关键词:车联网;网络安全;发展建议
一般来说,汽车的生命周期包含汽车设计到生产、销售、服务,再到最后的报废处理,均属于车联网(智能网联汽车)网络安全保护的阶段。经过实践研究,在上述过程中有很多影响网络安全的因素,需要提升重视,找出对应解决对策,以便更好为汽车行业服务。
1影响智能网联汽车网络安全因素
随着智能网联汽车的深入发展,网络安全问题也逐步突出。2015年7月,Charlie Miller与Chris Valasek两位“白帽黑客”进行了针对克莱斯勒公司Uconnect车载系统的入侵演示,他们以远程指令的方式“劫持”行驶中的Jeep自由光,并最终导致其“翻车”。类似上述演示中所模拟的网络安全事故将影响到汽车消费者与销售者的自身利益,因此得到汽车行业的重视,并已经将汽车网络安全设置为被动安全、功能安全与主动安全之后的第四大安全问题。以现行汽车的物理结构为界限,汽车行业内已形成“端——管——云”的经典车联网网络架构,而在此网络架构中的很多环节均存在不同程度的网络安全威胁。
1.1智能硬件安全威胁
汽车智能化发展过程中的智能感知设备与控制部件的运用是基础,如感知设备的设计中存在很多自身缺陷,并且网络通信的方法有多种,储存资源受到影响,网络无线连接能力降低,很多设备节点的安全性会直接降低网络系统的安全。所以,互联网汽车的感知设备层保护,需对传统安全机制进行优化,利用轻量级的安全技术开展保护。另外,ECU作为汽车特有微控制器,其中控制模块也通过互联网传递信息,即使已经有很多电子控制模块,但还是会遭到不良人员篡改信息。
1.2汽车总线安全问题
车载总线分为CAN、MOST、太网、LIN和FlexRay等类型,通常使用的是国家标准之上的部件。同时,采用开放的总线协议传递信息。此过程中,攻击者通过对传递信息的监听与分析,找出突破车载总线安全性的技术手段,并渗透恶意程序,既会影响程序的正常通信,又可能会获得车辆的控制权,不利于企业对车辆的控制。
1.3移动应用的安全问题
当前,汽车和各种移动终端之间的互联已经成为发展的主要趋势。随着研发移动终端的厂商数量逐渐增加,导致移动应用存在安全问题。如:在应用移动终端时,黑客可使用各类手段诱导使用者安装不安全的程序,并使用远程操控的当时窃取使用者信息,控制车辆。多数重点APP中车主隐私信息处于显示状态保存在手机当中,直接影响应用的安全性。
1.4信息娱乐系统安全
车载信息娱乐系统简称(IVI),在运行时必须联网,通过中央处理器,加强车载总线与互联网的服务,进而完成定位、辅助驾驶、监测、无线通讯与娱乐等一系列服务。当然,违法人员利用汽车系统升级的时候,进入IVI系统,达到控制车辆的目的另外违法人员还可利用系统中的漏洞,盗取车辆识别码,在后台更改驾驶配置信息,实现复制操作,进而导致联网汽车中的信息被窃取或者更改。
1.5信息传输风险
在信息传输过程包括人车、车辆和云端、车辆之间各个终端和平台之间的双向数据传输的安全。
期刊文章分类查询,尽在期刊图书馆联网汽车是V2X体系中的核心部分,在网络数据的传输过程,黑客可攻击车辆的内部网络,同时还能窃听车辆外网线路的传输信息,甚至篡改传输数据,导致数据传输过程的完整性受到破坏,威胁传输安全
1.6远程平台安全问题
远程平台为车辆、设备、运用上三者之间沟通的枢纽。从平台本身来讲,其中存在的安全问题可能源于系统软件的设计问题,或者业务的逻辑问题。如:黑客能够直接攻击平台系统,篡改车主的信息数据,还可能冒充车主控制车辆。从平台功能角度来说,黑客可利用平台服务过程产生的数据信息,追踪IP地址,对目标用户进行攻击,以平台为媒介,不断扩大干扰范围。
2提升联网汽车网络安全的思考
