車聯(lián)網(wǎng)中車載網(wǎng)絡(luò)安全研究

田大新　閆慧文　王從毓

摘要：近年來，車聯(lián)網(wǎng)研究日益深入，V2V、V2I乃至V2X等概念的出現(xiàn)展現(xiàn)了未來交通的新模式，然而在車聯(lián)網(wǎng)帶給人們交通便利的同時(shí)，其安全問題也漸漸顯現(xiàn)出來，尤其是攻擊者對(duì)于汽車車載網(wǎng)絡(luò)的攻擊，很容易造成車輛失控、隱私泄露等嚴(yán)重后果?？偨Y(jié)并分析當(dāng)前車聯(lián)網(wǎng)車載網(wǎng)絡(luò)的安全威脅，并對(duì)車聯(lián)網(wǎng)的車載平臺(tái)架構(gòu)進(jìn)行介紹，接著提出幾種針對(duì)車載網(wǎng)絡(luò)入侵和攻擊的檢測(cè)方法，最后對(duì)車聯(lián)網(wǎng)整體安全的研究方向和思路進(jìn)行展望。

關(guān)鍵詞：車聯(lián)網(wǎng);網(wǎng)絡(luò)安全;入侵檢測(cè)系統(tǒng);攻擊行為

doi：10.3969/j.issn.1006-1010.2019.11.007? ? ? ? 中圖分類號(hào)：TN929.5

文獻(xiàn)標(biāo)志碼：A? ? ? ? 文章編號(hào)：1006-1010（2019）11-0040-07

引用格式：田大新，閆慧文，王從毓. 車聯(lián)網(wǎng)中車載網(wǎng)絡(luò)安全研究[J]. 移動(dòng)通信， 2019，43（11）： 40-46.

Research on Vehicle Network Security in the Internet of Vehicles

TIAN Daxin， YAN Huiwen， WANG Congyu

（Beihang University， Beijing 100191， China）

[Abstract]?In recent years， the research on Internet of Vehicles has been gradually deepening， and the emergence of concepts such as V2V， V2I and even V2X has revealed a new mode of future traffic. However， while Internet of Vehicles brings convenience to people， the security problem of the Internet of Vehicles is gradually emerging. Especially the attack of the attacker on the vehicle-mounted network is likely to cause serious consequences such as the loss of control and privacy leakage. This paper has summarized and analyzed the security threats of Internet of Vehicles， and introduced the vehicle platform architecture of Internet of Vehicles. Then it proposes several detection methods for Internet of Vehicles intrusion and attack. Finally， the research directions and ideas of the overall security of the Internet of Vehicles are presented.

[Key words]Internet of Vehicles; network security; intrusion detection system; attack behavior

0? ?引言

隨著汽車技術(shù)的迅猛發(fā)展，未來汽車將向網(wǎng)聯(lián)化、智能化發(fā)展，各種智能系統(tǒng)和通信技術(shù)的搭載給未來的交通帶來更多的可能性。車聯(lián)網(wǎng)已經(jīng)被認(rèn)為是未來智能交通的核心技術(shù)之一，其發(fā)展已經(jīng)為我們的生活提供了極大的便利，例如對(duì)連入網(wǎng)絡(luò)的車輛進(jìn)行實(shí)時(shí)監(jiān)控、對(duì)駕駛員進(jìn)行交通誘導(dǎo)等。但與此同時(shí)，各種車聯(lián)網(wǎng)安全問題也逐漸潛伏和集聚，各類汽車安全事件頻發(fā)。汽車由于其所處工作環(huán)境的特殊性，在受到攻擊時(shí)駕駛員將失去對(duì)汽車的控制權(quán)，甚至造成生命或財(cái)產(chǎn)損失。

現(xiàn)有的針對(duì)車聯(lián)網(wǎng)的安全機(jī)制有基于預(yù)防的安全機(jī)制和基于檢測(cè)的安全機(jī)制。其中基于預(yù)防的安全機(jī)制是信息安全的第一道防線，主要由密鑰管理和安全認(rèn)證方法來實(shí)現(xiàn)訪問控制，但是這種類型的安全機(jī)制對(duì)于已經(jīng)侵入車載網(wǎng)絡(luò)的惡意節(jié)點(diǎn)攻擊是無效的?；跈z測(cè)的安全機(jī)制是對(duì)其很好的補(bǔ)充，例如入侵檢測(cè)系統(tǒng)，通過收集和分析網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)信息，來檢查網(wǎng)絡(luò)中是否存在違反安全策略的行為和被攻擊的跡象，并對(duì)這些異常行為做出反應(yīng)，從而保護(hù)網(wǎng)絡(luò)安全。

