發(fā)布時間:所屬分類:計算機職稱論文瀏覽:1次
摘 要: 摘要:為解決車聯(lián)網(wǎng)信息安全風險日益突顯的問題,首先,概述車聯(lián)網(wǎng)的網(wǎng)絡體系架構(gòu),包括感知層、網(wǎng)絡層和應用層;其次,從車聯(lián)網(wǎng)網(wǎng)絡體系的三個層面,分析其面臨的安全風險,例如通信數(shù)據(jù)被監(jiān)聽、身份鑒別信息被盜
摘要:為解決車聯(lián)網(wǎng)信息安全風險日益突顯的問題,首先,概述車聯(lián)網(wǎng)的網(wǎng)絡體系架構(gòu),包括感知層、網(wǎng)絡層和應用層;其次,從車聯(lián)網(wǎng)網(wǎng)絡體系的三個層面,分析其面臨的安全風險,例如通信數(shù)據(jù)被監(jiān)聽、身份鑒別信息被盜取、車輛被非法控制等;最后,從落實安全開發(fā)、“端—管—云”安全防護、主動安全防御這三個方面,有針對性地闡述安全防護思路,為車聯(lián)網(wǎng)的大規(guī)模應用提供安全基礎。
關鍵詞:車聯(lián)網(wǎng);安全風險;主動防御;安全開發(fā)
0 引言
近年來,全球汽車產(chǎn)業(yè)快速增長,通過人機交互等方式提升駕駛體驗及自動駕駛等也成為汽車行業(yè)發(fā)展的重要方向。而5G、大數(shù)據(jù)、人工智能等新技術為物聯(lián)網(wǎng)帶來了創(chuàng)新活力,車聯(lián)網(wǎng)就是物聯(lián)網(wǎng)技術在汽車行業(yè)的具體應用。車聯(lián)網(wǎng)為智能聯(lián)網(wǎng)車輛提供道路掃描二維碼 OSID: 與作者交流導航、路況報送等各類綜合服務,給用戶帶來了豐富的智能化體驗,同時也使車主面臨隱私信息泄露、車輛被非法控制等安全風險。車聯(lián)網(wǎng)信息安全方面的問題日益突顯。
研究云安全防護的安全廠商Upstream Security發(fā)布的《2019全球汽車行業(yè)網(wǎng)絡安全報告》中,預估網(wǎng)絡黑客行為令汽車制造商損失11億美元,到2023年,該數(shù)字可達240億美元。并且在報告中指出,42%的汽車網(wǎng)絡安全事件涉及后端應用服務器。另外,2019年某安全研究機構(gòu)披露了一款CarsBlues藍牙漏洞,影響全球數(shù)千萬輛汽車,該攻擊通過藍牙協(xié)議利用多款汽車上的資訊娛樂系統(tǒng),即可控制汽車。由此可見,車聯(lián)網(wǎng)安全問題涉及到車輛前端及后臺服務器等方面,呈現(xiàn)多層次多維度的安全現(xiàn)狀,因此車聯(lián)網(wǎng)安全防護也應是多層次的深度防御。
由此可見,有必要研究如何加強車聯(lián)網(wǎng)的信息安全防護。本文首先介紹車聯(lián)網(wǎng)的概念和網(wǎng)絡體系架構(gòu),再對車聯(lián)網(wǎng)面臨的安全風險進行分析,最后給出有針對性的安全防護思路。
1 車聯(lián)網(wǎng)概述
車聯(lián)網(wǎng)是按照約定的通信協(xié)議和數(shù)據(jù)交互標準,在車輛與車主、車輛與車輛、車輛與路網(wǎng)、車輛與云平臺之間,進行無線通信和信息交換的大系統(tǒng)網(wǎng)絡,是物聯(lián)網(wǎng)技術在智能交通領域的典型應用[1]。
車聯(lián)網(wǎng)的網(wǎng)絡體系架構(gòu)可以分為:感知層、網(wǎng)絡層和應用層,如圖1所示。感知層主要是完成聯(lián)網(wǎng)車輛數(shù)據(jù)的采集和轉(zhuǎn)換,包含車載終端設備和路基感知設施等硬件設備,感知汽車行駛狀態(tài)、車內(nèi)狀況和周邊的行車環(huán)境。網(wǎng)絡層主要是實現(xiàn)車輛與各類異構(gòu)網(wǎng)絡之間的通信,將感知層采集的數(shù)據(jù)傳送給用戶或處理中心,同時也可以將用戶或處理中心的指令回傳給感知層,解決車輛與車主、車輛與車輛、車輛與路網(wǎng)、車輛與云平臺的互聯(lián)互通。應用層主要包括應用程序?qū)雍腿藱C交互界面,對車輛上傳的數(shù)據(jù)進行匯聚篩選、計算分析和存儲,為聯(lián)網(wǎng)車輛提供人機交互、智能交通信息、緊急救援等智能化服務。
