吳昆倫

（重慶車輛檢測研究院有限公司國家智能網(wǎng)聯(lián)汽車質(zhì)量檢驗(yàn)中心 重慶市 401122）

我國于2018年提出《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，明確智能汽車產(chǎn)品的發(fā)展，應(yīng)由以往的機(jī)械化轉(zhuǎn)為智能化控制方式。并將其單純的出行功能轉(zhuǎn)變?yōu)楝F(xiàn)代人居家、辦公和娛樂的一體化、智能化移動(dòng)空間，以此增加汽車產(chǎn)業(yè)的附屬價(jià)值。不過在智能網(wǎng)聯(lián)汽車的發(fā)展進(jìn)程中，安全性問題仍是其較大的技術(shù)挑戰(zhàn)。因此在研發(fā)智能網(wǎng)聯(lián)汽車時(shí)，需要充分利用相應(yīng)的信息安全技術(shù)，以充分保證汽車行駛運(yùn)行的安全性。

1 智能網(wǎng)聯(lián)汽車概述

智能汽車是現(xiàn)代化科學(xué)技術(shù)發(fā)展的重要產(chǎn)物，也是汽車產(chǎn)業(yè)優(yōu)化升級的先進(jìn)產(chǎn)品之一。其是在汽車上增設(shè)傳感器、控制器和執(zhí)行器等裝置，比如雷達(dá)、攝像頭等，以此通過車載環(huán)境感知系統(tǒng)、信息終端盡可能實(shí)現(xiàn)車、路、人的信息交換，保證車輛具有一定的智能性環(huán)境感知能力，有利于自動(dòng)分析車輛行駛安全和危險(xiǎn)狀態(tài)，有效替代人來實(shí)現(xiàn)駕駛決策和操作。而將智能汽車與網(wǎng)絡(luò)相連接，則能夠構(gòu)成智能網(wǎng)聯(lián)汽車，其是當(dāng)前智能交通系統(tǒng)的核心部分，利用自主的環(huán)境感知能力和車聯(lián)網(wǎng)體系，保證車載信息終端與業(yè)務(wù)平臺(tái)實(shí)現(xiàn)無線通信和各類信息交換。所以，智能網(wǎng)聯(lián)汽車是一種跨技術(shù)、跨產(chǎn)業(yè)域的新興汽車體系[1]。對于其定義有廣義和狹義兩種。其中廣義的智能網(wǎng)聯(lián)汽是指以車輛為主體和節(jié)點(diǎn)，運(yùn)用現(xiàn)代通信和網(wǎng)絡(luò)技術(shù)，促使車輛與外部網(wǎng)絡(luò)進(jìn)行信息共享和協(xié)同化控制，保證車輛的運(yùn)行安全。在狹義方面，智能網(wǎng)聯(lián)汽車是搭載先進(jìn)的傳感器、控制其以及執(zhí)行器，基于現(xiàn)代通信與網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)V2X 智能信息交換和貢獻(xiàn)，具有對復(fù)雜環(huán)境感知、智能決策以及協(xié)同控制和運(yùn)行執(zhí)行等功能，替代人來駕駛操作的新一代汽車產(chǎn)品[2]。

2 智能網(wǎng)聯(lián)汽車面臨的安全隱患

雖然智能網(wǎng)聯(lián)汽車的發(fā)展方向符合未來社會(huì)的前進(jìn)趨勢，但在實(shí)際發(fā)展過程中，其存在一個(gè)非常明顯的問題，即是安全性問題。汽車作為一種出行工具，其在正常行駛中會(huì)面臨很多的復(fù)雜環(huán)境，影響其網(wǎng)絡(luò)信息的交換和共享，對汽車行駛操控可能會(huì)產(chǎn)生較大的干擾。同時(shí)信息在交換和共享中也會(huì)發(fā)生系統(tǒng)被入侵、破壞正常操作程序的情況。比如黑客通過遠(yuǎn)程網(wǎng)絡(luò)攻擊，侵入汽車操控系統(tǒng)，會(huì)出現(xiàn)減速、突然制動(dòng)、引擎關(guān)閉以及制動(dòng)失靈等安全問題，很容易引發(fā)交通事故。另外，在當(dāng)前智能網(wǎng)聯(lián)汽車的使用中，通過相應(yīng)的遠(yuǎn)程無物理接觸方式，也能夠成功侵入汽車控制系統(tǒng)，對其行駛狀態(tài)和停車狀態(tài)進(jìn)行全面遠(yuǎn)程操縱。這種威脅代表著黑客等無需鑰匙既能夠打開汽車車門、后備箱、啟閉后視鏡等[3]。因此當(dāng)前智能網(wǎng)聯(lián)汽車在信息安全領(lǐng)域仍未得到充分的保障，導(dǎo)致汽車自動(dòng)安全駕駛停留在想象中，對在現(xiàn)實(shí)生活中的實(shí)現(xiàn)缺乏安全因素的保障。具體安全問題如下：

