车联网网络安全关键技术研究.docx
??
?
??
车联网网络安全关键技术研究
?
??
?
?
?
?
?
?
?
???
?
?
?
?
?
一车联网网络安全态势
(一)全球车联网发展态势
近年来,随着汽车保有量的持续增长,道路承载容量在许多城市已达到饱和状态,交通安全、出行效率、环境保护等问题日益突出。在此大背景下,智能化和网联化已经成为汽车产业的未来发展趋势,车联网技术也应运而生,成为全球各国关注的重点和热点。车联网被认为是物联网体系中最有产业潜力、市场需求最明确的领域之一,是信息化与工业化深度融合的重要方向,具有应用空间广、产业潜力大、社会效益高的特点,对促进汽车和信息通信产业创新发展,构建汽车和交通服务新模式新业态,推动自动驾驶技术创新和应用,提高交通效率和安全水平具有重要意义。
车联网是借助新一代信息通信技术,实现车内、车与人、车与车、车与路、车与服务平台的全方位网络连接和汽车智能化水平提升,构建汽车生活新型业务生态,提高交通效率,为用户提供安全、智能、舒适、节能、高效的综合服务。
从车联网的内涵和边界分析来看,车联网主要包括人、车、路、通信、服务平台这五类要素。其中,人是道路环境参与者和车联网服务使用者,车是车联网的核心,其他要素与车产生关系才成为车联网要素,路是车联网业务的重要外部环境之一,通信是信息交互载体,打通车内、车际、车路、车云信息流,服务平台是实现车联网服务能力的业务载体和数据载体。
从技术发展来看,车联网的关键技术主要分布在云-管-端这三个层面。在端的层面,当前车辆和路侧设施的智能化、网联化进程加快,特别是高性能新型汽车电子技术创新活跃,车载操作系统从单一功能向支撑智能网联综合业务发展,软件结构呈现层次化、模块化和平台化。在管的层面,涉及车载蜂窝通信4G/5G技术、LTE-V2X和802.11p无线直连通信技术等,其中无线直连V2X通信技术是当前国际上各方竞争的焦点。在云的层面,以车联网平台技术为核心,技术逐渐向开放化转变,目标是实现对车辆连接管理、能力开放以及数据管理等多种业务的支持。
从产业发展来看,车联网产业链条长,产业角色丰富,跨越服务业与制造业两大领域。在端的层面,以制造业产业角色为主,包括整车厂商、汽车电子系统提供商、元器件提供商、车内软件提供商等。在管的层面,主要包括设备提供商和通信服务商等。在云的层面,以服务产业角色为主,包括软件和数据提供商、公共服务和行业服务提供商等。整体来看,车联网产业创新日趋活跃,处于爆发前的战略机遇期,国内外纷纷布局争夺产业发展制高点。
(二)车联网网络安全现状
随着车联网技术的智能化、网联化进程加快,车联网网络安全问题日益严峻,信息篡改、病毒入侵等手段已被黑客用于发起对联网汽车的攻击。特别是近年来,网络安全研究人员针对车联网开展了大量攻击测试案例,针对车联网的网络安全事件、汽车信息安全召回事件等时有发生,引发了行业内对车联网安全的广泛关注。
当前,从车联网的安全形势来看,车联网网络攻击的风险逐渐加剧,驾驶员及乘客的人身财产安全受到威胁。在已出现的车联网网络攻击事件中,部分案例中攻击者已可控制汽车的动力系统,能够导致驾驶员的生命安全遭到威胁。2015年,克莱斯勒Jeep车型被国外安全专家入侵,利用系统漏洞对汽车多媒体系统实施远程控制,进而攻击V850控制器修改相关固件获取了向CAN总线远程发送指令的权限,实现了远程控制汽车动力系统和刹车系统,并在用户不知情的情况下可以降低汽车的行驶速度、关闭汽车引擎、突然刹车或让刹车失灵。[1]2016年,同款Jeep车型在被物理接触的情况下,攻击者可以借助OBD接口注入指令来实施对汽车动力系统的控制和对方向盘和刹车系统的操控,威胁着驾驶员和乘客的人身安全。[2]同年,挪威安全公司Promon专家通过入侵用户手机,可以获取特斯拉APP账户的用户名和密码,进而登录特斯拉车联网服务平台实现对车辆的定位、追踪、解锁、启动等。
车联网安全事件或漏洞频频曝光的根源在于,当前国内外车联网行业网络安全防护能力明显不足。2015年,美国参议员开展了针对主流车厂的安全防护措施、个人数据保护等相关问题的调研,结果显示:在被调研的宝马、克莱斯勒、大众、本田、现代、奔驰、丰田、沃尔沃等16家车企中,绝大多数网络安全意识薄弱,现有的网络安全保护措施不足、未实现标准化,不能及时或主动应对网络入侵,用户数据收集范围和用途不明确,对用户未进行明示告知,一些第三方数据中心不具备有效的数据安全保护措施。在国内,车联网网络安全问题也是近两年才逐渐受到关注,行业内也普遍缺乏系统性的网络安全认知。
从车联网安全防护现状来看,车联网产业链长,覆盖元器件供应商、设备生产商、整车厂商、软硬件技术提供商、通信服务商、数据和内容提供商等厂商,网络安全的对象涉及智能网联汽车、移动终端、通信网络、信息