2 車聯(lián)網(wǎng)安全風險
車聯(lián)網(wǎng)的終端是智能網(wǎng)聯(lián)汽車,與普通物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)相比較,其終端的各項功能更加復雜,性能要求更高。因此,車聯(lián)網(wǎng)會面臨各種復雜的攻擊形式,以下從車聯(lián)網(wǎng)網(wǎng)絡體系的三個層面對其面臨的安全風險進行分析。
2.1 感知層安全風險
感知層的主要任務是獲取聯(lián)網(wǎng)車輛內(nèi)部和外部的各類信息。車聯(lián)網(wǎng)前端的各類信源主要利用無線通信進行傳輸,在無線傳輸過程中數(shù)據(jù)易于被非法監(jiān)聽、獲取和攔截。另外,如果攻擊者控制感知節(jié)點,傳輸某些惡意信息,就會對信息接收方有所干擾,造成車輛駕駛者的誤判。例如車輛的Wi-Fi及藍牙功能,主要用于移動終端控制車載軟件系統(tǒng),包括車載娛樂系統(tǒng)等,然而這些軟件系統(tǒng)同時又與車輛總線(CAN bus)進行數(shù)據(jù)交換,因此如果攻擊者破解Wi-Fi或者藍牙密碼,進入到車載軟件系統(tǒng),就有途徑入侵到 CAN總線,實現(xiàn)對車輛的非法控制[2]。
此外,大多數(shù)車輛仍保留有車載診斷接口(OBD 接口)進行自動故障診斷,通常情況下,OBD接口位于方向盤下方的前內(nèi)飾板內(nèi),攻擊者接入OBD端口,進行物理接觸攻擊,便可以通過車載診斷系統(tǒng)訪問 CAN總線,實現(xiàn)對車輛的控制,甚至能修改車輛內(nèi)部系統(tǒng)的某些配置,給車輛和用戶帶來巨大的安全威脅。
2.2 網(wǎng)絡層安全風險
網(wǎng)絡層的主要任務是完成信息的傳輸工作,是連接感知層和應用層的通道。網(wǎng)絡層安全主要包括網(wǎng)絡層設備的安全防護問題以及設備間數(shù)據(jù)傳輸?shù)陌踩雷o問題。車聯(lián)網(wǎng)網(wǎng)絡層面臨如下安全風險。
(1)攻擊者可能發(fā)起DDOS攻擊擁塞網(wǎng)絡,使服務器服務中斷,對聯(lián)網(wǎng)車輛造成安全威脅[3]。
(2)信息在傳輸過程中,攻擊者可能發(fā)起中間人攻擊。例如攻擊者通過設置偽基站、利用DNS劫持等手段竊取車載通信終端(T-BOX)會話數(shù)據(jù)[4]。
(3)網(wǎng)絡層設備若未啟用登錄失敗處理策略和口令復雜度策略,攻擊者可能采取暴力破解方式,獲取賬號信息。
(4)若網(wǎng)絡層設備管理未采用加密手段,攻擊者通過監(jiān)聽無線傳輸數(shù)據(jù)等方式,竊取系統(tǒng)賬號密碼等關鍵信息,導致身份鑒別信息被盜取。攻擊者就能夠登錄系統(tǒng),竊取更重要的信息。
2.3 應用層安全風險
應用層的主要任務是完成信息處理及分析,為車輛提供服務,實現(xiàn)智能控制。車聯(lián)網(wǎng)應用系統(tǒng)復雜多樣,可能會引入多種應用程序,例如Web Server、FTP 服務、Email等,應用程序自身的安全漏洞以及彼此之間配置不當?shù)龋紩䦟е抡w安全性下降。另外,系統(tǒng)存儲和處理的數(shù)據(jù)大量增加,可能存在安全漏洞。而云計算技術作為車聯(lián)網(wǎng)服務平臺的基礎,其自身安全問題也會引入到車輛網(wǎng)服務平臺中。因此,車聯(lián)網(wǎng)應用層面臨如下安全風險:
(1)云計算技術引入的安全漏洞,例如資源調(diào)度問題、虛擬主機操作系統(tǒng)漏洞等。