（1）車輛自身安全問題。其主要體現(xiàn)在應(yīng)用系統(tǒng)和密鑰安全等。對于應(yīng)用系統(tǒng)的安全性則分為軟件系統(tǒng)和硬件系統(tǒng)兩部分，基于智能網(wǎng)聯(lián)汽車的不斷發(fā)展，各種新型的應(yīng)用軟件開始上線應(yīng)用。在為用戶提供便利的同時(shí)，也存在較大的安全隱患。比如軟件安裝包下載通常被設(shè)置為開放性，在下載過程中就很容易受到黑客攻擊而導(dǎo)致信息泄露，甚至是系統(tǒng)癱瘓。在硬件方面，當(dāng)汽車?yán)迷O(shè)定系統(tǒng)實(shí)行自動(dòng)駕駛時(shí)，可能會(huì)通過偽造的障礙物來干擾雷達(dá)判斷，對車輛行進(jìn)產(chǎn)生嚴(yán)重威脅。另外，智能網(wǎng)聯(lián)汽車是通過數(shù)據(jù)加密的方式對信息進(jìn)行保護(hù)，如果發(fā)生密鑰泄露，則會(huì)導(dǎo)致加密數(shù)據(jù)的安全性缺失，致使風(fēng)險(xiǎn)出現(xiàn)。

（2）網(wǎng)絡(luò)傳輸安全問題。在智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)傳輸過程中，其存在的風(fēng)險(xiǎn)主要是認(rèn)證風(fēng)險(xiǎn)，不法分子可能會(huì)通過偽造身份、劫持動(dòng)態(tài)等冒充用戶身份。同時(shí)存在傳輸風(fēng)險(xiǎn)，對于未加密或者加密保護(hù)等級不夠的傳輸信息，可能在通訊中受到惡意攻擊。最后還存在協(xié)議風(fēng)險(xiǎn)，即是在通訊環(huán)節(jié)，將一種協(xié)議偽裝為另一種，在協(xié)議鏈路層通訊未實(shí)現(xiàn)加密的情況下，就可通過抓取鏈路層標(biāo)識(shí)來定位和跟蹤車輛。

（3）路側(cè)單元安全問題。在智能網(wǎng)聯(lián)汽車中，以路側(cè)單元為支撐的車路協(xié)同技術(shù)路線逐漸受到重視。即是在路端基礎(chǔ)增加攝像頭、氣象站、電子路牌等設(shè)施。汽車可通過環(huán)境感知來對交通運(yùn)行狀態(tài)和路面條件進(jìn)行判斷，能夠保障路況信息得到有效更新，促使周邊環(huán)境信息更加完備，對車輛行駛和運(yùn)行提供良好的安全保障。但當(dāng)其受到惡意攻擊時(shí)，就會(huì)導(dǎo)致協(xié)同網(wǎng)絡(luò)體系失效，難以支撐車輛感知系統(tǒng)的有效工作，影響智能控制決策和操作，嚴(yán)重會(huì)引發(fā)交通事故。

（4）云平臺(tái)安全問題。云平臺(tái)是智能網(wǎng)聯(lián)汽車系統(tǒng)的重要組成部分。通過云平臺(tái)可實(shí)現(xiàn)車輛的遠(yuǎn)程控制。并且基于云平臺(tái)還能夠開展遠(yuǎn)程故障診斷，為提供相應(yīng)類型的服務(wù)。但其存在的信息安全風(fēng)險(xiǎn)也相對較大，比如數(shù)據(jù)被惡意竊取、病毒侵入、不良訪問等，很有可能會(huì)出現(xiàn)用戶的隱私信息泄露等問題。因此在智能網(wǎng)聯(lián)汽車的信息安全領(lǐng)域，仍存在多樣的安全風(fēng)險(xiǎn)，應(yīng)當(dāng)做好安全測試，保證數(shù)據(jù)信息的傳輸具有穩(wěn)定性、可靠性，避免影響車輛的控制運(yùn)行。

3 智能網(wǎng)聯(lián)汽車信息安全關(guān)鍵技術(shù)

3.1 總線與網(wǎng)關(guān)系統(tǒng)安全技術(shù)

