焦萍萍

（三亞學(xué)院 海南省三亞市 572000）

1 引言

隨著居民生活水平的提升，其對(duì)于交通出行便利程度要求不斷提升。近年來(lái)，傳感器和無(wú)線通信技術(shù)不斷發(fā)展，在一定程度上滿足了居民對(duì)于交通出行質(zhì)量提升的需求，也促使交通行業(yè)從信息化時(shí)代邁入智能化時(shí)代，車聯(lián)網(wǎng)概念也應(yīng)運(yùn)而生。車聯(lián)網(wǎng)是一門融合汽車、電子通信、交通等專業(yè)領(lǐng)域的一門新技術(shù)，呈現(xiàn)出了智能化、數(shù)字化、協(xié)同化的大趨勢(shì)，是未來(lái)國(guó)內(nèi)交通和汽車領(lǐng)域發(fā)展的主要方向。2020年以來(lái)，隨著5G 技術(shù)在全國(guó)范圍內(nèi)落地，車聯(lián)網(wǎng)產(chǎn)業(yè)得到了快速發(fā)展，根據(jù)市場(chǎng)預(yù)測(cè)，車聯(lián)網(wǎng)在市場(chǎng)的發(fā)展規(guī)模在2021年將突破千億人民幣，增長(zhǎng)速度相比2020年將大于60%。

車聯(lián)網(wǎng)技術(shù)打造了一種智能化交通服務(wù)的新模式，但是隨著此服務(wù)的應(yīng)用，產(chǎn)生的安全風(fēng)險(xiǎn)也較多。盡管在車聯(lián)網(wǎng)中采用了關(guān)于加密算法、數(shù)字認(rèn)證等多種網(wǎng)絡(luò)安全協(xié)議和算法，在一定程度上保證了車聯(lián)網(wǎng)的安全運(yùn)營(yíng)，但由于車輛的移動(dòng)速度快使得車聯(lián)網(wǎng)內(nèi)部通信網(wǎng)絡(luò)的切換頻率較快，連接的臨時(shí)性要求比較高，導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)安全措施并不能滿足車聯(lián)網(wǎng)對(duì)于頻繁切換和短暫連接的基本需求，目前在國(guó)內(nèi)也還未出現(xiàn)能夠適應(yīng)車聯(lián)網(wǎng)數(shù)據(jù)安全的完整的管理體系，對(duì)于車聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)的安全風(fēng)險(xiǎn)和應(yīng)對(duì)措施需要進(jìn)行進(jìn)一步研究。

2 車聯(lián)網(wǎng)安全問題分析

從本質(zhì)上講，車聯(lián)網(wǎng)屬于物聯(lián)網(wǎng)的范疇，是物聯(lián)網(wǎng)在交通行業(yè)的落地應(yīng)用。目前，全球并未針對(duì)車聯(lián)網(wǎng)統(tǒng)一的標(biāo)準(zhǔn)定義。車聯(lián)網(wǎng)一般是指將與車相關(guān)的各類網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)連接，并從數(shù)據(jù)維度進(jìn)行融合，以車輛作為服務(wù)和感知的對(duì)象，采用無(wú)線傳感器、無(wú)線通信和設(shè)備聯(lián)網(wǎng)技術(shù)，按照一定的通信協(xié)議，在車和與之相關(guān)的各類設(shè)備建立統(tǒng)一的信息共享和交換平臺(tái)。通過人-車-路的感知和聯(lián)網(wǎng)，構(gòu)建智能交通和信息服務(wù)模式，為交通智能決策提供技術(shù)支持。車聯(lián)網(wǎng)的構(gòu)建思路來(lái)源于物聯(lián)網(wǎng)，其基本原理是在車輛內(nèi)部部署具有感知和運(yùn)算能力的軟硬件裝置，使其本身可以作為感知周邊環(huán)境的智能化節(jié)點(diǎn)，然后有網(wǎng)絡(luò)云平臺(tái)負(fù)責(zé)感知數(shù)據(jù)的處理，使得車輛內(nèi)部網(wǎng)絡(luò)和周邊各類設(shè)備能夠互相連通。車聯(lián)網(wǎng)除了對(duì)物聯(lián)網(wǎng)的基本特征之外，還具有三個(gè)比較鮮明的特色：

