車聯網網絡安全技術研究

寧玉橋，趙浩，霍全瑞，于明明

車聯網網絡安全技術研究

寧玉橋，趙浩，霍全瑞，于明明

（中國汽車技術研究中心有限公司，天津 300300）

車聯網近幾年的迅速發展，在推進汽車向網聯化、智能化發展的同時，也帶來了一定的網絡安全風險。為了提高汽車的網絡安全防護水平，針對汽車聯網部件、云平臺等的防護技術成為汽車領域的研究熱點。文章從車端安全、通信安全、平臺安全以及移動應用安全等角度，梳理了車聯網安全的技術要求，并總結了當前汽車網絡安全領域的最新研究成果，為今后的車聯網安全研究提供基礎。

車聯網；網絡安全；智能網聯汽車；防護技術

前言

作為智能交通系統快速發展階段必要的智能管理技術和應用，車聯網融合了新一代信息通信技術，以行駛中的車輛為信息感知對象，綜合應用了智能傳感器、無線通信、分布式數據庫、信息處理與互聯網等技術，實現了車內、車與人、車與車、車與路、車與服務平臺的全方位網絡連接。車聯網的信息傳輸網絡結構主要可劃分三層，由低到高分別為感知層、傳輸層和應用層[1-2]。

車聯網感知層是車聯網的神經末梢。車輛通過智能傳感器、定位技術等對車輛周圍環境和自身在交通環境中的狀況進行感知，并實時采集車輛駕駛環境信息、位置信息、車內控制系統信息、車輛外部周邊道路環境信息與其他車輛、行人等信息，為車聯網提供全面的實時終端信息。

車聯網傳輸層是感知層和應用層的橋梁。傳輸層通過整合感知層的各類異構數據，并建立可靠的信息傳送通道，為應用層提供信息傳輸服務，實現網絡各元素間的信息交互。與物聯網不同的是，車聯網的感知實體具有高速移動的特征，并且往往涉及到與用戶實體相關的信息服務，使其面臨的網絡結構和共享環境更加復雜。因此，車聯網傳輸層需要提供可靠安全的信息傳輸機制以及擴展性強的異構互通的基礎設施和應用，從而實現車聯網信息安全高效的傳輸。

車聯網應用層是促進車聯網技術不斷發展和創新的動力。應用層主要為智能交通系統以及用戶提供各種不同的應用來滿足現代交通的需求，包括智能交通規劃與管理、車輛安全監控、交通事故預警、協同防駕駛碰撞等。隨著用戶需求的提高與車輛內部裝置和技術的升級，應用層還可為車聯網提供更多個性化的服務實現。

以上述車聯網網絡層次劃分為基礎，可根據防護對象將車聯網網絡安全分為智能汽車車端安全、通信安全、車聯網服務平臺安全、移動應用安全等幾個部分。

圖1 車聯網網絡結構層次劃分

1 智能汽車車端安全

圖2 智能汽車車端安全

智能汽車車端安全是車聯網安全的核心內容，針對車端網絡安全防護，可采用關鍵組件系統加固技術、傳感器安全防護技術、CAN 總線加密認證技術、車載入侵檢測技術、OTA安全升級技術、IVI漏洞分析技術等，以實現全面的車端安全防護。

1.1 關鍵組件系統加固

智能汽車車端的關鍵部件，通常既可以與車內的網絡進行通信，獲取車內網絡數據，同時也可以與外界進行通信，將這些信息傳輸出來。如果這些關鍵部件的系統被攻擊，數據信息被竊取的風險會顯著提高，因此需要對關鍵部件的系統進行加固。

針對智能汽車車端關鍵部件所面臨的安全風險，通常采取安全啟動技術，在設備啟動的各個階段對啟動過程進行安全校驗。如采取進程白名單技術，對系統中運行的程序進行檢測。J. Wang等人[3]提出了一種動態可擴展的橢圓曲線密碼系統，適合車載嵌入式設備中的應用。

