車聯網網絡安全技術研究

黃語驍

車聯網的安全至關重要，文章分析了車聯網在發展和應用過程中的安全風險和相關安全技術措施，為物聯網在連接車輛的應用提供技術參考。會安全造成巨大威脅。

因此有關車聯網安全技術的研究和加快車聯網技術發展一樣具有重要的現實意義，對社會發展和安全穩定將會起到積極的推動作用。

1.引言

2.車聯網概況

近幾年來，隨著汽車擁有量的不斷增長，城市道路承載能力也在不斷受到挑戰。車聯網作為信息化和工業化高度融合的新領域，對保障交通安全，提高出行效率有著巨大作用。從2010年車聯網概念被提出到今年4月份召開的第五屆車聯網大會，車聯網發展迅速，被確定為物聯網在現代交通上的成功應用。但隨著車聯網的不斷發展，安全問題也越來越明顯，用戶的隱私甚至生命安全受到威脅，車聯網信息安全已經成為了刻不容緩的問題。黑客將汽車用戶的個人信息盜取，甚至控制汽車的剎車和油門，造成重大事故；在運輸調度方面，車聯網被黑客控制會導致交通混亂，調度失控，這些都會給社

車聯網是指通過新一代信息通信技術，實現車與云平臺、車與車、車與路、車與人、車內等全方位網絡鏈接，主要實現了“三網融合”，即將車內網、車際網和車載移動互聯網進行融合。車聯網是利用傳感技術感知車輛的狀態信息，并借助無線通信網絡與現代智能信息處理技術實現交通的智能化管理，以及交通信息服務的智能決策和車輛的智能化控制。車聯網整體結構如圖1所示，各子系統功能分析如圖所示。

1）車與云平臺間的通信是指車輛通過衛星無線通信或移動蜂窩等無線通信技術實現與車聯網服務平臺的信息傳輸，接受平臺下達的控制指令，實時共享車輛數據。

圖1 車聯網整體結構組成

2）車與車間的通信是指車輛與車輛之間實現信息交流與信息共享，包括車輛位置、行駛速度等車輛狀態信息，可用于判斷道路車流狀況。

3）車與路間的通信是指借助地面道路固定通信設施實現車輛與道路間的信息交流，用于監測道路路面狀況，引導車輛選擇最佳行駛路徑。

4）車與人間的通信是指用戶可以通過Wi-Fi、藍牙、蜂窩等無線通信手段與車輛進行信息溝通，使用戶能通過對應的移動終端設備監測并控制車輛。

5）車內設備間的通信是指車輛內部各設備間的信息數據傳輸，用于對設備狀態的實時檢測與運行控制，建立數字化的車內控制系統。

根據當前車聯網技術發展狀況的調研來看，車內設備間的通信發展相對成熟，典型的就是當前汽車電子控制系統，還有車與云平臺和車與人之間的通信也有一定應用，如當前的導航信息系統與車載監測系統。而車與車和車與路之間的通信目前還沒有得到成熟的應用，其將來可能隨著自動駕駛技術的發展而得到快速的應用。

3.車聯網網絡安全威脅分析

為了使分析具有一定針對性，本文主要分析車聯網的智能網聯汽車安全，并從無線網絡通信接口、車載診斷系統OBD（On-Board Diagnostic）接口、車內電子控制系統、電子控制單元ECU（Electronic Control Unit）、車載操作系統、車用傳感器等方面進行安全威脅分析。

3.1 無線網絡通信接口

無線網絡通信接口是實現車聯網信息通信傳輸的關鍵部件，是車內外通信的紐帶，也是網絡安全的薄弱關鍵，易受到外部攻擊。黑客經常利用逆向分析獲取加密算法實現對通信協議的解密，并竊取或偽造發布指令，也會通過通信端口竊取信息，獲取車輛狀態，給車輛行駛安全帶來巨大的安全風險。

3.2 車載診斷系統OBD（On-Board Diagnostic）接口

車載診斷系統OBD是實現對汽車運行狀態獲取的重要接口，外部狀態檢測設備可以與車輛內部數據總線CAN進行直接的數據交互，外部設備可對車輛下發控制指令，如診斷指令的收發。由于通過OBD可實現數據的讀寫，容易遭受對車輛內部總線的控制，甚至偽造ECU信息，對車輛進行偽控制，存在破壞控制協議、篡改協議內容、外接設備傳輸病毒等安全威脅。

3.3 車內電子控制系統

車內電子控制系統又稱車輛總線控制系統，目前常用的主要是德國博世公司開發的CAN總線，主要是實現車輛內部控制信息、狀態信息的互聯互通，是車輛內部信息傳輸的核心。但由于CAN總線缺乏加密與訪問控制機制和通信認證與消息驗證機制，容易被破解攻擊，且還不能對攻擊方進行識別與預警，是車聯網安全防護的底線。