本文將主要介紹車聯(lián)網(wǎng)的基本組成和架構(gòu)，討論車聯(lián)網(wǎng)的主要安全威脅，著重介紹現(xiàn)有的安全檢測(cè)研究進(jìn)展和方法，并對(duì)未來車聯(lián)網(wǎng)的安全研究方向進(jìn)行分析。

1? ?車聯(lián)網(wǎng)基本組成和架構(gòu)

車聯(lián)網(wǎng)的概念最開始來自物聯(lián)網(wǎng)，是以行駛中的車輛為信息感知載體，借助各種先進(jìn)信息通信技術(shù)，實(shí)現(xiàn)V2X（即車與車、人、路乃至周邊環(huán)境）之間的網(wǎng)絡(luò)連接[1]。車聯(lián)網(wǎng)系統(tǒng)的主要結(jié)構(gòu)圖如圖1所示：

車聯(lián)網(wǎng)的概念引申于物聯(lián)網(wǎng)，車聯(lián)網(wǎng)在系統(tǒng)上分為“端—管—云”三個(gè)層次，在結(jié)構(gòu)上分為“應(yīng)用層—網(wǎng)絡(luò)層—感知層”三個(gè)部分[2]。車聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)層次主要包括智能網(wǎng)聯(lián)汽車、移動(dòng)智能終端、車聯(lián)網(wǎng)云平臺(tái)、車聯(lián)網(wǎng)通信以及數(shù)據(jù)和隱私保護(hù)。

（1）智能網(wǎng)聯(lián)汽車

智能網(wǎng)聯(lián)汽車主要包括車載網(wǎng)絡(luò)總線、電子控制單元（ECU， Electronic Control Unit）、車載自動(dòng)診斷系統(tǒng)（OBD， On Board Diagnostic）接口以及T-BOX等的安全風(fēng)險(xiǎn)。車載網(wǎng)絡(luò)總線包括CAN總線、LIN總線、MOST總線等。ECU控制著汽車各個(gè)重要工作部件例如發(fā)動(dòng)機(jī)、車身、底盤等部件的運(yùn)行，各個(gè)ECU節(jié)點(diǎn)之間的通訊依靠車內(nèi)總線來實(shí)現(xiàn)[3]。OBD接口是外接設(shè)備與車內(nèi)總線進(jìn)行通信的入口[4]。T-BOX是車內(nèi)網(wǎng)絡(luò)與外界環(huán)境進(jìn)行信息交互的網(wǎng)關(guān)，實(shí)現(xiàn)汽車與車聯(lián)網(wǎng)云平臺(tái)之間的通信。

（2）車聯(lián)網(wǎng)移動(dòng)智能終端

在車聯(lián)網(wǎng)發(fā)展的同時(shí)，可以實(shí)現(xiàn)接入車聯(lián)網(wǎng)的智能終端也在迅速發(fā)展，其中最主要的為手機(jī)等終端設(shè)備，駕駛者可以通過Wi-Fi、藍(lán)牙等方式實(shí)現(xiàn)與智能網(wǎng)聯(lián)汽車及車聯(lián)網(wǎng)云平臺(tái)的交互[5]。

（3）車聯(lián)網(wǎng)云平臺(tái)

車聯(lián)網(wǎng)云平臺(tái)是提供一定范圍內(nèi)聯(lián)網(wǎng)車輛管理與通信服務(wù)的云端平臺(tái)，其作用是實(shí)現(xiàn)車輛信息的匯集、計(jì)算、監(jiān)控和管理[6]，提供遠(yuǎn)程呼叫、城市交通管理、軌跡規(guī)劃等車輛管理服務(wù)，以及媒體娛樂、新聞資訊等內(nèi)容服務(wù)[7]。車聯(lián)網(wǎng)云平臺(tái)是車聯(lián)網(wǎng)數(shù)據(jù)匯集與管理的中樞。

（4）車聯(lián)網(wǎng)通信

車聯(lián)網(wǎng)主要的網(wǎng)絡(luò)環(huán)境有車載網(wǎng)絡(luò)和車際網(wǎng)絡(luò)。上文已經(jīng)提到，車載網(wǎng)絡(luò)包括CAN總線、LIN總線等總線傳輸方式。車際網(wǎng)絡(luò)可以實(shí)現(xiàn)車與車（V2V）、車與路基設(shè)施（V2I）的通信，目前，車際網(wǎng)絡(luò)主要涉及LTE-V2X和DSRC-V2X等通信方式。針對(duì)車聯(lián)網(wǎng)通信安全，應(yīng)當(dāng)重點(diǎn)關(guān)注各種網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全。

