車聯(lián)網(wǎng)安全威脅分析及防護(hù)思路

楊　南，康榮保

(1.總參四部駐成都地區(qū)軍事代表室,四川 成都 610041；2.中國電子科技集團(tuán)公司第三十研究所,四川 成都 610041)

?

車聯(lián)網(wǎng)安全威脅分析及防護(hù)思路

楊南1，康榮保2

(1.總參四部駐成都地區(qū)軍事代表室,四川 成都 610041；2.中國電子科技集團(tuán)公司第三十研究所,四川 成都 610041)

摘要：車聯(lián)網(wǎng)是智能交通的核心，具有巨大的發(fā)展前景，將會(huì)帶動(dòng)龐大的產(chǎn)業(yè)鏈。作為我國戰(zhàn)略性新興產(chǎn)業(yè)，國家“十二五”規(guī)劃已將它作為重點(diǎn)部署領(lǐng)域，將車聯(lián)網(wǎng)有關(guān)項(xiàng)目列為重大專項(xiàng)。車聯(lián)網(wǎng)安全是車聯(lián)網(wǎng)走向大規(guī)模應(yīng)用的前提和基礎(chǔ)，成為人們廣泛關(guān)注的焦點(diǎn)。在分析車聯(lián)網(wǎng)系統(tǒng)架構(gòu)的基礎(chǔ)上，重點(diǎn)分析了車域網(wǎng)絡(luò)安全威脅和潛在的攻擊方法，最后從車聯(lián)網(wǎng)安全產(chǎn)業(yè)發(fā)展的角度提出了幾點(diǎn)車聯(lián)網(wǎng)安全防護(hù)思路。

關(guān)鍵詞：車聯(lián)網(wǎng)；安全威脅；防護(hù)思路；OBD

0引言

我國已經(jīng)成為全世界汽車產(chǎn)銷量最大的國家，2009年汽車年銷售總量躍居世界第一。根據(jù)公安部交管局的最新信息，我國汽車保有量現(xiàn)已突破1.5億輛，居全球第二。隨著汽車制造和網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，汽車的網(wǎng)絡(luò)化程度逐步提高，出現(xiàn)了車聯(lián)網(wǎng)的概念，車聯(lián)網(wǎng)采用各種通信網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)汽車控制、導(dǎo)航定位、聯(lián)網(wǎng)應(yīng)用、車地通信(汽車與路邊設(shè)備通信)、車車通信、車人通信等功能，一方面為駕駛者帶來了快捷方便的汽車應(yīng)用服務(wù)，增強(qiáng)了駕駛樂趣，提高了出行安全，另一方面大幅度緩解了交通擁堵、提升了現(xiàn)有道路交通能力。

車聯(lián)網(wǎng)的發(fā)展帶來了各種便利，但是也隱含了汽車被遠(yuǎn)程攻擊、被控制的可能，甚至存在入網(wǎng)車輛被大批量控制從而造成重大社會(huì)事件的巨大風(fēng)險(xiǎn)。汽車內(nèi)部網(wǎng)絡(luò)看似一個(gè)相對(duì)安全的封閉網(wǎng)絡(luò)，但其中存在很多可被攻擊的安全缺口，如用于故障檢測的OBD(On Board Diagnostics，車載診斷)接口、遙控?zé)o鑰匙門鎖、胎壓監(jiān)測系統(tǒng)、WIFI/藍(lán)牙等短距離通信設(shè)備等。這些漏洞一旦被利用和攻擊，輕則隱私泄漏，重則車毀人亡。此外由于汽車聯(lián)網(wǎng)服務(wù)和管控需求，大量汽車連入互聯(lián)網(wǎng)服務(wù)中心，造成汽車存在被劫持和控制的可能，以交通部全國重點(diǎn)營運(yùn)車輛聯(lián)網(wǎng)聯(lián)控信息網(wǎng)為例，該系統(tǒng)已接入了超過100萬輛車輛，一旦惡意破壞者利用服務(wù)平臺(tái)的安全漏洞對(duì)這些客運(yùn)、貨運(yùn)車輛進(jìn)行批量“劫持”和破壞，對(duì)國民經(jīng)濟(jì)運(yùn)行和社會(huì)穩(wěn)定將造成不可估量的損失。因此，研究車聯(lián)網(wǎng)的安全威脅、攻擊類型及防護(hù)思路和研究車聯(lián)網(wǎng)本身具有同樣重要的意義，對(duì)國家、社會(huì)的安定發(fā)展將起到積極推動(dòng)作用。

