摘要:车联网作为物联网在智能交通方面的应用,已经成为了国内外广泛关注的焦点。随着车联网通信技术的发展,如影相随的信息安全问题、安全隐患也日益突出。简单介绍了一些典型的信息安全事件,总结了车联网信息安全存在的主要风险;详细分析了车联网信息安全在服务平台、网络通信及数据安全与隐私这几个方面的安全威胁,在此基础上,有针对性地提出了对应的防护策略。最后对车联网信息安全今后的发展做了展望,车联网信息安全将进一步完善,相关的信息安全标准体系建设正在有序推进中。
关键词:信息安全;车联网;威胁分析;防护策略
车联网(Internet of Vehicles)概念引申自物联网(Internet of Things),是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络,是物联网技术在交通系统领域的典型应用[1]。简而言之,车联网系统由三个子网组成:车内是个局域网,车跟车组成车际网,车际网与互联网相连,三者基于统一的协议,实现人、车、路、云之间数据互通。
传统汽车上通常搭载很多个处理器,其架构都是沿用传统的计算机和互联网架构,使得车内网络架构具有了传统网络架构的缺陷,存在一定的安全问题[2]。
随着汽车智能化和互联网化的快速发展,车联网的安全隐患日益凸显,信息篡改、病毒入侵等手段已成功被黑客应用于智能汽车的网络攻击中,由此导致的多起汽车信息安全召回事件引发了社会各界的高度关注[3]。
1 车联网信息安全现状
随着车联网应用范围不断扩大,信息安全攻击事件不断增多。车载信息系统遭受攻击案例最早发生在 2010 年,研究人员通过破解汽车内部信息系统,伪造部分品牌型号汽车的胎压传感器信息,干扰并毁坏了汽车的轮胎压力监测系统[4]。
2015 年是被世界公认为“汽车安全元年”,先后发生多起汽车攻击案例[4]。2015 年至今,发生了这些比较典型的车联网安全事件: 美国菲亚特克莱斯勒汽车公司的召回事件,黑客利用互联网技术,侵入一辆行驶中切诺基吉普车的 Uconnect 系统,远程操控了该车的加速和制动系统、电台和雨刷器等设备。 宝马 Connected-Drive 数字服务系统遭入侵事件,黑客能够利用该漏洞以远程无线的方式侵入车辆内部,并打开车门。 特斯拉 Model S 遭入侵事件,网络安全专家通过 Model S 存在的漏洞打开车门并开走,同时还能向 Model S 发送“自杀”命令,在车辆正常行驶中突然关闭系统引擎。此外,奥迪、保时捷、宾利等大众旗下品牌的 MegamosCrypto 防护系统也遭到攻破[5]。
综合分析最近几年发生的车联网安全事件,车联网信息安全主要存在三大方面的风险: 车内网络架构容易遭到信息安全的挑战, 无线通信面临更为复杂的安全通信环境,云平台的安全管理中存在更多的潜在攻击接口。
2 车联网安全威胁分析
车联网信息安全的威胁涉及多个方面,主要涉及车联网服务平台、网络通信、数据安全和隐私保护等方面[6]。
2.1 车联网服务平台安全威胁
车联网服务平台一般基于云计算技术,也容易将云计算本身的安全问题引入到平台中,比如操作系统漏洞威胁、虚拟资源调度问题、SQL 注入、口令安全等。
TSP(Telematics Service Provider)汽车远程服务提供商在车联网架构当中起到的是汽车和手机之间通讯的跳板,为汽车和手机提供内容和流量转发的服务。
在车联网 TSP 平台上,安全漏洞可能来自软件系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用,从而对整个车联网的运行造成不利影响。例如系统被攻击或控制、重要资料被窃取、用户数据被篡改、甚至冒充合法用户对车辆进行控制。
2.2 车联网通信安全威胁
车-云通信在车联网安全中占据重要地位,成为车联网攻击的主要方式,面临的主要威胁是中间人等攻击。攻击者通过伪基站、DNS 劫持等手段劫持T-BOX会话,监听通信数据。
车联网中网联汽车面临节点频繁接入与退出,现阶段 LTE-V2X 网络接入与退出管理中,不能有效实施对车辆节点的安全接入控制,对不可信或失控节点的隔离与惩罚机制还未建立完善,LTE-V2X 可信网络环境的安全隐患突出。
伴随多种无线通信技术和接口的广泛应用,车辆节点需要部署多个无线接口,实现 WiFi、蓝牙、802.11p、LTE-V2X 等多种网络的连接。短距离通信中的协议破解及认证机制的破解已成为当前的主要威胁。
2.3 数据安全与隐私威胁
车联网中的数据来源于用户、ECU、传感器、信息娱乐系统、第三方应用及车联网服务平台等,数据的种类包括用户身份信息、汽车运行状态、用户驾驶习惯、地理位置信息、用户关注内容等敏感信息。
