车联网信息安全的威胁及防护策略

车联网信息安全的威胁及防护策略

王新

（长城汽车股份有限公司河北保定071000）

摘要：传统汽车上通常搭载很多个处理器，其架构都是沿用传统的计算机和互联网架构，使得车内网络架构具有了传统网络架构的缺陷，存在一定的安全问题。随着汽车智能化和互联网化的快速发展，车联网的安全隐患日益凸显，信息篡改、病毒入侵等手段已成功被黑客应用于智能汽车的网络攻击中，由此导致的多起汽车信息安全召回事件引发了社会各界的高度关注。

关键词：车联网；信息安全；威胁；防护策略

引言

在车联网技术给用户带来丰富的智能化体验的同时，却也使车主面临隐私信息泄露、车辆被非法控制等安全风险。车联网信息安全方面的问题日益突显。基于此，本文主要对车联网信息安全的威胁及防护进行了简要的分析，以供参考。

1车联网信息安全现状与威胁

随着车联网应用范围不断扩大，信息安全攻击事件不断增多。车载信息系统遭受攻击案例最早发生在2010年，研究人员通过破解汽车内部信息系统，伪造部分品牌型号汽车的胎压传感器信息，干扰并毁坏了汽车的轮胎压力监测系统。2015年是被世界公认为“汽车安全元年”，先后发生多起汽车攻击案例。2015年至今，发生了这些比较典型的车联网安全事件：美国菲亚特克莱斯勒汽车公司的召回事件，黑客利用互联网技术，侵入一辆行驶中切诺基吉普车的Uconnect系统，远程操控了该车的加速和制动系统、电台和雨刷器等设备。宝马Connected-Drive数字服务系统遭入侵事件，黑客能够利用该漏洞以远程无线的方式侵入车辆内部，并打开车门。特斯拉ModelS遭入侵事件，网络安全专家通过ModelS存在的漏洞打开车门并开走，同时还能向ModelS发送“自杀”命令，在车辆正常行驶中突然关闭系统引擎。此外，奥迪、保时捷、宾利等大众旗下品牌的MegamosCrypto防护系统也遭到攻破。综合分析最近几年发生的车联网安全事件，车联网信息安全主要存在三大方面的风险：车内网络架构容易遭到信息安全的挑战，无线通信面临更为复杂的安全通信环境，云平台的安全管理中存在更多的潜在攻击接口。

2车联网安全标准

（1）TC114。2017年，汽标委正式成立汽车信息安全标准工作组，已完成《汽车信息安全通用技术要求》、《车载网关信息安全技术要求》、《汽车信息交互系统信息安全技术要求》等3项汽车信息安全基础标准和《电动汽车远程管理与服务系统信息安全技术要求》、《电动汽车充电信息安全技术要求》等2项行业急需标准的预研工作，并向国家标准化管理委员会提交了推荐性国家标准立项申请。（2）TC260。全国信息技术安全标准化技术委员会（信安标委）是国家标准化管理委员会的直属标准委员会，编号为SAC/TC260。2017年7月，信安标委立项了与车联网安全相关的强制性国家标准项目《信息安全技术网络产品和服务安全通用要求》（征求意见稿）。（3）CCSA。CCSATC8下设4个工作组，即有线网络安全工作组（WG1）、无线网络安全工作组（WG2）、安全管理工作组（WG3）、安全基础工作组（WG4）。WG2已经完成了《车路协同系统的安全研究》和《LTEV2X安全研究》的研究，WG3已经开展了《基于公众LTE网络的车联网无线通信系统总体技术要求》的行标制定。WG2提出适用于LTE-V2X的车联网通信安全总体技术要求。