1車聯(lián)網(wǎng)系統(tǒng)概述

1.1車聯(lián)網(wǎng)概念

國際上現(xiàn)有的對(duì)于車聯(lián)網(wǎng)的研究大都源自于Telematics，即應(yīng)用無線通信技術(shù)的車載電腦系統(tǒng)，是基于無線通信、定位導(dǎo)航、網(wǎng)絡(luò)通信技術(shù)和車載電腦的綜合產(chǎn)物[1]。目前比較成熟的Telematics 系統(tǒng)有現(xiàn)代汽車的bluelink, 通用汽車的安吉星on-star, 美國的snap-on等。

典型Telematics 系統(tǒng)框圖，如圖1所示。

圖1Telematics系統(tǒng)框

車聯(lián)網(wǎng)概念引申自物聯(lián)網(wǎng)(Internet of Things)，根據(jù)車聯(lián)網(wǎng)產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟的定義，車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ)，按照約定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，在車-X(X：車、路、行人及互聯(lián)網(wǎng)等)之間，進(jìn)行無線通訊和信息交換的大系統(tǒng)網(wǎng)絡(luò)，是能夠?qū)崿F(xiàn)智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車輛智能化控制的一體化網(wǎng)絡(luò)，是物聯(lián)網(wǎng)技術(shù)在交通系統(tǒng)領(lǐng)域的典型應(yīng)用。[2]

1.2車聯(lián)網(wǎng)體系架構(gòu)

車聯(lián)網(wǎng)體系架構(gòu)分為感知層、傳送層、應(yīng)用層3層，如圖2所示[3]。

圖2車聯(lián)網(wǎng)體系結(jié)構(gòu)

其中，感知層網(wǎng)絡(luò)是一類特殊的移動(dòng)無線傳感器網(wǎng)絡(luò)，將行駛中的車輛變成一個(gè)個(gè)移動(dòng)無線網(wǎng)絡(luò)節(jié)點(diǎn)，實(shí)現(xiàn)車輛內(nèi)部各設(shè)備(ECU(Electronic Control Unit，電子控制單元))、傳感器)之間、車輛之間以及車輛與道路基礎(chǔ)設(shè)施之間的高速移動(dòng)互聯(lián)。

車聯(lián)網(wǎng)通信網(wǎng)絡(luò)包括車域網(wǎng)、車-X(X：車、路、行人及互聯(lián)網(wǎng)等)網(wǎng)絡(luò)，通信方式如圖3所示[4]。

圖3車聯(lián)網(wǎng)通信方式

車域網(wǎng)指車輛內(nèi)部網(wǎng)絡(luò)，是車輛內(nèi)部各ECU、傳感器通過有線和無線方式構(gòu)建的封閉局域網(wǎng)，并通過車載通信網(wǎng)關(guān)以無線方式接入路側(cè)網(wǎng)絡(luò)(如移動(dòng)互聯(lián)網(wǎng)、交通專網(wǎng))，實(shí)現(xiàn)車輛內(nèi)部以及車輛與周邊設(shè)備之間的直接或間接通信。車域網(wǎng)主要采用CAN(controller areaNetwork，控制器局域網(wǎng))、LIN(Local Interconnect Network，局部連接網(wǎng)絡(luò))等總線網(wǎng)絡(luò)和一些無線通信方式(如無線傳感通信、藍(lán)牙、WiFi等)。

車-X網(wǎng)絡(luò)實(shí)現(xiàn)車與地面路側(cè)單元(road sideunit，RSU)、車與車、車與人以及車與互聯(lián)網(wǎng)的通信。車-X網(wǎng)絡(luò)主要采用用的通信方式有WiFi、DSRC(dedicated short range communication，專用短距離通信)、2.5G/3G/4G等無線通信方式。