（1）和其他自組織網(wǎng)不同，網(wǎng)絡(luò)中的每個(gè)車聯(lián)節(jié)點(diǎn)基本上處于高速移動(dòng)狀態(tài)，使得拓?fù)浣Y(jié)構(gòu)的變化速度較快，能夠進(jìn)行頻繁地切換，這便要求網(wǎng)絡(luò)的健壯性和實(shí)時(shí)性比較優(yōu)秀。

（2）和其他物聯(lián)網(wǎng)不同，車聯(lián)網(wǎng)是以車輛作為感知和通信的節(jié)點(diǎn)，其能量和存儲(chǔ)能力和一般的網(wǎng)絡(luò)節(jié)點(diǎn)不同，運(yùn)算能力也是普通網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)十倍，因此可以選擇在感知終端對(duì)信息進(jìn)行處理。

（3）和其他網(wǎng)絡(luò)智能中段不同，車聯(lián)網(wǎng)中的每個(gè)車節(jié)點(diǎn)具有各類通信接口，支持不同的接入方式，具有更加多樣化的應(yīng)用場(chǎng)景，例如安全駕駛模式、協(xié)調(diào)駕駛模式、交通監(jiān)管模式等。

根據(jù)上文所述，車聯(lián)網(wǎng)對(duì)于系統(tǒng)網(wǎng)絡(luò)的安全要求非常高，其安全問題是制約車聯(lián)網(wǎng)發(fā)展的主要因素之一。根據(jù)應(yīng)用情況分析可知，車聯(lián)網(wǎng)面臨的問題主要如下：

網(wǎng)絡(luò)端安全問題。網(wǎng)絡(luò)端的安全問題主要表現(xiàn)在兩個(gè)方面，一方面是隨著汽車種類的不斷增多，車輛作為一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，其內(nèi)部在數(shù)據(jù)接口和協(xié)議上并未建立統(tǒng)一的標(biāo)準(zhǔn)，使得智能傳感器和中段不能按照統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行接入，這導(dǎo)致節(jié)點(diǎn)內(nèi)的部分車輛便不能及時(shí)有效得再全網(wǎng)范圍內(nèi)進(jìn)行數(shù)據(jù)的共享利用，使得數(shù)據(jù)存在延遲交互問題。另一方面，隨著車輛內(nèi)部種類和數(shù)量劇增的各類接口不斷被部署，車輛網(wǎng)絡(luò)會(huì)受到黑客或者其他互聯(lián)網(wǎng)技術(shù)的攻擊，這便會(huì)對(duì)個(gè)人隱私和財(cái)產(chǎn)安全造成危害。

3 車聯(lián)網(wǎng)數(shù)據(jù)安全模型及應(yīng)對(duì)策略

根據(jù)上文所述，因?yàn)檐嚶?lián)網(wǎng)歸屬物聯(lián)網(wǎng)范疇，因此車聯(lián)網(wǎng)的基本架構(gòu)也遵循物聯(lián)網(wǎng)的架構(gòu)體系。根據(jù)對(duì)車聯(lián)網(wǎng)的運(yùn)營(yíng)模式分析可知，車聯(lián)網(wǎng)也是遵循三層的安全層次結(jié)構(gòu)。三層結(jié)構(gòu)分別為車輛終端安全、無(wú)線網(wǎng)絡(luò)安全、應(yīng)用服務(wù)安全。其中車輛終端安全分為：車載硬件、ECU 全入市操作系統(tǒng)、車載基礎(chǔ)軟件（如ESP、AVM、LDWS 等軟件）、智能傳感器系統(tǒng)和GPS 系統(tǒng)；無(wú)線網(wǎng)絡(luò)安全分為DSRC、WLAN、WIMAX、蜂窩網(wǎng)絡(luò)、異構(gòu)無(wú)線網(wǎng)絡(luò)、無(wú)線資源管理器等；應(yīng)用服務(wù)安全包括信息咨詢服務(wù)、呼叫中心道路救援、交通管控、遠(yuǎn)程診斷等功能。上述安全節(jié)點(diǎn)中，每個(gè)架構(gòu)均會(huì)存在被攻擊的安全風(fēng)險(xiǎn)，因此針對(duì)其數(shù)據(jù)安全風(fēng)險(xiǎn)的應(yīng)對(duì)策略應(yīng)該分層次進(jìn)行討論。鑒于此本文將從感知車輛終端層、無(wú)線網(wǎng)絡(luò)安全層和應(yīng)用服務(wù)安全層三個(gè)層次對(duì)其安全風(fēng)險(xiǎn)及應(yīng)對(duì)策略進(jìn)行分析。