3车联网信息安全防护措施

3.1车联网网络层安全防护要求

（1）对交换机、路由器等网络设备，应逻辑关闭未使用的物理端口和服务端口，实时监控硬件运行状态和系统性能，关键节点上的网络设备应具备性能冗余能力，在远程管理网络设备时应采用SSH等加密协议。（2）在网络边界部署防火墙、安全网关等安全设备，设置细粒度的访问策略并删除多余的访问控制规则，保证跨越网络区域的数据访问仅能通过边界安全设备的受控接口进行；在关键节点处应部署入侵检测设备，防止或限制从外部发起的网络攻击，并能向安全管理中心报警。（3）部署安全准入设备对接入设备进行认证，仅允许已授权设备接入，拒绝非授权设备和恶意设备，收集联网车辆的固件版本、标识、配置信息校验值等健康性信息，防止已被非法控制的车辆联入网络。（4）采用隧道加密技术保证联网车辆、基站和云平台通信的完整性和保密性，防止信息在传输过程中受到截取甚至篡改。

3.2车联网主机层安全防护要求

（1）在服务器上部署可统一管理的杀毒软件进行恶意代码防护，并通过预设策略实现病毒库的及时升级。（2）服务器应遵循最小安装原则，仅安装必须的应用软件，关闭默认共享、不需要的系统服务和端口；定期对服务器管理账户进行梳理，删除无用账户。（3）冗余配置关键服务器，并预设策略实现重要数据的实时备份；配备数据库审计设备，实现对数据库操作的审计。（4）在服务器前端部署Web应用防火墙和防毒墙，防御Web攻击和网络层恶意代码。

3.3数据安全防护策略

车联网整车厂商对用户数据进行分级保护，对于涉及驾驶员信息、驾驶习惯、车辆信息、位置信息等敏感数据采取较高级别的管理要求，仅被整车厂商签名认可的应用才可读取相关数据，其他非签名认证应用只可读取非敏感数据。敏感数据传输通过APN1在车辆控制域中加密传输，避免外泄。加强数据使用限制，部分车企将车联网数据仅作为内部数据使用，用于车辆故障诊断，拒绝与任何第三方企业共享用户数据，尽可能确保用户私密数据安全可控。在车联网数据的隐私和可靠性方面，有机融合区块链和云计算技术是一种缓解矛盾冲突的方法。把整个车联网某一些跟安全密切相关的功能和数据放到区块链上，相对来说重要性不很高的技术放到云计算平台，利用云计算大量的存储资源保护隐私数据。

3.4车联网服务平台防护策略

一是设立云端安全检测服务，部分车型通过分析云端交互数据及车端日志数据，检测车载终端是否存在异常行为以及隐私数据是否泄露，进行安全防范。此外，云平台还具备远程删除恶意软件能力；二是完善远程OTA更新功能，加强更新校验和签名认证，适配固件更新和软件更新，在发现安全漏洞时快速更新系统，大幅降低召回成本和漏洞的暴露时间；三是建立车联网证书管理机制，用于智能网联汽车和用户身份验证，为用户加密密钥和登录凭证提供安全管理；四是开展威胁情报共享，在整车厂商、服务提供商及政府机构之间进行安全信息共享，并进行软件升级和漏洞修复。

结束语

总而言之，车联网安全作为安全产业的重要组成部分，其发展也将推动安全技术的进步和产业生态的进一步完善。信息安全相关企业已推出自己的车联网安全防护产品和安全检测工具，为整车厂商提供车联网安全解决方案和安全服务。另一方面，我国相关部门正在积极开展跨部门协作，组织推进车联网信息安全标准体系建设。工业和信息化部正在牵头起草国家车联网产业标准体系建设指南，将进一步明确车联网安全相关标准规划。

参考文献

[1]康双勇.车联网与信息安全[J].保密科学技术,2017(08):69.

[2]罗东锋.车联网信息服务平台安全机制的研究与实现[D].中国科学技术大学,2017.

[3]田苗,王松,蔡蕾,申万万,卢冲.车联网安全保护研究[J].电脑知识与技术,2017,13(06):72-75.

[4]简明全.车联网驱动现代城市智能交通系统连接[J].中国公共安全,2016(14):104-106.

[5]刘静.云计算及WSN在车联网体系设计中的应用[J].通讯世界,2016(04):242-243.