智能網聯汽車網絡安全問題及技術研究

王琪

摘 要：互聯網在汽車領域的應用為駕駛者和車載人員提供了更多方便的信息服務，推動汽車行業向更智能化方向發展，但網絡安全問題同樣困擾著汽車領域的發展。因此，一些汽車公司正積極研發車聯網網絡安全技術，以保證車聯網絡安全、暢通運行，減少被攻擊、信息泄露等問題。但當前車企的網絡安全系統，依然存在許多種漏洞，若遭受攻擊可能直接、間接的影響車載人員及公共區域的人身、財產安全。基于此，研究智能網聯汽車的網絡安全問題及安全技術，本文首先概述智能網聯汽車的概念及網絡安全架構，然后結合當前存在的網絡安全威脅，探究其網絡安全技術，以期促進汽車行業平穩發展。

關鍵詞：智能網聯汽車 網絡安全 隱私防護

Research of the Security Problems and Technology of the Intelligently Connected Car Network

Wang Qi

Abstract：The application of the internet in the automobile field provides more convenient information services for drivers and vehicle personnel， and promotes the development of the automobile industry in a more intelligent direction， but network security issues also plague the development of the automobile field. Therefore， some automobile companies are actively developing internet of vehicles network security technology to ensure the safety and smooth operation of the vehicle network， and reduce problems such as being attacked and information leakage. However， there are still many kinds of loopholes in the current network security system of car companies. If they are attacked， they may directly and indirectly affect the physical and property safety of vehicle personnel and public areas. Based on this， the article studies the network security problems and safety technologies of intelligently connected cars. This article first outlines the concepts and network security architecture of intelligently connected cars， and then combines the current network security threats to explore their network security technologies in order to promote the stable development of the automobile industry.

Key words：intelligently connected car， network security， privacy protection

物聯網、互聯網等技術在智能交通領域的交匯應用，推動了汽車領域的智能化發展，由于相關的產業結構、商業模式和監管、法律機制等方面的發展限制，國內汽車智能網絡產業尚處在初始發展階段，但發展空間、市場空間巨大。《中國制造2025》等文件，為智能網聯汽車領域的發展給出了指導性意見，智能駕駛、智能設備研發、環境感知等成為車聯網領域的重點項目。但汽車網聯化出現的網絡安全同樣十分嚴峻，不容忽視，網絡安全問題已成為當下汽車行業發展必須突破的焦點問題。

1 智能網聯汽車網絡安全概述

1.1 車聯網概念

車聯網即借助網絡通信等技術，實現汽車車內設備及車與人、與其他車、與路、服務平臺等方面的全方位連接，使汽車駕駛及相關操作更為自動、智能、高效，有利于構建新的交通生態，從而提高駕乘感受、交通效率。車聯網主要依賴汽車客戶端、服務終端和云通訊平臺，為客戶提供云通信、車內通信、車與人通信、車與車等形式的通信，車與云端的通信借助蜂窩網絡和衛星通信，實現與車內平臺通信的實時數據傳輸，車與車、車與路通信主要通過LTE-V2X等頻段及射頻技術實現，車與人、車內通信通過汽車內WiFi、藍牙及電子數據器件等技術和通信設備實現。

1.2 汽車網絡安全架構

車聯網應用物聯網技術構建了多層架構的網絡安全，包括業務云端、接入網管、終端等架構，以智能網聯汽車的安全、平臺的安全和終端安全等為主要防護對象：

（1）汽車安全。汽車安全主要包括車內總線、ECU、OBD、T-BOX及綜合信息系統等方面，其中芯片、外圍接口、傳感器、操作系統、車載軟件是主要的防護對象。總線包括CAN、LIN等總線，ECU是汽車的系統控制部分，控制發動機、車燈及變速箱等重要部件，通過總線傳遞信息;0BD是車內外接設備的入口，通過UDS服務向ECU發送指令;T-BOX是車內與外界信息交換的關鍵;綜合信息系統為汽車提供路況、導航、娛樂、輔助駕駛等信息。