首先,做好联网汽车网络安全的顶层设计工作,以我国法律法规与行业标准为基础,此方面与发达国家相比我国还比较落后,很多制度不完善,特别是联网汽车网络安全有关的政策与法规存在缺陷,阻碍了汽车行业网络安全体系的建设,影响车联网产业的快速发展。所以,需借鉴国外优秀制度与法律,分析我国汽车行业的发展特点与技术属性,将其深人渗透到网络安全工作中,促进我国车联网网络安全的顺利进行。另外,开展联网汽车体系建设过程中,还应该进行信息安全类标准体系建设,我国在此方面标准的建设,明显滞后于很多产业,无法为汽车行业提供有效保证。因此,应该统筹协调,国家派专门的团队研究行业标准,建设有效的监督机制,促进汽车网络的安全性。
其次,构建安全服务体系。安全服务体系的构建,则是要围绕车联网(智能网联汽车)全生命周期,在设计、开发、测试、运维等阶段,加强专业分工,提高协同防御能力。将汽车整个使用周期纳入到网络安全中。智能网联汽车的实质就是汽车电子系统与网络融合,即汽车网络安全防护工作,以汽车中电子系统为条件,从设计、生产,到运行、服务,再到最后的报废过程,以实际需求为主,实现最终的网络安全和汽车网络系统的整体阶段契合。并在其中分析使用网络完成的功能,尽量覆盖整个汽车系统,实现科学管理。一是完善共享机制,加强对安全漏洞、安全事件等信息的采集、识别和关联分析,提升应急响应的准确性。二是提升安全教育、人员培训、入侵检测、渗透测试等服务能力,建立在线监测预警系统。三是落实应急演练管理、预案管理等工作,建立内外部联动协调机制,保障应急响应的及时到位和快速有效。四是促进企业提高车联网(智能网联汽车)相关产品的质量,有针对性地加强信息安全产品研发,增加有效供给。
再次,构建汽车网络安全监控机制,实现实时监督,并在共享信息平台下,实现对汽车网络安全环境的检测。在此我国需借鉴互联网信息安全漏洞下的信息共性平台和公共互联网的应急控制机制的建设,依附多个汽车企业平台,以行业发展优势互相补充,促使资源共享,全面建设网络安全的监督控制平台,并以此加强该产业的网络防御能力。另外,利用适合的指标机制,在网络技术覆盖下,实现多种测评指标与方法等内容的探究,促进我国汽车网络中产品的设计、开发、生产、服务、维护等方面工作加速奈何,提升技术防护手段。
最后,加强汽车产业网络安全管理的能力,网联汽车的管理与以往管理不同,需要管理人员具有较强的信息技术能力和丰富的专业知识,以便有效提升该行业的网络安全,加强管理优化机制的建立。联网汽车在发展中的智能化促进了该区域产业链条的系统性,在网络安全的管理中,应该明确责任主体,将其工作精细化,快速促进网络安全管理中机制与系统的构建。在实际管理工作中,面对的主体不只有汽车生产商与销售商,还包括与生产环节有关的网络运营商、零部件供应商,与销售有关的服务商与客户,详细规划网络安全管理边界,形成网络管理的全网覆盖,进而成立安全可靠的机制。
总之,发展车联网(智能网联汽车)是一项复杂的系统工程,需要分层分布式的技术体系支持,攻击界面更加丰富,网络安全问题日益凸显。做好车联网(智能网联汽车)安全防护,需要顺应技术发展趋势,建立纵深防御体系和应急响应机制,持续做好监测、预防、止损工作。
参考文献
[1]孙森.车联网中基于身份和消息认证的安全机制研究[D].南京邮电大学,2019
[2]芮亚楠.车联网下的网络安全问题分析[J].科技资讯,2019,17(20)
[3]李洋.车联网安全通信技术研究[D].西安电子科技大学,2019
[4]何宁.车联网中基于命名数据网络的安全预警系统的设计与实现[D].北京邮电大学,2019
论文作者:卢潇泓
论文发表刊物:《科学与技术》2019年19期
论文发表时间:2020/4/28
标签:汽车论文; 网络安全论文; 网络论文; 信息论文; 网联论文; 智能论文; 安全问题论文; 《科学与技术》2019年19期论文;