車聯(lián)網(wǎng)安全：持續(xù)監(jiān)測和遠(yuǎn)程檢測是關(guān)鍵

唐剛 王濤 白利芳 寧黃江

近年來，我國大力推動新型基礎(chǔ)設(shè)施建設(shè)。新基建包括新一輪的網(wǎng)絡(luò)建設(shè)以及數(shù)據(jù)信息相關(guān)服務(wù)，如5G、大數(shù)據(jù)中心、云計算中心、人工智能等，本質(zhì)上是信息數(shù)字化的基礎(chǔ)設(shè)施，支撐傳統(tǒng)產(chǎn)業(yè)向網(wǎng)絡(luò)化、數(shù)字化、智能化方向發(fā)展的信息基礎(chǔ)設(shè)施。不難發(fā)現(xiàn)，新基建涉及的5G、大數(shù)據(jù)中心、人工智能、云計算等數(shù)字基礎(chǔ)設(shè)施和車聯(lián)網(wǎng)有著密切的關(guān)系，必將促進(jìn)車聯(lián)網(wǎng)快速發(fā)展。大數(shù)據(jù)中心、人工智能、云計算是車載智能、智能交通、車聯(lián)網(wǎng)服務(wù)平臺等的基礎(chǔ)支撐設(shè)施。作為新一代信息通信技術(shù)的5G，通過網(wǎng)絡(luò)切片化、場景化，對實現(xiàn)車與云平臺、車與車、車與路、車與人等全方位網(wǎng)絡(luò)連接提供了巨大的助力，幫助實現(xiàn)車內(nèi)網(wǎng)、車際網(wǎng)和車載移動互聯(lián)網(wǎng)“三網(wǎng)融合”。

由于高度的網(wǎng)絡(luò)化，車聯(lián)網(wǎng)涉及的車端、云端、管端也面臨嚴(yán)重的網(wǎng)絡(luò)安全威脅。對于業(yè)界而言，應(yīng)對車聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅，加強(qiáng)車端、云端、管端的安全防護(hù)是一方面，更重要的是，應(yīng)盡早發(fā)現(xiàn)車聯(lián)網(wǎng)各環(huán)節(jié)存在的漏洞、風(fēng)險等脆弱點，及時采取應(yīng)對措施，而這需要對車聯(lián)網(wǎng)開展持續(xù)的網(wǎng)絡(luò)安全監(jiān)測和遠(yuǎn)程檢測。

網(wǎng)絡(luò)安全監(jiān)測及時感知安全態(tài)勢

網(wǎng)絡(luò)安全監(jiān)測可及時感知車聯(lián)網(wǎng)安全態(tài)勢，跟蹤和發(fā)現(xiàn)車聯(lián)網(wǎng)相關(guān)的安全漏洞，及時采取防范措施，降低風(fēng)險。近年來，車聯(lián)網(wǎng)功能不斷加強(qiáng)，各種安全漏洞也不斷暴露。

國內(nèi)安全研究人員曾演示對特斯拉車載系統(tǒng)的破解，被輕易破解的特斯拉可做到遠(yuǎn)程開鎖、鳴笛、閃燈、開啟天窗等;寶馬某型號車輛中控系統(tǒng)被破解，可解除車鎖，盜取車輛的數(shù)字鑰匙控制權(quán);網(wǎng)絡(luò)安全研究人員針對奔馳C180的破解，通過截獲駕駛?cè)藛T車輛遙控鑰匙，并發(fā)出無線射頻信號后，對無線網(wǎng)絡(luò)信號進(jìn)行逆向分析，利用第三方設(shè)備進(jìn)行遠(yuǎn)程操控車輛車門、后備廂開關(guān)等。