2? ?車聯(lián)網(wǎng)安全威脅分析

（1）車輛自身安全威脅

車輛的安全威脅主要來自車載總線、T-Box、OBD接口等，如圖2所示。

對(duì)于車載總線，以CAN總線為例，其安全威脅主要是由其工作特性產(chǎn)生的。CAN總線在數(shù)據(jù)鏈路層采用CSMA/CA（載波監(jiān)測(cè)，多主掌控/沖突避免）的機(jī)制進(jìn)行通信，這種總線仲裁方式允許總線上的任何一個(gè)節(jié)點(diǎn)都有機(jī)會(huì)取得總線的控制權(quán)并向外發(fā)送數(shù)據(jù)。網(wǎng)絡(luò)中各節(jié)點(diǎn)競(jìng)爭(zhēng)向總線發(fā)送數(shù)據(jù)，根據(jù)發(fā)送的報(bào)文中特定的標(biāo)識(shí)符確定各節(jié)點(diǎn)的總線訪問控制優(yōu)先權(quán)[8]。CAN總線的工作模式和特點(diǎn)有可能被攻擊者所利用，這些缺陷包括缺陷[9]：

1）廣播傳輸。CAN總線是典型的廣播傳輸消息的總線協(xié)議，CAN總線上的所有節(jié)點(diǎn)都能夠接收到傳輸?shù)南?。這使得攻擊者有可能偵聽總線CAN報(bào)文以及注入或篡改CAN數(shù)據(jù)。

2）明文消息。CAN總線數(shù)據(jù)不進(jìn)行加密和解密操作，以明文的方式傳播。

3）優(yōu)先級(jí)控制權(quán)。CAN總線傳輸消息時(shí)，幀ID值越小，優(yōu)先級(jí)越高，且高優(yōu)先級(jí)的CAN消息可以一直控制消息傳輸通道，如果攻擊者持續(xù)發(fā)送高優(yōu)先級(jí)的消息，低優(yōu)先級(jí)的消息將持續(xù)無法發(fā)出和接收。

4）無認(rèn)證機(jī)制：總線接收端無法對(duì)消息發(fā)送端的身份進(jìn)行認(rèn)證，攻擊者發(fā)送偽造或篡改消息后接收方無法獲知。

T-Box是實(shí)現(xiàn)車聯(lián)網(wǎng)系統(tǒng)中車載網(wǎng)絡(luò)與互聯(lián)網(wǎng)交互的一個(gè)十分重要的節(jié)點(diǎn)[10]。向內(nèi)可以CAN總線通信，向外可以通過調(diào)制解調(diào)器與車聯(lián)網(wǎng)云平臺(tái)通信。T-Box面臨的安全問題主要有兩種，一是固件逆向分析，攻擊者對(duì)固件進(jìn)行逆向解析獲取加密算法等重要信息，并進(jìn)一步偽造消息生成攻擊;二是數(shù)據(jù)隱私泄露，攻擊者通過T-Box接口進(jìn)行數(shù)據(jù)抓包，獲得駕駛者信息。

OBD接口是汽車外部設(shè)備接入車內(nèi)CAN總線的重要接口，通過OBD接口，不僅能監(jiān)聽總線上面的消息，而且還能偽造消息欺騙ECU，從而達(dá)到改變汽車行駛狀態(tài)的目的。通過在汽車的OBD口插入具有無線收發(fā)功能的惡意硬件，攻擊者可遠(yuǎn)程向該硬件發(fā)送惡意ECU控制指令，使車輛發(fā)生指令錯(cuò)誤，甚至發(fā)生重大安全事件[11]。

（2）車聯(lián)網(wǎng)移動(dòng)智能終端安全威脅

目前，很多汽車廠商都采用移動(dòng)終端APP對(duì)汽車進(jìn)行遠(yuǎn)程操控空調(diào)、開關(guān)車門及啟動(dòng)等[12]，攻擊者利用APP的漏洞對(duì)其進(jìn)行反編譯和解析，獲得通信協(xié)議，并進(jìn)一步偽造虛假指令，造成系統(tǒng)紊亂或干擾駕駛者操作。

另外，如果將APP接入汽車的局域網(wǎng)，可能會(huì)有被惡意植入代碼的風(fēng)險(xiǎn)，另外移動(dòng)終端有駕駛者敏感數(shù)據(jù)被攻擊后存在泄露的風(fēng)險(xiǎn)，尤其是在攻破后獲取賬戶密碼等隱私數(shù)據(jù)，直接影響汽車的行駛安全。