為充分保證智能網(wǎng)聯(lián)汽車信息安全，應(yīng)當(dāng)注重對總線與網(wǎng)關(guān)系統(tǒng)的安全性。這是因?yàn)樵谥悄芫W(wǎng)聯(lián)汽車中，總線與汽車內(nèi)部的各個(gè)系統(tǒng)相連接，比如診斷系統(tǒng)、動(dòng)力系統(tǒng)、信息系統(tǒng)以及舒適系統(tǒng)等。每個(gè)系統(tǒng)的功能和作用各不相同，從而導(dǎo)致其實(shí)際需求也具有一定的差異性。而網(wǎng)關(guān)系統(tǒng)的功能則有三個(gè)方面，首先是能夠有效隔離內(nèi)部通信，進(jìn)而降低網(wǎng)絡(luò)流量的使用量。其次是可對智能網(wǎng)聯(lián)汽車中的各類總線實(shí)施差錯(cuò)控制、網(wǎng)路控制和實(shí)時(shí)控制，從而在很大程度上可以提高汽車行駛的高效性以及便捷性。最后網(wǎng)關(guān)系統(tǒng)能夠支持子網(wǎng)之間順利實(shí)現(xiàn)信息溝通和轉(zhuǎn)換，保證子網(wǎng)之間的通信具有自由性[4]。

為提高智能網(wǎng)聯(lián)汽車的安全性，則需要采用總線和網(wǎng)關(guān)系統(tǒng)安全技術(shù)。即是對其開展全面的安全測試。在具體實(shí)施過程中，相關(guān)人員需要按照測試對象的設(shè)計(jì)需求，明確選用的總線類型，然后搭建總線安全仿真測試環(huán)境。在利用代碼逆向工程以及軟件行為監(jiān)控和總線指令分析等技術(shù)，解決總線可能存在的問題。比較常見的有指令加密、數(shù)量量大等。同時(shí)針對智能網(wǎng)聯(lián)汽車的安全性，還需對其網(wǎng)關(guān)系統(tǒng)的結(jié)構(gòu)進(jìn)行合理的分析，準(zhǔn)確識(shí)別出網(wǎng)關(guān)系統(tǒng)中包含的危險(xiǎn)源和脆弱點(diǎn)。一般情況下，即是從通信保密性、識(shí)別、鑒別等角度進(jìn)行安全測試，提高總線和網(wǎng)關(guān)系統(tǒng)自身的安全性，避免出現(xiàn)信息安全漏洞，影響智能網(wǎng)聯(lián)汽車的正常行駛控制。

3.2 網(wǎng)絡(luò)安全測試技術(shù)

對于智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全測試，需要從一下三大方面入手。

（1）則是在真實(shí)場景內(nèi)開展V2X 半實(shí)體仿真安全技術(shù)。在具體的安全測試活動(dòng)中，主要是運(yùn)用移動(dòng)地圖功能來模擬和創(chuàng)建各種現(xiàn)實(shí)中的道路場景。相關(guān)人員可自行根據(jù)實(shí)際情況來設(shè)定仿真交通情況、基于此可實(shí)現(xiàn)對各種V2X 應(yīng)用場景的模擬。當(dāng)搭建V2X 半實(shí)物仿真環(huán)境之后，則可在實(shí)驗(yàn)室模擬智能網(wǎng)聯(lián)汽車的實(shí)際運(yùn)行場景，既能夠節(jié)省測試場地和測試時(shí)間，又能夠提高安全測試效率，具有較好的經(jīng)濟(jì)性。對智能網(wǎng)聯(lián)汽車的安全性能具有更好的保障[5]。

（2）在開展網(wǎng)絡(luò)滲透的基礎(chǔ)上，實(shí)施V2X 安全性測試技術(shù)。該技術(shù)的應(yīng)用主要是針對主動(dòng)攻擊型測試技術(shù)，比如對中間人攻擊、網(wǎng)絡(luò)掃描、重放攻擊等。因此該項(xiàng)安全技術(shù)是從攻擊者的角度出發(fā)，對智能網(wǎng)聯(lián)汽車V2X 系統(tǒng)可能存在的問題或缺陷等，進(jìn)行全面的分析，以便于及時(shí)發(fā)現(xiàn)系統(tǒng)安全漏洞。還技術(shù)的應(yīng)用可最大限度的降低黑客攻擊事件的發(fā)生概率。同時(shí)在智能網(wǎng)聯(lián)汽車安全技術(shù)的應(yīng)用中，也可借助虛假通信客體精準(zhǔn)識(shí)別技術(shù)或者虛假信號源定位技術(shù)等，盡可能規(guī)避黑客利用假冒緊急車輛的信號特征來獲取優(yōu)先通行權(quán)，避免垃圾信息的發(fā)送和接受。