3.1 車輛感知終端層

車輛在車聯(lián)網(wǎng)中處于感知層，其感知功能主要依靠大量的無(wú)線傳感器和電子控制單元等實(shí)現(xiàn)，車輛本身便是一個(gè)基于傳感器的網(wǎng)絡(luò)系統(tǒng)。車聯(lián)感知終端涉及的安全風(fēng)險(xiǎn)主要是硬件、操作系統(tǒng)等基礎(chǔ)軟件的安全以及數(shù)據(jù)接口的安全。因此，本文主要針對(duì)傳感器和車內(nèi)CAN 通信系統(tǒng)的安全問題進(jìn)行分析。

3.1.1 車輛傳感器的安全應(yīng)對(duì)策略

車輛傳感器的基本功能模塊分為數(shù)據(jù)的采集和處理模塊、執(zhí)行控制模塊、電路模塊和通信模塊等。在車輛上針對(duì)車輛的參數(shù)檢測(cè)需要安裝不同種類的傳感器，例如速度檢測(cè)、胎壓檢測(cè)和GPS 定位檢測(cè)等，從而實(shí)現(xiàn)在車輛運(yùn)行過程中對(duì)其運(yùn)行參數(shù)進(jìn)行全方位的感知，感知數(shù)據(jù)經(jīng)過數(shù)據(jù)處理模塊后交給車內(nèi)相應(yīng)的控制終端進(jìn)行處理和分析，此過程便涉及到不同類型傳感器數(shù)據(jù)的融合安全問題。由于不同類型的傳感器在數(shù)據(jù)采集頻率上存在差異，如何將多種傳感器數(shù)據(jù)進(jìn)行融合，彌補(bǔ)時(shí)間和空間上的差異，準(zhǔn)確的提煉關(guān)鍵有用的信息供車輛ECU 利用。保障不同類型的數(shù)據(jù)融合過程中的安全性的策略是采用提高原始數(shù)據(jù)安全性，并且使用安全融合算法。對(duì)于提升原始數(shù)據(jù)的安全性，是指在數(shù)據(jù)的真實(shí)完整性以及異常傳感器檢測(cè)上下功夫，最大限度地保證被采集數(shù)據(jù)的質(zhì)量；對(duì)于安全融合算法是指，根據(jù)不同類型的業(yè)務(wù)需求，選擇不同的融合算法?，F(xiàn)如今比較經(jīng)典的數(shù)據(jù)融合方法主要有：加權(quán)平均法、極大似然估計(jì)法、最小二乘法、葉貝斯估計(jì)法、經(jīng)典推理法和D-S 證據(jù)理論，與之相對(duì)的算法主要是聚類分析、商理論分析、生產(chǎn)式規(guī)則、神經(jīng)網(wǎng)絡(luò)、遺傳算法和粗糙集理論。以上各類算法，在運(yùn)算精度和實(shí)時(shí)性方面均有其優(yōu)勢(shì)和劣勢(shì)，在車內(nèi)網(wǎng)絡(luò)中，可以將以上兩種算法進(jìn)行融合，優(yōu)勢(shì)互補(bǔ)。

3.2 CAN總線安全

現(xiàn)如今，車內(nèi)通信協(xié)議基本上使用CAN 總線技術(shù)實(shí)現(xiàn)通信，通過CAN 總線將汽車內(nèi)部不同的控制中心連接起來(lái)。為了解決CAN 總線的異常數(shù)據(jù)識(shí)別等出現(xiàn)的問題，現(xiàn)如今主要借助異常檢測(cè)法對(duì)CAN 異常數(shù)據(jù)進(jìn)行識(shí)別，及時(shí)發(fā)現(xiàn)CAN 總線在運(yùn)行過程中出現(xiàn)的各類漏洞和異常提示信息。同時(shí)，為車內(nèi)部所有CAN 自網(wǎng)絡(luò)建立中心網(wǎng)關(guān)，將汽車內(nèi)部根據(jù)功能進(jìn)行模塊劃分，將高危功能區(qū)集中分布到局部安全總線中，通過安全網(wǎng)關(guān)使主功能總線和其他非功能區(qū)域進(jìn)行數(shù)據(jù)通信。