1.2 傳感器安全防護

針對感知層的防護可從兩個角度出發。一是從代碼層的角度，通過優化傳感器數據處理方法，借助一致性判斷、異常數據識別、數據融合等技術不斷提高自動駕駛系統感知層的魯棒性。另一方面是從傳感器本體入手，通過布置冗余的傳感器提高感知系統的穩定性，并針對不同的傳感器進行專門的安全防護，如針對攝像頭的強光攻擊，可通過優化鏡頭材料等方式進行防護；針對無線電中繼攻擊，可采取信號實時性驗證，通信設備認證等方式實現中繼設備的識別；針對信號干擾攻擊，可采用匹配濾波器進行高斯噪聲信號的過濾等方式進行安全防護。

針對具有多個傳感器測量同一物理變量的車輛系統，其部分傳感器可能遭受惡意攻擊導致系統無法正常工作的攻擊場景，R. Wang等人[4]設計了一種彈性傳感器攻擊檢測算法。該算法在系統中增加了一個虛擬傳感器，并為每個傳感器建立故障模型，利用傳感器之間的對偶不一致來檢測攻擊；同時為了提高瞬時故障存在時的檢測率，還考慮了系統動態模型，并將歷史測量數據納入檢測算法中。針對基于衛星導航系統（Global Navigation Satellite System, GNSS）的位置感知易遭受欺騙攻擊的特性，N. Souli等人[5]提出了一種位置驗證解決方案，使用車載傳感器讀數（如加速度計等）和機會信號作為位置信息的替代來源以防止被欺騙。針對自動駕駛和智能交通系統中的協同移動性跟蹤問題，W. Pi 等人[6]提出了一種惡意用戶檢測框架，該框架包括兩種順序檢測算法和一種安全的移動數據交換融合模型，用于檢測虛假移動性信息，并將提出的檢測算法與以往的數據融合算法進行了整合。

1.3 CAN總線加密認證

隨著智能網聯汽車的迅速發展，車內總線網絡逐漸接入互聯網，車內網絡開始通過各種各樣的通信方式與外界進行信息交互。CAN總線設計之初并沒有加入安全機制，這導致現階段車內總線網絡安全容易暴露在互聯網環境下，黑客可以輕松監聽總線報文信息，從而逆向破解總線協議，實施惡意攻擊。

針對CAN總線的安全風險，Lenard等人[7]提出了一種混合不同消息簽名的方法MixCAN，同時可以減少CAN通信的開銷。H.J.Jo等人[8]提出了一種新的身份驗證協議 MAuth-CAN，該協議可防止偽裝攻擊，且可兼容現有CAN控制器。L.Xiao等人[9]提出了一種CAN總線認證框架，利用報文的物理層特征，基于報文到達時間間隔和信號電壓等，利用強化學習來選擇認證模式和參數，并提出了利用深度學習進一步提高 CAN 總線認證效率的方法。

1.4 車載入侵檢測

車載入侵檢測（Intrusion Detection and Preven- tion System, IDPS）技術主要通過對車端的通信數據包進行識別與過濾進行防護，一般支持通過在線升級或離線升級方式，實現對特征庫、規則文件和狀態機模型的升級，增強引擎的防護能力。通過使用車載 IDPS 技術，并采用多重檢測技術和多種防御手段，可實現對車內網絡流量的實時深度檢測。

車載IDPS技術的核心在于如何準確識別異常通信數據包。M. Sami等人[10]提出了一種基于監督學習深度神經網絡架構的異常檢測算法，可對抗三種關鍵攻擊類別：拒絕服務，模糊攻擊和假冒攻擊。T. Yu等人[11]提出了基于網絡拓撲結構驗證的入侵檢測方法以提高CAN-FD網絡的安全性，其通過構建基于隨機游走的網絡拓撲結構和后續驗證，可以識別出接入車內CAN網絡的外部入侵設備。Z. Khan 等人[12]提出了一種基于長短期記憶神經網絡模型的重放攻擊和幅移攻擊檢測模型。S. C. Kalkan等人[13]提出了一種基于機器學習的入侵檢測系統來保證CAN總線安全，并表明基于決策樹的集成學習模型在測試中表現出最佳性能。J. Sunny等人[14]提出了一種基于重復報文和報文間隔時間的CAN總線混合異常檢測系統。

