車聯(lián)網(wǎng)安全問題分析

郝成龍，郝鐵亮，劉濤，許茜

（華晨汽車工程研究院、電器工程室，遼寧 沈陽 110141）

汽車電子

車聯(lián)網(wǎng)安全問題分析

郝成龍，郝鐵亮，劉濤，許茜

（華晨汽車工程研究院、電器工程室，遼寧 沈陽 110141）

隨著車聯(lián)網(wǎng)功能的逐漸普及，車聯(lián)網(wǎng)安全已經(jīng)成為衡量車聯(lián)網(wǎng)性能的主要條件之一。車輛的信息安全已經(jīng)成為制約車聯(lián)網(wǎng)技術(shù)發(fā)展的關(guān)鍵要素，只有通過制定安全策略、安全標準才能從根本上提升車聯(lián)網(wǎng)系統(tǒng)整體的安全性，從而擁有更加智能化、便捷化、安全化的車輛安全防護體系。文章針對車聯(lián)網(wǎng)安全架構(gòu)進行分析，通過分析車身網(wǎng)絡(luò)、車載終端設(shè)備、通信渠道以及平臺安全策略提出了系統(tǒng)的安全架構(gòu)方案。

信息安全；安全防護體系；安全架構(gòu)方案

CLC NO.: U461.99 Document Code: A Article ID: 1671-7988 (2017)20-139-03

1 研究背景

隨著汽車智能化和互聯(lián)網(wǎng)化的快速發(fā)展，車聯(lián)網(wǎng)的安全隱患日益凸顯。根據(jù)相關(guān)數(shù)據(jù)顯示，截止到目前為止，一輛傳統(tǒng)汽車上搭載的處理器大約有100臺，其中車輛使用的計算機架構(gòu)和互聯(lián)網(wǎng)架構(gòu)都是沿用傳統(tǒng)的計算機和互聯(lián)網(wǎng)架構(gòu)，這就使得車內(nèi)網(wǎng)絡(luò)架構(gòu)具有了傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的缺陷。信息篡改、信息竊取、病毒植入等相關(guān)手段正在被黑客們應(yīng)用到汽車網(wǎng)絡(luò)系統(tǒng)的攻擊當中，車輛網(wǎng)絡(luò)安全問題已經(jīng)成為制約車聯(lián)網(wǎng)發(fā)展的重要條件。根據(jù)近兩年的數(shù)據(jù)顯示，國際知名汽車企業(yè)：寶馬、豐田、特斯拉、JEEP等，在現(xiàn)有的車型當中都被發(fā)現(xiàn)了許多相關(guān)汽車車輛網(wǎng)絡(luò)安全的問題。黑客通過網(wǎng)絡(luò)對車輛信息、車身控制器進行遠程的控制，使得車輛網(wǎng)絡(luò)安全受到了嚴峻的挑戰(zhàn)。

綜上所述，汽車信息安全已經(jīng)成為影響智能汽車發(fā)展的重要因素，信息的篡改、竊取及黑客入侵等行為已經(jīng)能夠造成很嚴重的后果，而傳統(tǒng)汽車企業(yè)側(cè)重于汽車的物理安全，而忽視了車輛的信息安全的重要性。研究車聯(lián)網(wǎng)網(wǎng)絡(luò)安全，不僅能夠保障車聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定運行，還能夠提升車聯(lián)網(wǎng)服務(wù)質(zhì)量，實現(xiàn)智能化行車、“智慧城市”和“互聯(lián)網(wǎng)+”的有機結(jié)合。

2 車聯(lián)網(wǎng)安全架構(gòu)分析

車聯(lián)網(wǎng)是借助在車輛上的傳感器設(shè)備、車載設(shè)備和通信模塊，通過移動通信技術(shù)、汽車導(dǎo)航系統(tǒng)、智能終端設(shè)備與信息網(wǎng)絡(luò)平臺，實現(xiàn)車與路、車與車、車與人以及車與應(yīng)用平臺的全面網(wǎng)絡(luò)連接，并且通過信息網(wǎng)絡(luò)平臺對所收集的數(shù)據(jù)進行分析、處理以及數(shù)據(jù)挖掘，實現(xiàn)更加安全、豐富、舒適、高效的車輛運行和信息服務(wù)。通過對車聯(lián)網(wǎng)定義的分析，我們可以將車聯(lián)網(wǎng)的安全架構(gòu)分為車內(nèi)網(wǎng)安全和車外網(wǎng)安全，同時又可以細分為：車身網(wǎng)絡(luò)安全、車載通信終端安全（T-Box）、通信渠道安全、信息平臺安全以及手機應(yīng)用（APP）安全，整體的架構(gòu)如圖1所示。

圖1 車聯(lián)網(wǎng)系統(tǒng)架構(gòu)