（3）需對智能網(wǎng)聯(lián)汽車應(yīng)用APP 加固技術(shù)，其是保證安全性的重要途徑。通過當(dāng)前的實(shí)踐研究發(fā)現(xiàn)，在智能網(wǎng)聯(lián)汽車的V2X終端采用APP，雖然能夠在一定程度上發(fā)揮優(yōu)勢，但同時(shí)也存在著被破譯、二次打包、反編譯的風(fēng)險(xiǎn)。所以在實(shí)際運(yùn)行過程中，APP面臨著隨著被攻擊的危險(xiǎn)。針對這一狀況，應(yīng)當(dāng)進(jìn)一步強(qiáng)化對V2X終端應(yīng)用的安全保護(hù)。就目前階段而言，可實(shí)施的技術(shù)方案包括有安全加載技術(shù)、防逆向保護(hù)技術(shù)、防調(diào)試保護(hù)技術(shù)、加密算法等。通過應(yīng)用這些關(guān)鍵技術(shù)能夠更有效的保證智能網(wǎng)聯(lián)汽車的信息安全，促使V2X 交互信息免受惡意攻擊和篡改。

3.3 操作系統(tǒng)和應(yīng)用程序安全技術(shù)

在當(dāng)前的智能汽車市場上，出現(xiàn)了大批汽車車載操作系統(tǒng)，并占有較高的市場占有率。雖然這些操作系統(tǒng)具有一定的智能性和較好的應(yīng)用效果。但隨著更多終端軟件和應(yīng)用程序系統(tǒng)的出現(xiàn)，也增加了智能網(wǎng)聯(lián)汽車的信息安全風(fēng)險(xiǎn)。比如部分終端軟件或者操作控制系統(tǒng)在日常運(yùn)行中發(fā)生故障，或者是感染網(wǎng)絡(luò)病毒，就會(huì)對車輛的總線和相關(guān)控制單元產(chǎn)生較大的安全危害，由此可能會(huì)導(dǎo)致嚴(yán)重的事故后果。在此基礎(chǔ)上，對智能網(wǎng)聯(lián)汽車操作系統(tǒng)和應(yīng)用程序的安全性保障，需用合理的關(guān)鍵技術(shù)，保證運(yùn)行高效和安全性。在實(shí)踐中則是對其進(jìn)行全面的安全測試。以惡意代碼特征分析技術(shù)為例，智能網(wǎng)聯(lián)汽車比較常見的惡意移動(dòng)行為，包括惡意扣費(fèi)、隱私信息竊取、系統(tǒng)破壞后癱瘓、訪問不良信息、后門軟件及流氓軟件等。為有效解決這一惡意行為，應(yīng)當(dāng)應(yīng)用惡意代碼檢測技術(shù)及分析系統(tǒng)等，對技術(shù)模塊的數(shù)據(jù)進(jìn)行搜集，并使用相應(yīng)的數(shù)據(jù)收集技術(shù)，比如可采用動(dòng)態(tài)分析技術(shù)、靜態(tài)分析技術(shù)等，其中動(dòng)態(tài)分析技術(shù)主要分為函數(shù)調(diào)用的檢測分類技術(shù)、行為監(jiān)測簡述、主機(jī)異常檢測技術(shù)等。而靜態(tài)分析技術(shù)包括特征碼掃描檢測技術(shù)、啟發(fā)式掃描技術(shù)等。將動(dòng)態(tài)分析和靜態(tài)分析進(jìn)行融合應(yīng)用，有利于更為準(zhǔn)確的識(shí)別出智能網(wǎng)聯(lián)汽車中車載終端出現(xiàn)的惡意代碼，從而降低汽車操作系統(tǒng)和控制應(yīng)用程序的風(fēng)險(xiǎn)性，保證汽車的行駛狀態(tài)和停車狀態(tài)具有良好安全性。

4 結(jié)束語

綜上所述，我國在當(dāng)前已經(jīng)進(jìn)入到智能網(wǎng)聯(lián)汽車的高速發(fā)展階段，各行業(yè)逐漸形成跨界合作、產(chǎn)業(yè)重構(gòu)等趨勢。在對智能網(wǎng)聯(lián)汽車產(chǎn)品進(jìn)行研發(fā)時(shí)，不僅要注重其使用性能，同時(shí)還要關(guān)注其信息安全，以實(shí)現(xiàn)穩(wěn)定駕駛、智能駕駛。因此應(yīng)當(dāng)明確智能網(wǎng)聯(lián)汽車存在的安全隱患，并通過應(yīng)用總線與網(wǎng)關(guān)系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全測試技術(shù)、操作系統(tǒng)和應(yīng)用程序安全技術(shù)等，為智能網(wǎng)聯(lián)汽車提供堅(jiān)實(shí)的信息安全保障。