1.5 OTA安全升級技術

為保障OTA系統的安全性，做到端到端的安全可信，在OTA升級的過程中應采用安全的升級機制，可通過數字簽名和認證機制確保升級包的完整性和合法性，或通過通信加密保證整個通信包的傳輸安全。通過在固件提供方平臺、T-Box、ECU 上集成安全組件和安全服務系統，使OTA升級過程中的每個參與方都具備安全通信的能力，可確保OTA升級的安全性。同時車端應具備固件回滾機制，以保證升級失敗時設備也可恢復到升級前狀態。

H Kexun等人[15]提出了智能網聯汽車OTA升級安全的全方位防護策略，并提出了基于專業暗室的綜合測試評估方法。N. S. Mtetwa 等人[16]提出了一種基于區塊鏈的固件更新機制，以增強LoRaWAN中的固件更新以及管理更新過程，該機制旨在確保固件的真實性、完整性。S. Mahmood等人[17]提出了一種基于模型的安全測試方法來評估汽車OTA更新系統的安全性，包含了集成測試平臺和以攻擊樹作為輸入來自動生成執行測試用例的軟件工具。

1.6 IVI漏洞分析技術

車載信息娛樂系統（In Vehicle Infotainment system, IVI system）采用車載專用中央處理器，基于車身總線系統和互聯網服務形成。IVI系統基于嵌入式操作系統或移動操作系統架構，暴露的攻擊面比其他車載部件更廣。IVI系統的攻擊風險可分為以下三種：一是系統本身存在的內核漏洞，例如 WinCE、Linux、Android等均出現過內核漏洞；二是被攻擊者安裝惡意應用的風險；三是第三方應用可能存在安全漏洞。此外，IVI 系統的底層可信引導程序、系統層證書簽名、PKI 證書框架等也可能存在攻擊風險。針對IVI系統可能存在的安全風險，A. Moiz 等人[18]研究了車載應用程序的攻擊面，并提供了一種靜態分析方法和檢測數據泄漏漏洞的工具，該方法還可以給出降低IVI系統安全風險的建議。

2 通信安全防護

智能汽車內部以及和外界的數據通信構成了車聯網的基礎，包含了車內通信、車云通信以及車與車、人、路的通信等，各場景下的通信安全防護共同構成了車聯網安全的重要保障。

圖3 通信安全防護

2.1 車內通信安全防護

車內通信主要通過CAN總線方式傳輸信息。CAN總線傳輸協議由于設計問題存在一定安全隱患，如無校驗的點到線傳播方式，未做加密的通訊報文明文傳輸，無合法性校驗報文來源等。針對車內通訊存在的安全問題，可以采取的防護措施具體包括：一是通過軟、硬件集成方式將ECU的CAN收發器進行加密傳輸，可有效保障通訊數據的機密性；二是通過采用 ECU 物理隔離的方式將重要域與信息娛樂域做物理隔離，保障重要信息的真實性；三是在OBD或網關處加裝防火墻，設置黑白名單機制，防止泛洪攻擊，保障數據的有效性[19]。

G.Xie等人[20]針對非獨立的車載 CAN-FD報文提出了一種名為前向-后向探索的安全增強技術，同時保證每個報文的實時性，實驗結果表明了該方法的有效性。G. Costantino 等人[21]提出了一種新的入侵防御系統（EARNEST），旨在防止攻擊者在車內網絡的不同分區間發送惡意 CAN 幀，該算法能夠防止重放攻擊和模糊攻擊。G.D’Angelo等人[22]提供了兩種算法來實現數據驅動的異常檢測系統，其中第一種算法（聚類學習算法）用于學習在 CAN 總線上傳遞的消息的行為，以達到基線化的目的，而第二種算法（數據驅動的異常檢測算法）用于對此類消息合法或非法執行實時分類，以便在存在惡意使用時提前發出警報。

