車聯網信息安全與隱私研究

摘 要：隨著車輛數目的增加，智能交通是目前技術領域研究的一個重點對象。智能交通的出現，可以避免很多交通意外，并提高駕駛員行駛的安全性。而車聯網技術作為物聯網的延伸，已經成為智能交通的核心部分，它的應用也將越來越普及。汽車只要與互聯網相連，隨之引發的車聯網數據信息和個人隱私的安全問題就會成為車聯網應用中的一個大隱患。文章對現實生活中車聯網應用中可能出現的部分安全隱患進行分析，并針對目前的安全隱患給出相應的解決辦法。

關鍵詞：車聯網；信息安全；安全防護

一、概述

無線技術發展迅速，應用于車聯網的WAVE1609協議也在逐步完善，車聯網的應用正逐漸融入人們的生活中。車聯網作為智能交通的核心技術，能夠帶動多產業發展，但同時也將面臨著巨大難題。

車聯網技術的提出是為了提高交通安全系數，用于實現智能交通控制與車輛智能化控制的一體化網絡。車聯網應用系統的實現需要搜集大量移動節點信息，并能實時處理大量的交通信息。這同時也會引發一個問題，即一旦我們利用移動設備連接到車載系統或者汽車連接到互聯網，汽車將成為大眾豐富的信息來源之一。與先進的移動互聯網技術相比，車聯網技術還是比較落后的，通過車聯網進行信息的交換所帶來的信息安全問題也是當前需要首先解決的問題。本文將對來自多方面的信息和隱私安全問題進行分析，并給出解決方案。

二、車聯網信息安全與隱私問題

1.人為入侵帶來的安全隱患

（1）遠程控制車輛。目前，每輛車都留有車載OBD-II的診斷接口，很多第三方服務供應商通過OBD獲取車輛運行數據，對數據處理后告知車主行車記錄、故障警示等信息。

從OBD應用層面上來說，黑客可以通過WI-FI對接口協議機芯進行破解，從而在短距離內監聽信息，獲取車輛相關權限，連接到OBD設備盜取信息。

另外，除了通過OBD對車輛進行遠程控制，還可以通過第三方供應商的終端系統對汽車進行控制。這種做法在方便車主的同時也為黑客的攻擊提供了便利。

（2）電子標簽RFID安全問題。車輛電子標簽RFID主要用于遠距離身份識別，目前獨立于汽車本身。它所帶來的安全隱患主要包括RFID內存數據的丟失、盜取以及車主行車軌跡的隱私。隨著基于RFID服務應用的上升，電子標簽內部存儲的數據價值也在增加，由此帶來的電子標簽本身的內部數據被攻擊的可能性也將提升。另外，雖然電子標簽不易被復制，但還是會遇到不同程度的監聽和干擾。

另外，現在的車輛系統已經實現無鑰匙系統，它應用的也是RFID技術，但是由于無鑰匙系統沒有一個統一的標準，很多的無鑰匙系統安全系數不過關，存在著很大的安全隱患。黑客可以直接通過系統的漏洞，通過截取無線收發信號來破解加密系統，從而竊取信息。

（3）車主隱私泄露。車聯網中一個最主要的技術就是傳感技術，由各種智能傳感器所獲取的大量數據都需要向云服務器傳輸。目前，許多第三方的服務提供商都會向車主提供定制服務，它們在獲取或者記錄車主個人數據的同時，還會將這些數據通過無線傳輸給第三方。這些個人隱私數據都可能會受到攻擊和盜取，所以，這些信息都是保護重點。

（4）數據存儲方式不完善，造成多方面個人信息丟失。車聯網系統中一般存儲有車主的個人車輛位置信息，行車軌跡或其他一些個人隱私。車聯網平臺還在不斷地發展完善，本身存在很大的漏洞，很容易造成信息的泄漏。

（5）車聯網數據云端的安全問題。車聯網的數據最終都要通過網絡傳輸到達云端，移動云一般規模大、種類多，價格比較低廉，由此也會引起用戶身份的認證及訪問權限問題等。

2.車聯網網絡結構帶來的安全隱患

車聯網由感知層、網絡層和應用層三層組成，各層分工合作以滿足車聯網的功能需求。

（1）感知層安全隱患。感知層主要是完成車輛信息的獲取與采集，感知現實環境，將其轉換數據。感知層通過無線網絡將數據進行傳輸，這也使得感知層的安全訪問存在一定的風險。由于車聯網無線環境的特點，感知層的完全機制也需要在傳統方法的基礎上加以改進。

應用于感知層的傳感器由于感知的功能多樣化（如GPS數據、車輛速度、輪胎壓力等）而種類數量多。由傳感器獲取的數據交給車內處理器進行統一處理，這一過程中會涉及多數據融合安全問題。

