物聯(lián)網(wǎng)時代下的智能交通安全研究

周啟超 國際關系學院

1.引言

萬物感知、萬物互聯(lián)的物聯(lián)網(wǎng)時代正在逐步來臨，智能交通已成為物聯(lián)網(wǎng)領域中的研究熱點。然而國內(nèi)外對于相關技術的研究仍處于摸索階段，各大廠商在對于技術本身開發(fā)研究的過程中往往對其存在的安全問題拿捏不準，這在一方面會在主觀上產(chǎn)生智能交通設備安全隱患，另一方面容易讓不法分子有機可乘。若能從安全方面對該項應用進行加強，對于智能交通時代用戶安全與隱私保護、相關行業(yè)穩(wěn)步發(fā)展以及加快我國建設制造強國、網(wǎng)絡強國都具有重要意義。

2.發(fā)展現(xiàn)狀

智能交通將先進的通訊、傳感、計算機等技術集于一體，將引領未來交通系統(tǒng)的發(fā)展方向，是物聯(lián)網(wǎng)技術在交通領域的經(jīng)典應用。除了支持智能交通的交通感應設備、人以及車輛等因素，智能交通在發(fā)展過程中還將逐漸實現(xiàn)人車路網(wǎng)全面互聯(lián)的實時信息交互平臺，效果圖如圖1示。

圖1 智能交通效果圖

當前國內(nèi)外對于智能交通的研發(fā)重點大多集中在車際網(wǎng)技術上，歐美、日韓等發(fā)達國家在汽車定制即時通信、智能交通數(shù)據(jù)采集、道路傳感設備等方面已經(jīng)形成了較為全面的方案并正在逐步實現(xiàn)；而我國則尚處于被動跟隨狀態(tài)，由TS標委會（全國智能運輸系統(tǒng)標準化技術委員會）統(tǒng)籌制定相關技術標準，于2018年初發(fā)布《2017智能網(wǎng)聯(lián)汽車信息安全年度報告》，并計劃在2018上半年通過我國智能汽車信息安全標準。能夠看出，我國的智能汽車行業(yè)還趕超階段，與發(fā)達國家仍存在一定差距。文獻指出，全世界智能汽車產(chǎn)業(yè)預計將于2025年之后進入大規(guī)模市場化階段，屆時龐大市場需求將全面促進智能交通領域的發(fā)展。

3.車聯(lián)網(wǎng)安全挑戰(zhàn)

從技術角度看待智能交通系統(tǒng)，整個運行框架中車輛、移動APP、傳感器以及云端構(gòu)成了一個完整的閉環(huán)，一旦有某個環(huán)節(jié)出現(xiàn)安全問題，整個系統(tǒng)都將受到威脅。然而，在車車互聯(lián)的智能交通時代，每一環(huán)都將暴露在網(wǎng)絡之中，每一環(huán)都存在著風險，智能交通將受到以下安全挑戰(zhàn)。

3.1 智能交通硬件缺陷

一是傳統(tǒng)硬件設計不符合安全聯(lián)網(wǎng)標準。車輛作為智能交通網(wǎng)絡中的主要實體，通過CANBus總線進行全車電子控制。傳統(tǒng)車輛的CANBus在設計時未涉及到控制安全，往往不通過身份驗證即可直接訪問，因此一旦黑客在物理接觸中通過連接OBD車載診斷系統(tǒng)、USB、光驅(qū)等，或是遠程入侵車輛自帶的Wifi、藍牙接口便能最終攻破CANBus總線，實現(xiàn)對汽車的控制。

二是智能傳感器抗干擾性弱。傳感器作為整個智能交通系統(tǒng)信息交換的節(jié)點，一旦被干擾，就可能釀成悲劇。不法分子能夠通過超聲雷達、毫米波、光信號等多種干擾手段直接對智能感應設備進行攻擊以誤導、破壞智能交通系統(tǒng)。同時，惡劣環(huán)境、電源/信號導線障礙等也往往會造成傳感器故障，出現(xiàn)網(wǎng)絡中斷現(xiàn)象。

3.2 相關廠商缺乏安全響應能力

智能交通領域暗含商機，基于其的各種設備與服務正在不斷地研發(fā)與生產(chǎn)，然而很多智能交通設備的生產(chǎn)廠商過于注重產(chǎn)品自身從而忽視了聯(lián)網(wǎng)安全。有數(shù)據(jù)顯示，安全性過低的物聯(lián)網(wǎng)設備在全球范圍內(nèi)普遍存在。其中來自中國、美國以及俄羅斯的較低安全性設備占據(jù)總數(shù)的前三，具體如圖2所示。

圖2 低安全性物聯(lián)網(wǎng)設備國家分布圖

具體體現(xiàn)在以下幾個方面。其一，硬件生產(chǎn)廠家過于追求車聯(lián)網(wǎng)設備精簡化和低功耗降低了嵌入式安全等級，在緊迫的設計時間和上市壓力下，摒棄安全模塊的設計, 甚至有大量廠商的固件存在包括密鑰等敏感信息或在固件中保留的調(diào)試命令接口； 其二，軟件提供商往往讓大多數(shù)智能設備的操作系統(tǒng)采用版本各異且缺乏透明性與便捷接口的Linux系統(tǒng)。在無法便捷檢測病毒的情況下，不及時的更新和補丁都將給惡意軟件留下入口；其三，服務提供商相關技術不夠成熟，如目前的4G通信速率及覆蓋范圍遠遠不能滿足智能車輛的信息交換與出行需求。

