車聯網信息安全威脅分析及防護思路

常玲　趙蓓　薛姍　張晨

摘要：為解決車聯網信息安全風險日益突顯的問題，首先，概述車聯網的網絡體系架構，包括感知層、網絡層和應用層;其次，從車聯網網絡體系的三個層面，分析其面臨的安全風險，例如通信數據被監聽、身份鑒別信息被盜取、車輛被非法控制等;最后，從落實安全開發、“端—管—云”安全防護、主動安全防御這三個方面，有針對性地闡述安全防護思路，為車聯網的大規模應用提供安全基礎。

關鍵詞：車聯網;安全風險;主動防御;安全開發

doi：10.3969/j.issn.1006-1010.2019.11.008? ? ? ? 中圖分類號：TN929.5

文獻標志碼：A? ? ? ? 文章編號：1006-1010（2019）11-0047-04

引用格式：常玲，趙蓓，薛姍，等. 車聯網信息安全威脅分析及防護思路[J]. 移動通信， 2019，43（11）： 47-50.

Information Security Threat Analysis and Protection Thoughts for Internet of Vehicles

CHANG Ling， ZHAO Bei， XUE Shan， ZHANG Chen

（China Mobile Group Design Institute Co.， Ltd.， Beijing 100080， China）

[Abstract]

In order to solve the problem of increasing information security risks of Internet of vehicles， firstly， this paper outlines the network architecture of Internet of vehicles including the sensing layer， the network layer and the application layer. Secondly， the security risks faced by Internet of vehicles are analyzed from three aspects of the network system of Internet of vehicles， such as monitoring the communication data， stealing the identity identification information， illegally controlling the vehicles， etc. Finally， security protection ideas are specifically described from three aspects， such as security development， "terminal-tube-cloud" security protection and active security defense， which provide a secure foundation for large-scale applications of Internet of Vehicles.

[Key words]Internet of Vehicles; security risks; proactive defense; security development.

0? ?引言

近年來，全球汽車產業快速增長，通過人機交互等方式提升駕駛體驗及自動駕駛等也成為汽車行業發展的重要方向。而5G、大數據、人工智能等新技術為物聯網帶來了創新活力，車聯網就是物聯網技術在汽車行業的具體應用。車聯網為智能聯網車輛提供道路導航、路況報送等各類綜合服務，給用戶帶來了豐富的智能化體驗，同時也使車主面臨隱私信息泄露、車輛被非法控制等安全風險。車聯網信息安全方面的問題日益突顯。

研究云安全防護的安全廠商Upstream Security發布的《2019全球汽車行業網絡安全報告》中，預估網絡黑客行為令汽車制造商損失11億美元，到2023年，該數字可達240億美元。并且在報告中指出，42%的汽車網絡安全事件涉及后端應用服務器。另外，2019年某安全研究機構披露了一款CarsBlues藍牙漏洞，影響全球數千萬輛汽車，該攻擊通過藍牙協議利用多款汽車上的資訊娛樂系統，即可控制汽車。由此可見，車聯網安全問題涉及到車輛前端及后臺服務器等方面，呈現多層次多維度的安全現狀，因此車聯網安全防護也應是多層次的深度防御。

由此可見，有必要研究如何加強車聯網的信息安全防護。本文首先介紹車聯網的概念和網絡體系架構，再對車聯網面臨的安全風險進行分析，最后給出有針對性的安全防護思路。

1? ?車聯網概述

車聯網是按照約定的通信協議和數據交互標準，在車輛與車主、車輛與車輛、車輛與路網、車輛與云平臺之間，進行無線通信和信息交換的大系統網絡，是物聯網技術在智能交通領域的典型應用[1]。

車聯網的網絡體系架構可以分為：感知層、網絡層和應用層，如圖1所示。感知層主要是完成聯網車輛數據的采集和轉換，包含車載終端設備和路基感知設施等硬件設備，感知汽車行駛狀態、車內狀況和周邊的行車環境。網絡層主要是實現車輛與各類異構網絡之間的通信，將感知層采集的數據傳送給用戶或處理中心，同時也可以將用戶或處理中心的指令回傳給感知層，解決車輛與車主、車輛與車輛、車輛與路網、車輛與云平臺的互聯互通。應用層主要包括應用程序層和人機交互界面，對車輛上傳的數據進行匯聚篩選、計算分析和存儲，為聯網車輛提供人機交互、智能交通信息、緊急救援等智能化服務。

2? ?車聯網安全風險

車聯網的終端是智能網聯汽車，與普通物聯網和移動互聯網相比較，其終端的各項功能更加復雜，性能要求更高。因此，車聯網會面臨各種復雜的攻擊形式，以下從車聯網網絡體系的三個層面對其面臨的安全風險進行分析。