（2）網絡層安全隱患。網絡層主要是指將感知層獲取的數據進行傳輸的網絡互通部分。網絡層由于網絡類型的不同，本身會受到各種網絡攻擊，如信息泄露、拒絕服務攻擊、利用網絡抓包工具竊取信息、病毒木馬等。

我們都知道，車輛節點可連接的無線接口有多個，也就是可連接的無線種類也可分為多種，如WI-FI、移動網絡等，由多種網絡技術所引起的網絡融合機制并不是很完善，這也容易造成車聯網出現漏洞。

（3）應用層安全隱患。應用層主要是車輛信息的匯聚、應用的層次。應用層安全包括服務環境、服務接入和服務平臺三方面安全，如操作系統漏洞造成的入侵、APP未經授權而使用帶來的安全隱患等。

車聯網系統本身結構的復雜性，也容易造成安全性問題。車聯網應用層一般與APP服務商有一定的聯系，這些用于連接的子系統也存在一定的漏洞，給黑客提供了盜取信息的機會，而且因為服務商的多樣性，這部分的風險是難以控制的。

三、車聯網安全防護措施

1.安全防護體系

為了保證車聯網能夠正常、高效、穩定地運行，車聯網系統需要建立有效的安全防護體系。根據前面提到的風險分析，車聯網有了自己的安全防護體系，該體系結構如右圖所示。

車聯網系統是集成的綜合系統，在進行安全防控時，應該加強各個層析的安全防護，形成一個多級別、多層次的防護體系，以增強整個車聯網系統的安全性。

車聯網感知層用于獲取現實環境中的數據信息，其獲得的數據種類多樣，通信方式多渠道，為保證車聯網數據信息能夠可靠獲取，需要有效的安全防護措施。在感知層可用的防護措施建立在同一安全管理平臺上，對各類數據信息進行分類處理，同類信息采用相同的安全協議，通過加密、數字簽名等技術提供安全保障，對于不同類的信息可以根據設備編號進行設備識別認證，增強安全防護。

網絡層是負責將感知層獲取的數據進行傳輸的支撐部分。網絡層設備需要對設備的各種端口、系統設備運行狀態和性能進行監控，出現問題及時上報并處理。為保證數據傳輸的完整性，需要建立IPSec、SSL協議加密技術體系，對車聯網感知層獲取的數據進行加密并傳輸，防止數據在傳輸過程中被篡改。在無線傳輸方式方面，應在無線加密隧道上對數據進行加密處理。

對于車聯網應用層的防護，通過布置防火墻和入侵檢測系統來有效防御和檢測各種攻擊，保證數據的完整性。

另外，必須提高車聯網數據庫存儲的用戶資料安全等級，分類管理，以提升車聯網信息系統的安全防護能力。

2.相關法律的完善

首先，需要車聯網相關企業及管理部門對車聯網的信息安全問題引起重視，只有得到他們的重視，對應的安全隱患才會減少。

其次，對應車聯網相關廠商及研究機構能夠研究出更加完善的安全防護技術，并增加汽車防火墻的應用，從物理上隔斷網絡入侵，同時對車主的各種隱私信息進行身份鑒別等完善加密機制，從而大大降低這方面的安全隱患。

再次，制定相應的技術標準，該標準需把信息與隱私安全問題包含其中。

最后，國家應該盡可能地完善與車聯網信息安全相關的法律法規。在國際上很多國家，都已經有類似有關隱私保護的法案存在。我們國家也在逐漸完善相關方面的法律，但是還需要相關行業的支持。

四、結論

車聯網技術是繼物聯網之后智慧城市的又一大標志性進步，它的應用越來越廣泛，車聯網信息安全問題也得到了大眾的廣泛關注。只要連上互聯網，安全就不是百分之一百的，各種網絡攻擊也無孔不入。本文就目前在車聯網技術應用過程中常見的安全問題進行了統計分析，就相應的安全隱患提出了解決方案。當然，車聯網技術的安全性和可靠性問題，不僅需要相應的解決方案，還需要大家一致協作，才能最終解決安全隱患。

參考文獻：

[1]林茂偉，王達斌，梁宇輝.車聯網移動云安全與隱私保護技術研究[J].無線互聯科技，2015（5）.

[2]李小剛，楊 彬.車聯網安全防護問題分析[J].移動通信，2015（11）.

[3]童淳強.車聯網信息安全[J].中國公共安全，2016（6）.

[4]張趙輝.淺析物聯網技術[EB/J].城市建設理論研究（電子版），2013（20）.

[5]劉化君.物聯網體系結構的構建[J]. 物聯網技術，2015（1）：78-80.