车网互联下的汽车信息安全防护技术与实践

近年来，车联网的发展被提升至国家战略层面的高度，汽车的网络化、智能化、交互化程度逐步提高，人们对于网联汽车的认知度越来越高，对车联网的应用产生了认同感。而利用车联网的漏洞，对行驶中的汽车实施攻击的事件也层出不穷。与此同时，车联网的攻击也成为境外黑客窃取情报的最新途径。

[[192821]]

图1 智能网联汽车前景

车联网安全威胁评估分析

汽车上有大量的外部接口，通过这些接口，汽车与外界进行着更频繁而复杂的信息交互。在此过程中，黑客可植入恶意病毒或远程木马，破坏汽车的电控系统，导致严重事故发生。因此，如何针对基于车联网信息安全威胁进行有效的评估和防范，成为信息安全领域的热门话题。

图2 汽车外围设备与系统

车联网主要存在如下6个方面的安全隐患

• 车联网中车载总线系统没有加密和认证机制：由于总线信息传播多采用广播式传播，同时标准协议公开、通过通信报文探测分析或总线节点入网后，可实现采集信息或控制信息伪造，造成ABS刹车控制系统、液压控制系统等运行紊乱。
• 车联网OBD系统安全受到威胁：OBD安全问题是车企厂商心头刺，OBD接口作为汽车与外部进行交互的唯一接口，存在安全漏洞，攻击者可通过OBD接口，发送恶意指令，使得发动机熄火，恶意转动方向盘，达到车毁人亡的目的。
• 车联网中的无线传感器存在安全漏洞：目前主流车辆都配备传感器网络通信设备，以提高用户的便捷体验。但是这些设备通过无线系统连接，黑客可以利用无线互联系统的漏洞进入车辆的控制系统，获取汽车的实时数据，控制车辆的部分功能。
• 车联网中的车载应用存在安全隐患：车联网时代，汽车就变成了一台能跑的电脑。可以通过车载电脑系统实现娱乐，导航，交通信息等服务。但目前的车载电脑系统常采用嵌入式Linux、QNX、Android等操作系统，存在恶意代码传播、植入或攻击，导致车载电脑系统异常甚至接管控制汽车。
• 车联网网络连接存在安全风险：汽车厂商为了实现车联网，通常通过WIFI，移动通信网等无线通信手段与其他车辆，互联网等进行互联，而这种无线通信方式等于将汽车的网络系统暴漏在互联网上，黑客很容易通过无线通信的漏洞，攻击汽车联网系统，这不可避免的为车联网带来安全风险。
• 车联网升级存在安全隐患：FOTA(Firmware Over-The-Air)指通过云端升级技术，为具有连网功能的设备提供固件升级服务。传统FOTA升级方案在升级、传输、生成过程中因安全方案缺失容易被黑客攻击。

[[192822]]

图3 车联网无线网络连接效果

网联汽车安全策略遵循两个原则

车辆控制网络与车载娱乐网络实施准物理隔离策略。保证系统网络的风险不会衍生出危害驾驶安全的问题。

车载系统间实施严格的车辆身份认证和用户权限鉴定策略。保证即便出现单一车辆或单一模块的安全漏洞，也不会在用户间扩散导致群体安全问题。

车联网的安全保密防护技术

在上述两个原则之上，设计了覆盖云、管、端的整套车辆解决方案。

• 在云端，基于完整的云安全体系，使用安全认证，安全加密，入侵检测和防御系统以及防火墙技术确保云服务安全性。结合机器学习和大数据分析，检测和预测可能发生的安全事件。
• 在网络传输管理上，以PKI信任体系为基础和TLS认证加密体系相结合，在高风险功能(如远程控制)中使用的通信协议应保证足够安全，使用高强度加解密算法和双向身份认证实现端到端的通信安全防御。
• 在汽车终端，实施硬件加密安全芯片存储证书，密钥，用户密码等关键敏感信息，车载信息系统通过应用加固、混淆和权限控制体系保证系统做到防重放、防篡改、防调试。

图4 车联网安全防护策略

车厂需要构建信息安全标准体系

面对智能网联汽车高速的发展趋势，迫切需要建立完整有效的智能网联汽车信息安全防护体系，以应对未来大规模爆发的黑客攻击。现阶段较为可行的是在车厂内部，构建信息安全体系能力，己应对未来车联网业务发展的需求。通过体系化的管理，持续的改进智能网联汽车的信息安全防护等级。美国汽车工程师学会在2016年初，针对汽车电子信息安全问题，发布了《信息-物理融合系统网络安全指南》SAE J3061标准。此标准是现阶段最具价值实践标准。内容描述整车厂在信息安全实践过程技术指南。标准中包括了信息安全管治、风险管理、安全设计、检测威胁、事件响应、网络安全意识培养。

总结

2025年，中国的汽车行业将掌握自动驾驶总体技术及各项关键技术，而智能网联汽车是风险与利益并存的产品，通过技术的进步和创新，不断丰富和完善智能网联汽车的信息安全策略，才可以提供更安全、节能、环保、舒适的出行方式，车联网也是城市智慧化交通系统重要组成部分，也是构建绿色汽车社会以及智慧化城市的核心要素。

【本文为专栏作者“中国保密协会科学技术分会”原创稿件，转载请联系原作者】

戳这里，看该作者更多好文