物聯網時代下的智能交通安全研究

周啟超 國際關系學院

1.引言

萬物感知、萬物互聯的物聯網時代正在逐步來臨，智能交通已成為物聯網領域中的研究熱點。然而國內外對于相關技術的研究仍處于摸索階段，各大廠商在對于技術本身開發研究的過程中往往對其存在的安全問題拿捏不準，這在一方面會在主觀上產生智能交通設備安全隱患，另一方面容易讓不法分子有機可乘。若能從安全方面對該項應用進行加強，對于智能交通時代用戶安全與隱私保護、相關行業穩步發展以及加快我國建設制造強國、網絡強國都具有重要意義。

2.發展現狀

智能交通將先進的通訊、傳感、計算機等技術集于一體，將引領未來交通系統的發展方向，是物聯網技術在交通領域的經典應用。除了支持智能交通的交通感應設備、人以及車輛等因素，智能交通在發展過程中還將逐漸實現人車路網全面互聯的實時信息交互平臺，效果圖如圖1示。

圖1 智能交通效果圖

當前國內外對于智能交通的研發重點大多集中在車際網技術上，歐美、日韓等發達國家在汽車定制即時通信、智能交通數據采集、道路傳感設備等方面已經形成了較為全面的方案并正在逐步實現；而我國則尚處于被動跟隨狀態，由TS標委會（全國智能運輸系統標準化技術委員會）統籌制定相關技術標準，于2018年初發布《2017智能網聯汽車信息安全年度報告》，并計劃在2018上半年通過我國智能汽車信息安全標準。能夠看出，我國的智能汽車行業還趕超階段，與發達國家仍存在一定差距。文獻指出，全世界智能汽車產業預計將于2025年之后進入大規模市場化階段，屆時龐大市場需求將全面促進智能交通領域的發展。

3.車聯網安全挑戰

從技術角度看待智能交通系統，整個運行框架中車輛、移動APP、傳感器以及云端構成了一個完整的閉環，一旦有某個環節出現安全問題，整個系統都將受到威脅。然而，在車車互聯的智能交通時代，每一環都將暴露在網絡之中，每一環都存在著風險，智能交通將受到以下安全挑戰。

3.1 智能交通硬件缺陷

一是傳統硬件設計不符合安全聯網標準。車輛作為智能交通網絡中的主要實體，通過CANBus總線進行全車電子控制。傳統車輛的CANBus在設計時未涉及到控制安全，往往不通過身份驗證即可直接訪問，因此一旦黑客在物理接觸中通過連接OBD車載診斷系統、USB、光驅等，或是遠程入侵車輛自帶的Wifi、藍牙接口便能最終攻破CANBus總線，實現對汽車的控制。

二是智能傳感器抗干擾性弱。傳感器作為整個智能交通系統信息交換的節點，一旦被干擾，就可能釀成悲劇。不法分子能夠通過超聲雷達、毫米波、光信號等多種干擾手段直接對智能感應設備進行攻擊以誤導、破壞智能交通系統。同時，惡劣環境、電源/信號導線障礙等也往往會造成傳感器故障，出現網絡中斷現象。

3.2 相關廠商缺乏安全響應能力

智能交通領域暗含商機，基于其的各種設備與服務正在不斷地研發與生產，然而很多智能交通設備的生產廠商過于注重產品自身從而忽視了聯網安全。有數據顯示，安全性過低的物聯網設備在全球范圍內普遍存在。其中來自中國、美國以及俄羅斯的較低安全性設備占據總數的前三，具體如圖2所示。

圖2 低安全性物聯網設備國家分布圖

具體體現在以下幾個方面。其一，硬件生產廠家過于追求車聯網設備精簡化和低功耗降低了嵌入式安全等級，在緊迫的設計時間和上市壓力下，摒棄安全模塊的設計, 甚至有大量廠商的固件存在包括密鑰等敏感信息或在固件中保留的調試命令接口； 其二，軟件提供商往往讓大多數智能設備的操作系統采用版本各異且缺乏透明性與便捷接口的Linux系統。在無法便捷檢測病毒的情況下，不及時的更新和補丁都將給惡意軟件留下入口；其三，服務提供商相關技術不夠成熟，如目前的4G通信速率及覆蓋范圍遠遠不能滿足智能車輛的信息交換與出行需求。