3.3 無(wú)線網(wǎng)絡(luò)安全層應(yīng)對(duì)策略

在無(wú)線網(wǎng)絡(luò)安全層，存在三類網(wǎng)絡(luò)，其中已有的互聯(lián)網(wǎng)其安全性并不存在問題。新接入的無(wú)線網(wǎng)在加密認(rèn)證技術(shù)、流量控制和協(xié)議過濾等方面存在安全問題。針對(duì)接入的無(wú)線網(wǎng)應(yīng)該從三個(gè)方面進(jìn)行處理。

3.3.1 接入認(rèn)證技術(shù)

在車聯(lián)網(wǎng)中，車輛的安全接入和退出是最常用的功能。如果對(duì)安全接入策略不進(jìn)行控制，會(huì)導(dǎo)致非法接入問題，進(jìn)而影響網(wǎng)絡(luò)環(huán)境，造成網(wǎng)絡(luò)安全隱患。在車聯(lián)網(wǎng)技術(shù)中，當(dāng)新節(jié)點(diǎn)接入是，應(yīng)該對(duì)其進(jìn)行安全合法性認(rèn)證，并建立密鑰協(xié)議，保障通信的安全和機(jī)密性。安全接入發(fā)展到現(xiàn)在主要存在基于口令的認(rèn)證技術(shù)，基于門限密碼的安全接入技術(shù)和基于身份的安全接入技術(shù)等。車輛接入由于其高速運(yùn)動(dòng)的特點(diǎn)和其他智能終端接入存在一定的差異，在車輛接入時(shí)一般其運(yùn)行時(shí)速會(huì)達(dá)到100km/h，連接能夠保持15s 以上的概率比較低，鏈路的穩(wěn)定性不好。因此在車輛接入時(shí)，應(yīng)該在規(guī)定安全級(jí)別范圍內(nèi)盡量降低交互次數(shù)，降低連接的流量開銷。由于車輛接入和退出頻次較高，因此應(yīng)該對(duì)密鑰進(jìn)行實(shí)時(shí)工薪，借助密鑰管理來(lái)保障車輛身份的合法有效，以維持會(huì)話期限。

3.3.2 多種異構(gòu)網(wǎng)絡(luò)的融合技術(shù)。

車聯(lián)網(wǎng)的車節(jié)點(diǎn)中存在的網(wǎng)絡(luò)種類較多，車輛會(huì)不斷頻繁的在不同網(wǎng)絡(luò)類型中切換。因此異構(gòu)網(wǎng)絡(luò)的融合技術(shù)是車聯(lián)網(wǎng)技術(shù)中必須要解決的問題。

異構(gòu)網(wǎng)絡(luò)的融合是將不同的網(wǎng)絡(luò)技術(shù)進(jìn)行融合，形成統(tǒng)一的無(wú)線網(wǎng)絡(luò)通信規(guī)范，保障通信不受時(shí)間的影響，保障網(wǎng)絡(luò)的全覆蓋。目前融合方案主要分為緊耦合和松耦合兩種。緊耦合是選擇一種網(wǎng)絡(luò)作為承載網(wǎng)絡(luò)，雖然其可使用單一網(wǎng)絡(luò)的安全管理方法，但需要對(duì)接入網(wǎng)絡(luò)的協(xié)議進(jìn)行改變，此種技術(shù)實(shí)施起來(lái)較為困難。松耦合實(shí)現(xiàn)方式比較簡(jiǎn)單，但存在無(wú)法實(shí)現(xiàn)徹底融合的問題，不能對(duì)網(wǎng)絡(luò)資源進(jìn)行統(tǒng)籌處置。因此，耦合技術(shù)無(wú)法解決異構(gòu)網(wǎng)絡(luò)融合的問題，如果要解決融合問題需要引進(jìn)軟件定義網(wǎng)絡(luò)的概念。

3.3.3 隔離技術(shù)