國外研究人員在入侵大眾Polo具備部分中控功能的信息娛樂系統(tǒng)后，發(fā)現(xiàn)啟動或禁用車輛制動控制系統(tǒng)存在漏洞，該漏洞能夠使黑客控制車輛的剎車系統(tǒng)并使之失效，存在較大的安全風(fēng)險。他們還發(fā)現(xiàn)車輛的信息娛樂系統(tǒng)中包含豐富的個人數(shù)據(jù)，包括用戶的電話聯(lián)系人和歷史位置信息，暴露了許多個人隱私信息。

網(wǎng)絡(luò)安全遠(yuǎn)程檢測有效處置威脅

網(wǎng)絡(luò)安全遠(yuǎn)程檢測重點在云端、管端，云端、管端是車聯(lián)網(wǎng)的管理和信息中樞，又暴露在互聯(lián)網(wǎng)等開放網(wǎng)絡(luò)環(huán)境中，若存在漏洞或弱點就極易被人利用，危害范圍及程度與單個車輛不是一個量級。

從終端上看，一是存在個人信息泄露風(fēng)險。車聯(lián)網(wǎng)實現(xiàn)了用戶線上和線下生活的有機(jī)結(jié)合，相關(guān)數(shù)據(jù)既涵蓋與車輛安全運行關(guān)聯(lián)的數(shù)據(jù)，也包括用戶數(shù)據(jù)、與車聯(lián)網(wǎng)應(yīng)用服務(wù)相關(guān)的數(shù)據(jù)，這些數(shù)據(jù)信息相結(jié)合幾乎可以得出個人“全息”圖譜，一旦出現(xiàn)數(shù)據(jù)泄露，個人隱私將毫無保障。二是存在車輛非法操控風(fēng)險。車輛或車聯(lián)網(wǎng)平臺一旦被非法入侵，可能面臨車輛被遠(yuǎn)程解鎖、遠(yuǎn)程開車門、遠(yuǎn)程啟動，甚至轉(zhuǎn)向系統(tǒng)、動力系統(tǒng)等被非法控制，造成車輛行駛安全事故或車輛被盜。三是存在拒絕服務(wù)風(fēng)險。黑客對平臺端的服務(wù)器發(fā)起DDoS攻擊造成平臺網(wǎng)聯(lián)功能（如車輛信息上傳、遠(yuǎn)程控制以及請求服務(wù)等）受限或無法使用;對車輛端的CAN總線發(fā)起DDoS攻擊而發(fā)送大量垃圾數(shù)據(jù)造成CAN總線過載和通信受阻，導(dǎo)致車輛運行異常。

從云端來看，車聯(lián)網(wǎng)在極大增強(qiáng)車輛應(yīng)用功能，改善用戶業(yè)務(wù)體驗，促進(jìn)智慧城市和智能交通管理的同時，車輛、基礎(chǔ)設(shè)施或服務(wù)平臺可能受到DDoS攻擊或因基于漏洞的網(wǎng)絡(luò)攻擊而面臨拒絕服務(wù)或控制權(quán)被惡意操控等威脅，進(jìn)而造成大面積交通混亂或癱瘓、大規(guī)模數(shù)據(jù)泄露等。

我國安全專家就曾曝光過國內(nèi)某品牌汽車廠商云平臺的安全漏洞，漏洞存在于云服務(wù)系統(tǒng)中，會影響該廠商多種型號的搭載其云服務(wù)的汽車。安全專家現(xiàn)場演示了利用該安全漏洞，在鑰匙和合法遙控手機(jī)都不用、OBD接口無駁接狀態(tài)下，只需一臺筆記本電腦簡單敲擊幾個按鍵，輕松實現(xiàn)尋車、解鎖、點火等，同時還發(fā)現(xiàn)云端下發(fā)的命令指令可以凌駕于車主的車內(nèi)操作，擁有最高權(quán)限，行駛的汽車隨時可被別人操作。

