郝成龙，郝铁亮，刘涛，许茜

（华晨汽车工程研究院、电器工程室，辽宁 沈阳 110141）

汽车电子

车联网安全问题分析

郝成龙，郝铁亮，刘涛，许茜

（华晨汽车工程研究院、电器工程室，辽宁 沈阳 110141）

随着车联网功能的逐渐普及，车联网安全已经成为衡量车联网性能的主要条件之一。车辆的信息安全已经成为制约车联网技术发展的关键要素，只有通过制定安全策略、安全标准才能从根本上提升车联网系统整体的安全性，从而拥有更加智能化、便捷化、安全化的车辆安全防护体系。文章针对车联网安全架构进行分析，通过分析车身网络、车载终端设备、通信渠道以及平台安全策略提出了系统的安全架构方案。

信息安全；安全防护体系；安全架构方案

CLC NO.: U461.99 Document Code: A Article ID: 1671-7988 (2017)20-139-03

1 研究背景

随着汽车智能化和互联网化的快速发展，车联网的安全隐患日益凸显。根据相关数据显示，截止到目前为止，一辆传统汽车上搭载的处理器大约有100台，其中车辆使用的计算机架构和互联网架构都是沿用传统的计算机和互联网架构，这就使得车内网络架构具有了传统网络架构的缺陷。信息篡改、信息窃取、病毒植入等相关手段正在被黑客们应用到汽车网络系统的攻击当中，车辆网络安全问题已经成为制约车联网发展的重要条件。根据近两年的数据显示，国际知名汽车企业：宝马、丰田、特斯拉、JEEP等，在现有的车型当中都被发现了许多相关汽车车辆网络安全的问题。黑客通过网络对车辆信息、车身控制器进行远程的控制，使得车辆网络安全受到了严峻的挑战。

综上所述，汽车信息安全已经成为影响智能汽车发展的重要因素，信息的篡改、窃取及黑客入侵等行为已经能够造成很严重的后果，而传统汽车企业侧重于汽车的物理安全，而忽视了车辆的信息安全的重要性。研究车联网网络安全，不仅能够保障车联网网络系统安全稳定运行，还能够提升车联网服务质量，实现智能化行车、“智慧城市”和“互联网+”的有机结合。

2 车联网安全架构分析

车联网是借助在车辆上的传感器设备、车载设备和通信模块，通过移动通信技术、汽车导航系统、智能终端设备与信息网络平台，实现车与路、车与车、车与人以及车与应用平台的全面网络连接，并且通过信息网络平台对所收集的数据进行分析、处理以及数据挖掘，实现更加安全、丰富、舒适、高效的车辆运行和信息服务。通过对车联网定义的分析，我们可以将车联网的安全架构分为车内网安全和车外网安全，同时又可以细分为：车身网络安全、车载通信终端安全（T-Box）、通信渠道安全、信息平台安全以及手机应用（APP）安全，整体的架构如图1所示。

图1 车联网系统架构

车身网络安全也就是要求保证车辆总线（CAN bus）安全。通常将车辆的CAN 总线分为车身控制CAN总线和动力CAN总线，其中车身控制 CAN总线主要是对车身控制器信息进行传输的总线，而动力CAN总线主要是对车辆动力控制器进行信息传输。在传统车的设计中，车身控制CAN总线和动力CAN总线是通过网关进行物理隔离，也就是说如果车身控制CAN总线想要向动力CAN总线进行数据传输，一定要通过网关进行转换才能进行数据的传输。这样就能防止黑客通过车载诊断接口（OBD）直接接入动力CAN总线进行车辆动力系统的控制，提升了车内网络安全。

车载通信终端（T-Box）主要的工作任务是与CAN总线相连接，将信息平台所需要的相关数据通过网络进行传输，另外T-Box还能够接受后台下发的指令实现将远程控制指令下发给各个车身控制器，实现信息上报、远程指令下发和执行等功能，作为车身控制的重要组成部分，T-Box的安全机制，直接影响到车辆的安全。如果T-Box 的安全防护工作不能有效的执行，它将会成为黑客攻击车辆的直接入口，黑客可以通过破解相关协议实现车辆的远程控制，给车辆安全带来巨大威胁。车载通信终端主要的安全防护措施有三种，第一种是借助原有的车身网络安全模式，对T-Box传输协议进行加密，结合车身网络控制增加网关的方式实现车辆动力系统与车身控制系统的隔离，实现车辆安全保障，这种方式的缺点是T-Box缺少有效的安全机制，只是借助车身网络安全原有的机制进行安全防护，没有从根本上提升T-Box的安全等级，如果黑客能够通过T-Box入侵网关破解车身控制单元和动力系统的通信方式，就能够实现车辆的控制；第二种方式就是T-Box进行软件加密操作，采用国际上安全等级较高的加密算法（ASE128）进行数据加密，使得T-Box与车身控制器之间的数据传输有较高的安全等级；第三种方式是在T-Box设计阶段进行硬件加密，由于T-Box需要通过无线网络进行数据的发送和接收，在T-Box接收和发送信号的模块后端添加硬件加密设备，使得T-Box在发送信号和接受信号之前能够通过硬件加密的方式进行信息的保护，这种加密方式能够提高T-Box的安全等级，从根本上提升T-Box的安全机制，从而更好的提升车联网的安全等级。T-Box的安全防护应该将硬件加密和软件加密结合的方式来提升安全等级，提升 T-Box的安全防护等级并定期的对 T-Box进行系统升级，通过不断的完善T-Box的安全保障，使得车内网络更加安全。