車聯(lián)網(wǎng)中采用了許多成熟的通信標(biāo)準(zhǔn)，如2.5G/3G/4G移動(dòng)通信、CAN總線、LIN總線、藍(lán)牙技術(shù)、GPS(全球定位系統(tǒng)，Global Positioning System)、WiFi等通信標(biāo)準(zhǔn)；但同時(shí)也在加快制定一些具有影響力的專用標(biāo)準(zhǔn)協(xié)議，如DSRC(Dedicated Short Range Communications，專用短程通信技術(shù))標(biāo)準(zhǔn)、IEEE 802.11p 標(biāo)準(zhǔn)和IEEE 1609協(xié)議棧等。

2車聯(lián)網(wǎng)安全威脅分析

如今的汽車具備大量外部信息接口：車載診斷系統(tǒng)接口(OBD)、充電控制接口、無線鑰匙接口、導(dǎo)航接口、車輛無線通信接口(藍(lán)牙、WiFi、DSRC、2.5G/3G/4G)等(參看圖4)，增大了被入侵的風(fēng)險(xiǎn)。此外，汽車也正成為一個(gè)安裝有大規(guī)模軟件的信息系統(tǒng)，被稱為“軟件集成器”。伴隨著汽車信息化水平的提高，經(jīng)由外部實(shí)施的網(wǎng)絡(luò)攻擊讓汽車控制系統(tǒng)誤操作，這種電影中才有的驚險(xiǎn)畫面，已然成為現(xiàn)實(shí)。

圖4汽車外部接口示意

2.1車聯(lián)網(wǎng)安全威脅現(xiàn)狀

近年來網(wǎng)絡(luò)安全研究人員針對(duì)車聯(lián)網(wǎng)的攻擊測試案例，反映了車聯(lián)網(wǎng)在應(yīng)用中面臨的巨大安全威脅：

(1)、2010年南卡萊羅納州羅格斯大學(xué)的研究人員就曾演示如何破解汽車內(nèi)部網(wǎng)絡(luò)并假冒部分汽車品牌的胎壓傳感器信息，甚至在40米外通過無線方式干擾并毀壞輪胎壓力監(jiān)測系統(tǒng)(Tire Pressure Monitoring System，TPMS)。

(2)、2011年，美國華盛頓大學(xué)和加州大學(xué)圣迭戈分校的一群研究人員宣稱，他們已通過蜂窩網(wǎng)絡(luò)、藍(lán)牙等無線接入的方式入侵了車內(nèi)系統(tǒng)。

(3)、2013年召開的拉斯韋加斯黑客大會(huì)上，兩位黑客演示了如何攻擊豐田普銳斯和福特翼虎汽車的控制系統(tǒng)，從而實(shí)現(xiàn)包括高速行駛時(shí)突然制動(dòng)、使車輛剎車失靈、猛打方向盤等一系列操作。

(4)、2015年，兩位安全研究人員演示了利用克萊斯勒公司Jeep Cherokee的車聯(lián)網(wǎng)“Uconnect”功能的漏洞，遠(yuǎn)程入侵并控制目標(biāo)車輛，自由操控汽車上的娛樂系統(tǒng)、雨刷、方向盤、引擎等。

2.2車聯(lián)網(wǎng)安全威脅分析

a)車聯(lián)網(wǎng)安全威脅分析

(1)車內(nèi)無線傳感網(wǎng)易被攻擊

為確保便捷性和安全性，汽車上有很多使用傳感器網(wǎng)絡(luò)通信的設(shè)備。如圖5所示。其中，無線智能鑰匙、TPMS、車路間通信都使用短距離無線通信功能，存在受到通信信息被竊聽、被惡意中斷、注入等潛在威脅。

(2)車載總線網(wǎng)絡(luò)采用標(biāo)準(zhǔn)網(wǎng)絡(luò)互聯(lián)互通，易于漏洞分析和滲透控制。

車載總線通信主要采用CAN、LIN等總線方式。高速CAN總線主要連接發(fā)動(dòng)機(jī)ECU、ABS ECU、安全氣囊ECU、組合儀表等與汽車行駛直接相關(guān)的ECU。低速LIN總線主要連接車門鎖、電動(dòng)車窗、后視鏡、空調(diào)、雨刮、胎壓監(jiān)測等對(duì)數(shù)據(jù)傳輸速率要求不高的ECU。動(dòng)力系統(tǒng)CAN網(wǎng)絡(luò)傳輸?shù)男畔⒁姳?。

