車聯網安全：持續監測和遠程檢測是關鍵

■ 中國軟件評測中心 唐剛 王濤 白利芳 寧黃江

近年來，我國大力推動新型基礎設施建設。新基建包括新一輪的網絡建設以及數據信息相關服務，如5G、大數據中心、云計算中心、人工智能等，本質上是信息數字化的基礎設施，支撐傳統產業向網絡化、數字化、智能化方向發展的信息基礎設施。不難發現，新基建涉及的5G、大數據中心、人工智能、云計算等數字基礎設施和車聯網有著密切的關系，必將促進車聯網快速發展。大數據中心、人工智能、云計算是車載智能、智能交通、車聯網服務平臺等的基礎支撐設施。作為新一代信息通信技術的5G，通過網絡切片化、場景化，對實現車與云平臺、車與車、車與路、車與人等全方位網絡連接提供了巨大的助力，幫助實現車內網、車際網和車載移動互聯網“三網融合”。

由于高度的網絡化，車聯網涉及的車端、云端、管端也面臨嚴重的網絡安全威脅。美國影片《速度與激情8》中，黑客通過非法網絡入侵車聯網的云端系統，實現對交通管理系統和整個街區成百上千的“僵尸車隊”的遠程操作，進而上演了汽車連環相撞和爆炸等事件。看起來像是科幻，但車聯網面臨的網絡安全威脅的確在不斷升級。

對于業界而言，應對車聯網網絡安全威脅，加強車端、云端、管端的安全防護是一方面，更重要的是，應盡早發現車聯網各環節存在的漏洞、風險等脆弱點，及時采取應對措施，而這需要對車聯網開展持續的網絡安全監測和遠程檢測。

網絡安全監測及時感知安全態勢

網絡安全監測可及時感知車聯網安全態勢，跟蹤和發現車聯網相關的安全漏洞，及時采取防范措施，降低風險。近年來，車聯網功能不斷加強，各種安全漏洞也不斷暴露。

國內安全研究人員曾演示對特斯拉車載系統的破解，被輕易破解的特斯拉可做到遠程開鎖、鳴笛、閃燈、開啟天窗等；寶馬某型號車輛中控系統遭黑客破解，可解除車鎖，盜取車輛的數字鑰匙控制權；網絡安全研究人員針對奔馳C180的破解，通過截獲駕駛人員車輛遙控鑰匙，并發出無線射頻信號后，對無線網絡信號進行逆向分析，利用第三方設備進行遠程操控車輛車門、后備廂開關等。

國外研究人員在入侵大眾Polo具備部分中控功能的信息娛樂系統后，發現啟動或禁用車輛制動控制系統存在漏洞，該漏洞能夠使黑客控制車輛的剎車系統并使之失效，存在較大的安全風險。他們還發現車輛的信息娛樂系統中包含豐富的個人數據，包括用戶的電話聯系人和歷史位置信息，暴露了許多個人隱私信息。

網絡安全遠程檢測有效處置威脅

網絡安全遠程檢測重點在云端、管端，云端、管端是車聯網的管理和信息中樞，又暴露在互聯網等開放網絡環境中，若存在漏洞或弱點就極易被人利用，危害范圍及程度與單個車輛不是一個量級。

從終端上看，一是存在個人信息泄露風險。車聯網實現了用戶線上和線下生活的有機結合，相關數據既涵蓋與車輛安全運行關聯的數據，也包括用戶數據、與車聯網應用服務相關的數據，這些數據信息相結合幾乎可以得出個人“全息”圖譜，一旦出現數據泄露，個人隱私將毫無保障。二是存在車輛非法操控風險。車輛或車聯網平臺一旦被黑客非法入侵，可能面臨車輛被遠程解鎖、遠程開車門、遠程啟動，甚至轉向系統、動力系統等被非法控制，造成車輛行駛安全事故或車輛被盜。三是存在拒絕服務風險。黑客對平臺端的服務器發起DDoS攻擊造成平臺網聯功能（如車輛信息上傳、遠程控制以及請求服務等）受限或無法使用；對車輛端的CAN總線發起DDoS攻擊而發送大量垃圾數據造成CAN總線過載和通信受阻，導致車輛運行異常。

從云端來看，車聯網在極大增強車輛應用功能，改善用戶業務體驗，促進智慧城市和智能交通管理的同時，車輛、基礎設施或服務平臺可能受到DDoS攻擊或因基于漏洞的網絡攻擊而面臨拒絕服務或控制權被惡意操控等威脅，進而造成大面積交通混亂或癱瘓、大規模數據泄露等。

一旦攻擊者利用漏洞入侵車聯網，將會造成很大的破壞。輕則個人信息泄露、財物損失，重則可能對人造成生命危險、大規模數據泄露，甚至對社會安定、國家安全造成影響。因此針對車聯網進行網絡安全檢測可及時發現、有效處置相關威脅，提高車聯網整體網絡安全防護能力。

三大措施加強安全管理

加強車聯網安全管理是車聯網健康發展的重要組成部分，需要終端、云端、管端并重，對車聯網各個環節進行持續的安全監測和遠程檢測，需要做好以下三個方面的工作。

一是要協調各方，形成車聯網漏洞和威脅信息發現、驗證、上報、處置等網絡安全監測和遠程檢測聯動機制。車輛涉及人身安全，對車聯網漏洞的處置必須及時。國家監管機構應組織專業安全機構、汽車廠商、服務商等建立一個有效的聯動機制。建設國家級的車聯網威脅信息和漏洞庫，對車聯網漏洞統一集中收集、處置，確保相關廠商能及時獲取重大漏洞信息，及時修補漏洞，及時分發、部署漏洞補丁。

二是加強車輛終端的威脅監測和防護。監管機構制定檢查和監測制度，形成相關檢查、測試規范，督促整機廠家和安全廠商加強合作，提升車輛網絡安全監測和防護能力，確保車輛能夠全天候對自身網絡運行狀況進行監測，防止非法的連接和入侵，一旦發現異常能迅速采取措施，保證車輛的行駛安全，切斷可能的攻擊連接，向云端、管端和乘客預警，并記錄相關網絡攻擊或網絡故障現場信息。

三是加強云端、管端的網絡安全遠程檢測。云端、管端由于暴露面的存在，確保安全更是重中之重，網絡安全監測應該貫穿始終，同時由專業的網絡安全團隊開展常態化的網絡安全遠程檢測。重點在以下幾個方面：首先，終端和云端的雙向身份認證，確保終端和云端身份可信，數據交換安全可靠。重點監測和檢測身份仿冒、身份竊取、通信破解等。其次，服務可用性，確保關鍵服務安全可靠，重點監測和檢測DDoS攻擊、網絡嗅探和破解、通信干擾、中間人攻擊等。再次，數據安全防護要做到防篡改、防泄露，防止基于錯誤數據的攻擊導致大數據分析錯誤，或人工智能產生錯誤決策等。重點監測和檢測數據加密、通信保護、暴力破解、信息泄露等。最后，監測和檢測常見的漏洞攻擊，如SQL注入、XSS、越權訪問、虛擬化漏洞等。