2.1? 感知層安全風險

感知層的主要任務是獲取聯網車輛內部和外部的各類信息。車聯網前端的各類信源主要利用無線通信進行傳輸，在無線傳輸過程中數據易于被非法監聽、獲取和攔截。另外，如果攻擊者控制感知節點，傳輸某些惡意信息，就會對信息接收方有所干擾，造成車輛駕駛者的誤判。例如車輛的Wi-Fi及藍牙功能，主要用于移動終端控制車載軟件系統，包括車載娛樂系統等，然而這些軟件系統同時又與車輛總線（CAN bus）進行數據交換，因此如果攻擊者破解Wi-Fi或者藍牙密碼，進入到車載軟件系統，就有途徑入侵到CAN總線，實現對車輛的非法控制[2]。

此外，大多數車輛仍保留有車載診斷接口（OBD接口）進行自動故障診斷，通常情況下，OBD接口位于方向盤下方的前內飾板內，攻擊者接入OBD端口，進行物理接觸攻擊，便可以通過車載診斷系統訪問CAN總線，實現對車輛的控制，甚至能修改車輛內部系統的某些配置，給車輛和用戶帶來巨大的安全威脅。

2.2? 網絡層安全風險

網絡層的主要任務是完成信息的傳輸工作，是連接感知層和應用層的通道。網絡層安全主要包括網絡層設備的安全防護問題以及設備間數據傳輸的安全防護問題。車聯網網絡層面臨如下安全風險。

（1）攻擊者可能發起DDOS攻擊擁塞網絡，使服務器服務中斷，對聯網車輛造成安全威脅[3]。

（2）信息在傳輸過程中，攻擊者可能發起中間人攻擊。例如攻擊者通過設置偽基站、利用DNS劫持等手段竊取車載通信終端（T-BOX）會話數據[4]。

（3）網絡層設備若未啟用登錄失敗處理策略和口令復雜度策略，攻擊者可能采取暴力破解方式，獲取賬號信息。

（4）若網絡層設備管理未采用加密手段，攻擊者通過監聽無線傳輸數據等方式，竊取系統賬號密碼等關鍵信息，導致身份鑒別信息被盜取。攻擊者就能夠登錄系統，竊取更重要的信息。

2.3? 應用層安全風險

應用層的主要任務是完成信息處理及分析，為車輛提供服務，實現智能控制。車聯網應用系統復雜多樣，可能會引入多種應用程序，例如Web Server、FTP服務、Email等，應用程序自身的安全漏洞以及彼此之間配置不當等，都會導致整體安全性下降。另外，系統存儲和處理的數據大量增加，可能存在安全漏洞。而云計算技術作為車聯網服務平臺的基礎，其自身安全問題也會引入到車輛網服務平臺中。因此，車聯網應用層面臨如下安全風險：

（1）云計算技術引入的安全漏洞，例如資源調度問題、虛擬主機操作系統漏洞等。

（2）如果應用層的邊界防護設備未配置完善的訪問控制策略，則易導致其中存儲的數據被非授權訪問。

（3）如果車聯網服務平臺中存儲用戶數據的內存空間，在分配給其他用戶之前沒有徹底刪除，則會造成用戶隱私數據泄漏。

（4）應用軟件的安全漏洞以及彼此之間配置不當問題，會降低車聯網應用層的整體安全性。

3? ?防護思路

基于第2節對車聯網安全風險的分析，可以得知車聯網的安全威脅包括不同層次和不同類型，其中主要安全風險是數據泄露和車輛被非法入侵。因此，防護思路可以從落實安全開發、“端—管—云”安全防護、主動安全防御這三個方面進行考慮。

3.1? 落實安全開發

車聯網安全事件頻發的根源在于車聯網服務提供商信息安全意識的缺失，具體體現在開發流程和管理規范的不完善，導致出現了多起汽車的敏感信息泄露及被破解的事件出現。因此，需要在生產階段重視信息安全需求，遵循信息安全開發流程，才能在車輛正式上市運行時保證其信息安全水平，有效降低被攻擊的安全風險。

