiàn)狀及趨勢[J].汽車工業(yè)研究，2020，（1）：2-9.DOI：10.3969/j.issn.1009-847X.2020.01.001.

[2]賈世準(zhǔn)，麥松濤，李冬，等.智能網(wǎng)聯(lián)汽車軟件安全測試關(guān)鍵技術(shù)研究[J].信息安全研究，2018，4（11）：1025-1028.DOI：10.3969/j.issn.2096-1057.2018.11.010.

[3]張琦.淺析智能網(wǎng)聯(lián)汽車關(guān)鍵技術(shù)及其趨勢[J].建筑工程技術(shù)與設(shè)計，2018，（36）：118.

[4]360智能網(wǎng)聯(lián)汽車安全實驗室.智能網(wǎng)聯(lián)汽車信息安全發(fā)展趨勢分析[J].智能網(wǎng)聯(lián)汽車，2020，（3）：54-63.

[5]趙世佳，徐可，宋娟，等.我國智能網(wǎng)聯(lián)汽車操作系統(tǒng)發(fā)展的實施策略[J].科技管理研究，2020，40（9）：107-111.DOI：10.3969/j.issn.1000-7695.2020.9.016.

[6]張浩，陳全思，欒群.智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)化的挑戰(zhàn)與突破方向[J].智能網(wǎng)聯(lián)汽車，2020，（3）：14-18.