(2)如果應用層的邊界防護設備未配置完善的訪問控制策略,則易導致其中存儲的數(shù)據(jù)被非授權(quán)訪問。
(3)如果車聯(lián)網(wǎng)服務平臺中存儲用戶數(shù)據(jù)的內(nèi)存空間,在分配給其他用戶之前沒有徹底刪除,則會造成用戶隱私數(shù)據(jù)泄漏。
(4)應用軟件的安全漏洞以及彼此之間配置不當問題,會降低車聯(lián)網(wǎng)應用層的整體安全性。
3 防護思路
基于第2節(jié)對車聯(lián)網(wǎng)安全風險的分析,可以得知車聯(lián)網(wǎng)的安全威脅包括不同層次和不同類型,其中主要安全風險是數(shù)據(jù)泄露和車輛被非法入侵。因此,防護思路可以從落實安全開發(fā)、 “端—管—云”安全防護、主動安全防御這三個方面進行考慮。
3.1 落實安全開發(fā)
車聯(lián)網(wǎng)安全事件頻發(fā)的根源在于車聯(lián)網(wǎng)服務提供商信息安全意識的缺失,具體體現(xiàn)在開發(fā)流程和管理規(guī)范的不完善,導致出現(xiàn)了多起汽車的敏感信息泄露及被破解的事件出現(xiàn)。因此,需要在生產(chǎn)階段重視信息安全需求,遵循信息安全開發(fā)流程,才能在車輛正式上市運行時保證其信息安全水平,有效降低被攻擊的安全風險。
車聯(lián)網(wǎng)安全開發(fā)全生命周期管理包括六個階段,如圖2所示,即安全規(guī)劃、安全設計、安全開發(fā)、上線驗收、安全運維和系統(tǒng)退服。在安全規(guī)劃階段就需要把安全需求落實到車聯(lián)網(wǎng)系統(tǒng)開發(fā)過程中,并對開發(fā)人員進行安全培訓,提升安全意識。在安全設計階段要保證硬件及軟件的設計安全。在安全開發(fā)階段要保證系統(tǒng)架構(gòu)安全和依賴環(huán)境安全,對通信加密、身份驗證和安全編碼等方面的安全要求開發(fā)程度進行檢查。在上線驗收階段要進行安全功能測試、安全漏洞測試及供應商方案測試等,從而保證系統(tǒng)自身的安全性。在安全運維階段需要進行安全監(jiān)控,有專職的人員對安全策略進行調(diào)整,并且對人員進行安全培訓和應急演練,以便發(fā)生突發(fā)事件時,能夠及時啟動應急響應。在系統(tǒng)退服階段要保證數(shù)據(jù)及時銷毀、設備及時處理和業(yè)務下線等。
3.2 “端—管—云”安全防護
車聯(lián)網(wǎng)是集成的綜合系統(tǒng),在進行安全防護時,應加強各個層級的安全防護,如圖3所示,即感知層、網(wǎng)絡層和應用層,加強聯(lián)網(wǎng)車輛在“端—管—云”各個環(huán)節(jié)的信息安全防護能力,加強車聯(lián)網(wǎng)數(shù)據(jù)在全生命周期的訪問控制,完善車輛使用過程中的身份認證體系,搭建多方聯(lián)動、信息共享、實時精準的安全防感知層 數(shù)據(jù)采集護體系數(shù)據(jù)轉(zhuǎn)車聯(lián)網(wǎng)感知層的安全措施包括對各類數(shù)據(jù)進行有效的分類處理,同類數(shù)據(jù)可執(zhí)行統(tǒng)一的安全措施,包括加密和簽名等;對數(shù)據(jù)進行分級防護,例如駕駛員個人信息、車輛位置信息、行駛軌跡等用戶敏感數(shù)據(jù),需要采取較高級別的安全措施;利用訪問控制,包括用戶權(quán)限控制等,防止被攻擊者非法入侵;通過多重身份認證模式,防止被攻擊者盜取或者破解身份鑒別信息,從而進行非法訪問等。
相關知識推薦:車聯(lián)網(wǎng)信息安全方面論文投稿的期刊
車聯(lián)網(wǎng)網(wǎng)絡層的安全措施包括對系統(tǒng)設備端口、運行狀態(tài)等進行監(jiān)控,發(fā)現(xiàn)問題及時上報并處理。對數(shù)據(jù)進行加密,防止其被破解或者篡改。
