吳昆倫

（重慶車輛檢測研究院有限公司國家智能網(wǎng)聯(lián)汽車質(zhì)量檢驗中心 重慶市 401122）

我國于2018年提出《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》，明確智能汽車產(chǎn)品的發(fā)展，應由以往的機械化轉(zhuǎn)為智能化控制方式。并將其單純的出行功能轉(zhuǎn)變?yōu)楝F(xiàn)代人居家、辦公和娛樂的一體化、智能化移動空間，以此增加汽車產(chǎn)業(yè)的附屬價值。不過在智能網(wǎng)聯(lián)汽車的發(fā)展進程中，安全性問題仍是其較大的技術挑戰(zhàn)。因此在研發(fā)智能網(wǎng)聯(lián)汽車時，需要充分利用相應的信息安全技術，以充分保證汽車行駛運行的安全性。

1 智能網(wǎng)聯(lián)汽車概述

智能汽車是現(xiàn)代化科學技術發(fā)展的重要產(chǎn)物，也是汽車產(chǎn)業(yè)優(yōu)化升級的先進產(chǎn)品之一。其是在汽車上增設傳感器、控制器和執(zhí)行器等裝置，比如雷達、攝像頭等，以此通過車載環(huán)境感知系統(tǒng)、信息終端盡可能實現(xiàn)車、路、人的信息交換，保證車輛具有一定的智能性環(huán)境感知能力，有利于自動分析車輛行駛安全和危險狀態(tài)，有效替代人來實現(xiàn)駕駛決策和操作。而將智能汽車與網(wǎng)絡相連接，則能夠構(gòu)成智能網(wǎng)聯(lián)汽車，其是當前智能交通系統(tǒng)的核心部分，利用自主的環(huán)境感知能力和車聯(lián)網(wǎng)體系，保證車載信息終端與業(yè)務平臺實現(xiàn)無線通信和各類信息交換。所以，智能網(wǎng)聯(lián)汽車是一種跨技術、跨產(chǎn)業(yè)域的新興汽車體系[1]。對于其定義有廣義和狹義兩種。其中廣義的智能網(wǎng)聯(lián)汽是指以車輛為主體和節(jié)點，運用現(xiàn)代通信和網(wǎng)絡技術，促使車輛與外部網(wǎng)絡進行信息共享和協(xié)同化控制，保證車輛的運行安全。在狹義方面，智能網(wǎng)聯(lián)汽車是搭載先進的傳感器、控制其以及執(zhí)行器，基于現(xiàn)代通信與網(wǎng)絡技術，實現(xiàn)V2X 智能信息交換和貢獻，具有對復雜環(huán)境感知、智能決策以及協(xié)同控制和運行執(zhí)行等功能，替代人來駕駛操作的新一代汽車產(chǎn)品[2]。

2 智能網(wǎng)聯(lián)汽車面臨的安全隱患

雖然智能網(wǎng)聯(lián)汽車的發(fā)展方向符合未來社會的前進趨勢，但在實際發(fā)展過程中，其存在一個非常明顯的問題，即是安全性問題。汽車作為一種出行工具，其在正常行駛中會面臨很多的復雜環(huán)境，影響其網(wǎng)絡信息的交換和共享，對汽車行駛操控可能會產(chǎn)生較大的干擾。同時信息在交換和共享中也會發(fā)生系統(tǒng)被入侵、破壞正常操作程序的情況。比如黑客通過遠程網(wǎng)絡攻擊，侵入汽車操控系統(tǒng)，會出現(xiàn)減速、突然制動、引擎關閉以及制動失靈等安全問題，很容易引發(fā)交通事故。另外，在當前智能網(wǎng)聯(lián)汽車的使用中，通過相應的遠程無物理接觸方式，也能夠成功侵入汽車控制系統(tǒng)，對其行駛狀態(tài)和停車狀態(tài)進行全面遠程操縱。這種威脅代表著黑客等無需鑰匙既能夠打開汽車車門、后備箱、啟閉后視鏡等[3]。因此當前智能網(wǎng)聯(lián)汽車在信息安全領域仍未得到充分的保障，導致汽車自動安全駕駛停留在想象中，對在現(xiàn)實生活中的實現(xiàn)缺乏安全因素的保障。具體安全問題如下：

（1）車輛自身安全問題。其主要體現(xiàn)在應用系統(tǒng)和密鑰安全等。對于應用系統(tǒng)的安全性則分為軟件系統(tǒng)和硬件系統(tǒng)兩部分，基于智能網(wǎng)聯(lián)汽車的不斷發(fā)展，各種新型的應用軟件開始上線應用。在為用戶提供便利的同時，也存在較大的安全隱患。比如軟件安裝包下載通常被設置為開放性，在下載過程中就很容易受到黑客攻擊而導致信息泄露，甚至是系統(tǒng)癱瘓。在硬件方面，當汽車利用設定系統(tǒng)實行自動駕駛時，可能會通過偽造的障礙物來干擾雷達判斷，對車輛行進產(chǎn)生嚴重威脅。另外，智能網(wǎng)聯(lián)汽車是通過數(shù)據(jù)加密的方式對信息進行保護，如果發(fā)生密鑰泄露，則會導致加密數(shù)據(jù)的安全性缺失，致使風險出現(xiàn)。