以上這些真實案例說明，一旦攻擊者利用漏洞入侵車聯(lián)網(wǎng)，將會造成很大的破壞。輕則個人信息泄露、財物損失，重則可能對人造成生命危險、大規(guī)模數(shù)據(jù)泄露，甚至對社會安定、國家安全造成影響。因此針對車聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)安全檢測可及時發(fā)現(xiàn)、有效處置相關(guān)威脅，提高車聯(lián)網(wǎng)整體網(wǎng)絡(luò)安全防護(hù)能力。

三大措施加強(qiáng)安全管理

加強(qiáng)車聯(lián)網(wǎng)安全管理是車聯(lián)網(wǎng)健康發(fā)展的重要組成部分，需要終端、云端、管端并重，對車聯(lián)網(wǎng)各個環(huán)節(jié)進(jìn)行持續(xù)的安全監(jiān)測和遠(yuǎn)程檢測，需要做好以下三個方面的工作。

一是要協(xié)調(diào)各方，形成車聯(lián)網(wǎng)漏洞和威脅信息發(fā)現(xiàn)、驗證、上報、處置等網(wǎng)絡(luò)安全監(jiān)測和遠(yuǎn)程檢測聯(lián)動機(jī)制。車輛涉及人身安全，對車聯(lián)網(wǎng)漏洞的處置必須及時。國家監(jiān)管機(jī)構(gòu)應(yīng)組織專業(yè)安全機(jī)構(gòu)、汽車廠商、服務(wù)商等建立一個有效的聯(lián)動機(jī)制。建設(shè)國家級的車聯(lián)網(wǎng)威脅信息和漏洞庫，對車聯(lián)網(wǎng)漏洞統(tǒng)一集中收集、處置，確保相關(guān)廠商能及時獲取重大漏洞信息，及時修補(bǔ)漏洞，及時分發(fā)、部署漏洞補(bǔ)丁。

二是加強(qiáng)車輛終端的威脅監(jiān)測和防護(hù)。監(jiān)管機(jī)構(gòu)制定檢查和監(jiān)測制度，形成相關(guān)檢查、測試規(guī)范，督促整機(jī)廠家和安全廠商加強(qiáng)合作，提升車輛網(wǎng)絡(luò)安全監(jiān)測和防護(hù)能力，確保車輛能夠全天候?qū)ψ陨砭W(wǎng)絡(luò)運行狀況進(jìn)行監(jiān)測，防止非法的連接和入侵，一旦發(fā)現(xiàn)異常能迅速采取措施，保證車輛的行駛安全，切斷可能的攻擊連接，向云端、管端和乘客預(yù)警，并記錄相關(guān)網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)故障現(xiàn)場信息。

三是加強(qiáng)云端、管端的網(wǎng)絡(luò)安全遠(yuǎn)程檢測。云端、管端由于暴露面的存在，確保安全更是重中之重，網(wǎng)絡(luò)安全監(jiān)測應(yīng)該貫穿始終，同時由專業(yè)的網(wǎng)絡(luò)安全團(tuán)隊開展常態(tài)化的網(wǎng)絡(luò)安全遠(yuǎn)程檢測。重點在以下幾個方面：首先，終端和云端的雙向身份認(rèn)證，確保終端和云端身份可信，數(shù)據(jù)交換安全可靠。重點監(jiān)測和檢測身份仿冒、身份竊取、通信破解等。其次，服務(wù)可用性，確保關(guān)鍵服務(wù)安全可靠，重點監(jiān)測和檢測DDoS攻擊、網(wǎng)絡(luò)嗅探和破解、通信干擾、中間人攻擊等。再次，數(shù)據(jù)安全防護(hù)要做到防篡改、防泄露，防止基于錯誤數(shù)據(jù)的攻擊導(dǎo)致大數(shù)據(jù)分析錯誤，或人工智能產(chǎn)生錯誤決策等。重點監(jiān)測和檢測數(shù)據(jù)加密、通信保護(hù)、暴力破解、信息泄露等。最后，監(jiān)測和檢測常見的漏洞攻擊，如SQL注入、XSS、越權(quán)訪問、虛擬化漏洞等。