欢迎光临自动驾驶和OEM网络信息安全融合技术论坛2021!

车联网安全威胁分析及防护思路

发布日期:2020-08-26

GRCC IoVSecurity 今天 

手机阅读

点击上方蓝色字体,关注我们

摘要:在整个智能交通架构当中,车联网为其核心部分,有着广阔的发展前景,且能够带动相关产业的更好、更快发展。本文首先简要分析了车联网系统,指出了车联网所面对的主要安全威胁,*后探讨了车联网安全的防护思路,望能为此领域研究有所借鉴。


关键词:车联网;安全威胁;


防护伴随当今汽车制造技术、网络通信技术的持续发展与推新,汽车网络化成为了新的发展方向,在此背景下,车联网概念由此而生。车联网实际就是运用多种通信网络技术,实现各种功能,如车人通信、车车、车地的通信,以及联网应用、导航定位等,这不仅能为驾驶者提供方便且快捷的汽车使用服务,而且还能使驾驶乐趣得到强化,提高出行的整体安全性,另外,还能一定程度缓解交通压力。需要指出的是,尽管车联网能够带了许多便利,但容易被远程控制与操纵,易遭受安全威胁。本文就其具体的防护思路作一探讨。


一、车联网概述


当前,围绕车联网所开展的研究,多来自 Telematics,也就是基于无线通信技术应用支撑下的车载电脑系统,需要说明的是,其实为一种以车载电脑、定位导航、无线通信及网络通信技术为基础而发展起来的综合产物。现阶段,已发展成熟的Telematics 系统有 snap-on(美国)、bluelink(现代汽车)等。针对车联网的基本概念而言,主要来源于物联网;车联网产业技术创新战略联盟对车联网下了如下定义:基于车载移动互联网、车际网与车内网,依据事先设定好的数据交互标准与通信协议,在车 -X(X 所指的是互联网、路等)之间,开展信息交换以及无线通讯的系统网络,其能推动车辆智能化控制、智能动态信息服务与智能化交通管理的深层融合,建立一体化网络。


二、车联网的安全威胁


(一)车内无线传感网容易遭受攻击为了能够*大程度提高汽车的安全性与便捷性,在许多汽车上,会根据现实需要,安装传感器网络通信设备。而在此类设备当中,无论是车路间通信,还是 TPMS、无线智能钥匙,均设有比较实用且先进的短距离无线通信功能,但需要强调的是,此功能框架下的通信信息容易遭到窃听,而且还容易被恶意中断。


(二)车载总线网络运用标准网络来实现互联互通,容易遭到渗透控制与漏洞分析车载总线通信的主要方式有 LIN、CAN 等。对于高速 CAN总线而言,主要与汽车行驶有关联的 ECU 相连接,比如组合仪表、ABSECU、发动机 ECU 等。而对于低速 LIN 总线来讲,其主要与那些对数据传输速率有并不高要求的 ECU 相连接,比如雨刮、胎压监测、车门锁、电动车窗等。因 LIN、CAN 等总线网络均为比较典型的广播式网络,此外,与之配套的协议标准处于公开状态,并且还借助通信报文来进行分析与探测,因此,利用总线节点或 OBD 接口,与上述传感网相接入,便能伪造ECU 控制信息,或者是传感器采集信息,导致电子系统在实际运行中出现紊乱情况。


三、车联网安全的具体防护思路


(一)研究车域网络信息安全核心技术针对车域网在运行中可能遭受到的信息安全威胁,需要对一些核心技术展开全面性、深层次研究,比如车辆统一身份认证技术、汽车电子设备入侵检测技术、汽车嵌入式操作系统安全加固技术、车域网络漏洞扫描技术、汽车电子设备访问权限控制技术及车域网络安全测试技术等。


(二)研究车域网络信息安全设备针对车域网络的总线来讲,其主要有三种类型,其一为信息娱乐类,其二是安全舒适类,其三为动力驱动类。而对于车域网所遭受的安全攻击而言,大多来自信息娱乐类设备,只有较少一部分来自安全类设备;需要说明的是,在整个车域安全架构当中,*需要提供保护的便是动力驱动类设备,因此,可将动力驱动网络作为研发重点,另外,还可将其他网络的安全隔离当作中心,以此来更好的维护车域网相关设备的安全。


(三)研究高安全级车联网云安全平台针对那些与车联网云安全平台有关联的传输、终端、数据库、网络等环节所对应的信息安全保护策略进行研究,且研究与之相配套的核心技术,积极开发安全等级更高、更加实用的车联网系统,以此来*大程度推动整车厂汽车产品服务水平的提升,实现其安全等级的提高。


(四)研究车联网认证加密体制对车联网的认证加密体制展开深入、全面研究,能够提高其通信安全性,有助于整个网络安全系数的增强。现阶段,许多研究围绕 PKI 技术,将其以一种比较合理的方式融入到车联网当中,以此来认证车辆用户身份,并对其所传送的信息进行加密、解密等。


四、结语


综上,在将来的智能交通架构中,车联网为其核心所在,前景广阔。车联网安全乃是确保车联网能否得到广泛应用与推广的基本前提,因而是人们普遍观众的焦点所在。本文就其概念及所存在的安全威胁展开分析,探讨了具体的防护思路,望能为我国车联网发展提供参考与借鉴。


参考文献[1] 刘宴兵 , 王宇航 , 常光辉 . 车联网安全模型及关键技术 [J].西华师范大学学报 ( 自然科学版 ),2017,31(1):56-62.[2] 付宇 , 刘思 . 欧盟 eCall 道路车辆应急系统与我国车联网安全方面的浅析与对比 [J]. 创新科技 ,2017(10):18-19.


(作者单位:高新兴科技集团股份有限公司)作者简介:王传奇(1976 ~),男,本科,助理工程师,研究方向为车联网 C-V2X 车路协同方面的战略和研究工作。




相关文章

车联网安全威胁分析及防护思路,几维安全为智能汽车保驾护航





SELECTED EVENTS




 

长按二维码识别关注



我就知道你“在看”


  • 电话咨询
  • 15021948198
  • 021-22306692
None