表1　動(dòng)力系統(tǒng)CAN網(wǎng)絡(luò)傳輸?shù)男畔?/p>

圖5　汽車各種傳感器示意

由CAN、LIN等總線網(wǎng)絡(luò)構(gòu)成車載控制器網(wǎng)絡(luò)，CAN與LIN一般采用網(wǎng)關(guān)進(jìn)行協(xié)議轉(zhuǎn)換，典型的車載總線網(wǎng)絡(luò)結(jié)構(gòu)如圖6所示。

圖6　典型車載總線網(wǎng)絡(luò)結(jié)構(gòu)

由于CAN、LIN等總線網(wǎng)絡(luò)是廣播式網(wǎng)絡(luò)，同時(shí)協(xié)議標(biāo)準(zhǔn)公開，利用通信報(bào)文探測和分析，因而通過OBD接口或者總線節(jié)點(diǎn)接入上述傳感網(wǎng)后，可以實(shí)現(xiàn)傳感器采集信息和ECU控制信息的偽造、信息注入，造成ABS、ESP等電子系統(tǒng)運(yùn)行紊亂。

(3)車域網(wǎng)絡(luò)通信協(xié)議安全機(jī)制不足

車域網(wǎng)絡(luò)通信協(xié)議安全防護(hù)措施較弱，如CAN和LIN由于應(yīng)用在相對(duì)封閉的環(huán)境，同時(shí)由于傳感器計(jì)算能力有限，采用的安全防護(hù)措施較弱，未作機(jī)密性保護(hù)，只做了簡單的校驗(yàn)措施，不能抵御攻擊者有針對(duì)性的傳感器信息采集、報(bào)文協(xié)議分析、攻擊報(bào)文構(gòu)造和報(bào)文重放等攻擊。

(4)車載應(yīng)用存在安全風(fēng)險(xiǎn)

車聯(lián)網(wǎng)時(shí)代，汽車通過車載電腦系統(tǒng)可與智能終端、互聯(lián)網(wǎng)等進(jìn)行連接，實(shí)現(xiàn)娛樂、導(dǎo)航、交通信信息等服務(wù)。目前車載電腦系統(tǒng)也常采用嵌入式Linux、QNX、Android等操作系統(tǒng)。智能終端操存在被入侵、控制的風(fēng)險(xiǎn)，一旦智能終端被植入惡意代碼，用戶在使用智能終端與車載系統(tǒng)互連時(shí)，智能終端中的惡意軟件，利用車載電腦系統(tǒng)可能存在的漏洞，進(jìn)行惡意代碼傳播、植入或攻擊，從而會(huì)導(dǎo)致車載電腦系統(tǒng)異常甚至接管控制汽車。

(5)車-X網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

車-X網(wǎng)絡(luò)通過WiFi、移動(dòng)通信網(wǎng)(2.5G/3G/4G等)、DSRC等無線通信手段與其它車輛、交通專網(wǎng)、互聯(lián)網(wǎng)等進(jìn)行互聯(lián)，上述無線通信方式自身存在網(wǎng)絡(luò)加密、認(rèn)證等方面的安全問題，因而車-X網(wǎng)絡(luò)也繼承了上述通信網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)。此外車聯(lián)網(wǎng)的互聯(lián)網(wǎng)應(yīng)用平臺(tái)作為互聯(lián)網(wǎng)上的服務(wù)，不可避免會(huì)面臨因?yàn)榛ヂ?lián)網(wǎng)服務(wù)應(yīng)用漏洞帶來的安全風(fēng)險(xiǎn)。

b)車聯(lián)網(wǎng)攻擊方法分析

基于上面分析的安全威脅，可以總結(jié)出目前針對(duì)車聯(lián)網(wǎng)的攻擊方法主要包括以下4種：

(1)基于車載診斷系統(tǒng)接口(OBD)的攻擊

一般現(xiàn)在汽車內(nèi)部都會(huì)有十幾個(gè)到幾十個(gè)不等的ECU，不同的ECU控制不同的模塊。按照功能的不同，又可以把ECU分為動(dòng)力，車身，底盤，其它等幾大類，典型的ECU模塊包括發(fā)動(dòng)機(jī)控制、變速箱、巡航控制、防抱死系統(tǒng)、電子輔助動(dòng)力轉(zhuǎn)向系統(tǒng)、電子輔助動(dòng)力轉(zhuǎn)向系統(tǒng)、空調(diào)系統(tǒng)、綜合儀表系統(tǒng)、導(dǎo)航系統(tǒng)、安全氣囊、車身系統(tǒng)、胎壓監(jiān)視、防盜系統(tǒng)等模塊。

