近年来,车联网的发展被提升至国家战略层面的高度,汽车的网络化、智能化、交互化程度逐步提高,人们对于网联汽车的认知度越来越高,对车联网的应用产生了认同感。而利用车联网的漏洞,对行驶中的汽车实施攻击的事件也层出不穷。与此同时,车联网的攻击也成为境外黑客窃取情报的最新途径。
图1 智能网联汽车前景
车联网安全威胁评估分析
汽车上有大量的外部接口,通过这些接口,汽车与外界进行着更频繁而复杂的信息交互。在此过程中,黑客可植入恶意病毒或远程木马,破坏汽车的电控系统,导致严重事故发生。因此,如何针对基于车联网信息安全威胁进行有效的评估和防范,成为信息安全领域的热门话题。
图2 汽车外围设备与系统
车联网主要存在如下6个方面的安全隐患
- 车联网中车载总线系统没有加密和认证机制:由于总线信息传播多采用广播式传播,同时标准协议公开、通过通信报文探测分析或总线节点入网后,可实现采集信息或控制信息伪造,造成ABS刹车控制系统、液压控制系统等运行紊乱。
- 车联网OBD系统安全受到威胁:OBD安全问题是车企厂商心头刺,OBD接口作为汽车与外部进行交互的唯一接口,存在安全漏洞,攻击者可通过OBD接口,发送恶意指令,使得发动机熄火,恶意转动方向盘,达到车毁人亡的目的。
- 车联网中的无线传感器存在安全漏洞:目前主流车辆都配备传感器网络通信设备,以提高用户的便捷体验。但是这些设备通过无线系统连接,黑客可以利用无线互联系统的漏洞进入车辆的控制系统,获取汽车的实时数据,控制车辆的部分功能。
- 车联网中的车载应用存在安全隐患:车联网时代,汽车就变成了一台能跑的电脑。可以通过车载电脑系统实现娱乐,导航,交通信息等服务。但目前的车载电脑系统常采用嵌入式Linux、QNX、Android等操作系统,存在恶意代码传播、植入或攻击,导致车载电脑系统异常甚至接管控制汽车。
- 车联网网络连接存在安全风险:汽车厂商为了实现车联网,通常通过WIFI,移动通信网等无线通信手段与其他车辆,互联网等进行互联,而这种无线通信方式等于将汽车的网络系统暴漏在互联网上,黑客很容易通过无线通信的漏洞,攻击汽车联网系统,这不可避免的为车联网带来安全风险。
- 车联网升级存在安全隐患:FOTA(Firmware Over-The-Air)指通过云端升级技术,为具有连网功能的设备提供固件升级服务。传统FOTA升级方案在升级、传输、生成过程中因安全方案缺失容易被黑客攻击。
图3 车联网无线网络连接效果
网联汽车安全策略遵循两个原则
车辆控制网络与车载娱乐网络实施准物理隔离策略。保证系统网络的风险不会衍生出危害驾驶安全的问题。
车载系统间实施严格的车辆身份认证和用户权限鉴定策略。保证即便出现单一车辆或单一模块的安全漏洞,也不会在用户间扩散导致群体安全问题。
车联网的安全保密防护技术
在上述两个原则之上,设计了覆盖云、管、端的整套车辆解决方案。
- 在云端,基于完整的云安全体系,使用安全认证,安全加密,入侵检测和防御系统以及防火墙技术确保云服务安全性。结合机器学习和大数据分析,检测和预测可能发生的安全事件。
- 在网络传输管理上,以PKI信任体系为基础和TLS认证加密体系相结合,在高风险功能(如远程控制)中使用的通信协议应保证足够安全,使用高强度加解密算法和双向身份认证实现端到端的通信安全防御。
- 在汽车终端,实施硬件加密安全芯片存储证书,密钥,用户密码等关键敏感信息,车载信息系统通过应用加固、混淆和权限控制体系保证系统做到防重放、防篡改、防调试。
图4 车联网安全防护策略
车厂需要构建信息安全标准体系
面对智能网联汽车高速的发展趋势,迫切需要建立完整有效的智能网联汽车信息安全防护体系,以应对未来大规模爆发的黑客攻击。现阶段较为可行的是在车厂内部,构建信息安全体系能力,己应对未来车联网业务发展的需求。通过体系化的管理,持续的改进智能网联汽车的信息安全防护等级。美国汽车工程师学会在2016年初,针对汽车电子信息安全问题,发布了《信息-物理融合系统网络安全指南》SAE J3061标准。此标准是现阶段最具价值实践标准。内容描述整车厂在信息安全实践过程技术指南。标准中包括了信息安全管治、风险管理、安全设计、检测威胁、事件响应、网络安全意识培养。
总结
2025年,中国的汽车行业将掌握自动驾驶总体技术及各项关键技术,而智能网联汽车是风险与利益并存的产品,通过技术的进步和创新,不断丰富和完善智能网联汽车的信息安全策略,才可以提供更安全、节能、环保、舒适的出行方式,车联网也是城市智慧化交通系统重要组成部分,也是构建绿色汽车社会以及智慧化城市的核心要素。
【本文为51CTO专栏作者“中国保密协会科学技术分会”原创稿件,转载请联系原作者】