3.4 電子控制單元ECU（Electronic Control Unit）

電子控制單元ECU是車輛的大腦部件，也是實現車輛控制的核心。主要肩負發動機控制管理、自動變速箱的控制、車身控制、電池管理、輪胎壓力等系統的實時監測與控制，且隨著今后自動駕駛技術的發展應用，ECU承擔的工作將會越來越多，功能也越來越復雜。但由于ECU是常規的微處理器本身存在設計漏洞，存在認證鑒權風險，且其調試接口也是遭受攻擊的對象，面臨的安全威脅有系統自身存在漏洞和安全隱患、缺乏校驗機制導致系統被他人改寫等。

3.5 車載操作系統

當前車載操作系統種類很多，主要有WinCE、QNX、Linux和Android等，其中QNX是獲得相應安全認證的實時操作系統，具有廣泛的應用，主要是管理并協調車輛內部硬件和軟件資源及其工作機制。安全問題主要有系統升級少引發系統漏洞的出現和惡意軟件的安裝從而使用戶信息被竊或篡改，最終影響車輛的工作效率。

3.6 車用傳感器

各種車用傳感器是車輛行駛的基礎單元，如位置傳感器、速度傳感器、路況傳感器等用于收集車輛自身及周圍路況信息發送給ECU進行處理分析，實現對車輛進行安全穩定控制。目前存在的安全隱患主要是超聲波、噪音干擾聲控裝置和強光、紅外線使感光器致盲，最終導致車輛控制系統混亂。

4.車聯網網絡安全技術措施

作為車輛網安全的核心，網聯汽車的安全技術的最為核心的安全保證，通常可以從技術角度（包括硬件技術與軟件技術）和管理角度進行分析。

4.1 硬件安全

硬件的安全漏洞是攻擊的對象之一，因此研究安全級硬件芯片是抵御攻擊，是實現車聯網安全有效的途徑，也是未來安全技術的重要方法。目前有關企業已經研發出硬件安全模塊HSM（Hardware Security Module），與算法加密、訪問限制及特定完整性檢查等一同加入至汽車電子控制系統，來提升ECU的安全等級。當前車聯網領域主流設計規范是SHE（Secure Hardware Extension）和EVITA（E-safety vehicle intrusion protected applications），這兩種雖然采用不同的加密方式，但都能保障硬件信息安全。

當前車聯網相關的硬件安全防護功能研究主要涉及：系統的安全通信、車輛的安全調試與引導、設備安全識別與消息驗證等，但由于成本較高，硬件防護還暫時未得到普及。

4.2 軟件安全

在當前硬件防護還未完全普及的情況下，軟件安全防護是保障智能網聯汽車安全的主流選擇。其主要防護手段包括：一是定期進行軟件更新漏洞補丁;二是建立軟件防火墻來控制信息的流入和流出，加強信息管理；三是加入簽名認證系統進而避免第三方應用對汽車產生安全威脅；四是研發相關安全監測軟件來提升系統的安全等級；五是在智能傳感器中加入智能監測，以減少惡意干擾對系統的不良影響。以上幾種防護手段可以在一定程度上減少黑客對信息傳輸的威脅，提升了智能網聯汽車的安全等級。

4.3 管理安全

技術角度的安全防護是基礎，但任何安全措施都需要特定的機制來加以保障。車聯網的安全涉及設備制造商、整車廠商、平臺運營商和用戶等，建立車輛全生命周期的安全管理措施是車聯網網絡安全的主流做法，如我國頒布的標準ISO 26262《汽車安全完整性水平》，建立了車輛安全奠定了全生命周期管理理念，給車輛的全過程網絡信息安全納入評估與風險防范，類似的還有美國SAE發布的SAE J3061《信息物理汽車系統網絡安全指南》給車聯網的安全融入到車輛的研發、制造、調試、使用、檢修和報廢等全生命過程，給車聯網的安全分析奠定基礎。

5.結論

車聯網作為物聯網技術在車輛行業的成熟應用，是汽車產業發展的趨勢，車聯網在連接所有的車輛的同時，也存在巨大的安全風險，在沒有得到一定的安全保障條件下，給車輛汽車、車輛用戶和社會帶來極大的安全風險，尤其是在今后自動駕駛技術的發展與應用，車聯網的安全性將更加重要。因此本文通過對車聯網的安全技術分析，從多角度闡述了存在的安全風險和防范措施，為后續進一步研究車聯網的安全提供思路。