滲透測試的車聯(lián)網(wǎng)通信安全與防范措施研究

王龍村

隨著信息價值性的提升以及網(wǎng)絡(luò)在當(dāng)今社會上的普及，信息安全在信息社會之中扮演者極其關(guān)鍵的角色，因此信息產(chǎn)品本身的安全性受到極大的關(guān)注，也在此基礎(chǔ)上衍生出了信息安全測評工作，即滲透測試，并成為信息技術(shù)領(lǐng)域中的熱門。而在車聯(lián)網(wǎng)通信安全中運用滲透測試進(jìn)行信息安全的檢測成為重點，也是現(xiàn)階段車輛智能化的基本保障。本文筆者結(jié)合自身知識，對滲透測試的互聯(lián)網(wǎng)通信安全進(jìn)行分析，并對防范措施進(jìn)行簡要研究。

眾所周知，經(jīng)濟(jì)快速增長的環(huán)境下，人們所進(jìn)行的戶外活動時間逐漸增多，并且社會上車輛的擁有率也在逐漸增加，成為人們?nèi)粘Ｉ畈豢色@取的工具。傳統(tǒng)汽車有了先進(jìn)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的支持，利用智能終端裝置、通信網(wǎng)絡(luò)技術(shù)，搭建起智能網(wǎng)聯(lián)汽車系統(tǒng)。車聯(lián)網(wǎng)系統(tǒng)得以充分的運用，是因為其能為人們提供更加舒適的、高效的、安全的服務(wù)。但是通信安全在技術(shù)飛速普及的現(xiàn)在出現(xiàn)漏洞，導(dǎo)致在運用中可能出現(xiàn)安全問題。要切實的解決這一問題，就需要運用滲透測試對車聯(lián)網(wǎng)通信安全進(jìn)行檢測，根據(jù)其中存在的問題提出有效的防范措施。

一、滲透測試

所謂的滲透測試在專業(yè)領(lǐng)取中未建立起標(biāo)準(zhǔn)得定義，但是在國外相關(guān)安全組織中對于滲透測試統(tǒng)一解釋為：惡意黑客攻擊的模擬，從而展開計算機網(wǎng)絡(luò)系統(tǒng)安全性的評估。通過對黑客攻擊形式的模擬，能全方面的對系統(tǒng)弱點、漏洞、技術(shù)缺陷等信息進(jìn)行詳細(xì)剖析。滲透測試是從攻擊者的角度上對系統(tǒng)開展入侵，這一角度上其實更容易發(fā)現(xiàn)其中存在的安全漏洞。從另一方向來看，滲透測試能通過不同技術(shù)手段對不同位置的網(wǎng)絡(luò)進(jìn)行測試，深入的挖掘其中可能存在的缺陷，然后對系統(tǒng)中的問題進(jìn)行統(tǒng)計并出具相關(guān)報告，所有者能根據(jù)報告給予相應(yīng)的修改。除此之外滲透測試本身具備循序漸進(jìn)、不影響業(yè)務(wù)系統(tǒng)運行的檢測方式，同時作為當(dāng)前網(wǎng)絡(luò)安全防范中一種全新技術(shù)，擁有相當(dāng)高的價值性。

二、車聯(lián)網(wǎng)通信

現(xiàn)階段所建立起的車聯(lián)網(wǎng)是在物聯(lián)網(wǎng)在交通領(lǐng)域上的應(yīng)用，其中所涉及的內(nèi)容豐富。車聯(lián)網(wǎng)整體結(jié)構(gòu)基本可以劃分為云、管、端三層架構(gòu)，在結(jié)構(gòu)層面來看，車聯(lián)網(wǎng)所進(jìn)行的網(wǎng)絡(luò)安全重心應(yīng)該放在智能網(wǎng)聯(lián)汽車安全、移動終端安全、通信安全上，并且運用這些設(shè)備實現(xiàn)數(shù)據(jù)的安全與隱私防護(hù)管理，同樣這也是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全的重點。

