車聯網網絡安全風險態勢及對策分析

丁志海

摘 要：車聯網是借助通信技術將車輛與外界事物、人等進行連通交互的技術。隨著5G技術的不斷發展，車聯網產業得到良好發展，車輛連接設備多樣化，服務場景多元化，但同時車聯網的網絡安全風險問題也受到了外界的廣泛關注。車聯網產業在快速發展過程中，數字化與網聯化水平不斷提高，但同時互聯網智能終端存在的遠程攻擊、數據端攻擊等安全問題，也逐漸向車聯網系統滲透，給用戶適應帶來較大隱患?；诖耍疚尼槍嚶摼W網絡安全風險態勢進行分析，并提出相應的優化解決對策，以推動車聯網產業的高質量發展。

關鍵詞：車聯網 網絡安全 風險態勢 對策分析

1 引言

車聯網是信息化與工業化實現深度融合的新興技術領域，能夠促使汽車行業、信息通信行業等融合構建為新的產業形態。隨著車聯網技術的不斷發展，車聯網網絡安全風險問題不斷凸顯。目前車聯網技術作為輔助作用為駕駛人員提供便利，尚未實現真正的無人駕駛，現階段感知能力與自動駕駛算法難以完美應對復雜路況，在使用方面存在風險。車聯網數據與車輛駕駛決策密切相關，系統遭受攻擊會影響車輛駕駛安全。對此，相關部門要重視車聯網生命周期的網絡安全管理問題，積極構建網絡安全政策體系，提升風險管理水平，以此增強網絡安全防護能力。

2 車聯網面臨的安全風險態勢分析

隨著科學技術的不斷發展，車聯網技術進入快速發展階段，但同時網絡攻擊、病毒等安全威脅逐漸向車聯網領域延伸，使得車聯網安全風險日益凸顯。騰訊實驗室在此方面進行了實驗，應用對抗樣本生成技術模擬水圖像用以攻擊視覺識別系統，能夠打開車雨刷器，同時在路段設置交通標線干擾信息可導致車系統錯誤判斷等。通過分析可以發現，目前車聯網網絡安全風險主要體現在以下方面：

2.1 網絡安全風險

車載軟硬件安全與車載網絡安全等是車聯網系統的重要安全風險部分，主要表現為：一是車聯網汽車代碼數量增加帶來的安全隱患。隨著車聯網系統功能的不斷增加，智能網聯車代碼數量不斷增加，給汽車軟件運行與電子控制系統運行帶來一定安全隱患。目前車聯網技術正處于發展階段，聯網設備的安全機制尚未完善，安全防護能力較為薄弱，使得車載智能網絡連接系統、遠程信息處理器等存在安全隱患。二是安全防護措施不夠完善。目前車載網絡協議的訪問控制、數據加密等安全防護措施不夠完善，使得車載網絡容易受到竊取、監聽等問題威脅。三是遠程服務系統存在漏洞。車聯網遠程服務TSP等平臺主要借助云計算技術運行，這就使得云計算安全問題容易滲透其中，進而帶來系統漏洞威脅、訪問控制問題等。

2.2 通信安全風險

車聯網主要借助通信技術運行，車內系統功能的實現主要需要在車內部系統與設備之間建立通信，車外系統與平臺建立信息交互。攻擊者可借助身份認證與數據加密等缺陷環節對車聯網系統發起攻擊，進而帶來通信劫持等風險。車—云通信在車聯網安全管理方面存在網絡隔離不到位、安全接入認證不完善等問題，攻擊者可借助DNS欺騙等方法監聽通信數據；車—設備通信由于設備因素限制、缺乏完善認證機制等原因，存在DoS攻擊等安全問題，帶來一定的安全通信阻斷情況，導致無線連接、智能鑰匙不可用。車聯網本身是跨行業融合的概念，由于融合行業發展情況不一，使得車輛設備、路側基礎設備等缺乏統一的數字身份，難以進行相應的身份認真與安全認證，這給攻擊者帶來了可乘之機，使得攻擊者可借助偽造數字身份等方式進入通信系統，篡改通信內容，給駕駛安全帶來嚴重危害。

2.3 數據安全風險

車聯網系統中的數據主要來源于用戶、信息娛樂系統、第三方應用等，數據類型主要包括證件號碼、手機號碼等用戶身份相關數據，動作、聲音等用戶動態數據，車牌號、發動機號等車輛基礎信息，地理位置、用戶駕駛習慣等車輛動態信息等，此類數據是刻畫駕駛軌跡與用戶特征的重要依據，發生泄密問題不僅會導致用戶個人財產損失，甚至還會給用戶個人人身安全帶來威脅。結合數據服務器端特征，車聯網數據安全風險問題主要包括：一是用戶私密信息泄漏。車聯網數據安全管理機制尚未建設成熟，容易帶來數據過度采集的風險，進而導致用戶隱私信息泄漏。二是使用者數據非法篡改。車聯網系統較為復雜，數據安全需要貫穿于車聯網技術應用的始終，包括智能網聯汽車系統、通信網絡系統等，這就使得安全防護目標多樣復雜，此過程中任何一個環節出現訪問控制不嚴等問題均會導致使用者信息被非法篡改等。

