車聯網系統中的安全問題和漏洞

車聯網系統中的安全問題和漏洞

車聯網采用各種通信技術實現汽車控制、導航定位、聯網應用、車到車通信和車到個人設備通信，為駕駛員提供較好的駕駛體驗，同時緩解交通擁堵。但是，車聯網發(fā)展初期，設計目標主要針對車聯網的可靠性和成本，沒有考慮其與外部網絡的連接，因此缺乏有效的攻擊保護措施，并存在較多可被攻擊的安全漏洞。介紹了車聯網系統中存在的安全問題和漏洞。

車聯網系統存在的安全問題和漏洞分為3類。第1類是汽車上存在的安全問題和漏洞，主要是電子控制單元和網關上存在的問題。電子控制單元上存在各種應用接口，如故障診斷接口、無鑰匙門鎖接口、胎壓監(jiān)測系統接口，攻擊者可能利用這些接口將攻擊信息偽裝成接口數據，入侵車聯網。網關主要實現汽車內網與外網的連接，攻擊者可利用拒絕服務式攻擊，造成網關信息擁堵。第2類是移動設備上存在的安全問題和漏洞。駕駛員使用移動設備與車聯網連接，獲取相應的服務。若移動設備獲取了系統權限（ROOT）或“越獄”，可能導致車聯網與移動設備之間傳輸的數據被竊取或擾亂，造成駕駛員隱私泄露。第3類是通信技術上存在的安全問題和漏洞。通信技術主要實現對通信數據的傳輸和加密，包括藍牙（Bluetooth）、無線寬帶（WiFi）或非接觸式射頻識別（NFC）等技術。設計簡單的通信技術不僅傳輸效率低，而且傳輸的通信數據也可能被篡改和竊取。

通過對車聯網3類安全問題和漏洞的檢測與分析，可提高車聯網系統的安全性和可靠性。未來車聯網系統的設計必須滿足保密性、完整性、真實性、可用性和不可抵賴性等。

Tamas Becsi et al.2015 Models and Technologies for Intelligent Transportation Systems,Budapest,June 3-5, 2015.

編譯：張振偉