近年來，車聯(lián)網(wǎng)的發(fā)展被提升至國家戰(zhàn)略層面的高度，汽車的網(wǎng)絡化、智能化、交互化程度逐步提高，人們對于網(wǎng)聯(lián)汽車的認知度越來越高，對車聯(lián)網(wǎng)的應用產(chǎn)生了認同感。而利用車聯(lián)網(wǎng)的漏洞，對行駛中的汽車實施攻擊的事件也層出不窮。與此同時，車聯(lián)網(wǎng)的攻擊也成為境外黑客竊取情報的最新途徑。

[[192821]]

圖1 智能網(wǎng)聯(lián)汽車前景

車聯(lián)網(wǎng)安全威脅評估分析

汽車上有大量的外部接口，通過這些接口，汽車與外界進行著更頻繁而復雜的信息交互。在此過程中，黑客可植入惡意病毒或遠程木馬，破壞汽車的電控系統(tǒng)，導致嚴重事故發(fā)生。因此，如何針對基于車聯(lián)網(wǎng)信息安全威脅進行有效的評估和防范，成為信息安全領(lǐng)域的熱門話題。

圖2 汽車外圍設(shè)備與系統(tǒng)

車聯(lián)網(wǎng)主要存在如下6個方面的安全隱患

• 車聯(lián)網(wǎng)中車載總線系統(tǒng)沒有加密和認證機制：由于總線信息傳播多采用廣播式傳播，同時標準協(xié)議公開、通過通信報文探測分析或總線節(jié)點入網(wǎng)后，可實現(xiàn)采集信息或控制信息偽造，造成ABS剎車控制系統(tǒng)、液壓控制系統(tǒng)等運行紊亂。
• 車聯(lián)網(wǎng)OBD系統(tǒng)安全受到威脅：OBD安全問題是車企廠商心頭刺，OBD接口作為汽車與外部進行交互的唯一接口，存在安全漏洞，攻擊者可通過OBD接口，發(fā)送惡意指令，使得發(fā)動機熄火，惡意轉(zhuǎn)動方向盤，達到車毀人亡的目的。
• 車聯(lián)網(wǎng)中的無線傳感器存在安全漏洞：目前主流車輛都配備傳感器網(wǎng)絡通信設(shè)備，以提高用戶的便捷體驗。但是這些設(shè)備通過無線系統(tǒng)連接，黑客可以利用無線互聯(lián)系統(tǒng)的漏洞進入車輛的控制系統(tǒng)，獲取汽車的實時數(shù)據(jù)，控制車輛的部分功能。
• 車聯(lián)網(wǎng)中的車載應用存在安全隱患：車聯(lián)網(wǎng)時代，汽車就變成了一臺能跑的電腦?？梢酝ㄟ^車載電腦系統(tǒng)實現(xiàn)娛樂，導航，交通信息等服務。但目前的車載電腦系統(tǒng)常采用嵌入式Linux、QNX、Android等操作系統(tǒng)，存在惡意代碼傳播、植入或攻擊，導致車載電腦系統(tǒng)異常甚至接管控制汽車。
• 車聯(lián)網(wǎng)網(wǎng)絡連接存在安全風險：汽車廠商為了實現(xiàn)車聯(lián)網(wǎng)，通常通過WIFI，移動通信網(wǎng)等無線通信手段與其他車輛，互聯(lián)網(wǎng)等進行互聯(lián)，而這種無線通信方式等于將汽車的網(wǎng)絡系統(tǒng)暴漏在互聯(lián)網(wǎng)上，黑客很容易通過無線通信的漏洞，攻擊汽車聯(lián)網(wǎng)系統(tǒng)，這不可避免的為車聯(lián)網(wǎng)帶來安全風險。
• 車聯(lián)網(wǎng)升級存在安全隱患：FOTA(Firmware Over-The-Air)指通過云端升級技術(shù)，為具有連網(wǎng)功能的設(shè)備提供固件升級服務。傳統(tǒng)FOTA升級方案在升級、傳輸、生成過程中因安全方案缺失容易被黑客攻擊。

[[192822]]

圖3 車聯(lián)網(wǎng)無線網(wǎng)絡連接效果

網(wǎng)聯(lián)汽車安全策略遵循兩個原則

車輛控制網(wǎng)絡與車載娛樂網(wǎng)絡實施準物理隔離策略。保證系統(tǒng)網(wǎng)絡的風險不會衍生出危害駕駛安全的問題。

車載系統(tǒng)間實施嚴格的車輛身份認證和用戶權(quán)限鑒定策略。保證即便出現(xiàn)單一車輛或單一模塊的安全漏洞，也不會在用戶間擴散導致群體安全問題。

車聯(lián)網(wǎng)的安全保密防護技術(shù)

在上述兩個原則之上，設(shè)計了覆蓋云、管、端的整套車輛解決方案。

• 在云端，基于完整的云安全體系，使用安全認證，安全加密，入侵檢測和防御系統(tǒng)以及防火墻技術(shù)確保云服務安全性。結(jié)合機器學習和大數(shù)據(jù)分析，檢測和預測可能發(fā)生的安全事件。
• 在網(wǎng)絡傳輸管理上，以PKI信任體系為基礎(chǔ)和TLS認證加密體系相結(jié)合，在高風險功能(如遠程控制)中使用的通信協(xié)議應保證足夠安全，使用高強度加解密算法和雙向身份認證實現(xiàn)端到端的通信安全防御。
• 在汽車終端，實施硬件加密安全芯片存儲證書，密鑰，用戶密碼等關(guān)鍵敏感信息，車載信息系統(tǒng)通過應用加固、混淆和權(quán)限控制體系保證系統(tǒng)做到防重放、防篡改、防調(diào)試。

圖4 車聯(lián)網(wǎng)安全防護策略

車廠需要構(gòu)建信息安全標準體系

面對智能網(wǎng)聯(lián)汽車高速的發(fā)展趨勢，迫切需要建立完整有效的智能網(wǎng)聯(lián)汽車信息安全防護體系，以應對未來大規(guī)模爆發(fā)的黑客攻擊。現(xiàn)階段較為可行的是在車廠內(nèi)部，構(gòu)建信息安全體系能力，己應對未來車聯(lián)網(wǎng)業(yè)務發(fā)展的需求。通過體系化的管理，持續(xù)的改進智能網(wǎng)聯(lián)汽車的信息安全防護等級。美國汽車工程師學會在2016年初，針對汽車電子信息安全問題，發(fā)布了《信息-物理融合系統(tǒng)網(wǎng)絡安全指南》SAE J3061標準。此標準是現(xiàn)階段最具價值實踐標準。內(nèi)容描述整車廠在信息安全實踐過程技術(shù)指南。標準中包括了信息安全管治、風險管理、安全設(shè)計、檢測威脅、事件響應、網(wǎng)絡安全意識培養(yǎng)。

總結(jié)

2025年，中國的汽車行業(yè)將掌握自動駕駛總體技術(shù)及各項關(guān)鍵技術(shù)，而智能網(wǎng)聯(lián)汽車是風險與利益并存的產(chǎn)品，通過技術(shù)的進步和創(chuàng)新，不斷豐富和完善智能網(wǎng)聯(lián)汽車的信息安全策略，才可以提供更安全、節(jié)能、環(huán)保、舒適的出行方式，車聯(lián)網(wǎng)也是城市智慧化交通系統(tǒng)重要組成部分，也是構(gòu)建綠色汽車社會以及智慧化城市的核心要素。

【本文為51CTO專欄作者“中國保密協(xié)會科學技術(shù)分會”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文