2.2 車云通信安全防護

智能汽車和企業的云服務平臺通信是所有信息服務的基礎。保障車輛云端身份正確識別，鑒別每條控制指令的合法性、保障網絡中傳輸數據指令的隱私性等安全問題都是保障車輛聯網功能安全和可靠部署的必要前提條件。面對車云通信所需的安全防護需求，目前主要通過使用PKI體系進行安全防護。具體措施包括在服務器端部署SSL證書來實現傳輸通道加密，確保機密數據傳輸安全，同時在服務器上用證書加密存儲機密數據；代碼（包括PC代碼和移動APP代碼）使用數字簽名來保證真實性，防止代碼被惡意篡改；各聯網設備安裝可信計算證書，用于證明可信身份和加密通信數據。

Song等人[23]提出了一種基于安全橢圓曲線的車輛身份安全認證方案，將該方案與相關方法進行比較和分析，結果表明該方案具有較高的認證準確率，對車聯網環境下的高速移動網絡環境具有較好的適應性。H. Vasudev等人[24]設計了一種在車聯網場景中使用密碼操作的輕量級互認證協議，使得設備和服務器能夠建立可用于安全通信的密鑰，同時最小化與該過程相關聯的計算開銷，結果表明該協議的性能優于現有系統。J. Zhang 等人[25]提出了一種多對多身份驗證和密鑰協商方案，可用于車輛和云服務提供商之間的安全認證，與其他相關方案相比，該方案具有更好的安全性，而且大大減少了計算和通信開銷。

2.3 車-車、車-路、車-人通信安全防護

智能汽車通過 LTE-V2X 等技術與臨近車輛和路基設施進行數據交換，通過WiFi、藍牙等無線技術與用戶的移動智能終端進行通信。C.Wang等人[26]提出了一種基于隨機幾何的蜂窩-V2V異構物理層安全系統模型，結果表明，該系統模型可以顯著提高車輛網絡通信的安全性。A. K. Sutrala等人[27]利用橢圓曲線密碼技術設計了一種應用于車聯網環境的基于條件隱私保護的批量驗證認證機制，在此機制下車輛可以對其附近車輛進行認證，同時路側單元也可以對其附近車輛進行批量認證，與相關方案相比，該方案具有更好的安全性和功能性。Z. Tian等人[28]假設部署的路邊單元可以與任何車輛之間提供有效的通信，提出了一種用于識別拒絕服務的信譽框架。實驗結果表明，該方案可以避免虛假事件的傳播，并且由于框架中的車輛必須為交通事件檢測作出貢獻才能正常使用交通服務，這鼓勵了車輛參與交通事件的監測和驗證。

3 車聯網服務平臺安全防護

車聯網服務平臺作為智能汽車數據存儲、智能計算及應用服務的平臺，是車聯網安全體系中的重要節點。依據防護對象不同，車聯網服務平臺安全防護可分為站點安全、主機安全、數據安全、業務安全等內容。

Q. Huang 等人[29]提出了一種應用于車聯網的警告信息分發方法，該方法采用基于屬性的加密技術對傳播的預警信息進行保護，并提出了一種有條件的隱私保護機制，利用基于匿名身份的簽名技術來保證匿名車輛認證和消息完整性檢查，同時也允許可信機構追蹤惡意車輛的真實身份。分析表明，該方案具有更高的安全性，并減少了車輛的計算開銷。I. García Magari?o 等人[30]提出了一種增強聯網車輛安全的技術，該方法基于直接觀測信息和從其他車輛接收到的信息進行信任和聲譽管理，可以正確地區分被劫持車輛與其他車輛。A. Rech等人[31]提出了一種新型的聯合服務管理概念，以提高智能交通和智能城市領域不同服務的互操作性，該方法在汽車、駕駛員和其他信息系統之間提供安全的認證和授權。M. Gupta 等人[32]提出了一個基于屬性的訪問控制系統，根據不同的屬性將智能設備分配至不同的組內，并提供了細粒度的安全策略的實現，并考慮了個性化的隱私偏好以及系統范圍內的策略，以接受或拒絕來自不同智能設備的通知、警報和廣告等信息。Y.Lu等人[33]提出了一種基于聯合學習的新架構，以減輕數據傳輸負擔并解決隱私安全問題，保證了共享數據的可靠性，且具有較高的學習精度和較快的收斂速度。

