車聯網網絡安全管理與技術研究

王星星

【摘要】：經濟的飛速發展，帶動了國家的進步，然而隨著移動互聯網、物聯網以及無線傳感技術的廣泛應用，車聯網成為實現未來智慧交通和智慧城市的關鍵途徑之一。伴隨著3GPPLTE-V2X標準的研究與制定，基于蜂窩網的V2X技術成為繼DSRC之后車聯網的又一個研究熱點，為車聯網高可靠、低時延的需求提供了重要保障。首先簡要介紹了車聯網的發展歷程，總結了V2X所涉及的業務場景和相應的技術指標，然后介紹了V2X關鍵技術，包括網絡架構和資源調度等。最后給出了中國聯通車聯網的演進策略。

【關鍵詞】：車聯網；技術；策略；安全

引言

隨著物聯網的不斷發展，人類社會逐漸進入萬物互聯的時代，促使傳統工業技術不斷變革。在傳統汽車工業中，物聯網技術正悄悄改變著這一行業，其中車聯網便是這一變革中使用物聯網技術改變傳統汽車行業的代表。正是由于汽車的智能化水平及移動互聯網的不斷發展，促使著車聯網技術的誕生和不斷向前發展。關于智能化的討論，人類從未停止過。在聯網智能車輛給用戶帶來個性化服務及豐富娛樂體驗的同時，卻也容易造成車主隱私信息泄露、車輛被非法控制等安全問題。這些都與車聯網的應用密切相關，也使得傳統信息安全的問題被引入智能車輛。車輛安全的邊界逐漸被打開，傳統的車輛安全不僅局限在安全氣囊、底盤架構、主動避讓等行車安全，也表現在非法接入、控制等網絡攻擊的新型安全問題。聯網的智能車輛對人們來說是一個較新的事物，在攻擊防護安全方面的考慮還比較欠缺，缺乏統一的安全防護措施。加之傳統安全防護方案很難直接移植到車內，造成車輛防護安全成為空白，給攻擊者帶來可乘之機。車輛安全直接關系使用者的生命和財產安全，因此制定車聯網終端安全防護方案十分重要。

1、車聯網簡述

汽車已經不再像以前一樣僅僅被人們當成是交通工具，如今汽車正慢慢走進人們的生活，成為生活的一部分。人們對汽車與各個設備之間信息互通的要求越來越高。車內設備不僅要與手機等智能設備連接，同時還需要方便地接入互聯網，與交通管理系統、周邊其他車輛進行信息共享，即車聯網。所謂車聯網（InternetofVehicle，簡稱IOV）是物聯網在汽車行業領域的具體應用，車聯網將物聯網的范圍限定到車與路、車與人、車與車以及車與傳感設備上，各個車輛通過車載互聯網設備經由無線網絡、無線電等傳播技術來實現車輛間、車輛與數據平臺間的實時通信，匯總車輛的行駛信息、車輛周邊的道路狀況等動、靜態信息，并將這些信息通過無線網絡傳輸到信息中心進行加工、篩選、計算，再使用這些信息為車輛提供有效的引導、路況、信息共享、多媒體等綜合網絡服務，以滿足車輛不同的功能需求；另一方面，監管部門也可以對車輛進行有效的監管。

2、車聯網網絡安全技術分析

2.1終端安全

終端安全主要涉及車輛電子標識、視頻信息、路網環境和車輛等各種資源的安全保護。不同車廠出于各自的設計目標使得車內網絡架構缺少統一的數據接口和協議，導致很多智能傳感器和終端無法統一接入，難以有效地在全網范圍內進行數據共享和協同，造成數據交互不及時問題。同時，伴隨車聯網無線通信技術和接口的廣泛應用，一方面使得終端存在信源本身的訪問缺陷，如無線鏈路脆弱，網絡拓撲動態變化，通信方式多樣，節點計算能力、存儲能力和能源有限，現場干擾大、環境差，機器無法感知等安全隱患；另一方面，黑客可以通過互聯網技術攻擊車聯網的聯網系統，進而實施對整個車內網絡的控制，帶來嚴重信息安全、隱私安全甚至人身財產安全隱患。

2.2“云”—車聯網大數據和云服務平臺蘊含巨大商機

隨著車輛聯網的普及和車聯網大數據的完善，各種效率出行、資源調度、信息服務類的新型平臺將不斷涌現，實現更加科學、綠色、高效的智能交通系統。未來車聯網大數據和云服務平臺的應用必將是“混合云”的發展模式。基于“混合云”模式，用戶既可以將相應隱私數據存放在私有云中，同時又可以獲得公有云的計算和服務資源。公有云提供各類信息娛樂導航服務，例如視頻、音頻、地圖導航、社交等服務，互聯網公司將是主要的服務提供商；私有云包括用戶個人數據、政府監管、行業、企業等私有數據，例如用戶的位置信息、運營車輛車內音頻或視頻監控信息、汽車廠商收集的相應CAN總線信息等。隨著車聯網的普及，這些服務平臺的運營項目和模式也將更加多樣化，背后蘊含著巨大的產業機遇，也必將成為未來商業競爭的焦點。

2.3信息安全與隱私保護

汽車在接入車聯網網絡的同時，隨之而來的便是信息的安全性問題。每輛車的車輛信息以及車主信息都將隨時隨地的上傳到網絡中，并可以被隨時感知，這種信號直接暴露在公開場所中很容易被竊取、干擾甚至修改，直接影響車聯網體系的安全性。不法分子利用大量的隱私信息可以對車主進行騷擾、敲詐、盜竊、甚至定向攻擊，給車主造成很大的困擾和安全隱患。因此在車聯網中，信息安全設計尤為重要，車聯網應該具備防御網絡攻擊、保護個人隱私、確保數據傳輸準確性等方面的能力。為了保證車聯網系統能夠長期、穩定、高效、可靠、安全的運行，系統需要依據自身的體系結構并結合不同的保護對象建立分層的安全防護體系。車聯網的整個安全防護體系需要依據我國法律、法規及政策，分別設計各個層次的安全防護措施，然后在此基礎上建立統一的安全管理平臺，提高網絡可管理性、安全水平和可控性，使各種安全產品相互支撐。協同工作，應用效能得到充分的發揮。

結語

結合當前車聯網安全形勢和國際標準化研究進展，我國相關監管部門需盡快組織出臺車聯網安全防護指南等指導性政策，將車聯網安全納入安全防護工作體系。并加緊推進車聯網安全標準體系建設，組織科研院所與車聯網相關企業和安全廠商的交流溝通，秉持“共性先建、急用先行”的原則，加快開展車聯網安全防護相關的管理、技術、測評等標準的研究制定，特別是加快制定一批行業急需的車聯網網絡安全與數據保護標準，以規范企業安全工作開展。同時，還應指導國內相關標準化組織、行業協會、聯盟等積極主導或參與車聯網安全國際標準化活動，加快國內標準的國際轉化。

【參考文獻】：

[1]2015汽車信息安全年度報告[Z].2016.

[2]余貴珍.智能車與信息安全[Z].2016.endprint