導讀:互聯網時代的快速發展催生了車聯網的形成。車聯網的出現是時代產物,是數字化和智能化發展到一定階段的技術表現。
現階段,我國的車聯網建設已然取得了明顯的發展成效。大量車輛信息得以共享,但網絡安全威脅也隨之而來。為使車聯網在經濟社會發揮其應有的作用,應加強網絡安全技術的應用。基于此,論文針對車聯網方面的信息安全問題展開了相應的研究,提出了相應的網絡安全技術措施,對提升車聯網服務水平與信息安全有著重要的意義。
隨著人們生活水平的顯著提高,車輛已然走進了千家萬戶。車輛數量的逐年遞增加大了車輛管理的難度。因此,信息時代到來以后,有關部門逐步整合了計算機網絡、信息技術和智能技術,構建了對應的車聯網,有效利用車聯網解決車輛管理方面的難題。但隨著車聯網規模和覆蓋范圍的逐步擴大,人們對該網絡有了越來越高的網絡安全需求,應結合車聯網所面臨的網絡安全隱患,不斷加大在網絡安全方面的技術研發與投入。
1、車聯網信息安全問題
(一)智能化帶來安全隱患
近年來,在車輛設計和制造技術不斷進步的今天,新車呈現出智能化的特點,比如,在啟動自動泊車系統以后,完全可以在雙手脫離方向盤的情況下成功泊車;即使在長時間的駕駛狀態下,右腳也不需要長時間踩在油門上,ACC 自適應巡航系統可以對車速加以自動調節,在行駛過程中一旦出現了危險情況,系統會立即啟動警 報。總之,因為在現階段的條件下,車輛有著先進的硬件、軟件和網絡支持,使得一些智能化技術成為了汽車領域中的核心技術。雖然智能化技術在汽車中的應用給人們帶來了便捷,提高了通行舒適度,但也帶來了信息安全方面的問題。傳統手機由于技術方面的限制,幾乎不存在信息安全方面的威脅,而智能手機出現以后,手機 病毒、惡意攻擊和隱私泄露等均成為了人們關注信息安全方面的問題。而汽車行業也與手機市場一樣,智能化發展趨勢下的信息安全問題頻繁出現,給人們造成了巨大的損失。當下的汽車領域,汽車電子技術的發展迅猛,但如果僅僅從行車安全角度出發,定速巡航、并線輔助、主動預防碰撞等設計使得車輛通行的安全性更有保障,但在一些特殊的情況下,這些安全設計系統可能面臨失效問題,引起嚴重的交通事故。
(二)未經授權的 APP 帶來隱患
現階段,部分車載互聯系統都是經由 APP 下載的, 這就類似于智能手機中的應用商店,第三方是軟件開發商。用戶可以自行在 APP 上下載所需的軟件。但如果軟件開發商的專業性不夠,可能會使得程序內包含惡意軟件或者病毒,車輛在啟用了該程序以后可能遭遇病毒攻擊和感染,輕則引起信息泄露,重則危害行車安全。從當下我國車聯網應用現狀來看,雖然并未出現病毒軟件感染汽車的情況,但智能化日漸發展的今天,還是存在這一類事件發生的可能性。因此,車聯網中未經授權的 APP 存在著一定的安全風險,應加強對各個 APP 的安全審核。
(三)門鎖漏洞
門鎖作為汽車中的重要構成,在汽車通行和使用的過程中,門鎖系統同樣可能會遭遇異常入侵的情況。現代汽車系統的構成越來越復雜,電源鎖定構件往往會與其他車輛系統相連接,這種連接處理的方式下,汽車在特定的條件下可能實現自動鎖定和解鎖。黑客經由對其他系統的訪問和入侵,同樣可能會造成鎖定構件的安全隱患,甚至在一些報道中,小偷可以直接通過使用無線裝置來盜走汽車,經由無線裝置中接收器對車主鎖車時的無線信號接收與分析,逆向破解就可以發動汽車,引起汽車丟失。
(四)隱私泄露
車聯網的信息安全威脅來自于諸多方面,除了來自于車輛本身的安全風險外,還可能來自于車主隱私泄露方面,隱私泄露是現階段車聯網方面面臨的突出安全隱患。從 2011 年開始,通用汽車的 OnStar 車載通信服務就開始致力于用戶數據的采集與分析,這一戰略的實施提升了安吉星服務水平,與此同時,通用汽車公司與部分第三方供應商也實現了信息共享,該車載通信系統所采集到的主要為用戶的診斷數據、里程表讀數、剩余機油壽命等方面的信息,這些信息導致車主的隱私被泄露, 給車輛使用造成了嚴重的安全風險。
(五)黑客的威脅
