輔助駕駛汽車信息安全檢驗關鍵技術研究及測試驗證

蔣少良 封正 華莎 張昊

摘 要：隨著輔助駕駛汽車技術的不斷發展和普及，信息安全問題已經成了一個重要的研究方向。本文針對輔助駕駛汽車面臨的信息安全隱患，研究提出信息安全檢驗關鍵技術，包括檢驗指標、檢驗方法和檢驗標準等，為輔助駕駛汽車安全性評估提供參考；提高輔助駕駛汽車安全性，推動行業的規范化發展，為輔助駕駛汽車的安全性和可靠性提供支持。

關鍵詞：輔助駕駛汽車信息安全，檢驗技術，測試驗證

DOI編碼：10.3969/j.issn.1002-5944.2024.05.038

0 引 言

目前，輔助駕駛汽車的信息安全面臨著多重問題和挑戰。從內部安全分析，首先是漏洞和攻擊輔助駕駛汽車的軟件和硬件存在漏洞，黑客可以通過攻擊車輛的計算機系統實現遠程控制、竊取數據或破壞車輛功能等行為[1]；輔助駕駛汽車通常配備多個傳感器，如攝像頭、雷達和激光雷達等，如攻擊者通過這些傳感器進行攻擊，也會對車輛的信息安全造成威脅。其次是數據隱私。輔助駕駛汽車需要收集大量數據，包括車輛信息、位置信息、乘客信息等，這些數據的安全保護和隱私保護面臨著挑戰[2]。這些收集的數據一旦被泄露，可能會對駕駛員和乘客的個人隱私產生影響，甚至引發更嚴重的犯罪活動。

從外部安全分析，輔助駕駛汽車通常需要通過互聯網進行通信。如果黑客攻擊了車輛的互聯網連接，可能會對車輛的信息安全產生威脅，如竊取車輛信息、控制車輛等。人為因素也是造成輔助駕駛汽車信息安全問題的一個重要因素。駕駛員或乘客可能會泄露車輛信息或密碼，或者意外刪除或篡改重要數據，從而導致信息泄露或丟失。

從法律法規層面分析，目前我國還沒有建立完善的法律法規對輔助駕駛汽車的信息安全進行規范和管理。車輛信息安全管理和監管存在一定的缺失和不足。

由此可見，當前輔助駕駛汽車的信息安全問題是多元且復雜的，需要采取多種技術和管理手段來保障車輛信息和乘客數據的安全[3]。

本論文研究了輔助駕駛汽車信息安全檢驗關鍵技術，以提高輔助駕駛汽車的安全性和可靠性，為相關政策和標準制定提供參考。

1 信息安全表征參數選定

前期通過文獻研究的方法，整理了以下信息安全關鍵表征參數，用于開展輔助駕駛系統信息安全測試評價，見表1。

2 信息安全檢驗關鍵技術研究

輔助駕駛汽車信息安全測試方法主要選擇了動態測試結合模擬仿真及滲透測試的方法。通過對輔助駕駛系統的通信協議進行靜態分析，檢測系統中可能存在的漏洞和安全隱患，以及對系統的安全標準等進行檢查和評估[4]。

本文選擇了防攻擊性表征參數作為主要研究對象，設計不同的實驗場景，選擇其中一種典型場景搭建實驗環境，通過實際的操作實驗，結合觀察到的實驗結果對本次研究內容進行驗證，為輔助駕駛汽車信息安全研究提供參考。

2.1 實驗場景設計

要進行輔助駕駛汽車信息安全測試，需要設計一系列實驗來模擬不同的攻擊場景和測試情境，以評估輔助駕駛系統的防攻擊性。

場景一：通過模擬數據包注入攻擊，測試輔助駕駛系統的認證和授權機制。需要搭建一個類似于數據包注入的實驗環境，包括攻擊工具、通信協議和攻擊目標等。通過注入惡意數據包、欺騙攻擊、偽造身份等攻擊方式，測試系統的認證和授權機制是否能夠有效防止未授權訪問和惡意攻擊。表2為模擬數據包注入場景下安全檢驗項目。

場景二：通過模擬黑客攻擊，測試輔助駕駛系統的安全性和抵御攻擊的能力。需要搭建一個類似于黑客攻擊的實驗環境，包括攻擊工具、攻擊向量、網絡拓撲和攻擊目標等。通過漏洞掃描、密碼破解、遠程命令執行、SQL注入等攻擊方式，測試系統的抵御攻擊的能力和漏洞修復的及時性。表3為模擬黑客場景下安全檢驗項目。

場景三：通過模擬無線信號干擾場景，測試輔助駕駛系統的穩定性和反應速度。需要搭建一個類似于無線信號干擾的實驗環境，包括干擾信號源、車輛通信系統和信號傳輸通道等。通過對車輛通信系統的信號強度、信噪比、誤碼率等指標進行測試，評估系統的穩定性和反應速度。表4為模擬無線信號干擾場景下安全檢驗項目。

2.2 典型實驗場景測試驗證

2.2.1 場景選擇

本次實驗通過實車模擬測試的方式，選擇典型“場景一”中數據包重放、數據包篡改、數據包偽造、數據包注入等攻擊場景下針對CAN總線協議數據包的攻擊測試，通過模擬數據包抓取、構建、重放的測試流程，測試輔助駕駛系統的認證和授權機制[5]。