（3）車聯(lián)網(wǎng)云平臺(tái)安全威脅

云平臺(tái)安全包括網(wǎng)絡(luò)及主機(jī)安全、數(shù)據(jù)安全、通信安全等方面[13]。網(wǎng)絡(luò)及主機(jī)安全是云平臺(tái)安全的基礎(chǔ)，網(wǎng)絡(luò)中儲(chǔ)存著大量的重要數(shù)據(jù)及數(shù)據(jù)交換，如果其安全失效，將會(huì)直接影響整個(gè)系統(tǒng)的保密性和完整性。數(shù)據(jù)安全主要是用戶隱私數(shù)據(jù)的泄露等威脅，需要有效的加密措施保證數(shù)據(jù)安全，另外需對(duì)數(shù)據(jù)進(jìn)行備份處理。通信安全包括云內(nèi)通信安全與網(wǎng)間通信安全，主要有通信協(xié)議脆弱和通信信息泄露等威脅。

（4）車聯(lián)網(wǎng)通信安全威脅

對(duì)于車—云通信的主要威脅包括協(xié)議破解和中間人攻擊。中間人攻擊是通過偽基站等監(jiān)聽T-Box通話，截取數(shù)據(jù)并對(duì)汽車進(jìn)行攻擊，協(xié)議破解可以偽造協(xié)議并控制汽車的動(dòng)力系統(tǒng)。對(duì)于車間通信，惡意入侵的節(jié)點(diǎn)可能會(huì)通過篡改、阻斷等手段影響通信的真實(shí)性。通過汽車的藍(lán)牙和Wi-Fi網(wǎng)絡(luò)系統(tǒng)，攻擊者連接到汽車終端的執(zhí)行控制機(jī)構(gòu)，然后利用電腦將木馬程序下發(fā)到該機(jī)構(gòu)，從而實(shí)現(xiàn)對(duì)汽車油門和剎車等執(zhí)行系統(tǒng)的控制[14]。

3? ?車聯(lián)網(wǎng)中車載網(wǎng)絡(luò)安全防護(hù)措施

以智能網(wǎng)聯(lián)汽車車載網(wǎng)絡(luò)的安全防護(hù)措施為重點(diǎn)進(jìn)行介紹。

在車載網(wǎng)絡(luò)中，為了實(shí)現(xiàn)多個(gè)電子控制單元（ECU， Electronic Control Unit）之間的數(shù)據(jù)通信，搭建了各種新型汽車總線網(wǎng)絡(luò)。目前，有四種比較常見的車用總線技術(shù)：CAN總線、LIN總線、FlexRay總線和MOST總線。在四種主線中，國(guó)內(nèi)外主流車型依然在使用CAN網(wǎng)絡(luò)進(jìn)行車內(nèi)通信，用于連接動(dòng)力系統(tǒng)和車身控制系統(tǒng)，其安全重要性是毋庸置疑的，本文討論車載網(wǎng)絡(luò)中的安全問題時(shí)以CAN總線安全作為重點(diǎn)。

一般來講，攻擊者通過汽車的車載自動(dòng)診斷系統(tǒng)（OBD， On-Board Diagnostics）端口入侵。OBD的作用是檢測(cè)發(fā)動(dòng)機(jī)的運(yùn)行狀況，并對(duì)尾氣處理系統(tǒng)的狀態(tài)進(jìn)行監(jiān)測(cè)。作為汽車的對(duì)外接口，OBD接口可以訪問CAN總線，實(shí)現(xiàn)對(duì)車輛的控制，甚至可以讀取和改變ECU的配置。由于CAN總線中報(bào)文是通過廣播的方式進(jìn)行傳輸，CAN總線上的任意節(jié)點(diǎn)都可以收聽到總線上消息，攻擊者可以在總線中偽造節(jié)點(diǎn)或者篡改消息，造成車輛失控或其他危險(xiǎn)的后果。另外，由于ECU中存儲(chǔ)大量駕駛者信息等，攻擊者可以隨意竊聽消息，導(dǎo)致隱私泄露等。

如圖3所示，CAN總線是目前備受汽車廠商青睞的車內(nèi)總線通信協(xié)議，作為攻擊者入侵車內(nèi)網(wǎng)絡(luò)的起點(diǎn)與終點(diǎn)，是安全研究的重點(diǎn)。對(duì)車載網(wǎng)絡(luò)CAN總線的安全研究以三方面為主：總線數(shù)據(jù)異常檢測(cè)、總線節(jié)點(diǎn)認(rèn)證、總線數(shù)據(jù)加密。

（1）CAN總線數(shù)據(jù)異常檢測(cè)

CAN總線數(shù)據(jù)異常檢測(cè)方法主要分為基于統(tǒng)計(jì)方法、基于規(guī)則方法和基于機(jī)器學(xué)習(xí)方法。