（2）網(wǎng)絡傳輸安全問題。在智能網(wǎng)聯(lián)汽車網(wǎng)絡傳輸過程中，其存在的風險主要是認證風險，不法分子可能會通過偽造身份、劫持動態(tài)等冒充用戶身份。同時存在傳輸風險，對于未加密或者加密保護等級不夠的傳輸信息，可能在通訊中受到惡意攻擊。最后還存在協(xié)議風險，即是在通訊環(huán)節(jié)，將一種協(xié)議偽裝為另一種，在協(xié)議鏈路層通訊未實現(xiàn)加密的情況下，就可通過抓取鏈路層標識來定位和跟蹤車輛。

（3）路側(cè)單元安全問題。在智能網(wǎng)聯(lián)汽車中，以路側(cè)單元為支撐的車路協(xié)同技術路線逐漸受到重視。即是在路端基礎增加攝像頭、氣象站、電子路牌等設施。汽車可通過環(huán)境感知來對交通運行狀態(tài)和路面條件進行判斷，能夠保障路況信息得到有效更新，促使周邊環(huán)境信息更加完備，對車輛行駛和運行提供良好的安全保障。但當其受到惡意攻擊時，就會導致協(xié)同網(wǎng)絡體系失效，難以支撐車輛感知系統(tǒng)的有效工作，影響智能控制決策和操作，嚴重會引發(fā)交通事故。

（4）云平臺安全問題。云平臺是智能網(wǎng)聯(lián)汽車系統(tǒng)的重要組成部分。通過云平臺可實現(xiàn)車輛的遠程控制。并且基于云平臺還能夠開展遠程故障診斷，為提供相應類型的服務。但其存在的信息安全風險也相對較大，比如數(shù)據(jù)被惡意竊取、病毒侵入、不良訪問等，很有可能會出現(xiàn)用戶的隱私信息泄露等問題。因此在智能網(wǎng)聯(lián)汽車的信息安全領域，仍存在多樣的安全風險，應當做好安全測試，保證數(shù)據(jù)信息的傳輸具有穩(wěn)定性、可靠性，避免影響車輛的控制運行。

3 智能網(wǎng)聯(lián)汽車信息安全關鍵技術

3.1 總線與網(wǎng)關系統(tǒng)安全技術

為充分保證智能網(wǎng)聯(lián)汽車信息安全，應當注重對總線與網(wǎng)關系統(tǒng)的安全性。這是因為在智能網(wǎng)聯(lián)汽車中，總線與汽車內(nèi)部的各個系統(tǒng)相連接，比如診斷系統(tǒng)、動力系統(tǒng)、信息系統(tǒng)以及舒適系統(tǒng)等。每個系統(tǒng)的功能和作用各不相同，從而導致其實際需求也具有一定的差異性。而網(wǎng)關系統(tǒng)的功能則有三個方面，首先是能夠有效隔離內(nèi)部通信，進而降低網(wǎng)絡流量的使用量。其次是可對智能網(wǎng)聯(lián)汽車中的各類總線實施差錯控制、網(wǎng)路控制和實時控制，從而在很大程度上可以提高汽車行駛的高效性以及便捷性。最后網(wǎng)關系統(tǒng)能夠支持子網(wǎng)之間順利實現(xiàn)信息溝通和轉(zhuǎn)換，保證子網(wǎng)之間的通信具有自由性[4]。

為提高智能網(wǎng)聯(lián)汽車的安全性，則需要采用總線和網(wǎng)關系統(tǒng)安全技術。即是對其開展全面的安全測試。在具體實施過程中，相關人員需要按照測試對象的設計需求，明確選用的總線類型，然后搭建總線安全仿真測試環(huán)境。在利用代碼逆向工程以及軟件行為監(jiān)控和總線指令分析等技術，解決總線可能存在的問題。比較常見的有指令加密、數(shù)量量大等。同時針對智能網(wǎng)聯(lián)汽車的安全性，還需對其網(wǎng)關系統(tǒng)的結(jié)構(gòu)進行合理的分析，準確識別出網(wǎng)關系統(tǒng)中包含的危險源和脆弱點。一般情況下，即是從通信保密性、識別、鑒別等角度進行安全測試，提高總線和網(wǎng)關系統(tǒng)自身的安全性，避免出現(xiàn)信息安全漏洞，影響智能網(wǎng)聯(lián)汽車的正常行駛控制。

3.2 網(wǎng)絡安全測試技術

對于智能網(wǎng)聯(lián)汽車的網(wǎng)絡安全測試，需要從一下三大方面入手。

（1）則是在真實場景內(nèi)開展V2X 半實體仿真安全技術。在具體的安全測試活動中，主要是運用移動地圖功能來模擬和創(chuàng)建各種現(xiàn)實中的道路場景。相關人員可自行根據(jù)實際情況來設定仿真交通情況、基于此可實現(xiàn)對各種V2X 應用場景的模擬。當搭建V2X 半實物仿真環(huán)境之后，則可在實驗室模擬智能網(wǎng)聯(lián)汽車的實際運行場景，既能夠節(jié)省測試場地和測試時間，又能夠提高安全測試效率，具有較好的經(jīng)濟性。對智能網(wǎng)聯(lián)汽車的安全性能具有更好的保障[5]。