車聯(lián)網(wǎng)應用層的安全措施包括部署應用防火墻,防御多種類型的攻擊;對車聯(lián)網(wǎng)數(shù)據(jù)庫存儲的各類數(shù)據(jù)進行分類管理和分級防護,提升數(shù)據(jù)安全防護能力;具備容災備份與恢復能力,保證發(fā)生突發(fā)事件時,服務能夠不中斷;部署安全審計系統(tǒng),對所有訪問內(nèi)部業(yè)務的行為進行監(jiān)控和審計;定期進行漏洞掃描,發(fā)現(xiàn)安全隱患;部署防病毒系統(tǒng),抵御外部或內(nèi)部病毒、惡意代碼、木馬等攻擊;具備集中監(jiān)控能力,對網(wǎng)絡中所有安全設備進行集中監(jiān)控,對其產(chǎn)生的大量日志和報警信息進行匯總,并且分析和審計。
3.3 主動安全防御
隨著攻擊手段的不斷更新,車聯(lián)網(wǎng)的安全防護工作除了應用傳統(tǒng)防護手段,還需要達到“主動安全防御”的目標,即建立車聯(lián)網(wǎng)威脅態(tài)勢感知系統(tǒng),如圖4 所示。通過關注國內(nèi)外相關應用技術的威脅報告及對車聯(lián)網(wǎng)系統(tǒng)各種漏洞的主動研究,結(jié)合針對現(xiàn)網(wǎng)海量數(shù)據(jù)的大數(shù)據(jù)分析和挖掘,預測車聯(lián)網(wǎng)應用技術中存在的漏洞及系統(tǒng)可能面臨的各種攻擊方式,提前采取措施進行安全防護,降低攻擊發(fā)生的可能性。
要對車聯(lián)網(wǎng)相關威脅進行預測,首先需要進行數(shù)據(jù)采集工作,在車聯(lián)網(wǎng)感知層能夠采集到的數(shù)據(jù)包括網(wǎng)絡傳輸相關數(shù)據(jù)、車載通信終端相關數(shù)據(jù)、車載診斷接口相關數(shù)據(jù)、CAN總線相關數(shù)據(jù)等。在車聯(lián)網(wǎng)應用層能夠采集到的數(shù)據(jù)包括APP相關數(shù)據(jù)、車載智能系統(tǒng)等相關數(shù)據(jù)、網(wǎng)絡傳輸相關數(shù)據(jù)等[6]。將采集到的海量數(shù)據(jù)通過核心安全分析引擎進行融合優(yōu)化,再經(jīng)過大數(shù)據(jù)分析技術例如機器學習、神經(jīng)網(wǎng)絡等進行深入挖掘,最終形成可視化的數(shù)據(jù)視圖進行展現(xiàn)。
4 結(jié)束語
車聯(lián)網(wǎng)實現(xiàn)了汽車的智能控制,提升駕駛體驗,緩解交通擁堵,減少環(huán)境污染,有效利用能源,減少事故發(fā)生率,而車聯(lián)網(wǎng)的安全是將其推向大規(guī)模應用的前提,本文全面分析了車聯(lián)網(wǎng)面臨的安全風險,提出了有針對性地安全防護思路。
然而,圍繞著車聯(lián)網(wǎng)的各類新技術層出不窮,導致車聯(lián)網(wǎng)的安全防護方式也必須要不斷優(yōu)化和進步,才能滿足不斷發(fā)展的智能車聯(lián)網(wǎng)安全防護目標。——論文作者:常玲,趙蓓,薛姍,張晨
參考文獻:
[1] 許彩霞. 車聯(lián)網(wǎng)信息安全的威脅及防護策略[J]. 信息通信, 2018(7): 191-192.
[2] 徐文超. 淺析車聯(lián)網(wǎng)安全技術要點[J]. 計算機與網(wǎng)絡, 2017(13): 56-57.
[3] 彭楊,戎輝,王文揚,等. 車聯(lián)網(wǎng)安全威脅[J]. 現(xiàn)代制造技術與裝備, 2017(6): 6-7.
[4] 鮑克,嚴丹,李富勇,等. 車聯(lián)網(wǎng)信息安全防護體系研究[J]. 軟件, 2018,39(6): 29-31.
[5] 中國信息通信研究院. 車聯(lián)網(wǎng)白皮書[R]. 2018. [6] 程智力. 智能車聯(lián)網(wǎng)主動防御體系探析[J]. 摩托車技術, 2018(6): 29-31.