在當下的發展條件下,我國已有 90% 以上的新車都實現了聯網,根據有關專家的專業分析,因為汽車功能逐步與互聯網連接,聯網雖然給操作服務等提供了很大的便捷,但與此同時所帶來的安全風險確是非常巨大的。國內一些專家的分析研究結果,當下的技術條件下,黑客如果要入侵某輛車,在不進入此車輛內部的情況下就可以實現,只需要入侵娛樂控制臺等單個部件即可。車輛安全與行車安全性有著直接的關系,因為關乎人們的生命健康。因此,在網絡技術日漸發展的今天,汽車網絡安全日漸引起了人們的重視。市場上的很多車企已經加大了在汽車網絡安全方面的資金與技術投入,但大部分依舊傾向于通過打補丁的方式來進行網絡安全漏洞的修復,但這種方法并未從根本上解決問題,在未來的發展中應構建計算機網絡安全系統,由該系統來自動識別和處理惡意攻擊與入侵。
2、車聯網安全需求分析
(一)身份認證
由于當下嚴峻的汽車網絡安全形勢人們對身份認證有了越來越高的要求。對于汽車網絡系統而言,身份認證具有普遍適用性,車聯網中的身份認證使得在車輛使用的過程中,能夠使用各種的信息加以認證:從傳輸節點的角度來分析,主要為節點 ID 信息、用戶授信;從發送消息角度分析,以用戶授信、消息屬性與位置信息為主。在車聯網運行的過程中,用戶授信能夠對車輛節點的授信等級加以直接控制,進而為車輛節點指定對應的 ID,也就對預防 Sybil 攻擊有著重要的作用。此外,外部機制在經由全面擴展以后,其中的一部分授信信息還存在著一定的法律強制性,在一些非法攻擊事件處理方面可以直接作為證據使用。一般情況下,認證主要包含了以下方面:
(1)ID 認證。車聯網中的各個傳輸節點因為都存在各自對應的序列碼,利用該序列碼也就可以進一步確定消息傳輸者的身份,這一認證模式下,允許該節點接入到當下的網絡中,可以快速將網絡中的虛假節點識別出來;
(2)屬性認證。從本質來看,該種認證模式屬于通信實體類型,可以在認證工作開展時快速識別出當下條件下的通信實體類型;
(3)位置認證。當車主在車輛運行中使用時的以位置為基礎的應用時,利用該認證方式就可以進行該節點位置信息的進一步確認。
(二)完整性
從車聯網信息傳輸中完整性的需求出發,也需要開展網絡安全技術創新,經由車聯網的完整性分析,可以使得網絡環境中的一切信息在傳輸中都不存在丟失、篡改的情況,在接收方與發送方的消息內容完全相同的情況下,接收方才可以順利獲得關于發送方的 ID 信息,進而在此基礎上回復信息。在這一信息傳輸模式下,接收方對未經認證的消息或者存在惡意篡改的消息都可以直接加以辨別,一旦在信息傳輸過程中接收方所獲得的信息完整性不足,則可以斷定此通信協議存在一定的漏洞。為了達到車聯網通信完整性方面的要求,網絡系統應加強對消息內容的信任確認,以應對來自各方面的外部攻擊。
(三)機密性
機密性同樣是當下車聯網網絡安全下的基本需求, 在不同通信實體之間的通信過程發生時,因為外部攻擊者可能會通過各種攻擊來竊取信息,為了提高信息傳輸安全性,應加強對傳輸信息的加密處理。車聯網環境的復雜性使得消息加密更多地應用在一些指定的場景內,對于不包含敏感信息的消息而言,加密處理沒有實施的必要。對部分支付應用而言,因為通信實體之間需進行 RSU 的建立來使得其能夠與互聯網連接起來,再加上支付過程涉及了大量的用戶信息,只有在多重加密機制下才能夠提高信息傳輸的機密性。現階段的加密技術發展中,主要為公鑰加密和對稱密鑰加密方法,在 V2I 通信階段,RSU 與車輛節點在充分認證以后,也就構成了共享會話密鑰,伴隨著信息傳輸過程中,該密鑰可以對相應的消息加以連續加密,從而也就大大提升了傳輸的安全性。
(四)可用性
車聯網網絡體系構建時,同樣存在一定容錯機制的設計。在容錯機制支持下,通信網絡和應用即使出現了一定的錯誤或者不正確的操作行為,依舊可以維持基礎運行不受影響,在錯誤被移除以后恢復正常的運行狀態。因此,車聯網中的可用性需求和要求還使得在信息傳輸的過程中,發送方能夠同步向多個接收方發送信息,并在特定消息的限時發布中起到關鍵性的作用。因此,從根本上看,可用性的實現還使得部分協議資源的可用性得以提高,比如,在通信過程階段的密鑰交換過程中,可用性可以使得通信雙方能夠實現對話的互相確認,在某一用戶向服務器申請對話密鑰時,服務器可以連續與用戶確認在該通信過程中是否存在可用的對話密鑰,以通過相應的對話密鑰確認和調取來保障通信的順利實施。
