王琪

摘 要：互联网在汽车领域的应用为驾驶者和车载人员提供了更多方便的信息服务，推动汽车行业向更智能化方向发展，但网络安全问题同样困扰着汽车领域的发展。因此，一些汽车公司正积极研发车联网网络安全技术，以保证车联网络安全、畅通运行，减少被攻击、信息泄露等问题。但当前车企的网络安全系统，依然存在许多种漏洞，若遭受攻击可能直接、间接的影响车载人员及公共区域的人身、财产安全。基于此，研究智能网联汽车的网络安全问题及安全技术，本文首先概述智能网联汽车的概念及网络安全架构，然后结合当前存在的网络安全威胁，探究其网络安全技术，以期促进汽车行业平稳发展。

关键词：智能网联汽车 网络安全 隐私防护

Research of the Security Problems and Technology of the Intelligently Connected Car Network

Wang Qi

Abstract：The application of the internet in the automobile field provides more convenient information services for drivers and vehicle personnel， and promotes the development of the automobile industry in a more intelligent direction， but network security issues also plague the development of the automobile field. Therefore， some automobile companies are actively developing internet of vehicles network security technology to ensure the safety and smooth operation of the vehicle network， and reduce problems such as being attacked and information leakage. However， there are still many kinds of loopholes in the current network security system of car companies. If they are attacked， they may directly and indirectly affect the physical and property safety of vehicle personnel and public areas. Based on this， the article studies the network security problems and safety technologies of intelligently connected cars. This article first outlines the concepts and network security architecture of intelligently connected cars， and then combines the current network security threats to explore their network security technologies in order to promote the stable development of the automobile industry.

Key words：intelligently connected car， network security， privacy protection

物聯网、互联网等技术在智能交通领域的交汇应用，推动了汽车领域的智能化发展，由于相关的产业结构、商业模式和监管、法律机制等方面的发展限制，国内汽车智能网络产业尚处在初始发展阶段，但发展空间、市场空间巨大。《中国制造2025》等文件，为智能网联汽车领域的发展给出了指导性意见，智能驾驶、智能设备研发、环境感知等成为车联网领域的重点项目。但汽车网联化出现的网络安全同样十分严峻，不容忽视，网络安全问题已成为当下汽车行业发展必须突破的焦点问题。

1 智能网联汽车网络安全概述

1.1 车联网概念

车联网即借助网络通信等技术，实现汽车车内设备及车与人、与其他车、与路、服务平台等方面的全方位连接，使汽车驾驶及相关操作更为自动、智能、高效，有利于构建新的交通生态，从而提高驾乘感受、交通效率。车联网主要依赖汽车客户端、服务终端和云通讯平台，为客户提供云通信、车内通信、车与人通信、车与车等形式的通信，车与云端的通信借助蜂窝网络和卫星通信，实现与车内平台通信的实时数据传输，车与车、车与路通信主要通过LTE-V2X等频段及射频技术实现，车与人、车内通信通过汽车内WiFi、蓝牙及电子数据器件等技术和通信设备实现。

1.2 汽车网络安全架构

车联网应用物联网技术构建了多层架构的网络安全，包括业务云端、接入网管、终端等架构，以智能网联汽车的安全、平台的安全和终端安全等为主要防护对象：

（1）汽车安全。汽车安全主要包括车内总线、ECU、OBD、T-BOX及综合信息系统等方面，其中芯片、外围接口、传感器、操作系统、车载软件是主要的防护对象。总线包括CAN、LIN等总线，ECU是汽车的系统控制部分，控制发动机、车灯及变速箱等重要部件，通过总线传递信息;0BD是车内外接设备的入口，通过UDS服务向ECU发送指令;T-BOX是车内与外界信息交换的关键;综合信息系统为汽车提供路况、导航、娱乐、辅助驾驶等信息。

（2）终端安全。智能终端为智能手机等设备，实现汽车与人、与服务平台间的交互，如车主利用手机向云端发送远程指令，云端服务器将指令发送给网联汽车，从而实现开启空调等远程控制功能，终端系统及App安全是主要防护对象。

（3）服务平台的安全。服务平台主要为车辆提供云端的管理信息，负责汇聚、监控、管理车辆及设备信息，提供交通管控、道路救援、远程诊断、天气预报等管理、服务信息，平台系统、账户口令、控制接口等为主要防护对象。

（4）通信安全，车联网最终目的即实现车内、车与云端、车与人、车与路等多元主体间的信息通信，通过CAN、LIN总线、WIFI、蓝牙、NFC等途径实现。

车内、车际网络及车载的移动互联网是主要的防护对象。

（5）数据安全、隐私防护。数据安全涵盖数据采集、传输、存储、利用、备份、恢复、删除等一系列环节，包括用户信息及汽车基本运行数据、固有信息、状态信息等安全信息，而用户隐私主要包括车主的各类信息和车牌号、车辆位置等车辆信息，及用户操作习惯。

2 网联汽车网络安全问题分析

2.1 破解协议

这一问题主要攻击车与云端的通信信息，威胁车与云的通信安全，是当前车联网信息安全问题的主要内容，主要面临中间人攻击。间接入侵者通过伪基站、域名劫持等途径劫持车载T-BOX等重要系统或会话劫持，实现监听数据、协议破解、窃取敏感数据等犯罪行为，如盗取汽车VIN及用户重要信息。破解协议及会话劫持后，攻击者还可能通过伪造协议控制汽车动力系统。