基于統(tǒng)計(jì)的異常檢測(cè)是通過統(tǒng)計(jì)大量的歷史報(bào)文記錄，捕獲CAN數(shù)據(jù)流量，建立能夠表達(dá)其隨機(jī)行為的概要模型。最原始的方法是基于單變量的概率模型，將其抽象為獨(dú)立高斯變量[15];而后發(fā)展出多變量模型，考慮多個(gè)變量之間的相關(guān)性[16]，以及時(shí)間序列模型，分析數(shù)據(jù)隨時(shí)間變化的規(guī)律[17]。另外，有研究采用基于信息熵的異常檢測(cè)方法，越有規(guī)律的數(shù)據(jù)集，其熵越小，而異常數(shù)據(jù)的熵較大，以此來找出異常點(diǎn)[18]?；诮y(tǒng)計(jì)的方法的優(yōu)點(diǎn)是系統(tǒng)無需了解攻擊的先驗(yàn)條件，能夠?qū)崟r(shí)更新并檢測(cè)出最新的攻擊行為，并根據(jù)之前的數(shù)據(jù)獲得用戶的正常行為數(shù)據(jù)。其缺點(diǎn)是基于統(tǒng)計(jì)的方法對(duì)高維數(shù)據(jù)檢測(cè)性能較差，且對(duì)于異常閾值的設(shè)定會(huì)影響檢測(cè)性能。

基于規(guī)則的方法是在已知先驗(yàn)知識(shí)的條件下，對(duì)正常數(shù)據(jù)和異常數(shù)據(jù)的模式進(jìn)行人為劃分，滿足正常模式的數(shù)據(jù)即為正常數(shù)據(jù)。其中包括一種基于ASL的有限狀態(tài)機(jī)方法，將所需編譯的規(guī)則轉(zhuǎn)換成擴(kuò)展的有限狀態(tài)自動(dòng)機(jī)[19]，以及專家系統(tǒng)的異常檢測(cè)[20]?；谝?guī)則的方法可以達(dá)到較好的分類效果，且魯棒性較高，但是檢測(cè)決策的過程異常復(fù)雜，檢測(cè)結(jié)論往往取決于專家的業(yè)務(wù)決策水平和能力，且需要耗費(fèi)大量的人力[21]。

基于機(jī)器學(xué)習(xí)方法是較為常用的異常檢測(cè)技術(shù)，機(jī)器學(xué)習(xí)是使計(jì)算機(jī)能模擬人類的學(xué)習(xí)行為，通過學(xué)習(xí)獲取新的知識(shí)和技能，并對(duì)已有的知識(shí)結(jié)構(gòu)進(jìn)行重新架構(gòu)并完善性能的技術(shù)[22]。基于貝葉斯網(wǎng)絡(luò)的方法，所需的參數(shù)較少，模擬不確定性的處理模型的效果較好，但是其網(wǎng)絡(luò)特征變量是依據(jù)經(jīng)驗(yàn)選取的，如果參數(shù)選取不當(dāng)將造成較大的誤檢率[23]?；谏窠?jīng)網(wǎng)絡(luò)模型的方法，神經(jīng)網(wǎng)絡(luò)是生物學(xué)上真實(shí)人類大腦神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)和功能及基本特性經(jīng)過理論抽象、簡(jiǎn)化后構(gòu)成的一種信息處理系統(tǒng)?；谏窠?jīng)網(wǎng)絡(luò)的檢測(cè)方法采用創(chuàng)建用戶概要的方法，根據(jù)前期已知命令預(yù)測(cè)未知命令，以此判斷是否出現(xiàn)入侵行為，將其應(yīng)用于異常檢測(cè)中具有自適應(yīng)能力較強(qiáng)的優(yōu)點(diǎn)，可進(jìn)行并行處理且容錯(cuò)能力較強(qiáng)[24]?；谀：碚摰姆椒ǎ：碚摬捎昧藶E用檢測(cè)的優(yōu)點(diǎn)，并沒有嚴(yán)格的公式推導(dǎo)，而是一種符合人類思考方式的推導(dǎo)過程，常用于模式識(shí)別等場(chǎng)合。模糊理論在端口掃描和探測(cè)領(lǐng)域使用效果較好，但它的資源消耗較高[25]。基于遺傳算法的方法是一種啟發(fā)式搜索算法，下一代在性能上更優(yōu)于上一代，反復(fù)迭代向著更優(yōu)解的方向進(jìn)化，提高了訓(xùn)練數(shù)據(jù)和檢測(cè)數(shù)據(jù)性能，缺點(diǎn)是計(jì)算開銷較大[26]。基于密度的方法，典型的算法是局部異常因子（LOF）算法，它通過賦予待檢測(cè)對(duì)象一個(gè)表示其異常程度因子的方式，得到該對(duì)象相對(duì)于其局部鄰域的異常程度[27]，其優(yōu)點(diǎn)是可以檢測(cè)出局部異常數(shù)據(jù)[28]。基于聚類的方法，典型的算法是K-means算法，它是一種基于樣本間相似性度量的間接聚類方法，屬于非監(jiān)督學(xué)習(xí)方法[29]。此外，還有一些其他的方法，諸如單分類支持向量機(jī)（One class SVM）[30]、孤立森林（Isolation Forest）[31]等多種方法對(duì)于異常檢測(cè)都有較好的性能。