智能網(wǎng)聯(lián)汽車安全是站在網(wǎng)絡(luò)安全的視角下對智能網(wǎng)聯(lián)汽車中的總線、電子控制單元、車載診斷接口等設(shè)備的安全風(fēng)險進(jìn)行評估。進(jìn)行設(shè)備評估是因為車內(nèi)網(wǎng)絡(luò)在總線的基礎(chǔ)上實現(xiàn)通信，而電子控制單元會對發(fā)動機、變速箱等部件進(jìn)行運行，繼而與車內(nèi)總線進(jìn)行有效連接，實現(xiàn)各電子控制單元之間的信息傳遞。此外，在車載診斷能將外接入的設(shè)備與車內(nèi)總線進(jìn)行連接，從而對電子控制單元發(fā)送命令。由此來看智能網(wǎng)聯(lián)汽車的信息安全尤為重要。

三、滲透測試的車聯(lián)網(wǎng)通信安全問題

要保證車聯(lián)網(wǎng)通信的安全問題，就需要通過當(dāng)前最有效的滲透測試檢測，筆者對此過程進(jìn)行模擬，發(fā)現(xiàn)車聯(lián)網(wǎng)通信安全最容易產(chǎn)生問題的兩方面便是通信協(xié)議與中間人攻擊、惡意節(jié)點威脅，以下是詳細(xì)分析。

（一）通信協(xié)議被破解與中間人攻擊威脅

通過滲透測試，筆者發(fā)現(xiàn)車-云通信在車聯(lián)網(wǎng)通信安全中占據(jù)重要位置，也是車聯(lián)網(wǎng)受到攻擊的主要部分，而帶來這些威脅的是中間的攻擊。中間人利用偽基站、DNS劫持等形式對T-BOX、會話對車內(nèi)進(jìn)行監(jiān)聽，從而獲取信息[3]。除此之外，攻擊者還可對通信協(xié)議進(jìn)行破解，并同時對汽車敏感性數(shù)據(jù)進(jìn)行獲取，例如用戶賬戶信息、汽車內(nèi)部數(shù)據(jù)信息等。攻擊人破解通信協(xié)議后，整合會話內(nèi)容，甚至可以對協(xié)議進(jìn)行偽造，以此來實現(xiàn)汽車動力系統(tǒng)的外部控制。

（二）惡意節(jié)點威脅

在車聯(lián)網(wǎng)的應(yīng)用場景中，直接連接模式的車-車通信，能充分實現(xiàn)對路況信息的基本傳遞以及相關(guān)路況危險的預(yù)警。車聯(lián)網(wǎng)之中網(wǎng)聯(lián)汽車的節(jié)點具有多次接入、退出的特點，而在對LTE-V2X網(wǎng)絡(luò)接入與退出的切實管理中，不能實現(xiàn)對車輛節(jié)點完全掌控，導(dǎo)致會出現(xiàn)節(jié)點時空的現(xiàn)象。一旦有人黑進(jìn)系統(tǒng)入侵節(jié)點，都可以造成阻斷、偽造、篡改車-車通信的攻擊，對車聯(lián)網(wǎng)的通信造成破壞，最終影響的是路況信息的傳遞。