圖4 車聯網服務平臺安全防護

3.1 站點安全

站點安全直接關系到車聯網服務平臺的可靠性，其防護措施主要有：

（1）利用防火墻技術實現WEB應用攻擊防護、DDOS攻擊防護；

（2）利用病毒過濾網關過濾攔截病毒、木馬、間諜軟件等惡意軟件；

（3）通過上網行為管理系統進行實時監控，防止非法信息傳播、敏感信息泄漏；

（4）通過文件底層驅動技術對 Web 站點目錄提供全方位的保護，防止任何類型的文件被非法篡改和破壞。

3.2 主機安全

主機是車聯網服務平臺的物理基礎，其安全防護措施主要有：

（1）利用入侵檢測技術實時檢測和阻斷包括溢出攻擊、拒絕服務攻擊、木馬、蠕蟲、系統漏洞等網絡攻擊；

（2）針對對木馬、僵尸網絡等異常行為進行高精度監測及旁路阻斷；

（3）利用異常流量管理識別出已知或未知的拒絕服務攻擊流量，并進行實時過濾和清洗，確保網絡服務的可用性。

3.3 數據安全

針對數據安全的防護可從兩方面展開：

（1）基于統一管理框架，以數據防泄漏為基礎，通過深度內容分析和事務安全關聯分析等技術，監視、識別和保護各類數據，確保敏感數據的合規使用；

（2）利用數據安全網關實現黑白名單、高危操作風險識別、用戶訪問權限控制、數據庫攻擊檢測、數據庫狀態監控、操作行為審計、綜合報表等功能，幫助用戶實時阻斷高風險行為，提高對數據庫訪問的可控度。

3.4 OTA安全

OTA（Over the Air，在線升級）是聯網車輛的重要基礎功能，其防護可主要從以下三個方面展開：

（1）在升級固件包流轉的每個網絡通信過程中進行必要的安全防護；

（2）在T-Box、ECU等部件上集成安全組件，提供簽名計算、證書解析、加解密等安全能力；

（3）在 OTA平臺繼承安全服務系統，加入安全組件與安全服務系統，確保OTA系統中的每個參與方都具備安全通信的能力。

4 移動應用安全防護

為了提供車況確認、遠程控制等功能，許多聯網汽車提供了手機APP等移動應用供車主使用。然而由于缺少規范的安全監管標準和流程，許多廠商未對應用軟件執行必要的安全性測試，導致智能汽車APP存在可被利用漏洞的可能性極高，對車主的財產安全乃至人身安全產生威脅。

針對移動應用的安全風險，通過使用移動應用加固技術、密鑰白盒技術、敏感數據防泄漏系統，移動應用安全檢測等技術確保移動應用的安全。

圖5 移動應用安全防護

J. Cui等人[34]提出了一種可隱藏程序基本數學運算的代碼混淆方法，其將基本運算分割成一組子運算，并用受保護的查找表中檢索到的結果進行替換。且為了增加攻擊分析的難度，設計了隨機雙射法和結構相似法，使不同混淆操作的控制流程相互之間無法區分。S. Homayoun等人[35]提出了一種基于區塊鏈的惡意軟件檢測框架，用于檢測移動應用商店中的惡意移動應用。L. Chen等人[36]提出了一種基于規則匹配的本地拒絕服務漏洞檢測方法，能夠在大量的移動應用中準確地定位具有此漏洞的樣本。