（2）總線節(jié)點(diǎn)認(rèn)證

對(duì)CAN總線攻擊，攻擊者有可能入侵到總線某個(gè)節(jié)點(diǎn)，然后偽造節(jié)點(diǎn)向總線上發(fā)送惡意報(bào)文，強(qiáng)行破壞消息的真實(shí)性與完整性，因此考慮為總線節(jié)點(diǎn)提供身份安全認(rèn)證。

節(jié)點(diǎn)身份認(rèn)證方法包括靜態(tài)認(rèn)證、動(dòng)態(tài)口令認(rèn)證、生物特征認(rèn)證等，對(duì)于總線節(jié)點(diǎn)認(rèn)證，動(dòng)態(tài)口令認(rèn)證具有安全系數(shù)高、不需采集生物信息等繁瑣過程等優(yōu)點(diǎn)。動(dòng)態(tài)口令認(rèn)證包括基于時(shí)間同步方法、基于事件同步方法以及基于挑戰(zhàn)/應(yīng)答非同步方法[32]?；跁r(shí)間同步方法以服務(wù)器和用戶的時(shí)間作為不定因素，在網(wǎng)絡(luò)出現(xiàn)延遲或擾動(dòng)時(shí)會(huì)出現(xiàn)偏差[33]?；谑录椒椒ㄒ允录涡?yàn)椴欢ㄒ蛩?，CAN總線事件同步問題是研究的重點(diǎn)，產(chǎn)生口令需要一定的次序[34]?；谔魬?zhàn)/應(yīng)答非同步方法是一種交互驗(yàn)證的方法，節(jié)點(diǎn)采用已知算法，與服務(wù)器同時(shí)運(yùn)算挑戰(zhàn)碼并完成認(rèn)證，無需受到同步條件的限制，但是耗費(fèi)通信資源，需要多輪交互[35]。

（3）總線數(shù)據(jù)加密

為保證通信數(shù)據(jù)的可靠性和機(jī)密性，可以對(duì)總線上傳輸?shù)臄?shù)據(jù)進(jìn)行加密，包括對(duì)控制數(shù)據(jù)的加密和認(rèn)證信息的加密。數(shù)據(jù)加密后，攻擊者截獲消息將不能解密消息，無法對(duì)總線數(shù)據(jù)造成破壞。有人提出了將一種基于AES的數(shù)據(jù)加密算法引入到CAN總線加密中，驗(yàn)證了單片機(jī)加密的可用性[36]。另外，在基礎(chǔ)上又發(fā)展出基于AES-CCM算法的加密方法，該方法分別利用數(shù)據(jù)幀CRC場(chǎng)和擴(kuò)展幀ID場(chǎng)，應(yīng)用該算法取得較好的可靠性[37]。由于受到車載ECU計(jì)算能力和存儲(chǔ)能力的限制，可以通過增加硬件安全模塊的方式進(jìn)行加密操作。

4? ?車聯(lián)網(wǎng)安全發(fā)展趨勢(shì)

在車聯(lián)網(wǎng)迅速成熟的過程中，智能設(shè)備與通信框架也隨之發(fā)展，車輛與外界環(huán)境的交互場(chǎng)景將會(huì)越來越豐富，其中隱含的各種安全問題也將逐漸顯現(xiàn)。因此，建立完善的車聯(lián)網(wǎng)安全體系刻不容緩。首先需要建立統(tǒng)一的車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)，指導(dǎo)各項(xiàng)安全措施和技術(shù)不斷完善和細(xì)化，為車聯(lián)網(wǎng)安全指明發(fā)展方向。目前，我國(guó)已制定了《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)規(guī)范》、《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書（2017）》等車聯(lián)網(wǎng)安全規(guī)范與白皮書，對(duì)車聯(lián)網(wǎng)安全防范等給出指導(dǎo)意見。未來，政府應(yīng)積極帶動(dòng)車聯(lián)網(wǎng)產(chǎn)業(yè)鏈相關(guān)環(huán)節(jié)部署，深化網(wǎng)絡(luò)安全防護(hù)技術(shù)，進(jìn)一步將各類防范技術(shù)進(jìn)行立體強(qiáng)化，將“多點(diǎn)防御”整合為“綜合防御”，建立層次化的防御體系，從感知層、網(wǎng)絡(luò)層和應(yīng)用層等角度進(jìn)行全覆蓋的防御強(qiáng)化。將加解密技術(shù)、密碼技術(shù)、入侵檢測(cè)技術(shù)、安全認(rèn)證技術(shù)等安全防范技術(shù)應(yīng)用于設(shè)計(jì)、研發(fā)、制造、測(cè)試、應(yīng)用等全生命周期中，涵蓋汽車、移動(dòng)終端、云服務(wù)平臺(tái)的多級(jí)縱深防御體系也將逐步構(gòu)建。未來，基于大數(shù)據(jù)、機(jī)器學(xué)習(xí)的車聯(lián)網(wǎng)安全防范技術(shù)將得到廣泛應(yīng)用，實(shí)現(xiàn)自適應(yīng)、自更新的安全體系。