2.2.2 實驗環境搭建

本次實驗中使用車聯網信息安全測試評價系統作為主要測試工具，測試工具通過OBD接口與車輛進行對接，測試工具可在服務器端抓取、構建及重放總線數據包。測試筆記本可通過測試工具提供的圖像化界面配置監聽和抓取車載網絡端的數據包，模擬攻擊者意圖向車內總線獲取或注入信息，截取前一個合法包，篡改后發送給車輛或者對CAN總線進行泛洪攻擊、重放攻擊、截斷攻擊等[6]。實車模擬測試環境如圖1所示。

2.2.3 實驗過程操作

考慮到實驗的合法合規性，避免對實車系統造成不良影響，本次實驗僅選擇對儀表盤部分顯示內容進行測試，包括轉速值、遠光燈及車門狀態。

（1）步驟一：數據包抓取

完成測試環境的物理連接后，開啟網絡嗅探，嗅探過程中多次進行打開車門、關閉車門，遠光燈開啟、遠光燈關閉的人工操作，以獲取相應操作的正常數據包。停止嗅探后，在返回數據中找到CAN ID分別為2C4（轉速值）、620（車門狀態）、622（遠光燈狀態）的數據包，并抓取保存到本地。如圖2所示。

（2）步驟二：數據包篡改

通過編輯器修改正常數據包中關鍵數據位，以模擬垃圾數據包或異常數據包，修改后保存異常數據包。如圖3所示。

（3）步驟三：數據包重放

將修改保存好的異常數據包加載到數據重放工具中，開始測試。如圖4所示。

2.2.4 實驗結果觀察

在車輛靜止、車門已關閉、未開啟遠光燈狀態下，觀察車輛儀表盤顯示，可以看到提示“駕駛席門打開”，車門及遠光燈指示燈常亮，同時車輛轉速表指針異常連續擺動。如圖5所示。

2.3 實驗結果分析和討論

在上述實驗場景下，可以看到實驗車輛存在信息安全隱患。在攻擊期間，儀表盤上的指針出現了異常行為，特別是轉速指針出現了不正常的跳動，顯示不準確的數據。由于CAN總線未采取適當的安全措施來防止未經授權的訪問和攻擊，導致車輛傳感器接收到虛假數據，車輛系統可能會誤認為存在問題，導致一些警告燈亮起，提示駕駛員存在問題，駕駛員因此受到干擾，無法準確判斷車輛狀態，從而影響駕駛安全。

由此可見，本次輔助駕駛汽車信息安全檢驗關鍵技術研究中選擇的信息安全表征參數具有一定的代表性，針對防攻擊性設計的測試場景及方法具有可行性，能夠相對客觀地反映出輔助駕駛汽車存在的信息安全隱患。

當然研究內容仍然存在一定的不足與局限性，本次研究僅選擇了防攻擊性表征參數進行針對性的研究和場景設計，在進行整體的輔助駕駛汽車信息安全評價時存在局限性，剩余的表征參數有待進一步的分析研究。同時，本次實驗的測試車輛為老款型號車輛，在信息安全防護措施方面相對落后，在授權訪問、加密傳輸等方面存在安全隱患。但隨著輔助駕駛汽車技術的日新月異，未來攻擊可能更為復雜和隱蔽，下一步的研究應該考慮更多種類的攻擊，包括更高級的入侵技術[7]。

3 結 語

隨著輔助駕駛技術的發展和應用越來越廣泛，輔助駕駛系統的信息安全問題越來越引人關注。未來，應加強輔助駕駛系統信息安全標準和規范的制定與實施[8]，為輔助駕駛系統的信息安全提供指導和保障；建立完善的輔助駕駛系統信息安全測試體系，采用全面、科學、可靠的測試方法，對輔助駕駛系統的信息安全進行評估和測試。

輔助駕駛系統信息安全是一個復雜而又關鍵的問題，需要相關方共同努力，采取多種手段和措施，提高系統的信息安全性和可靠性，以保障駕駛員和行人的安全。例如：加強源頭防范的安全機制，在車輛設計和生產環節加強信息安全防護措施；推動輔助駕駛技術和區塊鏈技術、人工智能等技術融合應用[9]；加強對輔助駕駛系統的信息安全教育和培訓，提高駕駛員和相關人員的安全意識和技能等。

參考文獻

[1]譚時明. 車聯網網絡安全分析[ J ] . 汽車測試報告，2023（3）：113-115.

[2]攸連慶，林凱.智能網聯汽車信息安全關鍵技術研究[J].汽車工業研究，2023（1）：15-18.

[3]項焰林.智能汽車信息安全技術的發展現狀與展望[J].網絡安全技術與應用，2021（12）：146-148.

[4]李玉峰，劉奇，魏亮.車聯網數據安全的若干思考[J].信息通信技術與政策，2023，49（2）：2-8.

[5]郝晶晶，韓光省.智能網聯汽車信息安全威脅識別和防護方法研究[J].現代電子技術，2021，44（23）：62-66.

[6]ZHANG Y，JI G Q. Retracted： Security and Privacy Protection of Internet of Vehicles Consensus Algorithm Based on Wireless Sensors[J]. Wireless Communications and Mobile Computing， 2022.

[7]周超.基于CAN的車載輔助駕駛單元的設計與實現[D].北京：中國科學院大學（中國科學院大學人工智能學院），2021.

[8]李健，張超，關清晨.汽車信息安全標準解讀與檢測實踐[J].質量與標準化，2021（8）：49-52.

[9]陳卓華，劉思露，侯利娟.智能網聯汽車輔助駕駛安全信息檢測系統設計[J].中阿科技論壇（中英文），2023（6）：98-102.

作者簡介

蔣少良，本科，注冊信息安全工程師（CISE），研究方向為公安交通管理軟件網絡安全技術檢測及標準化。

（責任編輯：袁文靜）