(五)接入可控
車聯網中存在部分的敏感通信過程,因為這種類型的通信下,其他網絡節點可能會干擾到正常的通信,因此,經由接入可控屬性的設定來進行通信實體的管控,進而來提升通信的安全性和便捷性。
3、車聯網網絡安全技術措施
(一)硬件安全
針對當下車聯網網絡安全風險,為提高網絡安全性, 首先應該從硬件安全方面來控制。因為在車聯網網絡攻擊中,硬件受到攻擊和異常入侵的可能性非常大,為使得硬件安全得到保障,車企應致力于更高安全級別的硬件芯片研發,使得在硬件遭受攻擊時,能夠發揮自身的安全防御功能。現階段,部分企業已然研發出了硬件安全模塊 HSM,該硬件在與加密算法等技術綜合以后,也就使得汽車電子控制系統的安全防護能力大大提升。從當下車聯網領域的主流設計規范來看,更多地采用的是 SHE 和 EVITA,這兩種設計規范下所采用的加密方式有著明顯的區別,但無論是哪種規范下所對應的加密方式,對于提高硬件安全性都有著一定的作用。關于硬件安全方面的研究重點體現在設備安全識別、消息驗證、安全調試等多個方面,未來的發展潛力十分大。
(二)軟件安全
近年來,即使人們對車聯網網絡安全的關注度日漸提高,在這方面的安全投入和技術研發都有所增加,但硬件防護并未完全普及,在軟件安全防護方面取得了一定的成果。針對軟件安全,一般包含了以下幾種的防護手段:定期對軟件實施漏洞和不定修復;構建網絡防火墻,發揮防火墻的阻隔作用;添加簽名認證系統,實現雙向認證;加強安全監測軟件的全面研發,提升軟件防護水平;積極應用智能傳感器和識別設備。
(三)管理安全
車聯網網絡安全的提升方面,除了要從技術性的角度出發,更要從管理方面的因素著手,積極通過網絡安全管理來進行各種網絡安全風險的識別與處理。因為車聯網運行時涉及了設備制造商、整車廠商、平臺運營廠商和用戶等多個參與主體,為從管理的角度提升車聯網網絡安全水平,應構建完善的安全管理措施,結合當下國家和行業頒布的相應安全規范和法律法規,應用最為先進的安全管理理念和模式,形成與車聯網網絡安全相符合的安全管理制度,對車聯網中的各個主體、要素都開展相應的安全管控。
(四)應用服務安全
車聯網網絡安全中,應用服務安全同樣是一個重要的方面,如果要達到應用服務的完全安全,應從服務云平臺、大數據平臺、服務環境、服務接入等多個角度出發, 在這些平臺中接入安全技術方面的內容。應用安全風險源自以下方面:各個操作系統的安全漏洞;車聯網應用場景的復雜性和特殊性,某一種安全技術并不能完全解決應用服務平臺中的全部安全問題,尤其是一些通用的應用程序如 Web Server 程序、FTP 服務程序、E-mail 服務程序等自身就存在著一定的漏洞。因此,為提升車聯網安全水平,應從科學性的角度來進行應用服務安全技術的創新。
(五)數據安全
車聯網由于關聯了很多的車輛信息,且每個車輛都包含了多方面的信息,因此,車聯網中的數據種類繁多、數量龐大,具體以用戶信息、用戶關注內容、汽車功能運行數據等為主,這些信息都可能成為黑客攻擊的主要對象。因此,車聯網網絡安全中,數據安全防護尤為重要,應加強對各類數據的安全防護。通常,黑客對車聯網數據安全所造成的威脅主要表現在:黑客可以對各類數據開展逆向分析,在這些分析下也就可以獲得車主、車輛的相關信息,進而引發嚴重的信息泄露,甚至在一些時候會引起嚴重的安全事故,因此,應針對車聯網中的數據安全威脅,采取相應的加密技術。
4、結語
車聯網的構建雖然給當下的車輛管理提供了便捷, 提升了服務水平,但帶來的網絡安全風險卻是十分巨大的,為了保障車聯網網絡安全目標的實現,應針對網絡風險類型,開展有針對性的網絡安全設計,全面提升車聯網信息傳輸的可靠性與安全性。
來源:智行生態圈 王天宇