通信渠道的安全主要依赖移动服务提供商，移动服务提供商可以通过指定IP地址的方式来限制用户访问内容。将涉及到车辆安全的控制信息设置相对独立的网络链路进行数据的传输，并对网络传输内容通过服务基站加密、传输信号加密等方式进行加密。另外还可以通过将信息服务器进行物理隔离实现信息传输安全内容隔离，保障涉及车辆安全信息的服务器安全运行。在移动服务网络服务器内增加访问网站黑名单，将涉及车辆安全隐私的内容进行屏蔽，实现信息内容的安全。

信息平台是接收T-Box传入的数据，并对数据进行处理和分析，最终反馈给手机APP和T-Box执行指令的，信息平台的安全主要分为收发数据安全、数据库安全和操作平台系统安全三个方面。收发数据安全主要体现在平台与 T-Box、平台与手机APP之间的通信中，其中与T-Box的通信主要是通过移动无线网络进行通信，主要采用数字认证的方式进行数据安全的保障。而与手机APP的通信，是通过专有的数据通道实现数据信息的传输，实现点对点的数据专递，实现数据收发安全保障；数据库安全主要体现在采用安全的数据处理机制，当信息平台应用层调用数据时，采用快速检索的方式进行数据的检索和处理，提高数据处理效率，提升安全系数，同时在网络端设置网络防火墙， 防止黑客从外部网络进入系统进行数据篡改和信息窃取；操作平台系统安全主要是防止从外界植入病毒和木马，定期的完成平台系统升级，提升软件防御病毒的能力。

3 总结

当前，车联网的信息安全问题已经得到了广泛的关注，并已经成为整个车联网技术的重要难点。只有将车联网的安全性和可靠性进行全面的提升，才能够使得车联网技术实现大规模的应用。汽车行业应该主动的去与互联网公司、网络安全公司进行深度地合作，使得车联网汽车能够更安全、更智能的发展。

[1] 古丽萍.对我国车联网发展的思考[J].中国无线电.2011,06：51-55.

[2] 陈琦.车联网：安全是个未知数[J].汽车与配件.2014,18：78-80.

[3] 陈娜.车联网安全防护体系的设计与分析[J].电脑开发与应用.2014,10：32-34.

[4] 李小刚,杨彬.车联网安全防护问题分析[J].移动通信.2015,11： 30-33.

[5] 郝成龙,郝铁亮,张亮,刘涛.浅谈智能网联汽车带来的行业增值服务[J].科技展望,2016,27,15.

[6] 赵德华,张晓帆.车联网 TSP平台软件漏洞分析与安全测试[J].汽车实用技术.2016,12,136-137.

Analysis of security problems of vehicle network

Hao Chenglong, Hao Tiangliang, Liu Tao, Xu Qian
( Huachen automobile engineering research institute, electrical engineering room, Liaoning Shenyang 110141 )

With the gradual popularization of the functions of the Internet of vehicle（IoV）, security of IoV has become a measure of IoV’s performance, It is one of the main conditions. The information security of vehicles has become a key factor restricting the development of IoV technology. Through the development of security policies and security standards, security of IoV system can be enhanced fundamentally. Thus we can get a more intelligent, convenient, and safer vehicle protection system. According to the security architecture of the vehicle network, this paper analyzes it. The security architecture of the system is proposed by analyzing the body network, the vehicle terminal equipment, the communication channel and the platform security policy.

information security; vehicle protection system; platform security policy

U461.99 文献标识码：A 文章编号：1671-7988 (2017)20-139-03

10.16638/j.cnki.1671-7988.2017.20.048

郝成龙，男，车联网工程师，就职于华晨汽车工程研究院，主要负责车联网手机应用和车联网官网设计开发工作。郝铁亮，男，就职于华晨汽车工程研究院，车联网项目经理，车联网组主管，主要负责车联网技术的研究和开发工作。刘涛，男，车联网工程师，就职于华晨汽车工程研究院，主要负责车联网车载通讯终端设计开发工作。许茜，女，车联网工程师，就职于华晨汽车工程研究院，主要负责车联网通讯渠道开发工作。