导读:互联网时代的快速发展催生了车联网的形成。车联网的出现是时代产物,是数字化和智能化发展到一定阶段的技术表现。现阶段,我国的车联网建设已然取得了明显的发展成效。大量车辆信息得以共享,但网络安全威胁也随之而来。为使车联网在经济社会发挥其应有的作用,应加强网络安全技术的应用。基于此,论文针对车联网方面的信息安全问题展开了相应的研究,提出了相应的网络安全技术措施,对提升车联网服务水平与信息安全有着重要的意义。
随着人们生活水平的显著提高,车辆已然走进了千家万户。车辆数量的逐年递增加大了车辆管理的难度。因此,信息时代到来以后,有关部门逐步整合了计算机网络、信息技术和智能技术,构建了对应的车联网,有效利用车联网解决车辆管理方面的难题。但随着车联网规模和覆盖范围的逐步扩大,人们对该网络有了越来越高的网络安全需求,应结合车联网所面临的网络安全隐患,不断加大在网络安全方面的技术研发与投入。
一、车联网信息安全问题
(一)智能化带来安全隐患
近年来,在车辆设计和制造技术不断进步的今天,新车呈现出智能化的特点,比如,在启动自动泊车系统以后,完全可以在双手脱离方向盘的情况下成功泊车;即使在长时间的驾驶状态下,右脚也不需要长时间踩在油门上,ACC 自适应巡航系统可以对车速加以自动调节,在行驶过程中一旦出现了危险情况,系统会立即启动警 报。总之,因为在现阶段的条件下,车辆有着先进的硬件、软件和网络支持,使得一些智能化技术成为了汽车领域中的核心技术。虽然智能化技术在汽车中的应用给人们带来了便捷,提高了通行舒适度,但也带来了信息安全方面的问题。传统手机由于技术方面的限制,几乎不存在信息安全方面的威胁,而智能手机出现以后,手机 病毒、恶意攻击和隐私泄露等均成为了人们关注信息安全方面的问题。而汽车行业也与手机市场一样,智能化发展趋势下的信息安全问题频繁出现,给人们造成了巨大的损失。当下的汽车领域,汽车电子技术的发展迅猛,但如果仅仅从行车安全角度出发,定速巡航、并线辅助、主动预防碰撞等设计使得车辆通行的安全性更有保障,但在一些特殊的情况下,这些安全设计系统可能面临失效问题,引起严重的交通事故。
(二)未经授权的 APP 带来隐患
现阶段,部分车载互联系统都是经由 APP 下载的, 这就类似于智能手机中的应用商店,第三方是软件开发商。用户可以自行在 APP 上下载所需的软件。但如果软件开发商的专业性不够,可能会使得程序内包含恶意软件或者病毒,车辆在启用了该程序以后可能遭遇病毒攻击和感染,轻则引起信息泄露,重则危害行车安全。从当下我国车联网应用现状来看,虽然并未出现病毒软件感染汽车的情况,但智能化日渐发展的今天,还是存在这一类事件发生的可能性。因此,车联网中未经授权的 APP 存在着一定的安全风险,应加强对各个 APP 的安全审核。
(三)门锁漏洞
门锁作为汽车中的重要构成,在汽车通行和使用的过程中,门锁系统同样可能会遭遇异常入侵的情况。现代汽车系统的构成越来越复杂,电源锁定构件往往会与其他车辆系统相连接,这种连接处理的方式下,汽车在特定的条件下可能实现自动锁定和解锁。黑客经由对其他系统的访问和入侵,同样可能会造成锁定构件的安全隐患,甚至在一些报道中,小偷可以直接通过使用无线装置来盗走汽车,经由无线装置中接收器对车主锁车时的无线信号接收与分析,逆向破解就可以发动汽车,引起汽车丢失。
(四)隐私泄露
车联网的信息安全威胁来自于诸多方面,除了来自于车辆本身的安全风险外,还可能来自于车主隐私泄露方面,隐私泄露是现阶段车联网方面面临的突出安全隐患。从 2011 年开始,通用汽车的 OnStar 车载通信服务就开始致力于用户数据的采集与分析,这一战略的实施提升了安吉星服务水平,与此同时,通用汽车公司与部分第三方供应商也实现了信息共享,该车载通信系统所采集到的主要为用户的诊断数据、里程表读数、剩余机油寿命等方面的信息,这些信息导致车主的隐私被泄露, 给车辆使用造成了严重的安全风险。
(五)黑客的威胁