3 車聯網網絡安全風險應對措施分析

3.1 加強車聯網技術研發，提升安全防護水平

目前我國車聯網技術正處于發展階段，尚缺乏車聯網產業相對應的系統化與體系化的科研力量，對此，相關部門要加強車聯網技術研發，加大對跨學科跨領域綜合型人才的培養，一方面鼓勵高等院校、科研機構等部門加強對相關人才的培養，建立車聯網安全研究機構與科學研究體系，促使人才鏈與產業鏈形成有效對接，通過科研人才助力產業發展。另一方面，加強對車聯網網絡安全防控技術的研發，對安全薄弱環節加強防護，促使數字身份驗證技術、數字加密算法等關鍵技術實現發展，有效應用于產業，同時加強引進區塊鏈、國密算法等新技術，以此提升安全防護水平，增強網絡、數據等方面的安全保障能力與車聯網系統安全防護能力。車聯網數據在服務器端的安全主要依靠各類技術的支撐，相關部門要注重創新車聯網網絡安全測試、車載入侵檢測技術等核心技術的研究，實現自動化漏洞識別與安全隱患處置，以此提升車聯網安全數據防護與抵御能力。在此過程中，要注重發展數據安全技術，夯實車聯網安全體系基礎，加強對用戶個人數據的管理，通過多種手段預防與減少用戶數據泄漏問題。通過發展數據加密技術、數據共享安全等，完善大數據身份認證系統、大數據審計系統等方式，有效解決數據泄漏與數據篡改等問題。在數據管理方面，要注重完善車聯網數據分類分級管理，將云平臺數據、通信數據等進行合理管理，細化安全防護管理標準，構建出完善的車聯網數據管理體系。

3.2 完善車聯網安全機制，推動安全技術發展

車聯網安全機制是確保車聯網網絡安全的重要保障，相關部門要進一步完善車聯網安全機制，推動安全技術的發展，主要可從以下方面入手：一是完善網絡安全頂層設計。企業可結合國家關于車聯網網絡安全的相關政策與指導文件，設置相應的安全管理體系，形成相關的配套文件，指導內部開展車聯網網絡安全管理建設，覆蓋車聯網生命周期建設完善的安全保障體系，確保上下游產業鏈能夠加強安全防護，主動抵御外界攻擊。二是建設車聯網安全標準。面對車聯網網絡安全風險與挑戰，必須加快建設車聯網安全標準體系。對此，汽車企業可與科研部門、安全公司等形成合作，通過協力合作制定出關于車聯網安全技術的防護定級標準、數據管理辦法、安全評估認證等內容，以此實現對車聯網技術漏洞問題的合理分級與合理處理，確保各項車聯網安全事件有相應的規范與技術指引，為車聯網技術管理提供有效、可信性強的建設依據。三是建立安全漏洞管理平臺。車聯網產業鏈相關的各方企業與機構合力共同建設安全漏洞管理平臺，以此明確分析出車聯網系統中存在的安全威脅，以此能夠結合威脅問題及時修改與處理安全漏洞隱患，從各環節入手，有效提升安全保護能力。四是設置完善數據安全綜合管理制度體系。車聯網企業可結合車聯網系統制定完善的數據安全管理制度，明確出內部的安全管理責任部分，將網絡安全管理工作落實到具體部門與個人，明確出數據安全的責任主體。各部門應加強對車輛系統、數據系統等系統安全防護技術的研究，增強風險應對手段，及時檢測、主動防范與快速處理網絡安全問題，促使數據得到有效保護，促使車聯網系統能夠得到正常運行。在發展過程中，相關企業要不斷建設與健全數據安全保護措施，結合國家相關相關政策落實安全管理要求，包括網絡等級保護制度、實名登記等，加強對安全漏洞的管理，開展智能網絡車輛電子控制單元等安全防護能力建設。

3.3 落實車聯網數據監管，增強安全保障能力

為增強車聯網系統的安全性，提升車聯網的安全保障能力，相關部門要落實車聯網數據監督與管理，完善相應的監督措施，主要可從以下方面入手：一是監管車聯網網絡安全與數據安全。車聯網相關企業要對信息收集與使用等環節加強監管，肩負起車聯網安全主體責任，完善檢測評估等能力建設，組織建設網絡安全與數據安全保障體系，從內部入手落實監督管理措施。二是增強車聯網網絡安全管理意識。車聯網相關企業要重視對車聯網系統網絡安全與通信安全的管理，結合相關數據需求設置相應的保護機制，對數據權屬與數據等級進行分級分類管理，管理數據開發利用、數據出境安全等行為管理，以此確保車聯網相關數據信息得到合法合規使用，有效把控用戶的隱私數據安全；加強對安全情況的共享，建立網絡安全信息的共享、報告機制，加強對安全風險、漏洞信息等的收集與管理；不斷完善身份驗證與安全信任機制，合理把控準入身份權限，借助區塊鏈等技術實現對數字身份的有效鑒別，加強對數據加密傳輸等先進技術的應用，從根源上減少不良信息的進入，避免通信內容偽造與數據篡改等問題的發生。三是設置數據安全與網絡安全等級保護機制。車聯網相關企業通過跨領域協作建設安全等級保護機制，確保跨行業協同發展，共同推進跨領域技術互聯互通，有效提升車聯網安全保障水平。在此過程中，各企業可建立智能網聯車態勢感知系統，為相關企業與機構提供全過程監控，確保車聯網系統的安全狀態，保障聯網車輛的安全。

