车联网系统中的安全问题和漏洞

车联网采用各种通信技术实现汽车控制、导航定位、联网应用、车到车通信和车到个人设备通信，为驾驶员提供较好的驾驶体验，同时缓解交通拥堵。但是，车联网发展初期，设计目标主要针对车联网的可靠性和成本，没有考虑其与外部网络的连接，因此缺乏有效的攻击保护措施，并存在较多可被攻击的安全漏洞。介绍了车联网系统中存在的安全问题和漏洞。

车联网系统存在的安全问题和漏洞分为3类。第1类是汽车上存在的安全问题和漏洞，主要是电子控制单元和网关上存在的问题。电子控制单元上存在各种应用接口，如故障诊断接口、无钥匙门锁接口、胎压监测系统接口，攻击者可能利用这些接口将攻击信息伪装成接口数据，入侵车联网。网关主要实现汽车内网与外网的连接，攻击者可利用拒绝服务式攻击，造成网关信息拥堵。第2类是移动设备上存在的安全问题和漏洞。驾驶员使用移动设备与车联网连接，获取相应的服务。若移动设备获取了系统权限（ROOT）或“越狱”，可能导致车联网与移动设备之间传输的数据被窃取或扰乱，造成驾驶员隐私泄露。第3类是通信技术上存在的安全问题和漏洞。通信技术主要实现对通信数据的传输和加密，包括蓝牙（Bluetooth）、无线宽带（WiFi）或非接触式射频识别（NFC）等技术。设计简单的通信技术不仅传输效率低，而且传输的通信数据也可能被篡改和窃取。

通过对车联网3类安全问题和漏洞的检测与分析，可提高车联网系统的安全性和可靠性。未来车联网系统的设计必须满足保密性、完整性、真实性、可用性和不可抵赖性等。

Tamas Becsi et al.2015 Models and Technologies for Intelligent Transportation Systems,Budapest,June 3-5, 2015.

编译：张振伟