車身網(wǎng)絡(luò)安全也就是要求保證車輛總線（CAN bus）安全。通常將車輛的CAN 總線分為車身控制CAN總線和動力CAN總線，其中車身控制 CAN總線主要是對車身控制器信息進行傳輸?shù)目偩€，而動力CAN總線主要是對車輛動力控制器進行信息傳輸。在傳統(tǒng)車的設(shè)計中，車身控制CAN總線和動力CAN總線是通過網(wǎng)關(guān)進行物理隔離，也就是說如果車身控制CAN總線想要向動力CAN總線進行數(shù)據(jù)傳輸，一定要通過網(wǎng)關(guān)進行轉(zhuǎn)換才能進行數(shù)據(jù)的傳輸。這樣就能防止黑客通過車載診斷接口（OBD）直接接入動力CAN總線進行車輛動力系統(tǒng)的控制，提升了車內(nèi)網(wǎng)絡(luò)安全。

車載通信終端（T-Box）主要的工作任務(wù)是與CAN總線相連接，將信息平臺所需要的相關(guān)數(shù)據(jù)通過網(wǎng)絡(luò)進行傳輸，另外T-Box還能夠接受后臺下發(fā)的指令實現(xiàn)將遠程控制指令下發(fā)給各個車身控制器，實現(xiàn)信息上報、遠程指令下發(fā)和執(zhí)行等功能，作為車身控制的重要組成部分，T-Box的安全機制，直接影響到車輛的安全。如果T-Box 的安全防護工作不能有效的執(zhí)行，它將會成為黑客攻擊車輛的直接入口，黑客可以通過破解相關(guān)協(xié)議實現(xiàn)車輛的遠程控制，給車輛安全帶來巨大威脅。車載通信終端主要的安全防護措施有三種，第一種是借助原有的車身網(wǎng)絡(luò)安全模式，對T-Box傳輸協(xié)議進行加密，結(jié)合車身網(wǎng)絡(luò)控制增加網(wǎng)關(guān)的方式實現(xiàn)車輛動力系統(tǒng)與車身控制系統(tǒng)的隔離，實現(xiàn)車輛安全保障，這種方式的缺點是T-Box缺少有效的安全機制，只是借助車身網(wǎng)絡(luò)安全原有的機制進行安全防護，沒有從根本上提升T-Box的安全等級，如果黑客能夠通過T-Box入侵網(wǎng)關(guān)破解車身控制單元和動力系統(tǒng)的通信方式，就能夠?qū)崿F(xiàn)車輛的控制；第二種方式就是T-Box進行軟件加密操作，采用國際上安全等級較高的加密算法（ASE128）進行數(shù)據(jù)加密，使得T-Box與車身控制器之間的數(shù)據(jù)傳輸有較高的安全等級；第三種方式是在T-Box設(shè)計階段進行硬件加密，由于T-Box需要通過無線網(wǎng)絡(luò)進行數(shù)據(jù)的發(fā)送和接收，在T-Box接收和發(fā)送信號的模塊后端添加硬件加密設(shè)備，使得T-Box在發(fā)送信號和接受信號之前能夠通過硬件加密的方式進行信息的保護，這種加密方式能夠提高T-Box的安全等級，從根本上提升T-Box的安全機制，從而更好的提升車聯(lián)網(wǎng)的安全等級。T-Box的安全防護應(yīng)該將硬件加密和軟件加密結(jié)合的方式來提升安全等級，提升 T-Box的安全防護等級并定期的對 T-Box進行系統(tǒng)升級，通過不斷的完善T-Box的安全保障，使得車內(nèi)網(wǎng)絡(luò)更加安全。

通信渠道的安全主要依賴移動服務(wù)提供商，移動服務(wù)提供商可以通過指定IP地址的方式來限制用戶訪問內(nèi)容。將涉及到車輛安全的控制信息設(shè)置相對獨立的網(wǎng)絡(luò)鏈路進行數(shù)據(jù)的傳輸，并對網(wǎng)絡(luò)傳輸內(nèi)容通過服務(wù)基站加密、傳輸信號加密等方式進行加密。另外還可以通過將信息服務(wù)器進行物理隔離實現(xiàn)信息傳輸安全內(nèi)容隔離，保障涉及車輛安全信息的服務(wù)器安全運行。在移動服務(wù)網(wǎng)絡(luò)服務(wù)器內(nèi)增加訪問網(wǎng)站黑名單，將涉及車輛安全隱私的內(nèi)容進行屏蔽，實現(xiàn)信息內(nèi)容的安全。