進(jìn)一步來講，隨著車輛智能化的發(fā)展，在未來自動(dòng)駕駛將逐漸走向產(chǎn)業(yè)化應(yīng)用，其中暴露出的安全問題更加引人關(guān)注。自動(dòng)駕駛汽車更加依靠各種傳感器對(duì)駕駛環(huán)境的感知，每個(gè)傳感器都可能遭受安全攻擊，甚至是一些物理干擾使傳感器接收到錯(cuò)誤的信息，大大增加了自動(dòng)駕駛汽車的安全風(fēng)險(xiǎn)。自動(dòng)駕駛汽車的車與車、車與路基設(shè)施之間的通信將更為頻繁，攻擊者將更容易偽造成虛假節(jié)點(diǎn)發(fā)布消息，造成消息的漏傳和錯(cuò)傳，帶來更大的安全隱患。

5? ?結(jié)束語(yǔ)

本文闡述了目前車聯(lián)網(wǎng)存在的安全風(fēng)險(xiǎn)，并對(duì)目前研究現(xiàn)狀進(jìn)行簡(jiǎn)要介紹。首先分析了車聯(lián)網(wǎng)架構(gòu)體系，然后劃分了智能網(wǎng)聯(lián)汽車、移動(dòng)智能終端、車聯(lián)網(wǎng)云平臺(tái)、車聯(lián)網(wǎng)通信以及數(shù)據(jù)和隱私保護(hù)等層級(jí)，并分析存在的安全威脅，接著以智能網(wǎng)聯(lián)汽車車載網(wǎng)絡(luò)為重點(diǎn)，對(duì)研究現(xiàn)狀進(jìn)行總結(jié)，最后給出車聯(lián)網(wǎng)安全的未來發(fā)展趨勢(shì)和研究展望，便于進(jìn)一步研究。

參考文獻(xiàn)：

[1] 井驍. 淺析車聯(lián)網(wǎng)技術(shù)與應(yīng)用[J]. 上海汽車， 2019（4）： 9-12.

[2] 藺宏良，黃曉鵬. 車聯(lián)網(wǎng)技術(shù)研究綜述[J]. 機(jī)電工程， 2014，31（9）： 1235-1238.

[3] 杜向軍. 基于CAN總線汽車電子控制單元（ECU）的集成電路設(shè)計(jì)[D]. 天津： 天津工業(yè)大學(xué)， 2007.

[4] 廖飛，黃靖，李軍輝. 淺談汽車OBD接口的應(yīng)用[J]. 汽車與駕駛維修：維修版， 2017（12）： 143.

[5] 謝世逸，葛永軍. 基于車聯(lián)網(wǎng)的智能移動(dòng)終端的設(shè)計(jì)與實(shí)現(xiàn)[J]. 科技創(chuàng)新與應(yīng)用， 2012（24）： 78-79.

[6] 陳韶男. 基于云計(jì)算的企業(yè)車輛監(jiān)控管理平臺(tái)的設(shè)計(jì)[J]. 軟件， 2014，35（8）： 104-109.

[7] 王達(dá)斌. 車聯(lián)網(wǎng)云系統(tǒng)層次化體系架構(gòu)及云資源管理的研究[D]. 廣州： 廣東工業(yè)大學(xué)， 2015.

[8] 袁遠(yuǎn). CAN網(wǎng)絡(luò)通信及實(shí)時(shí)性研究[D]. 蘭州： 蘭州大學(xué)， 2010.

[9] 曾凡. 網(wǎng)聯(lián)汽車入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 成都： 電子科技大學(xué)， 2018.

[10] 高夕冉. 面向車聯(lián)網(wǎng)系統(tǒng)的車載T-BOX的設(shè)計(jì)[D]. 天津： 天津理工大學(xué)， 2018.

[11] 楊南，康榮保. 車聯(lián)網(wǎng)安全威脅分析及防護(hù)思路[J]. 通信技術(shù)， 2015（12）： 1421-1426.

[12] 于文堯. 基于車聯(lián)網(wǎng)的智能數(shù)據(jù)采集終端的研制[D]. 北京： 中國(guó)地質(zhì)大學(xué)， 2016.

[13] 何文鋒. 云安全常見威脅及管控[J]. 信息與電腦， 2018（7）： 179-180.