4.1 移動應用加固

在不改變應用源代碼的情況下，將針對應用各種安全缺陷的加固保護技術集成到應用的安裝文件，如：

（1）通過文件加殼混淆等技術的防止逆向破解；

（2）通過分級文件校驗等技術保護應用數據；

（3）通過調試注入防護等技術提升應用的整體安全水平。

4.2 密鑰白盒

密鑰白盒是將密碼算法白盒化的過程，可分為靜態密鑰白盒和動態密鑰白盒。其核心思想是混淆，通過在白盒環境下安全進行加解密操作，保護智能汽車移動應用的密鑰，防止通過逆向分析還原出密鑰，從而保障移動應用的安全。

4.3 敏感數據泄露防護

為防止敏感數據泄露，應對移動應用進行全方位檢測、監控與保護，如：

（1）建立數據安全管理中心，進行統一的策略管理、事件分析、可視化風險展現等；

（2）監視和保護移動應用上靜止的、移動的以及使用中的數據，確保敏感數據的合規使用，防止主動或無意識的數據泄漏事件發生。

4.4 移動應用安全檢測

通過對移動應用進行安全檢測，可及時發現存在的漏洞或安全風險。

（1）通過使用靜態檢測、動態檢測、內容檢測等技術檢測移動應用內部存在的安全風險，并對發現的安全問題給出解決建議。

（2）生成準確、完整的移動應用安全分析報告，協助開發或監管人員掌控移動應用中存在的風險，有效提高移動應用開發的安全性。

5 總結

本文首先分析了車聯網網絡結構層次的劃分，然后從車端防護、通信防護、服務平臺防護和移動應用防護四個方面闡述了車聯網安全體系的組成，并對各類防護技術及其當前研究成果進行了總結。

隨著自動駕駛、車路協同等新技術的發展與應用，未來車聯網將會變得更加智能與便捷，這需要更加龐大的數據通信網絡、更加豐富的信息交互手段作為支撐，同時也意味著攻擊面的增加和安全風險的提高。相比傳統的物聯網技術，車聯網安全不僅影響信息安全，也關乎生命財產安全、社會安全乃至國家安全。只有構建起高水平的車聯網安全體系，智能網聯汽車才能對多種多樣的網絡攻擊進行防護，從而實現產業的安全快速發展。

[1] 李聰聰.面向車聯網信息安全問題的安全機制研究[D].北京:北京交通大學,2019.

[2] 劉宴兵,常光輝,李暾.車聯網安全關鍵技術解析[M].北京:科學出版社,2019.

[3] Wang J,Li J,Wang H,et al.Dynamic scalable elliptic curve crypto- graphic scheme and its application to in-vehicle security[J]. IEEE Internet of Things Journal, 2018,6(4):5892-5901.

[4] Wang R,Song H, Jing Y, et al. A Sensor Attack Detection Method in Intelligent Vehicle with Multiple Sensors[C]//2019 IEEE International Conference on Industrial Internet (ICII).IEEE,2019: 219-226.

[5] Souli N, Laoudias C, Kolios P, et al. GNSS Location Verification in Connected and Autonomous Vehicles Using in-Vehicle Multimodal Sensor Data Fusion[C]//2020 22nd International Conference on Transparent Optical Networks (ICTON). IEEE, 2020:1-4.

[6] Pi W,Yang P,Duan D,et al.Malicious user detection for coopera- tive mobility tracking in autonomous driving[J].IEEE internet of things journal,2020,7(6):4922-4936.

[7] Lenard T,Bolboac? R,Genge B,et al.MixCAN:Mixed and Back- ward-Compatible Data Authentication Scheme for Controller Area Networks[C]//2020 IFIP Networking Conference (Networ- king).IEEE, 2020:395-403.

[8] Jo H J, Kim J H, Choi H Y, et al. MAuth-CAN: Masquerade- Attack- Proof authentication for in-vehicle networks[J].IEEE transactions on vehicular technology,2019,69(2):2204-2218.