车联网相关数据主要存储在智能网联汽车和车联网服务平台上,由于数据的采集、传输、存储等环节没有统一的安全要求,可能因访问控制不严、数据存储不当等原因导致数据被窃。
根据我国个人信息保护原则,个人信息的搜集需遵循“知情同意”、“最小必要”、“目的限定”三大原则,但由于车联网属于新兴行业,管理还在完善中,对于哪些数据可被采集、数据如何利用、是否可以分享给第三方等关键问题,目前还需要细化管理要求。
相关知识推荐:车联网信息安全方面论文投稿的期刊
这些信息和数据的安全问题最终归为两个核心内容:隐私和可靠性,而且对于车联网本身来说,数据安全隐私和可靠性是一对矛盾体,如何解决这最大的矛盾问题是关键所在。
3 车联网信息安全防护策略
车联网复杂的应用场景和技术实现使其存在较多安全风险,需要采取综合手段来防护。
3.1 车联网服务平台防护策
略当前车联网服务平台均采用云计算技术,通过现有网络安全防护技术手段进行安全加固,部署有网络防火墙、入侵检测系统、入侵防护系统、Web 防火墙等安全设备,覆盖系统、网络、应用等多个层面,并由专业团队运营。
车联网服务平台功能逐步强化,已成为集数据采集、功能管控于一体的核心平台,并部署多类安全云服务,强化智能网联汽车安全管理,具体包括:
一是设立云端安全检测服务,部分车型通过分析云端交互数据及车端日志数据,检测车载终端是否存在异常行为以及隐私数据是否泄露,进行安全防范。此外,云平台还具备远程删除恶意软件能力;
二是完善远程OTA更新功能,加强更新校验和签名认证,适配固件更新和软件更新,在发现安全漏洞时快速更新系统,大幅降低召回成本和漏洞的暴露时间;
三是建立车联网证书管理机制,用于智能网联汽车和用户身份验证,为用户加密密钥和登录凭证提供安全管理;
四是开展威胁情报共享,在整车厂商、服务提供商及政府机构之间进行安全信息共享,并进行软件升级和漏洞修复。
3.2 车联网通信防护策略
车辆控制域和信息服务域采用隔离的方式来加强安全管理。
一是网络隔离,APN1 和 APN2 之间网络完全隔离,形成两个不同安全等级的安全域,避免越权访问。
二是车内系统隔离,车内网的控制单元和非控制单元进行安全隔离,对控制单元实现更强访问控制策略。
三是数据隔离,不同安全级别数据的存储设备相互隔离,并防止系统同时访问多个网络,避免数据交叉传播。
四是加强网络访问控制,车辆控制域仅可访问可信白名单中的IP地址,避免受到攻击者干扰,部分车型对于信息服务域的访问地址也进行了限定,加强网络管控。
3.3 数据安全防护策略
车联网整车厂商对用户数据进行分级保护,对于涉及驾驶员信息、驾驶习惯、车辆信息、位置信息等敏感数据采取较高级别的管理要求,仅被整车厂商签名认可的应用才可读取相关数据,其他非签名认证应用只可读取非敏感数据。
敏感数据传输通过 APN1 在车辆控制域中加密传输,避免外泄。加强数据使用限制,部分车企将车联网数据仅作为内部数据使用,用于车辆故障诊断,拒绝与任何第三方企业共享用户数据,尽可能确保用户私密数据安全可控。
在车联网数据的隐私和可靠性方面,有机融合区块链和云计算技术是一种缓解矛盾冲突的方法。把整个车联网某一些跟安全密切相关的功能和数据放到区块链上,相对来说重要性不很高的技术放到云计算平台,利用云计算大量的存储资源保护隐私数据。
4 展望
车联网安全作为安全产业的重要组成部分,其发展也将推动安全技术的进步和产业生态的进一步完善。信息安全相关企业已推出自己的车联网安全防护产品和安全检测工具,为整车厂商提供车联网安全解决方案和安全服务。
另一方面,我国相关部门正在积极开展跨部门协作,组织推进车联网信息安全标准体系建设。工业和信息化部正在牵头起草国家车联网产业标准体系建设指南,将进一步明确车联网安全相关标准规划。——论文作者:许彩霞 1
参考文献:
[1] 卫研研.车联网的概念和发展[J].中国科技术语, 2014(5): 146-148.
[2] 郝成龙,郝铁亮, 刘涛, 等. 车联网安全问题分析[J].汽车实用技术, 2017(20):139-140.
[3] 中国汽车工程学会,北京航空航天大学,梆梆安全研究院. 智能网联汽车信息安全白皮书[R].北京:中国汽车工程学会,2016.
[4] 冯志杰,何明,李彬,等.汽车信息安全攻防关键技术研究进展[J]. 信息安全学报,2017, 2(2):1-14.
[5] 电子发烧友. 国内车联网现状解析如何保证安全?[EB/ OL]. (2016-11-9) [2018-4-25] .http://www.elecfans. com/ iot/447483_a.html.
[6] 中国信息通信研究院.车联网网络安全白皮书[R].北京:中国信息通信研究院, 2017.