3.3 用戶安全意識薄弱

一是用戶容易遭受社會工程學攻擊。以設備密碼為例，很多用戶在使用智能交通設備過程中并沒有及時對初始密碼進行重置，導致“有心人”可以輕易破解密碼并訪問設備。下表為賽門鐵克公司給出的世界物聯網設備TOP 5弱口令（兩列不是一一對應）。

表1 物聯網設備弱口令Top 5

二是用戶不注重自身數據保護。智能交通系統的運行是建立在大數據、云計算等技術基礎上的，需要大量動態數據進行支撐。當用戶對于自身出行時的行程、車輛、周邊環境等數據疏于保護時，很可能被車商、APP開發公司甚至黑客盜用，最終造成隱私泄露的危險。

4.策略與展望

智能交通系統是如今物聯網領域以及交通領域中一顆冉冉升起的明星，其具有高度的復雜性、前沿性與相關性，因此如何解決車聯網安全問題顯得迫在眉睫。針對上文所提出的問題，本章將從技術與宏觀層面提出適當的策略。

4.1 技術層面

一是構建智能交通態勢感知系統。基于大數據與機器學習的態勢感知系統能夠對潛在攻擊進行預測、響應與溯源，能夠有效減輕網絡攻擊對智能交通帶來的損失。建立攻擊數據、攻擊組織畫像等數據庫，通過不斷的機器學習，此系統能夠達到以戰養戰的效果，最終整個自主化防御響應流程將會愈發流暢與高效；

二是增強智能汽車硬件安全性。在對智能汽車進行設計時，將娛樂模塊、通信模塊、控制模塊等盡量分開，使產品的每一個部件都具有獨立性安全保障；同時，對接觸核心總線的端口添加驗證與報警機制，確保能及時發現入侵者，并保證其在進入設備內部后無法一次控制整輛汽車；

三是與其他前沿技術形成交叉應用。例如在安全防護方面引入區塊鏈技術，其去中心化、集體維護、隱私保護、時間戳記、非對稱加密等同時并存技術，與車聯網設備分散式、極大量、重隱私特性不謀而合；在通信方面引入低延時、高可靠、大容量的5G網絡，能夠解決現階段通信網絡缺乏車輛協作功能、高速駕駛延時、通信距離短等問題。

4.2 宏觀層面

一是完善國內標準，參與國際規則制定。一方面，我國現階段智能交通發展還不夠成熟，國家應趁早制定出臺有針對性的標準與法規，建立規范測試與驗證體系，為智能交通安全提供到位的法律保障；另一方面，至2018年智能交通在全球范圍內還沒有形成業內統一認可的標準與規則，我國應抓住機會，積極參與國際交流與合作，同時將標準化研究成果向國際標準化組織輸出，把握相關國際規則制定的主導權。

二是搭建智能交通數據平臺。智能交通系統的運營一方面需要大量實時數據支撐，一方面也會產生海量數據，在這個得數據者得天下的信息時代，政府有必要及時建立實時共享的車聯網信息平臺，將廣大車聯網用戶的隱私信息以及智能交通的核心數據進行妥善保管。

三是加大對智能交通硬件安全的投入與監管力度。目前我國在硬件制作水平上還處于追趕階段，特別是傳感器等核心設備的高端研發能力不強、研發投入不足、安全監管缺失。故而國家需要確立安全生產標準與補貼投入，強化安全硬件生產并提高生產端硬件的出廠質量。

四是加強相關人才培養與引進。智能交通相關的人才培養在我國還未形成體系，人才引進的力度也存在不足。因此我國需加強宏觀性的引導，培養專業師資力量、大力建設相關學科、設立人才引進政策、打造人才培養體系并加強政企合作，為推動智能交通在我國的健康持續發展打下堅實基礎。