2.2 恶意节点攻击

车通信威胁中，由于通信将应用于车与车、车与路等多种车联网场景的直连模式中，因此车通信是实现路况信息、路障报警等重要信息传递的途径。车联网中的节点频繁，且接入退出频繁，LTE-V2X等常用网络在接入、退出管理中，尚不能有效控制车辆安全节点，尚不能对不可信、失控节点进行完善的隔离、惩罚，因此该方面的安全隐患很大。若出现恶意节点侵入，则可能阻断、伪造车与车等通信过程中的信息，或影响真实路况等信息的传递。

2.3 协议破解与认证机制

协议破解与认证口令是短距离车辆通信的主要问题，车通信的无线技术、接口十分多，车辆通讯有多种无线接口，以实现WiFi、LTE-V2X、蓝牙等形式的网络连接。在短距离通信中，若通过WiFi、蓝牙等无线接口破解认证口令，则可以利用认证信息直接通过无线接口接入汽车内网，从而获取用户、汽车基本数据。

2.4 其他方面的问题

首先，来自系统安全方面的信息问题不容忽视。软件层面包括软件质量、供应链变化、车路通信中汽车系统安全等方面的挑战。软件方面，由于整体系统有上亿行代码，因此可能存在十分庞大的系统缺陷，而控制缺陷是非常复杂、庞大的工程;供应链不断变化，厂商开始应用不同的开源软件，因此采集质量面临重大挑战;而车路协同环境中，车辆系统处在十分复杂、操作频繁的环境中，因此整个系统可能面临许多形式的安全威胁。其次，核心器件、设备的仿真测试，也存在一定的安全挑战。做仿真模拟对汽车实际运行有重要作用，但仿真测试信息的有效性及测试期间的数据安全、隐私保护等，都是尚待全面解决的问题。

3 网联车网络安全技术研究

3.1 强化车载端的访问控制，实施分域管理

目前车与云端通信是车联网安全防护的主要方面，需要通过更有效的访问控制、流量监测等手段提升防护能力。为降低车载端的安全风险，需要建立分等级的访问机制，即对汽车常配的APN接入网进行访问控制。智能汽车一般有多个APN，负责控制域、信息服务域通信，控制域通信负责传输相关控制指令、汽车敏感数据，信息接收端为车厂商云平台，因此安全级别高，而信息服务域主要负责访问公共的互联网信息，包括车厂公共平台、第三方应用，主要传送新闻、娱乐等信息，将不同领域隔离，可强化安全各类数据管理的独立性，进而提升安全防护能力。

首先，完全隔离不同APN间的网络，根据各信息数据重要性划分不同安全防护等级及访问权限，避免出现越权访问、认证等可能威胁车联网信息的问题。其次，隔离车内通信系统，对车内网各控制、分控制单元进行完全隔离，强化控制单元的访问控制等级。最后，云端与车进行数据隔离，设置不同的安全访问级别并建立相应隔离的存储设备，防止受到某一攻击后，因系统数据交叉导致攻击者快速、轻易获得汽车、终端及用户的全面数据，通过牵挂访问控制和各方面信息的独立性，提升车联网信息的安全性和抗干扰性。

3.2 基于通信加密，搭建可信车-云通信

车企普遍重视汽车的通信加密防护，一些厂商基于软加密基础，建设PⅪ等高性能系统，构建更便捷、高速同步的车-云通信，并结合身份认证等措施加强信息防护。

首先，基于身份密码证书认证，代替传统车-云通信中编码绑定的认证方式，减少了工作节点，因此减少了因恶意节点攻击伪造、绕过认证，从而获取相关权限、信息的可能性。目前基于PKI证书等认证技术已经较为完备，网联汽车首次启动通信连接时，由车企云平台签发相关的可信证书，写入车载的安全芯片，确保用户在车-云通讯中仅能通过认证才能获取相关的车辆、私有云信息，并使证书撤销、证书更新等功能更为安全;其次，基于证书认证结合加密传输的方式，网联汽车获取可信证书，并通过密钥协商加密相关数据，通常HTTPS加密、SS加密等方式，减少攻击者破解协议、劫持会话的可能性。

3.3 网络侧进行流量监测

为进一步提升网联车网络安全防护能力，网络运营商应部署相关的流量监控系统，监测异常的流量变动，对相关业务进行中的流程变化进行实时监测，并通过单独的安全监控系统提供网络安全预警、应急处置等服务，监测预警是对异常的流量情况进行告警、数据留存等操作，应急处理主要是通过IP地址保护、阻止通信、防火墙中断异常通信等途径控制网络通信。

4 结束语

综上，网络安全是智能网联车在发展过程中亟待解决的问题，关乎汽车行业未来的发展。我国的车联网还处在起步发展阶段，车联网业务以云端、终端、接入端的服务为主，而车與车、车与路通信尚在研发测试中，而这些通信形式、环境更为复杂，面临更多的信息安全挑战。为促进汽车智能化发展、保证车联网的信息安全，还应积极的发展技术，通过加强安全认证、通信加密、流量监控等方式强化车联网信息防护的有效性，业界也应当制定相关的技术标准、网络标准，提升行业发展的规范、整合性，促进汽车行业稳定、健康发展。

参考文献：

[1]冉斌，谭华春，张健等.智能网联交通技术发展现状及趋势[J].汽车安全与节能学报，2018.9（2）：119-130.

[2]边明远，李克强.以智能网联汽车为载体的汽车强国战略顶层设计[J].中国工程科学，2018.20（1）：52-58.

[3]李克强，戴一凡，李升波等.智能网联汽车（ICV）技术的发展现状及趋势[J].汽车安全与节能学报，2017.8（1）：1-14.