[9] Xiao L, Lu X, Xu T, et al. Reinforcement Learning-Based Physi- cal Layer Authentication for Controller Area Networks[J].IEEE Transactions on Information Forensics and Security,2021,16: 2535-2547.

[10] Sami M,Ibarra M,Esparza A C,et al.Rapid,Multi-vehicle and Feedforward Neural Network based Intrusion Detection System for Controller Area Network Bus[C]//2020 IEEE Green Energy and Smart Systems Conference (IGESSC).IEEE,2020:1-6.

[11] Yu T,Wang X. Topology verification enabled intrusion detection for invehicle CANFD networks[J].IEEE Communications Letters, 2019,24(1):227-230.

[12] Khan Z,Chowdhury M, Islam M, et al. Long short-term memory neural network-based attack detection model for in-vehicle net- work security[J]. IEEE Sensors Letters,2020,4(6):1-4.

[13] Kalkan S C,Sahingoz O K.In-Vehicle Intrusion Detection Sys- tem on Controller Area Network with Machine Learning Models[C]// 2020 11th International Conference on Computing, Communication and Networking Technologies (ICCCNT). IEEE,2020:1-6.

[14] Sunny J, Sankaran S, Saraswat V. A Hybrid Approach for Fast Anomaly Detection in Controller Area Networks[C]//2020 IEEE International Conference on Advanced Networks and Telecommu- nications Systems (ANTS). IEEE,2020:1-6.

[15] Kexun H,Changyuan W,Yanyan H, et al. Research on cyber security Technology and Test Method of OTA for Intelligent Connected Vehicle[C]//2020 International Conference on Big Data, Artificial Intelligence and Internet of Things Engineering (ICBAIE). IEEE, 2020:194-198.

[16] Mtetwa N S,Sibeko N,Tarwireyi P, et al. OTA firmware updates for LoRaWAN using blockchain[C]//2020 2nd International Multidis- ciplinary Information Technology and Engineering Conference (IMITEC). IEEE, 2020:1-8.

[17] Mahmood S,Fouillade A,Nguyen H N,et al.A Model-Based Security Testing Approach for Automotive Over-The-Air Updates[C]//2020 IEEE International Conference on Software Testing, Verification and Validation Workshops (ICSTW).IEEE, 2020:6-13.

[18] Moiz A,Alalfi M H.An Approach for the Identification of Infor- mation Leakage in Automotive Infotainment systems[C]//2020 IEEE 20th International Working Conference on Source Code Analysis and Manipulation (SCAM). IEEE,2020:110-114.

[19] 鄧穩.基于車聯網環境的安全通信技術研究與實現[D].成都:電子科技大學, 2020.

[20] Xie G, Yang L T, Liu Y, et al. Security Enhancement for Real- Time Independent In-Vehicle CAN-FD Messages in Vehicular Networks[J].IEEE Transactions on Vehicular Technology, 2021, 70(6):5244- 5253.

[21] Costantino G, Matteucci I, Morales D. EARNEST: A challenge- based intrusion prevention system for CAN messages[C]//2020 IEEE International Symposium on Software Reliability Engine- ering Workshops (ISSREW). IEEE,2020:243-248.

[22] D'Angelo G,Castiglione A,Palmieri F.A cluster-based multidi- mensional approach for detecting attacks on connected vehicles [J].IEEE Internet of Things Journal,2020.

[23] Song L,Sun G, Yu H, et al. Fbia: A fog-based identity authen- tication scheme for privacy preservation in internet of vehicles [J]. IEEE Transactions on Vehicular Technology, 2020, 69(5): 5403-5415.

[24] Vasudev H,Deshpande V,Das D,et al.A lightweight mutual authenti- cation protocol for V2V communication in internet of vehicles[J]. IEEE Transactions on Vehicular Technology,2020,69(6): 6709-6717.

[25] Zhang J,Zhong H, Cui J,et al. SMAKA: Secure Many-to-Many Authentication and Key Agreement Scheme for Vehicular Networks[J].IEEE Transactions on Information Forensics and Security, 2020,16:1810-1824.