OBD接口是汽車ECU與外部進(jìn)行交互的唯一接口，它具備以下功能：1)能夠讀取汽車ECU的信息，比如17位vin碼，ECU的硬件信息等。2)能夠讀取汽車的當(dāng)前狀態(tài)，比如當(dāng)前的車速，胎壓等等。3)能夠讀取汽車的故障碼，快速定位汽車的故障位置，并且清除故障碼。4)能夠?qū)ζ囘M(jìn)行一些預(yù)設(shè)置的動(dòng)作行為測試。比如車窗升降、引擎關(guān)閉等。5)除上述基本的診斷功能之外，還可能具備刷動(dòng)力，里程表修改，鑰匙匹配，安全氣囊復(fù)位等復(fù)雜的特殊功能。

OBD接口作為總線上的一個(gè)節(jié)點(diǎn)，通過OBD接口不僅能監(jiān)聽總線上面的消息，而且還能偽造消息(如傳感器消息)來欺騙ECU，從而達(dá)到改變汽車行為狀態(tài)的目的。通過在汽車的OBD口植入具有無線收發(fā)功能的惡意硬件，攻擊者可遠(yuǎn)程向該硬件發(fā)送惡意ECU控制指令，強(qiáng)制讓跑在高速上的車輛發(fā)動(dòng)機(jī)熄火、惡意轉(zhuǎn)動(dòng)方向盤，從而達(dá)到車毀人亡的目的。

(2)針對(duì)車輛無線傳感器的攻擊

1)攻擊輪胎壓力監(jiān)測系統(tǒng)(TPMS)

輪胎壓力監(jiān)測系統(tǒng)(TPMS)是一種采用無線傳輸技術(shù)，利用固定于汽車輪胎內(nèi)的高靈敏度微型無線傳感裝置在行車或靜止的狀態(tài)下采集汽車輪胎壓力、溫度等數(shù)據(jù)，并將數(shù)據(jù)傳送到駕駛室內(nèi)的主機(jī)中，以數(shù)字化的形式實(shí)時(shí)顯示汽車輪胎壓力和溫度等相關(guān)數(shù)據(jù)，并在輪胎出現(xiàn)異常時(shí)(預(yù)防爆胎)以蜂鳴或語音等形式提醒駕駛者進(jìn)行預(yù)警的汽車主動(dòng)安全系統(tǒng)[5]。為防止低壓輪胎高速行駛導(dǎo)致輪胎破裂的事故發(fā)生，當(dāng)前大量汽車標(biāo)配或選裝了該系統(tǒng)。如圖7所示。

圖7　TPMS結(jié)構(gòu)

TPMS正常運(yùn)行時(shí)，輪胎閥門上安裝的壓力測量裝置會(huì)通過無線方式向接收器發(fā)送32bit的ID號(hào)碼，實(shí)現(xiàn)壓力溫度等信息的傳遞。TPMS發(fā)射的無線信號(hào)可達(dá)幾十米，由于TPMS通信信息沒有加密，信息編碼具有一定的規(guī)律性，如果被攻擊者分析出，攻擊者可在路邊和高架橋等地點(diǎn)進(jìn)行檢測，可以記錄到某個(gè)特定車輛的通行時(shí)間，實(shí)現(xiàn)對(duì)該車輛的定位追蹤。此外還可以偽裝TPMS的壓力報(bào)告信息，隨時(shí)點(diǎn)亮報(bào)警燈，擾亂駕駛員正常駕駛。

2)攻擊汽車智能無鑰匙進(jìn)入系統(tǒng)