（2）終端安全。智能終端為智能手機等設備，實現汽車與人、與服務平臺間的交互，如車主利用手機向云端發送遠程指令，云端服務器將指令發送給網聯汽車，從而實現開啟空調等遠程控制功能，終端系統及App安全是主要防護對象。

（3）服務平臺的安全。服務平臺主要為車輛提供云端的管理信息，負責匯聚、監控、管理車輛及設備信息，提供交通管控、道路救援、遠程診斷、天氣預報等管理、服務信息，平臺系統、賬戶口令、控制接口等為主要防護對象。

（4）通信安全，車聯網最終目的即實現車內、車與云端、車與人、車與路等多元主體間的信息通信，通過CAN、LIN總線、WIFI、藍牙、NFC等途徑實現。

車內、車際網絡及車載的移動互聯網是主要的防護對象。

（5）數據安全、隱私防護。數據安全涵蓋數據采集、傳輸、存儲、利用、備份、恢復、刪除等一系列環節，包括用戶信息及汽車基本運行數據、固有信息、狀態信息等安全信息，而用戶隱私主要包括車主的各類信息和車牌號、車輛位置等車輛信息，及用戶操作習慣。

2 網聯汽車網絡安全問題分析

2.1 破解協議

這一問題主要攻擊車與云端的通信信息，威脅車與云的通信安全，是當前車聯網信息安全問題的主要內容，主要面臨中間人攻擊。間接入侵者通過偽基站、域名劫持等途徑劫持車載T-BOX等重要系統或會話劫持，實現監聽數據、協議破解、竊取敏感數據等犯罪行為，如盜取汽車VIN及用戶重要信息。破解協議及會話劫持后，攻擊者還可能通過偽造協議控制汽車動力系統。

2.2 惡意節點攻擊

車通信威脅中，由于通信將應用于車與車、車與路等多種車聯網場景的直連模式中，因此車通信是實現路況信息、路障報警等重要信息傳遞的途徑。車聯網中的節點頻繁，且接入退出頻繁，LTE-V2X等常用網絡在接入、退出管理中，尚不能有效控制車輛安全節點，尚不能對不可信、失控節點進行完善的隔離、懲罰，因此該方面的安全隱患很大。若出現惡意節點侵入，則可能阻斷、偽造車與車等通信過程中的信息，或影響真實路況等信息的傳遞。

2.3 協議破解與認證機制

協議破解與認證口令是短距離車輛通信的主要問題，車通信的無線技術、接口十分多，車輛通訊有多種無線接口，以實現WiFi、LTE-V2X、藍牙等形式的網絡連接。在短距離通信中，若通過WiFi、藍牙等無線接口破解認證口令，則可以利用認證信息直接通過無線接口接入汽車內網，從而獲取用戶、汽車基本數據。

2.4 其他方面的問題

首先，來自系統安全方面的信息問題不容忽視。軟件層面包括軟件質量、供應鏈變化、車路通信中汽車系統安全等方面的挑戰。軟件方面，由于整體系統有上億行代碼，因此可能存在十分龐大的系統缺陷，而控制缺陷是非常復雜、龐大的工程;供應鏈不斷變化，廠商開始應用不同的開源軟件，因此采集質量面臨重大挑戰;而車路協同環境中，車輛系統處在十分復雜、操作頻繁的環境中，因此整個系統可能面臨許多形式的安全威脅。其次，核心器件、設備的仿真測試，也存在一定的安全挑戰。做仿真模擬對汽車實際運行有重要作用，但仿真測試信息的有效性及測試期間的數據安全、隱私保護等，都是尚待全面解決的問題。