（2）在開展網(wǎng)絡滲透的基礎上，實施V2X 安全性測試技術。該技術的應用主要是針對主動攻擊型測試技術，比如對中間人攻擊、網(wǎng)絡掃描、重放攻擊等。因此該項安全技術是從攻擊者的角度出發(fā)，對智能網(wǎng)聯(lián)汽車V2X 系統(tǒng)可能存在的問題或缺陷等，進行全面的分析，以便于及時發(fā)現(xiàn)系統(tǒng)安全漏洞。還技術的應用可最大限度的降低黑客攻擊事件的發(fā)生概率。同時在智能網(wǎng)聯(lián)汽車安全技術的應用中，也可借助虛假通信客體精準識別技術或者虛假信號源定位技術等，盡可能規(guī)避黑客利用假冒緊急車輛的信號特征來獲取優(yōu)先通行權(quán)，避免垃圾信息的發(fā)送和接受。

（3）需對智能網(wǎng)聯(lián)汽車應用APP 加固技術，其是保證安全性的重要途徑。通過當前的實踐研究發(fā)現(xiàn)，在智能網(wǎng)聯(lián)汽車的V2X終端采用APP，雖然能夠在一定程度上發(fā)揮優(yōu)勢，但同時也存在著被破譯、二次打包、反編譯的風險。所以在實際運行過程中，APP面臨著隨著被攻擊的危險。針對這一狀況，應當進一步強化對V2X終端應用的安全保護。就目前階段而言，可實施的技術方案包括有安全加載技術、防逆向保護技術、防調(diào)試保護技術、加密算法等。通過應用這些關鍵技術能夠更有效的保證智能網(wǎng)聯(lián)汽車的信息安全，促使V2X 交互信息免受惡意攻擊和篡改。

3.3 操作系統(tǒng)和應用程序安全技術

在當前的智能汽車市場上，出現(xiàn)了大批汽車車載操作系統(tǒng)，并占有較高的市場占有率。雖然這些操作系統(tǒng)具有一定的智能性和較好的應用效果。但隨著更多終端軟件和應用程序系統(tǒng)的出現(xiàn)，也增加了智能網(wǎng)聯(lián)汽車的信息安全風險。比如部分終端軟件或者操作控制系統(tǒng)在日常運行中發(fā)生故障，或者是感染網(wǎng)絡病毒，就會對車輛的總線和相關控制單元產(chǎn)生較大的安全危害，由此可能會導致嚴重的事故后果。在此基礎上，對智能網(wǎng)聯(lián)汽車操作系統(tǒng)和應用程序的安全性保障，需用合理的關鍵技術，保證運行高效和安全性。在實踐中則是對其進行全面的安全測試。以惡意代碼特征分析技術為例，智能網(wǎng)聯(lián)汽車比較常見的惡意移動行為，包括惡意扣費、隱私信息竊取、系統(tǒng)破壞后癱瘓、訪問不良信息、后門軟件及流氓軟件等。為有效解決這一惡意行為，應當應用惡意代碼檢測技術及分析系統(tǒng)等，對技術模塊的數(shù)據(jù)進行搜集，并使用相應的數(shù)據(jù)收集技術，比如可采用動態(tài)分析技術、靜態(tài)分析技術等，其中動態(tài)分析技術主要分為函數(shù)調(diào)用的檢測分類技術、行為監(jiān)測簡述、主機異常檢測技術等。而靜態(tài)分析技術包括特征碼掃描檢測技術、啟發(fā)式掃描技術等。將動態(tài)分析和靜態(tài)分析進行融合應用，有利于更為準確的識別出智能網(wǎng)聯(lián)汽車中車載終端出現(xiàn)的惡意代碼，從而降低汽車操作系統(tǒng)和控制應用程序的風險性，保證汽車的行駛狀態(tài)和停車狀態(tài)具有良好安全性。

4 結(jié)束語

綜上所述，我國在當前已經(jīng)進入到智能網(wǎng)聯(lián)汽車的高速發(fā)展階段，各行業(yè)逐漸形成跨界合作、產(chǎn)業(yè)重構(gòu)等趨勢。在對智能網(wǎng)聯(lián)汽車產(chǎn)品進行研發(fā)時，不僅要注重其使用性能，同時還要關注其信息安全，以實現(xiàn)穩(wěn)定駕駛、智能駕駛。因此應當明確智能網(wǎng)聯(lián)汽車存在的安全隱患，并通過應用總線與網(wǎng)關系統(tǒng)安全技術、網(wǎng)絡安全測試技術、操作系統(tǒng)和應用程序安全技術等，為智能網(wǎng)聯(lián)汽車提供堅實的信息安全保障。