四、滲透測試的車聯(lián)網(wǎng)通信安全防范措施

根據(jù)滲透測試所檢測出的車聯(lián)網(wǎng)通信安全問題，通過筆者的分析，發(fā)現(xiàn)要解決上述問題，須從以下兩點進(jìn)行。

（一）增強車載端訪問控制或者實施區(qū)域管理

要實現(xiàn)對訪問機制的建立，那么需要對安全進(jìn)行分級，這是因為智能網(wǎng)聯(lián)汽車配備有2個APN接入網(wǎng)絡(luò)，其中APN1主要是對車輛控制域通信進(jìn)行管理，并以此為基礎(chǔ)對汽車的控制指令、智能汽車中的核心數(shù)據(jù)進(jìn)行傳輸，通信另一端往往是車廠的私有云平臺，具有較高的安全等級[4]。APN2是對信息服務(wù)域的通信進(jìn)行負(fù)責(zé)，主要的功能是對公共互聯(lián)網(wǎng)中包含的信息資源進(jìn)行查找，而查找的對象可能是公共云端，也有可能是第三方平臺的服務(wù)器。同時在IVI系統(tǒng)之中所進(jìn)行的車載運用能對新聞、娛樂、廣播等平臺進(jìn)行訪問，且訪問渠道主要是APN2。車輛控制域與信息服務(wù)之間會進(jìn)行隔離，以來確保安全管理形式的增強。這當(dāng)中所說的隔離主要是以下兩種：第一，網(wǎng)絡(luò)隔離，其是建立在APN1與APN2的基礎(chǔ)上，構(gòu)建出兩種不同等級的安全領(lǐng)域，隔絕無權(quán)這者的訪問。第二，車內(nèi)系統(tǒng)隔離，這一隔離是為將車內(nèi)的控制單元與非控制單元進(jìn)行隔離，從而實現(xiàn)訪問控制策略的提升。第三，數(shù)據(jù)隔離，所謂的數(shù)據(jù)隔離是制定不同安全等級，根據(jù)等級對數(shù)據(jù)進(jìn)行分別儲存，如此便實現(xiàn)隔離，不僅能防止同時訪問多個網(wǎng)絡(luò)，還能防止車內(nèi)信息交叉?zhèn)鞑ァ５谒模W(wǎng)絡(luò)訪問控制力提升，車輛在控制域的影響下，僅能訪問可信名單中的IP地址，繼而避免攻擊。

（二）在PKI與通信加密的基礎(chǔ)上，構(gòu)建車-云通信

當(dāng)前市面上所售賣的車輛，重視通信安全之外，還非常的重視通訊加密，甚至為保證通信安全還在結(jié)構(gòu)中增加PKI系統(tǒng)，從而構(gòu)建出服務(wù)更佳便利的車-云通信。而構(gòu)件中需要采取的防護(hù)措施如下所示：第一，出具車載端身份認(rèn)證，這是能分別車輛系統(tǒng)的最有效方式。傳統(tǒng)形式的車-云通信是對車機編碼進(jìn)行簡單綁定，但是在實際應(yīng)用中很容易出現(xiàn)偽造編碼現(xiàn)象。經(jīng)過不斷的改善，當(dāng)前所運用的是PKI證書身份認(rèn)證形式，即在智能網(wǎng)聯(lián)汽車啟動后，第一次建立通信連接時，云平臺便發(fā)送證書給車載安全芯片。第二，在證書基礎(chǔ)上的通信加密傳輸，當(dāng)智能網(wǎng)聯(lián)汽車獲取可用證書后，在證書的加持下便能通過秘鑰對通信產(chǎn)生的數(shù)據(jù)進(jìn)行加密，之中所簽訂的加密協(xié)議是HTIPS，或者是SSL、TLS傳輸加密。黑客攻擊會受到極大的阻礙，切實的保證了通信安全。

五、結(jié)束語

綜上所述，車聯(lián)網(wǎng)是繼物聯(lián)網(wǎng)、互聯(lián)網(wǎng)之后的又一智能成果，也是我國經(jīng)濟(jì)社會發(fā)展的重要變現(xiàn)之一。在這樣的背景下，車聯(lián)網(wǎng)在社會中的運用程度逐漸加深，因此保證其在運用中的安全性顯得尤為重要。滲透測試作為對車聯(lián)網(wǎng)安全性的檢測方式，其通過模擬攻擊的形式發(fā)現(xiàn)車聯(lián)網(wǎng)系統(tǒng)中的漏洞，繼而根據(jù)漏洞信息對其進(jìn)行修改，能確保車聯(lián)網(wǎng)本身的安全性提升，同時也帶動車聯(lián)網(wǎng)技術(shù)的再發(fā)展。

作者單位：福州理工學(xué)院

基金項目：移動通信和物聯(lián)網(wǎng)福建省高等學(xué)校工程研究中心（Kfkt2017003）。