汽車智能無鑰匙進(jìn)入系統(tǒng)，簡稱PKE(Passive Keyless Enter)，是由發(fā)射器、遙控中央鎖控制模塊、駕駛授權(quán)系統(tǒng)控制模塊三個(gè)接受器及相關(guān)線束組成的控制系統(tǒng)組成。這種系統(tǒng)采用RFID(無線射頻識(shí)別)技術(shù)，通常情況下，當(dāng)車主走近車輛大約一米以內(nèi)距離時(shí)，門鎖就會(huì)自動(dòng)打開并解除防盜；當(dāng)離開車輛時(shí)，門鎖會(huì)自動(dòng)鎖上并進(jìn)入防盜狀態(tài)。當(dāng)車主進(jìn)入車內(nèi)時(shí)，車內(nèi)檢測系統(tǒng)會(huì)馬上識(shí)別智能卡，這時(shí)只需輕輕按動(dòng)啟動(dòng)按鈕(或旋鈕)，就可以正常啟動(dòng)車輛，整個(gè)過程，車鑰匙無須拿出。

針對(duì)PKE系統(tǒng)的攻擊目前已成安全研究人員和黑客攻擊車聯(lián)網(wǎng)的研究熱點(diǎn)。安全人員主要從無線發(fā)射器信號(hào)規(guī)律、加密和認(rèn)證漏洞分析入手進(jìn)行破解，最終達(dá)到非授權(quán)條件下的開門。國內(nèi)360團(tuán)隊(duì)曾通過對(duì)PKE無線信號(hào)錄制重放的方法破解了特斯拉Model S車型的PKE系統(tǒng)。

(3)針對(duì)車載應(yīng)用系統(tǒng)的攻擊

汽車廠商為了提高車載影音應(yīng)用的易用性、友好性，常使用智能手機(jī)汽車APP通過WiFi、藍(lán)牙等方式連接車載影音娛樂系統(tǒng)，實(shí)現(xiàn)娛樂應(yīng)用的控制。攻擊者一方面針對(duì)智能終端汽車APP進(jìn)行漏洞分析挖掘利用漏洞進(jìn)行惡意控制(如突然放大音量等)，或通過智能終端汽車APP向車載影音系統(tǒng)(系統(tǒng)平臺(tái)一般為嵌入式linux、Android等)進(jìn)行惡意代碼傳播植入和攻擊；另一方面基于車載娛樂影音系統(tǒng)與車載CAN總線的連接關(guān)系，利用上述連接中可能存在的漏洞，進(jìn)一步實(shí)施針對(duì)車輛ECU的攻擊。

(4)針對(duì)車聯(lián)網(wǎng)應(yīng)用云平臺(tái)的攻擊

車聯(lián)網(wǎng)應(yīng)用云平臺(tái)作為車聯(lián)網(wǎng)應(yīng)用服務(wù)的中心節(jié)點(diǎn)，重要性不言而喻，攻擊者以車載終端或互聯(lián)網(wǎng)為入口點(diǎn)，利用云平臺(tái)在賬戶身份認(rèn)證、Web服務(wù)方面等存在的漏洞，實(shí)現(xiàn)對(duì)云平臺(tái)的入侵、控制等非授權(quán)操作，從而可能導(dǎo)致大量車輛處于非法監(jiān)控的境地。

3車聯(lián)網(wǎng)安全防護(hù)思路

基于上述對(duì)車聯(lián)網(wǎng)的安全威脅和攻擊分析，從發(fā)展車聯(lián)網(wǎng)安全產(chǎn)業(yè)的角度提出以下幾點(diǎn)車聯(lián)網(wǎng)安全防護(hù)思路：

(1)車域網(wǎng)絡(luò)信息安全關(guān)鍵技術(shù)研究

針對(duì)車域網(wǎng)面臨的信息安全威脅，研究車域網(wǎng)絡(luò)信息安全體系架構(gòu)、車域網(wǎng)絡(luò)漏洞掃描技術(shù)、車域網(wǎng)絡(luò)安全測試技術(shù)、汽車嵌入式操作系統(tǒng)安全加固技術(shù)、汽車總線網(wǎng)絡(luò)安全加固技術(shù)、汽車電子設(shè)備入侵檢測技術(shù)、汽車電子設(shè)備訪問權(quán)限控制技術(shù)、車輛統(tǒng)一身份認(rèn)證技術(shù)等關(guān)鍵技術(shù)。