4 商用車車聯網核心技術趨勢

4.1 融合新的車聯網技術，發揮網聯化價值

車聯網無人駕駛是車聯網技術應用的重要體現，在發展過程中可通過增加車輛傳感器與融入新的車聯網技術，發揮網聯化商業價值。自動駕駛在我國被分為六個等級，其中L2及以下等級僅作為輔助作用指導駕駛，L3級能夠實現真正由系統為主的駕駛，駕駛人員需要進行應急接管，L4-L5級實現了真正的無人駕駛?；谲嚶摼W的車輛自動控制系統架構主要由道路單元、中央控制單元與車載單元組成，各單元通過協力合作共同完成對路況信息與車輛信息的識別，進而助力無人駕駛的實現。隨著車聯網技術在無人駕駛汽車中的應用，促使汽車內控系統不斷完善，當目前仍面領著跨整車、車掛系統分離、多個傳感器系統割裂等問題，為解決這一問題，需要進一步統一硬件標準，采用更加先進的技術與開放的軟件架構，實現對多系統與多數據的整合處理。在發展過程中，隨著車聯網數據信息的不斷積累與數據分析能力的不斷提升，無人駕駛可不再局限于實時獲得信息等功能，而是可以提升自身數據預見性，并將其賦能于研發與運營。

4.2 商用車網聯化發展，帶來新的市場機會

商用車是車聯網系統應用的重要載體，主要包括動力域、車身域、智能駕駛域、底盤域等，動力領域在發展中會體現出整合趨勢，實現發動機與傳動系統的一體化控制，進而有效提升車輛經濟性。車聯網在商用車的應用主要以傳感器為載體，在發展過程中，可通過更多、更加精密的傳感器完成復制價值，實現在卡車、掛車等商用車的集成。在發展過程中，傳感器逐漸從早期簡單的溫度感知、胎壓感應等功能，逐漸升級到底盤高度監控、制動片磨損監控等更加復雜的功能，在發展過程中，其監控功能會逐漸精細化與智能化，進而可以解決更加復雜的車聯網問題，進而帶來全新的市場機會。

4.3 車聯網融合物流運營，助力運營效率提升

車聯網與物流融合能夠促使物流運營效率的提升，主要可從以下方面實現結合：一是傳統車隊管理向物流管理延伸。通過對車聯網3.0系統的應用，實現運輸管理系統、倉庫管理系統等各環節系統的有效結合，進而形成車貨一體化智能管理。目前此技術仍處于研發階段，需要繼續開發技術功能。二是實現新能源跨界融合。車聯網結合新能源需求，不斷開發新能源汽車的關鍵系統，包括車用操作系統、動力電池管理系統等，不斷完善車載智能極端平臺，攻克核心技術與核心材料的難關，不斷提升新能源汽車的創新能力。

5 結語

綜上所述，在萬物互聯背景下，車聯網實現飛速發展，車聯網技術在帶給人們極大便利的同時，也存在一定的安全風險與隱患問題。對此，相關部門要加強對車聯網網絡安全與通信安全的管理，加強對核心技術的研發，構建出完善的車聯網完全管理制度體系，推動車聯網產業鏈安全建設，促進車聯網產業的健康發展。

參考文獻：

[1]劉輝，張磊，李晶.基于車聯網的隱私保護數據聚合研究綜述[J/OL].計算機應用研究.2022.03.0197.

[2]馮睿琪，王雷蕾，林翔，熊金波.基于SGX的車聯網路況監測安全數據處理框架[J/OL].計算機應用：1-10[2022-12-30].http：//kns.cnki.net/kcms/detail/51.1307.TP.20220630.1539.008.html.

[3]陳山枝.蜂窩車聯網（C-V2X）及其賦能智能網聯汽車發展的辯思與建議[J].電信科學，2022，38（07）：1-17.

[4]馬躍強，陳懷源，張雄杰.基于CPK組合公鑰的車聯網安全監測感知平臺應用研究[J].信息安全研究，2022，8（06）：563-569.

[5]李可宇. 基于自適應分組共識機制的車聯網區塊鏈交易處理性能優化技術研究[D].杭州電子科技大學.2022.000630.

[6]王新華，李廣超，王本海，劉晨光，王浩溟，李向鋒.電子認證在V2X車聯網安全中的應用[J].信息安全研究，2022，8（05）：500-505.