[14] 張宗福，湯霖，楊國(guó)威，等. 移動(dòng)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)自動(dòng)檢測(cè)研究與仿真[J]. 計(jì)算機(jī)仿真， 2016，33（7）： 293-296.

[15] D E Denning， P G Neumann. Requirements and model for IDES—a real-time intrusion detection expert system[J]. Document A005， SRI International， 1985： 333.

[16] R Sekar， A Gupta， J Frullo， et al. Specification-based anomaly detection： a new approach for detecting network intrusions[C]//Proceedings of the 9th ACM conference on Computer and communications security. ACM， 2002： 265-274.

[17] 呂玉紅. 時(shí)間序列異常檢測(cè)算法的研究與應(yīng)用[D]. 成都： 電子科技大學(xué)， 2018.

[18] Maurya， Rohit， Shukla， et al. Entropy-Based Anomaly Detection in a Network[J]. Wireless personal communications： An Internaional Journal， 2018，99（4）： 1487-1501.

[19] 楊小平. 基于規(guī)范的入侵檢測(cè)方法[D]. 哈爾濱： 哈爾濱工程大學(xué)， 2003.

[20] 陳廣濤. 基于系統(tǒng)調(diào)用的異常檢測(cè)技術(shù)研究[D]. 成都： 電子科技大學(xué)， 2008.

[21] 鄭榮茂，楊金艷，徐月華. 一種檢測(cè)用專家系統(tǒng)[J]. 電子技術(shù)與軟件工程， 2016（13）： 81-82.

[22] 劉興萍. 基于智能Agent的生物信息檢索系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 成都： 電子科技大學(xué)， 2009.

[23] 羅斌. 一種基于貝葉斯網(wǎng)的網(wǎng)絡(luò)異常檢測(cè)方法[J]. 計(jì)算機(jī)產(chǎn)品與流通， 2018（12）： 22.

[24] 黃舉榮. 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[Z]. 2015.

[25] 張劍，龔儉. 一種基于模糊綜合評(píng)判的入侵異常檢測(cè)方法[J]. 計(jì)算機(jī)研究與發(fā)展， 2003，40（6）： 776-783.

[26] 李洋，方濱興，郭莉，等. 基于TCM-KNN和遺傳算法的網(wǎng)絡(luò)異常檢測(cè)技術(shù)[J]. 通信學(xué)報(bào)， 2007，28（12）： 48-52.

[27] M M Breunig. LOF： identifying density-based local outliers[C]//Acm Sigmod International Conference on Management of Data. Acm， 2000.

[28] 李循律，何欽銘. 基于密度的異常檢測(cè)算法在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J]. 江南大學(xué)學(xué)報(bào)：自然科學(xué)版， 2006（5）： 543-546.

[29] 蘇巴提，張曉. 基于改進(jìn)的K-means算法的異常檢測(cè)[J]. 軟件導(dǎo)刊， 2011，10（11）： 76-78.

[30] 黃謙，王震，韋韜，等. 基于One-classSVM的實(shí)時(shí)入侵檢測(cè)系統(tǒng)[J]. 計(jì)算機(jī)工程， 2006，32（16）： 127-129.

[31] 余翔，陳國(guó)洪，李霆，等. 基于孤立森林算法的用電數(shù)據(jù)異常檢測(cè)研究[J]. 信息技術(shù)， 2018，42（12）： 96-100.

[32] 吳尚則. 基于車載CAN總線網(wǎng)絡(luò)的身份認(rèn)證方法研究[D]. 長(zhǎng)春： 吉林大學(xué)， 2018.

[33] 孫子謙，王雅琴. 基于時(shí)間一次性口令的Linux登錄認(rèn)證的研究與實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用， 2014，34（s1）： 55-56.

[34] 劉知貴，臧愛軍，陸榮杰，等. 基于事件同步及異步的動(dòng)態(tài)口令身份認(rèn)證技術(shù)研究[J]. 計(jì)算機(jī)應(yīng)用研究， 2006（6）： 133-134.

[35] 葉依如，葉晰，岑琴 .基于挑戰(zhàn)應(yīng)答模式的動(dòng)態(tài)口令系統(tǒng)的實(shí)現(xiàn)與發(fā)布[J]. 計(jì)算機(jī)應(yīng)用與軟件， 2010，27（7）： 290-293.

[36] 劉詩(shī)洋，朱元. 基于AES的CAN總線數(shù)據(jù)硬件加密[J]. 信息通信， 2017（8）： 21-22.

[37] 朱立民，李仁發(fā). 一種基于AES-CCM算法的安全車載CAN網(wǎng)絡(luò)協(xié)議[J]. 汽車技術(shù)， 2018，515（8）： 57-62. ★