(2)車域網(wǎng)絡(luò)信息安全設(shè)備研究

車域網(wǎng)絡(luò)總線分為動(dòng)力驅(qū)動(dòng)類，安全舒適類和信息娛樂類。針對(duì)車域安全攻擊主要來自信息娛樂類設(shè)備，少量來自安全舒適類設(shè)備，而車域安全最需要保證的是動(dòng)力驅(qū)動(dòng)類設(shè)備的安全，重點(diǎn)放在動(dòng)力驅(qū)動(dòng)網(wǎng)絡(luò)與其它網(wǎng)絡(luò)的安全隔離、汽車接入移動(dòng)互聯(lián)網(wǎng)安全體系建立以及信息娛樂類設(shè)備的高安全級(jí)產(chǎn)品替換上。

(3)高安全級(jí)車聯(lián)網(wǎng)云安全平臺(tái)研究

研究車聯(lián)網(wǎng)云安全平臺(tái)所涉及的終端、傳輸、網(wǎng)絡(luò)、數(shù)據(jù)庫等各環(huán)節(jié)信息安全保護(hù)策略和相關(guān)關(guān)鍵技術(shù)，開發(fā)和建設(shè)高安全等級(jí)車聯(lián)網(wǎng)系統(tǒng)，提升整車廠汽車產(chǎn)品服務(wù)水平和汽車安全等級(jí)。

(4)車聯(lián)網(wǎng)認(rèn)證加密體制研究

研究車聯(lián)網(wǎng)的認(rèn)證加密體制可以使其通信安全性得以提高，增強(qiáng)網(wǎng)絡(luò)的安全系數(shù)。目前，已有部分學(xué)者提出將 PKI 技術(shù)應(yīng)用到車聯(lián)網(wǎng)中，以此實(shí)現(xiàn)對(duì)車輛用戶身份的認(rèn)證以及對(duì)所發(fā)送的信息的加密解密技術(shù)。

(5)基礎(chǔ)環(huán)境與設(shè)施產(chǎn)業(yè)化配套改造

開展汽車網(wǎng)絡(luò)信息安全系列產(chǎn)品研發(fā)/測試環(huán)境以及產(chǎn)業(yè)化環(huán)境建設(shè)，對(duì)產(chǎn)業(yè)化設(shè)施進(jìn)行配套改造，形成產(chǎn)業(yè)化發(fā)展能力，滿足商用車、乘用車和工程機(jī)械三個(gè)領(lǐng)域用戶對(duì)汽車網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用需求。

4結(jié)語

車聯(lián)網(wǎng)是未來智能交通的核心，具有巨大的發(fā)展前景，將會(huì)帶動(dòng)龐大的產(chǎn)業(yè)鏈。作為我國戰(zhàn)略性新興產(chǎn)業(yè)，國家“十二五”規(guī)劃已將它作為重點(diǎn)部署領(lǐng)域，車聯(lián)網(wǎng)有關(guān)項(xiàng)目被列為重大專項(xiàng)。車聯(lián)網(wǎng)安全是車聯(lián)網(wǎng)走向大規(guī)模應(yīng)用的前提和基礎(chǔ)，成為人們廣泛關(guān)注的焦點(diǎn)。本文在介紹車聯(lián)網(wǎng)概念和架構(gòu)的基礎(chǔ)上，詳細(xì)分析了車聯(lián)安全威脅現(xiàn)狀、類型和攻擊方法，并從發(fā)展車聯(lián)網(wǎng)安全產(chǎn)業(yè)的角度提出了車聯(lián)網(wǎng)安全防護(hù)思路，為把我國的車聯(lián)網(wǎng)打造成一個(gè)可信、可控、可管的平臺(tái)提供參考。

參考文獻(xiàn)：

[1]“科普中國”百科科學(xué)詞條編寫與應(yīng)用工作項(xiàng)目[EB/OL].Telematics.互聯(lián)網(wǎng)：百度，2015年 .http://baike.baidu.com/link?url=C-hxVD-v-iJIEuhOKvSYx QbS6benFcwDOK0MLb46KZxzxwIk7IlGqXf-08WnPka-Ym2ujYZS3ITBqKYcAepaGK.

