王龙村

随着信息价值性的提升以及网络在当今社会上的普及，信息安全在信息社会之中扮演者极其关键的角色，因此信息产品本身的安全性受到极大的关注，也在此基础上衍生出了信息安全测评工作，即渗透测试，并成为信息技术领域中的热门。而在车联网通信安全中运用渗透测试进行信息安全的检测成为重点，也是现阶段车辆智能化的基本保障。本文笔者结合自身知识，对渗透测试的互联网通信安全进行分析，并对防范措施进行简要研究。

众所周知，经济快速增长的环境下，人们所进行的户外活动时间逐渐增多，并且社会上车辆的拥有率也在逐渐增加，成为人们日常生活不可获取的工具。传统汽车有了先进技术以及互联网技术的支持，利用智能终端装置、通信网络技术，搭建起智能网联汽车系统。车联网系统得以充分的运用，是因为其能为人们提供更加舒适的、高效的、安全的服务。但是通信安全在技术飞速普及的现在出现漏洞，导致在运用中可能出现安全问题。要切实的解决这一问题，就需要运用渗透测试对车联网通信安全进行检测，根据其中存在的问题提出有效的防范措施。

一、渗透测试

所谓的渗透测试在专业领取中未建立起标准得定义，但是在国外相关安全组织中对于渗透测试统一解释为：恶意黑客攻击的模拟，从而展开计算机网络系统安全性的评估。通过对黑客攻击形式的模拟，能全方面的对系统弱点、漏洞、技术缺陷等信息进行详细剖析。渗透测试是从攻击者的角度上对系统开展入侵，这一角度上其实更容易发现其中存在的安全漏洞。从另一方向来看，渗透测试能通过不同技术手段对不同位置的网络进行测试，深入的挖掘其中可能存在的缺陷，然后对系统中的问题进行统计并出具相关报告，所有者能根据报告给予相应的修改。除此之外渗透测试本身具备循序渐进、不影响业务系统运行的检测方式，同时作为当前网络安全防范中一种全新技术，拥有相当高的价值性。

二、车联网通信

现阶段所建立起的车联网是在物联网在交通领域上的应用，其中所涉及的内容丰富。车联网整体结构基本可以划分为云、管、端三层架构，在结构层面来看，车联网所进行的网络安全重心应该放在智能网联汽车安全、移动终端安全、通信安全上，并且运用这些设备实现数据的安全与隐私防护管理，同样这也是车联网网络安全的重点。

智能网联汽车安全是站在网络安全的视角下对智能网联汽车中的总线、电子控制单元、车载诊断接口等设备的安全风险进行评估。进行设备评估是因为车内网络在总线的基础上实现通信，而电子控制单元会对发动机、变速箱等部件进行运行，继而与车内总线进行有效连接，实现各电子控制单元之间的信息传递。此外，在车载诊断能将外接入的设备与车内总线进行连接，从而对电子控制单元发送命令。由此来看智能网联汽车的信息安全尤为重要。

三、渗透测试的车联网通信安全问题

要保证车联网通信的安全问题，就需要通过当前最有效的渗透测试检测，笔者对此过程进行模拟，发现车联网通信安全最容易产生问题的两方面便是通信协议与中间人攻击、恶意节点威胁，以下是详细分析。

（一）通信协议被破解与中间人攻击威胁

通过渗透测试，笔者发现车-云通信在车联网通信安全中占据重要位置，也是车联网受到攻击的主要部分，而带来这些威胁的是中间的攻击。中间人利用伪基站、DNS劫持等形式对T-BOX、会话对车内进行监听，从而获取信息[3]。除此之外，攻击者还可对通信协议进行破解，并同时对汽车敏感性数据进行获取，例如用户账户信息、汽车内部数据信息等。攻击人破解通信协议后，整合会话内容，甚至可以对协议进行伪造，以此来实现汽车动力系统的外部控制。

（二）恶意节点威胁

在车联网的应用场景中，直接连接模式的车-车通信，能充分实现对路况信息的基本传递以及相关路况危险的预警。车联网之中网联汽车的节点具有多次接入、退出的特点，而在对LTE-V2X网络接入与退出的切实管理中，不能实现对车辆节点完全掌控，导致会出现节点时空的现象。一旦有人黑进系统入侵节点，都可以造成阻断、伪造、篡改车-车通信的攻击，对车联网的通信造成破坏，最终影响的是路况信息的传递。

四、渗透测试的车联网通信安全防范措施

根据渗透测试所检测出的车联网通信安全问题，通过笔者的分析，发现要解决上述问题，须从以下两点进行。

（一）增强车载端访问控制或者实施区域管理

要实现对访问机制的建立，那么需要对安全进行分级，这是因为智能网联汽车配备有2个APN接入网络，其中APN1主要是对车辆控制域通信进行管理，并以此为基础对汽车的控制指令、智能汽车中的核心数据进行传输，通信另一端往往是车厂的私有云平台，具有较高的安全等级[4]。APN2是对信息服务域的通信进行负责，主要的功能是对公共互联网中包含的信息资源进行查找，而查找的对象可能是公共云端，也有可能是第三方平台的服务器。同时在IVI系统之中所进行的车载运用能对新闻、娱乐、广播等平台进行访问，且访问渠道主要是APN2。车辆控制域与信息服务之间会进行隔离，以来确保安全管理形式的增强。这当中所说的隔离主要是以下两种：第一，网络隔离，其是建立在APN1与APN2的基础上，构建出两种不同等级的安全领域，隔绝无权这者的访问。第二，车内系统隔离，这一隔离是为将车内的控制单元与非控制单元进行隔离，从而实现访问控制策略的提升。第三，数据隔离，所谓的数据隔离是制定不同安全等级，根据等级对数据进行分别储存，如此便实现隔离，不仅能防止同时访问多个网络，还能防止车内信息交叉传播。第四，网络访问控制力提升，车辆在控制域的影响下，仅能访问可信名单中的IP地址，继而避免攻击。

（二）在PKI与通信加密的基础上，构建车-云通信

当前市面上所售卖的车辆，重视通信安全之外，还非常的重视通讯加密，甚至为保证通信安全还在结构中增加PKI系统，从而构建出服务更佳便利的车-云通信。而构件中需要采取的防护措施如下所示：第一，出具车载端身份认证，这是能分别车辆系统的最有效方式。传统形式的车-云通信是对车机编码进行简单绑定，但是在实际应用中很容易出现伪造编码现象。经过不断的改善，当前所运用的是PKI证书身份认证形式，即在智能网联汽车启动后，第一次建立通信連接时，云平台便发送证书给车载安全芯片。第二，在证书基础上的通信加密传输，当智能网联汽车获取可用证书后，在证书的加持下便能通过秘钥对通信产生的数据进行加密，之中所签订的加密协议是HTIPS，或者是SSL、TLS传输加密。黑客攻击会受到极大的阻碍，切实的保证了通信安全。

五、结束语

综上所述，车联网是继物联网、互联网之后的又一智能成果，也是我国经济社会发展的重要变现之一。在这样的背景下，车联网在社会中的运用程度逐渐加深，因此保证其在运用中的安全性显得尤为重要。渗透测试作为对车联网安全性的检测方式，其通过模拟攻击的形式发现车联网系统中的漏洞，继而根据漏洞信息对其进行修改，能确保车联网本身的安全性提升，同时也带动车联网技术的再发展。

作者单位：福州理工学院

基金项目：移动通信和物联网福建省高等学校工程研究中心（Kfkt2017003）。