信息平臺是接收T-Box傳入的數(shù)據(jù)，并對數(shù)據(jù)進行處理和分析，最終反饋給手機APP和T-Box執(zhí)行指令的，信息平臺的安全主要分為收發(fā)數(shù)據(jù)安全、數(shù)據(jù)庫安全和操作平臺系統(tǒng)安全三個方面。收發(fā)數(shù)據(jù)安全主要體現(xiàn)在平臺與 T-Box、平臺與手機APP之間的通信中，其中與T-Box的通信主要是通過移動無線網(wǎng)絡(luò)進行通信，主要采用數(shù)字認證的方式進行數(shù)據(jù)安全的保障。而與手機APP的通信，是通過專有的數(shù)據(jù)通道實現(xiàn)數(shù)據(jù)信息的傳輸，實現(xiàn)點對點的數(shù)據(jù)專遞，實現(xiàn)數(shù)據(jù)收發(fā)安全保障；數(shù)據(jù)庫安全主要體現(xiàn)在采用安全的數(shù)據(jù)處理機制，當信息平臺應(yīng)用層調(diào)用數(shù)據(jù)時，采用快速檢索的方式進行數(shù)據(jù)的檢索和處理，提高數(shù)據(jù)處理效率，提升安全系數(shù)，同時在網(wǎng)絡(luò)端設(shè)置網(wǎng)絡(luò)防火墻， 防止黑客從外部網(wǎng)絡(luò)進入系統(tǒng)進行數(shù)據(jù)篡改和信息竊取；操作平臺系統(tǒng)安全主要是防止從外界植入病毒和木馬，定期的完成平臺系統(tǒng)升級，提升軟件防御病毒的能力。

3 總結(jié)

當前，車聯(lián)網(wǎng)的信息安全問題已經(jīng)得到了廣泛的關(guān)注，并已經(jīng)成為整個車聯(lián)網(wǎng)技術(shù)的重要難點。只有將車聯(lián)網(wǎng)的安全性和可靠性進行全面的提升，才能夠使得車聯(lián)網(wǎng)技術(shù)實現(xiàn)大規(guī)模的應(yīng)用。汽車行業(yè)應(yīng)該主動的去與互聯(lián)網(wǎng)公司、網(wǎng)絡(luò)安全公司進行深度地合作，使得車聯(lián)網(wǎng)汽車能夠更安全、更智能的發(fā)展。

[1] 古麗萍.對我國車聯(lián)網(wǎng)發(fā)展的思考[J].中國無線電.2011,06：51-55.

[2] 陳琦.車聯(lián)網(wǎng)：安全是個未知數(shù)[J].汽車與配件.2014,18：78-80.

[3] 陳娜.車聯(lián)網(wǎng)安全防護體系的設(shè)計與分析[J].電腦開發(fā)與應(yīng)用.2014,10：32-34.

[4] 李小剛,楊彬.車聯(lián)網(wǎng)安全防護問題分析[J].移動通信.2015,11： 30-33.

[5] 郝成龍,郝鐵亮,張亮,劉濤.淺談智能網(wǎng)聯(lián)汽車帶來的行業(yè)增值服務(wù)[J].科技展望,2016,27,15.

[6] 趙德華,張曉帆.車聯(lián)網(wǎng) TSP平臺軟件漏洞分析與安全測試[J].汽車實用技術(shù).2016,12,136-137.

Analysis of security problems of vehicle network

Hao Chenglong, Hao Tiangliang, Liu Tao, Xu Qian
( Huachen automobile engineering research institute, electrical engineering room, Liaoning Shenyang 110141 )

With the gradual popularization of the functions of the Internet of vehicle（IoV）, security of IoV has become a measure of IoV’s performance, It is one of the main conditions. The information security of vehicles has become a key factor restricting the development of IoV technology. Through the development of security policies and security standards, security of IoV system can be enhanced fundamentally. Thus we can get a more intelligent, convenient, and safer vehicle protection system. According to the security architecture of the vehicle network, this paper analyzes it. The security architecture of the system is proposed by analyzing the body network, the vehicle terminal equipment, the communication channel and the platform security policy.

information security; vehicle protection system; platform security policy

U461.99 文獻標識碼：A 文章編號：1671-7988 (2017)20-139-03

10.16638/j.cnki.1671-7988.2017.20.048

郝成龍，男，車聯(lián)網(wǎng)工程師，就職于華晨汽車工程研究院，主要負責車聯(lián)網(wǎng)手機應(yīng)用和車聯(lián)網(wǎng)官網(wǎng)設(shè)計開發(fā)工作。郝鐵亮，男，就職于華晨汽車工程研究院，車聯(lián)網(wǎng)項目經(jīng)理，車聯(lián)網(wǎng)組主管，主要負責車聯(lián)網(wǎng)技術(shù)的研究和開發(fā)工作。劉濤，男，車聯(lián)網(wǎng)工程師，就職于華晨汽車工程研究院，主要負責車聯(lián)網(wǎng)車載通訊終端設(shè)計開發(fā)工作。許茜，女，車聯(lián)網(wǎng)工程師，就職于華晨汽車工程研究院，主要負責車聯(lián)網(wǎng)通訊渠道開發(fā)工作。