在当下的发展条件下,我国已有 90% 以上的新车都实现了联网,根据有关专家的专业分析,因为汽车功能逐步与互联网连接,联网虽然给操作服务等提供了很大的便捷,但与此同时所带来的安全风险确是非常巨大的。国内一些专家的分析研究结果,当下的技术条件下,黑客如果要入侵某辆车,在不进入此车辆内部的情况下就可以实现,只需要入侵娱乐控制台等单个部件即可。车辆安全与行车安全性有着直接的关系,因为关乎人们的生命健康。因此,在网络技术日渐发展的今天,汽车网络安全日渐引起了人们的重视。市场上的很多车企已经加大了在汽车网络安全方面的资金与技术投入,但大部分依旧倾向于通过打补丁的方式来进行网络安全漏洞的修复,但这种方法并未从根本上解决问题,在未来的发展中应构建计算机网络安全系统,由该系统来自动识别和处理恶意攻击与入侵。
二、车联网安全需求分析
(一)身份认证
由于当下严峻的汽车网络安全形势人们对身份认证有了越来越高的要求。对于汽车网络系统而言,身份认证具有普遍适用性,车联网中的身份认证使得在车辆使用的过程中,能够使用各种的信息加以认证:从传输节点的角度来分析,主要为节点 ID 信息、用户授信;从发送消息角度分析,以用户授信、消息属性与位置信息为主。在车联网运行的过程中,用户授信能够对车辆节点的授信等级加以直接控制,进而为车辆节点指定对应的 ID,也就对预防 Sybil 攻击有着重要的作用。此外,外部机制在经由全面扩展以后,其中的一部分授信信息还存在着一定的法律强制性,在一些非法攻击事件处理方面可以直接作为证据使用。一般情况下,认证主要包含了以下方面:
(1)ID 认证。车联网中的各个传输节点因为都存在各自对应的序列码,利用该序列码也就可以进一步确定消息传输者的身份,这一认证模式下,允许该节点接入到当下的网络中,可以快速将网络中的虚假节点识别出来;
(2)属性认证。从本质来看,该种认证模式属于通信实体类型,可以在认证工作开展时快速识别出当下条件下的通信实体类型;
(3)位置认证。当车主在车辆运行中使用时的以位置为基础的应用时,利用该认证方式就可以进行该节点位置信息的进一步确认。
(二)完整性
从车联网信息传输中完整性的需求出发,也需要开展网络安全技术创新,经由车联网的完整性分析,可以使得网络环境中的一切信息在传输中都不存在丢失、篡改的情况,在接收方与发送方的消息内容完全相同的情况下,接收方才可以顺利获得关于发送方的 ID 信息,进而在此基础上回复信息。在这一信息传输模式下,接收方对未经认证的消息或者存在恶意篡改的消息都可以直接加以辨别,一旦在信息传输过程中接收方所获得的信息完整性不足,则可以断定此通信协议存在一定的漏洞。为了达到车联网通信完整性方面的要求,网络系统应加强对消息内容的信任确认,以应对来自各方面的外部攻击。
(三)机密性
机密性同样是当下车联网网络安全下的基本需求, 在不同通信实体之间的通信过程发生时,因为外部攻击者可能会通过各种攻击来窃取信息,为了提高信息传输安全性,应加强对传输信息的加密处理。车联网环境的复杂性使得消息加密更多地应用在一些指定的场景内,对于不包含敏感信息的消息而言,加密处理没有实施的必要。对部分支付应用而言,因为通信实体之间需进行 RSU 的建立来使得其能够与互联网连接起来,再加上支付过程涉及了大量的用户信息,只有在多重加密机制下才能够提高信息传输的机密性。现阶段的加密技术发展中,主要为公钥加密和对称密钥加密方法,在 V2I 通信阶段,RSU 与车辆节点在充分认证以后,也就构成了共享会话密钥,伴随着信息传输过程中,该密钥可以对相应的消息加以连续加密,从而也就大大提升了传输的安全性。
(四)可用性
车联网网络体系构建时,同样存在一定容错机制的设计。在容错机制支持下,通信网络和应用即使出现了一定的错误或者不正确的操作行为,依旧可以维持基础运行不受影响,在错误被移除以后恢复正常的运行状态。因此,车联网中的可用性需求和要求还使得在信息传输的过程中,发送方能够同步向多个接收方发送信息,并在特定消息的限时发布中起到关键性的作用。因此,从根本上看,可用性的实现还使得部分协议资源的可用性得以提高,比如,在通信过程阶段的密钥交换过程中,可用性可以使得通信双方能够实现对话的互相确认,在某一用户向服务器申请对话密钥时,服务器可以连续与用户确认在该通信过程中是否存在可用的对话密钥,以通过相应的对话密钥确认和调取来保障通信的顺利实施。