3 網聯車網絡安全技術研究

3.1 強化車載端的訪問控制，實施分域管理

目前車與云端通信是車聯網安全防護的主要方面，需要通過更有效的訪問控制、流量監測等手段提升防護能力。為降低車載端的安全風險，需要建立分等級的訪問機制，即對汽車常配的APN接入網進行訪問控制。智能汽車一般有多個APN，負責控制域、信息服務域通信，控制域通信負責傳輸相關控制指令、汽車敏感數據，信息接收端為車廠商云平臺，因此安全級別高，而信息服務域主要負責訪問公共的互聯網信息，包括車廠公共平臺、第三方應用，主要傳送新聞、娛樂等信息，將不同領域隔離，可強化安全各類數據管理的獨立性，進而提升安全防護能力。

首先，完全隔離不同APN間的網絡，根據各信息數據重要性劃分不同安全防護等級及訪問權限，避免出現越權訪問、認證等可能威脅車聯網信息的問題。其次，隔離車內通信系統，對車內網各控制、分控制單元進行完全隔離，強化控制單元的訪問控制等級。最后，云端與車進行數據隔離，設置不同的安全訪問級別并建立相應隔離的存儲設備，防止受到某一攻擊后，因系統數據交叉導致攻擊者快速、輕易獲得汽車、終端及用戶的全面數據，通過牽掛訪問控制和各方面信息的獨立性，提升車聯網信息的安全性和抗干擾性。

3.2 基于通信加密，搭建可信車-云通信

車企普遍重視汽車的通信加密防護，一些廠商基于軟加密基礎，建設PⅪ等高性能系統，構建更便捷、高速同步的車-云通信，并結合身份認證等措施加強信息防護。

首先，基于身份密碼證書認證，代替傳統車-云通信中編碼綁定的認證方式，減少了工作節點，因此減少了因惡意節點攻擊偽造、繞過認證，從而獲取相關權限、信息的可能性。目前基于PKI證書等認證技術已經較為完備，網聯汽車首次啟動通信連接時，由車企云平臺簽發相關的可信證書，寫入車載的安全芯片，確保用戶在車-云通訊中僅能通過認證才能獲取相關的車輛、私有云信息，并使證書撤銷、證書更新等功能更為安全;其次，基于證書認證結合加密傳輸的方式，網聯汽車獲取可信證書，并通過密鑰協商加密相關數據，通常HTTPS加密、SS加密等方式，減少攻擊者破解協議、劫持會話的可能性。

3.3 網絡側進行流量監測

為進一步提升網聯車網絡安全防護能力，網絡運營商應部署相關的流量監控系統，監測異常的流量變動，對相關業務進行中的流程變化進行實時監測，并通過單獨的安全監控系統提供網絡安全預警、應急處置等服務，監測預警是對異常的流量情況進行告警、數據留存等操作，應急處理主要是通過IP地址保護、阻止通信、防火墻中斷異常通信等途徑控制網絡通信。

4 結束語

綜上，網絡安全是智能網聯車在發展過程中亟待解決的問題，關乎汽車行業未來的發展。我國的車聯網還處在起步發展階段，車聯網業務以云端、終端、接入端的服務為主，而車與車、車與路通信尚在研發測試中，而這些通信形式、環境更為復雜，面臨更多的信息安全挑戰。為促進汽車智能化發展、保證車聯網的信息安全，還應積極的發展技術，通過加強安全認證、通信加密、流量監控等方式強化車聯網信息防護的有效性，業界也應當制定相關的技術標準、網絡標準，提升行業發展的規范、整合性，促進汽車行業穩定、健康發展。

參考文獻：

[1]冉斌，譚華春，張健等.智能網聯交通技術發展現狀及趨勢[J].汽車安全與節能學報，2018.9（2）：119-130.

[2]邊明遠，李克強.以智能網聯汽車為載體的汽車強國戰略頂層設計[J].中國工程科學，2018.20（1）：52-58.

[3]李克強，戴一凡，李升波等.智能網聯汽車（ICV）技術的發展現狀及趨勢[J].汽車安全與節能學報，2017.8（1）：1-14.