關于車聯網中信息安全問題的探討

王星星+任健銘

【摘要】：隨著科技水平的不斷提高，智能交通系統應用越來越廣泛，車聯網是物聯網技術中非常重要的組成部分，在智能交通化交通管理、智能動態信息服務、車輛智能化控制領域發揮重要作用。本文介紹了以RFID（射頻識別）、通信技術、智能技術等為代表的車聯網關鍵技術，并且指出通信技術和通信標準、信息安全和隱私保護、車輛智能控制等領域會成為車聯網未來發展的關鍵點和突破口。

【關鍵詞】：車聯網；信息安全；智能交通；車輛網系統

引言

隨著人們交通需求的不斷提高，公共交通已經不能滿足人們的需求。近幾年，汽車行業飛速發展，私家車已經走進了千家萬戶。城市的道路猶如菜市場般擁堵不堪，出行效率大大降低，能源消耗率也大大增加，交通安全成為社會的毒瘤。同時，機動車排出的污染物對環境的影響也日益嚴重。人們面臨著能源危機、環境危機以及生命安全危機。為了解決上述問題，“車聯網”被提出。車聯網是物聯網技術在智能交通系統中的應用，可以通過各種通訊網絡技術實現汽車的智能控制、車車通信、車人通訊、車與路邊設備通信，還增加了娛樂設施裝備，不僅增加了人們的出行樂趣，還改善了交通擁堵狀況。

1、車聯網概述

車聯網（InternetofVehicle，簡稱IOV）是物聯網在汽車行業領域的具體應用，車聯網將物聯網的范圍限定到車與路、車與人、車與車以及車與傳感設備上，各個車輛通過車載互聯網設備經由無線網絡、無線電等傳播技術來實現車輛間、車輛與數據平臺間的實時通信，匯總車輛的行駛信息、車輛周邊的道路狀況等動、靜態信息，并將這些信息通過無線網絡傳輸到信息中心進行加工、篩選、計算，再使用這些信息為車輛提供有效的引導、路況、信息共享、多媒體等綜合網絡服務，以滿足車輛不同的功能需求；另一方面，監管部門也可以對車輛進行有效的監管。隨著互聯網汽車開始逐漸盛行，車聯網作為重中之重，在一開始就受到了電信行業、汽車行業、汽車電子設備行業以及互聯網服務商的重視。根據預測，中國國內的車聯網水平將在未來10年迅速發展，車聯網相關技術的革新以及整個車聯網市場的份額都將快速發展擴大。而全球的車聯網屆時將形成高達3000億元的巨大市場，全球90%的車輛將配備有車聯網相關的設備，市場前景廣闊。

2、車聯網中信心安全問題

2.1車載診斷系統接口易遭黑客攻擊

車載診斷系統接口作為汽車智能化的入口，可檢測整輛汽車的狀態。車載診斷系統接口是汽車電子控制單元與外部進行交互的唯一接口，一旦存在安全漏洞，便可被攻擊者利用進而發送惡意指令，如令發動機熄火、惡意轉動方向盤，甚至達到車毀人亡的目的。

2.2感知層安全威脅

感知層的任務是感知外界的信息。因為車聯網前端各類信源基本上都是靠無線通信傳輸的，與傳統的封閉形式相比，感知信息容易被非法獲取。如果感知節點的信息沒有采取相應的防護措施，大量的隱私信息可能被竊取。同時，攻擊者可能控制感知節點，傳輸一些錯誤的信息或是惡意阻斷信息傳遞，從而擾亂信息接受者的視聽。感知層需要與外界網絡溝通互聯，必須要考慮如何與外部設備互相認證，有效識別對方。由于車載系統的局限性，必須保證在對硬件和軟件設備需求最小的前提下，實現最安全的認證。

2.3車輛軟硬件更新周期緩慢

與計算機產業不同，為了保證車輛的可靠與穩定，汽車廠商通常不選擇最先進的硬件設備與軟件系統，而是使用較為落后但卻穩定的軟硬件。這導致車輛軟硬件設備的更新周期長達8～10年，無

2.4車載應用存在安全隱患

在當今IoV時代，汽車就是一臺能跑的電腦，可通過車載電腦系統實現娛樂、導航等服務。但目前車載電腦系統多采用Linux、Android等操作系統，存在被入侵、控制的風險。黑客可利用車載電腦系統存在的漏洞，進行惡意代碼傳播、植入或攻擊，從而導致車載電腦系統異常甚至接管控制汽車。四是IoV網絡連接存在安全風險。IoV通過Wi-Fi、移動通信網等無線通信手段與其他車輛、互聯網等進行互聯，而這種無線通信方式等于將汽車的網絡系統暴露在互聯網上，黑客很容易通過無線通信的漏洞，攻擊IoV系統。

3、車聯網信息安全的解決措施

3.1健全相關法律體系

車聯網是一個新型產業，目前并沒有健全的與車聯網信息服務相關的法律體系。因此，要想全面推廣車聯網技術，保護公民的合法權益，法律的健全勢在必行。

3.2信息安全與隱私保護

汽車在接入車聯網網絡的同時，隨之而來的便是信息的安全性問題。每輛車的車輛信息以及車主信息都將隨時隨地的上傳到網絡中，并可以被隨時感知，這種信號直接暴露在公開場所中很容易被竊取、干擾甚至修改，直接影響車聯網體系的安全性[12]。不法分子利用大量的隱私信息可以對車主進行騷擾、敲詐、盜竊、甚至定向攻擊，給車主造成很大的困擾和安全隱患。因此在車聯網中，信息安全設計尤為重要，車聯網應該具備防御網絡攻擊、保護個人隱私、確保數據傳輸準確性等方面的能力。為了保證車聯網系統能夠長期、穩定、高效、可靠、安全的運行，系統需要依據自身的體系結構并結合不同的保護對象建立分層的安全防護體系。車聯網的整個安全防護體系需要依據我國法律、法規及政策，分別設計各個層次的安全防護措施，然后在此基礎上建立統一的安全管理平臺，提高網絡可管理性、安全水平和可控性，使各種安全產品相互支撐。協同工作，應用效能得到充分的發揮。

3.3連接安全方面

通過使用密鑰來對車聯網中車輛與云平臺之間的傳輸進行加密。由于車輛在行駛過程中移動范圍較廣，無線信號容易被無關人員所截取，以及車聯網中的數據對車輛的安全行駛有至關重要的作用，因此車聯網需要具備破解難度較大的加密方法以及高安全性的密鑰來保護所傳輸的數據。車聯網中需要具備完善的密鑰管理方法來確保密鑰的生成、分發、驗證、儲存以及銷毀。分層密鑰管理是目前較為主流的密鑰管理辦法。

結語

我國目前的車聯網技術也正處于探索階段，對于車輛互聯技術的革新應建立在安全的前提之下，融合加密的連接技術和更加完善的云平臺驗證手段，保證用戶隱私信息的安全性和保密性，提升車輛行駛的可靠性。另一方面則需加快車聯網制度體系的統一和完善；只有車聯網相關行業的通力合作，才能造出真正安全、讓人放心的的車聯網汽車。

【參考文獻】：

[1]舒杰，唐友.基于車聯網的安全研究[J].數字技術與應用，2015（7）：191.endprint