(五)接入可控
车联网中存在部分的敏感通信过程,因为这种类型的通信下,其他网络节点可能会干扰到正常的通信,因此,经由接入可控属性的设定来进行通信实体的管控,进而来提升通信的安全性和便捷性。
三、车联网网络安全技术措施
(一)硬件安全
针对当下车联网网络安全风险,为提高网络安全性, 首先应该从硬件安全方面来控制。因为在车联网网络攻击中,硬件受到攻击和异常入侵的可能性非常大,为使得硬件安全得到保障,车企应致力于更高安全级别的硬件芯片研发,使得在硬件遭受攻击时,能够发挥自身的安全防御功能。现阶段,部分企业已然研发出了硬件安全模块 HSM,该硬件在与加密算法等技术综合以后,也就使得汽车电子控制系统的安全防护能力大大提升。从当下车联网领域的主流设计规范来看,更多地采用的是 SHE 和 EVITA,这两种设计规范下所采用的加密方式有着明显的区别,但无论是哪种规范下所对应的加密方式,对于提高硬件安全性都有着一定的作用。关于硬件安全方面的研究重点体现在设备安全识别、消息验证、安全调试等多个方面,未来的发展潜力十分大。
(二)软件安全
近年来,即使人们对车联网网络安全的关注度日渐提高,在这方面的安全投入和技术研发都有所增加,但硬件防护并未完全普及,在软件安全防护方面取得了一定的成果。针对软件安全,一般包含了以下几种的防护手段:定期对软件实施漏洞和不定修复;构建网络防火墙,发挥防火墙的阻隔作用;添加签名认证系统,实现双向认证;加强安全监测软件的全面研发,提升软件防护水平;积极应用智能传感器和识别设备。
(三)管理安全
车联网网络安全的提升方面,除了要从技术性的角度出发,更要从管理方面的因素着手,积极通过网络安全管理来进行各种网络安全风险的识别与处理。因为车联网运行时涉及了设备制造商、整车厂商、平台运营厂商和用户等多个参与主体,为从管理的角度提升车联网网络安全水平,应构建完善的安全管理措施,结合当下国家和行业颁布的相应安全规范和法律法规,应用最为先进的安全管理理念和模式,形成与车联网网络安全相符合的安全管理制度,对车联网中的各个主体、要素都开展相应的安全管控。
(四)应用服务安全
车联网网络安全中,应用服务安全同样是一个重要的方面,如果要达到应用服务的完全安全,应从服务云平台、大数据平台、服务环境、服务接入等多个角度出发, 在这些平台中接入安全技术方面的内容。应用安全风险源自以下方面:各个操作系统的安全漏洞;车联网应用场景的复杂性和特殊性,某一种安全技术并不能完全解决应用服务平台中的全部安全问题,尤其是一些通用的应用程序如 Web Server 程序、FTP 服务程序、E-mail 服务程序等自身就存在着一定的漏洞。因此,为提升车联网安全水平,应从科学性的角度来进行应用服务安全技术的创新。
(五)数据安全
车联网由于关联了很多的车辆信息,且每个车辆都包含了多方面的信息,因此,车联网中的数据种类繁多、数量庞大,具体以用户信息、用户关注内容、汽车功能运行数据等为主,这些信息都可能成为黑客攻击的主要对象。因此,车联网网络安全中,数据安全防护尤为重要,应加强对各类数据的安全防护。通常,黑客对车联网数据安全所造成的威胁主要表现在:黑客可以对各类数据开展逆向分析,在这些分析下也就可以获得车主、车辆的相关信息,进而引发严重的信息泄露,甚至在一些时候会引起严重的安全事故,因此,应针对车联网中的数据安全威胁,采取相应的加密技术。
四、结语
车联网的构建虽然给当下的车辆管理提供了便捷, 提升了服务水平,但带来的网络安全风险却是十分巨大的,为了保障车联网网络安全目标的实现,应针对网络风险类型,开展有针对性的网络安全设计,全面提升车联网信息传输的可靠性与安全性。
来源:智行生态圈 ,作者王天宇