“Popularization of Dcience of China”Encyclopedia of Science and Application of the Preparation and Application of the Project. Telematics. Internet：Baidu，2015年. http://baike.baidu.com/link?url=C-hxVD-v-iJIEuhOKvSYxQbS6benFcwDOK0MLb46KZxzxwIk7IlGqXf-08WnPka-Ym2ujYZS3ITBqKYcAepaGK.

[2]“科普中國”百科科學(xué)詞條編寫與應(yīng)用工作項(xiàng)目[EB/OL]. 車聯(lián)網(wǎng).互聯(lián)網(wǎng)：百度，2015年 .http://baike.baidu.com/link?url=hJRsIr0Prqwt1f9RtB179hx5hU6 YCY60ReorHXvGKbgHfG6bg3P3nZEXF2kJCJXoPhF_N uuMhDMjjv7ckOkiZ_.

“Popularization of Science of China”Encyclopedia of Science and Application of the Preparation and Application of the Project. Internet of Vehicles. Internet：Baidu，2015.http://baike.baidu.com/link?url=hJRsIr0Prqwt 1f9RtB179hx5hU6YCY60ReorHXvGKbgHfG6bg3P3nZEX F2kJCJXoPhF_NuuMhDMjjv7ckOkiZ_.

[3]王群，錢煥延.車聯(lián)網(wǎng)體系結(jié)構(gòu)及感知層關(guān)鍵技術(shù)研究[J].電信科學(xué)，2012(12):1-9.

WANG Qun, QIAN Huan-yan.Research on Architecture and Critical Technologies of Perception Layer in Internet of Vehicles[J].Telecommunication Science,2012(12):1-9.

[4]孫小紅.車聯(lián)網(wǎng)的關(guān)鍵技術(shù)及應(yīng)用研究[J] .通信技術(shù)，2013(04)：47-50.

SUN Xiao-hong.Research on Critical Technologies and Applications in Internet of Vehicles[J]. Communications Technology,2013(04)：47-50.

[5]“科普中國”百科科學(xué)詞條編寫與應(yīng)用工作項(xiàng)目[EB/OL]. TPMS.互聯(lián)網(wǎng)：百度，2015年 .http://baike.baidu.com/link?url=Bsmo-UaBQH9ODUwuD-KQ9IEy 8S3OJ13vvenHd36U0VoVJsglg73-huI0jotkMgP604F_H97VZBgxZIQFBlR_Ia.

“Popularization of Science of China”Encyclopedia of Science and Application of the Preparation and Application of the Project. TPMS.Internet：Baidu，2015.http://baike.baidu.com/link?url=Bsmo-UaBQH9ODUwuD-KQ9IEy8S3OJ13vvenHd36U0VoVJsglg73-huI0jotkMg P604F_H97VZBgxZIQFBlR_Ia.

楊南(1979—)，男，碩士，工程師，主要研究方向?yàn)殡娮訉?duì)抗、信息安全;

康榮保(1981—)，男，碩士，高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全。

Security-Threat Analysis and Defense Strategy of IoV

YANG Nan，KANG Rong-bao

(1.Military Representive Office of General Staff Department Four in Chengdu Area,Chengdu Sichuan 610041,China;

2.No.30 Institute of CETC,Chengdu Sichuan 610041,China)

Abstract：IoV (Internet of Vehicles), as the kernel of ITS,has great development prospect and would give impetus to enormous industry chain. As the strategic emerging industry,the 12thFive-Year Plan of the state makes IoV as the key deployment domain and classifies some related items as major special projects. IoV security,as the premise and basis for large-scale applications of IoV, now attracts much attention from the people. Based on the analysis of IoV system framework, the threat and potential attack against vehicle network security is analyzed particularly. Finally, several defense measures are proposed from the angle of IoV security industry development.

Key words：IoV; security threat; defense measure; (OBD) On Board Diagnostic

作者簡介：

中圖分類號(hào)：TN918

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1002-0802(2015)12-1421-06

收稿日期：2015-07-12；修回日期：2015-10-26Received date:2015-07-12；Revised date：2015-10-26

doi:10.3969/j.issn.1002-0802.2015.12.020