隔離技術(shù)是為了防止不可信的軟件對(duì)系統(tǒng)的核心模塊造成侵害的技術(shù)，通過隔離盡可能地保障系統(tǒng)的原有功能的穩(wěn)定和安全?，F(xiàn)如今常用的隔離技術(shù)分為四種，分別為控制隔離、系統(tǒng)隔離、網(wǎng)絡(luò)隔離和數(shù)據(jù)隔離。根據(jù)對(duì)常見車聯(lián)網(wǎng)攻擊案例分析可知，常見的攻擊方式主要分為車載主要模塊的攻擊、通信鏈路的攻擊、協(xié)議解析的攻擊。因此，為了提升車內(nèi)網(wǎng)環(huán)境的安全性，應(yīng)該在車內(nèi)外網(wǎng)之間構(gòu)建隔離和訪問控制系統(tǒng)，使得內(nèi)外部數(shù)據(jù)和存儲(chǔ)能夠達(dá)到較高的安全級(jí)別。

3.4 應(yīng)用安全層應(yīng)對(duì)策略

在應(yīng)用安全層，因?yàn)樯婕暗降募夹g(shù)較多，如大數(shù)據(jù)處理、智能運(yùn)算、云存儲(chǔ)等技術(shù)。應(yīng)用安全層涉及到存儲(chǔ)、權(quán)限、計(jì)算、控制等安全環(huán)節(jié)，但就攻擊種類的分析可知，云計(jì)算技術(shù)的安全是一般網(wǎng)絡(luò)攻擊的常見突破口。云計(jì)算技術(shù)其強(qiáng)大的計(jì)算能力以及對(duì)資源的動(dòng)態(tài)調(diào)動(dòng)能力，使得車聯(lián)網(wǎng)在進(jìn)行數(shù)據(jù)處理過程中可以做到數(shù)據(jù)的處理挖掘和預(yù)測(cè)，在一定程度上提升了數(shù)據(jù)的處理效率和管理效能。但是在其使用過程中也存在諸多安全問題，例如云計(jì)算會(huì)將自身的云計(jì)算程序虛擬化技術(shù)、數(shù)據(jù)安全和隱私保護(hù)等安全問題帶入到車聯(lián)網(wǎng)中，同時(shí)車聯(lián)網(wǎng)+云計(jì)算的管理模式暴露了更多的安全問題。對(duì)于應(yīng)用安全層主要采用可定制數(shù)據(jù)及隱私保護(hù)策略、密文訪問控制、共享虛擬資源池?cái)?shù)據(jù)保護(hù)、服務(wù)器數(shù)據(jù)隔離四種安全保護(hù)策略，在云資產(chǎn)漏洞庫(kù)、云安全評(píng)估方法和規(guī)范體系、運(yùn)輸局跟蹤、云隔離和風(fēng)險(xiǎn)管理四個(gè)方面，建立風(fēng)險(xiǎn)評(píng)估和監(jiān)管機(jī)制。

4 結(jié)論

隨著5G 等技術(shù)的全面應(yīng)用，物聯(lián)網(wǎng)必將是互聯(lián)網(wǎng)之后發(fā)展前景最廣闊的新技術(shù)。物聯(lián)網(wǎng)在未來(lái)必將改變?nèi)藗兊膫鹘y(tǒng)生活方式。車輛為是物聯(lián)網(wǎng)的典型應(yīng)用，車輛為在未來(lái)必將改變?nèi)祟惖膫鹘y(tǒng)生活和出行方式，必將在智能出行等領(lǐng)域產(chǎn)生偉大的變革。在未來(lái)，隨著車聯(lián)網(wǎng)應(yīng)用的不斷廣泛，全世界范圍內(nèi)應(yīng)該盡快建立相關(guān)的國(guó)際標(biāo)準(zhǔn)，同時(shí)在法律法規(guī)方面盡快健全。在解決車聯(lián)網(wǎng)安全問題方面，必須在國(guó)家層面建立行之有效的規(guī)范，統(tǒng)一處理。雖然車聯(lián)網(wǎng)技術(shù)正在飛速發(fā)展，但是如何解決異構(gòu)網(wǎng)絡(luò)融合問題仍然十分重要，另外眾多技術(shù)的出現(xiàn)也會(huì)引發(fā)新的安全問題。因此，針對(duì)車聯(lián)網(wǎng)必須建立一定的憂患意識(shí)，在發(fā)展技術(shù)的同時(shí)也要注重安全防護(hù)級(jí)別的提升。