車聯網安全開發全生命周期管理包括六個階段，如圖2所示，即安全規劃、安全設計、安全開發、上線驗收、安全運維和系統退服。在安全規劃階段就需要把安全需求落實到車聯網系統開發過程中，并對開發人員進行安全培訓，提升安全意識。在安全設計階段要保證硬件及軟件的設計安全。在安全開發階段要保證系統架構安全和依賴環境安全，對通信加密、身份驗證和安全編碼等方面的安全要求開發程度進行檢查。在上線驗收階段要進行安全功能測試、安全漏洞測試及供應商方案測試等，從而保證系統自身的安全性。在安全運維階段需要進行安全監控，有專職的人員對安全策略進行調整，并且對人員進行安全培訓和應急演練，以便發生突發事件時，能夠及時啟動應急響應。在系統退服階段要保證數據及時銷毀、設備及時處理和業務下線等。

3.2? “端—管—云”安全防護

車聯網是集成的綜合系統，在進行安全防護時，應加強各個層級的安全防護，如圖3所示，即感知層、網絡層和應用層，加強聯網車輛在“端—管—云”各個環節的信息安全防護能力，加強車聯網數據在全生命周期的訪問控制，完善車輛使用過程中的身份認證體系，搭建多方聯動、信息共享、實時精準的安全防護體系[5]。

車聯網感知層的安全措施包括對各類數據進行有效的分類處理，同類數據可執行統一的安全措施，包括加密和簽名等;對數據進行分級防護，例如駕駛員個人信息、車輛位置信息、行駛軌跡等用戶敏感數據，需要采取較高級別的安全措施;利用訪問控制，包括用戶權限控制等，防止被攻擊者非法入侵;通過多重身份認證模式，防止被攻擊者盜取或者破解身份鑒別信息，從而進行非法訪問等。

車聯網網絡層的安全措施包括對系統設備端口、運行狀態等進行監控，發現問題及時上報并處理。對數據進行加密，防止其被破解或者篡改。

車聯網應用層的安全措施包括部署應用防火墻，防御多種類型的攻擊;對車聯網數據庫存儲的各類數據進行分類管理和分級防護，提升數據安全防護能力;具備容災備份與恢復能力，保證發生突發事件時，服務能夠不中斷;部署安全審計系統，對所有訪問內部業務的行為進行監控和審計;定期進行漏洞掃描，發現安全隱患;部署防病毒系統，抵御外部或內部病毒、惡意代碼、木馬等攻擊;具備集中監控能力，對網絡中所有安全設備進行集中監控，對其產生的大量日志和報警信息進行匯總，并且分析和審計。

3.3? 主動安全防御

隨著攻擊手段的不斷更新，車聯網的安全防護工作除了應用傳統防護手段，還需要達到“主動安全防御”的目標，即建立車聯網威脅態勢感知系統，如圖4所示。通過關注國內外相關應用技術的威脅報告及對車聯網系統各種漏洞的主動研究，結合針對現網海量數據的大數據分析和挖掘，預測車聯網應用技術中存在的漏洞及系統可能面臨的各種攻擊方式，提前采取措施進行安全防護，降低攻擊發生的可能性。

要對車聯網相關威脅進行預測，首先需要進行數據采集工作，在車聯網感知層能夠采集到的數據包括網絡傳輸相關數據、車載通信終端相關數據、車載診斷接口相關數據、CAN總線相關數據等。在車聯網應用層能夠采集到的數據包括APP相關數據、車載智能系統等相關數據、網絡傳輸相關數據等[6]。將采集到的海量數據通過核心安全分析引擎進行融合優化，再經過大數據分析技術例如機器學習、神經網絡等進行深入挖掘，最終形成可視化的數據視圖進行展現。

4? ?結束語

車聯網實現了汽車的智能控制，提升駕駛體驗，緩解交通擁堵，減少環境污染，有效利用能源，減少事故發生率，而車聯網的安全是將其推向大規模應用的前提，本文全面分析了車聯網面臨的安全風險，提出了有針對性地安全防護思路。

然而，圍繞著車聯網的各類新技術層出不窮，導致車聯網的安全防護方式也必須要不斷優化和進步，才能滿足不斷發展的智能車聯網安全防護目標。

參考文獻：

[1] 許彩霞. 車聯網信息安全的威脅及防護策略[J]. 信息通信， 2018（7）： 191-192.

[2] 徐文超. 淺析車聯網安全技術要點[J]. 計算機與網絡， 2017（13）： 56-57.

[3] 彭楊，戎輝，王文揚，等. 車聯網安全威脅[J]. 現代制造技術與裝備， 2017（6）： 6-7.

[4] 鮑克，嚴丹，李富勇，等. 車聯網信息安全防護體系研究[J]. 軟件， 2018，39（6）： 29-31.

[5] 中國信息通信研究院. 車聯網白皮書[R]. 2018.

[6] 程智力. 智能車聯網主動防御體系探析[J]. 摩托車技術， 2018（6）： 29-31. ★