3.3 用戶安全意識薄弱

一是用戶容易遭受社會工程學攻擊。以設備密碼為例，很多用戶在使用智能交通設備過程中并沒有及時對初始密碼進行重置，導致“有心人”可以輕易破解密碼并訪問設備。下表為賽門鐵克公司給出的世界物聯(lián)網(wǎng)設備TOP 5弱口令（兩列不是一一對應）。

表1 物聯(lián)網(wǎng)設備弱口令Top 5

二是用戶不注重自身數(shù)據(jù)保護。智能交通系統(tǒng)的運行是建立在大數(shù)據(jù)、云計算等技術基礎上的，需要大量動態(tài)數(shù)據(jù)進行支撐。當用戶對于自身出行時的行程、車輛、周邊環(huán)境等數(shù)據(jù)疏于保護時，很可能被車商、APP開發(fā)公司甚至黑客盜用，最終造成隱私泄露的危險。

4.策略與展望

智能交通系統(tǒng)是如今物聯(lián)網(wǎng)領域以及交通領域中一顆冉冉升起的明星，其具有高度的復雜性、前沿性與相關性，因此如何解決車聯(lián)網(wǎng)安全問題顯得迫在眉睫。針對上文所提出的問題，本章將從技術與宏觀層面提出適當?shù)牟呗浴?/p>

4.1 技術層面

一是構(gòu)建智能交通態(tài)勢感知系統(tǒng)。基于大數(shù)據(jù)與機器學習的態(tài)勢感知系統(tǒng)能夠?qū)撛诠暨M行預測、響應與溯源，能夠有效減輕網(wǎng)絡攻擊對智能交通帶來的損失。建立攻擊數(shù)據(jù)、攻擊組織畫像等數(shù)據(jù)庫，通過不斷的機器學習，此系統(tǒng)能夠達到以戰(zhàn)養(yǎng)戰(zhàn)的效果，最終整個自主化防御響應流程將會愈發(fā)流暢與高效；

二是增強智能汽車硬件安全性。在對智能汽車進行設計時，將娛樂模塊、通信模塊、控制模塊等盡量分開，使產(chǎn)品的每一個部件都具有獨立性安全保障；同時，對接觸核心總線的端口添加驗證與報警機制，確保能及時發(fā)現(xiàn)入侵者，并保證其在進入設備內(nèi)部后無法一次控制整輛汽車；

三是與其他前沿技術形成交叉應用。例如在安全防護方面引入?yún)^(qū)塊鏈技術，其去中心化、集體維護、隱私保護、時間戳記、非對稱加密等同時并存技術，與車聯(lián)網(wǎng)設備分散式、極大量、重隱私特性不謀而合；在通信方面引入低延時、高可靠、大容量的5G網(wǎng)絡，能夠解決現(xiàn)階段通信網(wǎng)絡缺乏車輛協(xié)作功能、高速駕駛延時、通信距離短等問題。

4.2 宏觀層面

一是完善國內(nèi)標準，參與國際規(guī)則制定。一方面，我國現(xiàn)階段智能交通發(fā)展還不夠成熟，國家應趁早制定出臺有針對性的標準與法規(guī)，建立規(guī)范測試與驗證體系，為智能交通安全提供到位的法律保障；另一方面，至2018年智能交通在全球范圍內(nèi)還沒有形成業(yè)內(nèi)統(tǒng)一認可的標準與規(guī)則，我國應抓住機會，積極參與國際交流與合作，同時將標準化研究成果向國際標準化組織輸出，把握相關國際規(guī)則制定的主導權(quán)。

二是搭建智能交通數(shù)據(jù)平臺。智能交通系統(tǒng)的運營一方面需要大量實時數(shù)據(jù)支撐，一方面也會產(chǎn)生海量數(shù)據(jù)，在這個得數(shù)據(jù)者得天下的信息時代，政府有必要及時建立實時共享的車聯(lián)網(wǎng)信息平臺，將廣大車聯(lián)網(wǎng)用戶的隱私信息以及智能交通的核心數(shù)據(jù)進行妥善保管。

三是加大對智能交通硬件安全的投入與監(jiān)管力度。目前我國在硬件制作水平上還處于追趕階段，特別是傳感器等核心設備的高端研發(fā)能力不強、研發(fā)投入不足、安全監(jiān)管缺失。故而國家需要確立安全生產(chǎn)標準與補貼投入，強化安全硬件生產(chǎn)并提高生產(chǎn)端硬件的出廠質(zhì)量。

四是加強相關人才培養(yǎng)與引進。智能交通相關的人才培養(yǎng)在我國還未形成體系，人才引進的力度也存在不足。因此我國需加強宏觀性的引導，培養(yǎng)專業(yè)師資力量、大力建設相關學科、設立人才引進政策、打造人才培養(yǎng)體系并加強政企合作，為推動智能交通在我國的健康持續(xù)發(fā)展打下堅實基礎。