[26] Wang C,Song R,Liu Z.Simulation of Vehicle Network Comm- unication Security Based on Random Geometry and Data Mi- ning[J]. IEEE Access,2020,8: 69389-69400.

[27] Sutrala A K,Bagga P,Das A K,et al.On the design of conditional privacy preserving batch verification-based authentication scheme for Internet of vehicles deployment[J].IEEE Transac- tions on Vehi- cular Technology,2020,69(5):5535-5548.

[28] Tian Z, Gao X, Su S, et al. Vcash: a novel reputation framework for identifying denial of traffic service in internet of connected vehicles[J].IEEE Internet of Things Journal,2019,7(5):3901- 3909.

[29] Huang Q,Li N,Zhang Z,et al.Secure and Privacy-Preserving War- ning Message Dissemination in Cloud-Assisted Internet of Vehicles [C]//2019 IEEE Conference on Communications and Network Security(CNS).IEEE,2019:1-8.

[30] García-Magari?o I,Sendra S,Lacuesta R,et al.Security in vehi- cles with IoT by prioritization rules, vehicle certificates, and trust management[J].IEEE Internet of Things Journal,2018,6(4): 5927-5934.

[31] Rech A,Pistauer M,Steger C.A Novel Embedded Platform for Secure and Privacy-Concerned Cross-Domain Service Access [C]//2019 IEEE Intelligent Vehicles Symposium (IV).IEEE, 2019:1961- 1967.

[32] Gupta M,Awaysheh F M,Benson J,et al.An Attribute-Based Access Control for Cloud Enabled Industrial Smart Vehicles [J].IEEE Transactions on Industrial Informatics,2020,17(6): 4288-4297.

[33] Lu Y,Huang X,Zhang K,et al.Blockchain empowered asynch- ronous federated learning for secure data sharing in internet of vehicles[J]. IEEE Transactions on Vehicular Technology,2020,69(4): 4298-4311.

[34] Cui J, Song Z, Liu Q, et al. A Generalized Obfuscation Method to Protect Software of Mobile Apps[C]//2019 15th Interna- tional Conference on Mobile Ad-Hoc and Sensor Networks (MSN).IEEE, 2019:31-36.

[35] Homayoun S,Dehghantanha A,Parizi R M,et al. A blockchain- based framework for detecting malicious mobile applications in app stores[C]//2019 IEEE Canadian Conference of Electrical and Com- puter Engineering (CCECE).IEEE,2019:1-4.

[36] Chen L,Ma Y,Zhipeng S,et al. Research on Mobile Application Local Denial of Service Vulnerability Detection Technology Based on Rule Matching[C]//2019 IEEE International Confe- rence on Energy Internet (ICEI).IEEE,2019:585-590.

Research on Cybersecurity Technique of Internet of Vehicles

NING Yuqiao, ZHAO Hao, HUO Quanrui, YU Mingming

（China Automotive Technology & Research Center Co., Ltd., Tianjin 300300）

The rapid development of Internet of vehicles(IoV) in recent years has not only promoted the development of intelligent connected vehicles, but also brought network security risks. In order to improve the network security protection for IoV, protection technologies for networking components and cloud platforms have been widely studied. This article presents the techniques required for building the security system for the IoV, from the perspectives of vehicle security, communication security, platform security, and mobile application security, and also gives a summary of the latest researches in the field of IoV network security, which can benefit the future researchers in this area.

Internet of vehicles;Network security;Intelligent connected vehicle;Protection technology

U495

A

1671-7988(2021)24-15-07

U495

A

1671-7988(2021)24-15-07

10.16638/j.cnki.1671-7988.2021.024.004

寧玉橋，就職于中國汽車技術研究中心有限公司，工程師，學士，主要研究方向為車聯網安全。

面向車聯網服務的邊緣計算安全與隱私關鍵技術研究項目（2018YFE 0126000）資助。