常玲　赵蓓　薛姗　张晨

摘要：为解决车联网信息安全风险日益突显的问题，首先，概述车联网的网络体系架构，包括感知层、网络层和应用层;其次，从车联网网络体系的三个层面，分析其面临的安全风险，例如通信数据被监听、身份鉴别信息被盗取、车辆被非法控制等;最后，从落实安全开发、“端—管—云”安全防护、主动安全防御这三个方面，有针对性地阐述安全防护思路，为车联网的大规模应用提供安全基础。

关键词：车联网;安全风险;主动防御;安全开发

doi：10.3969/j.issn.1006-1010.2019.11.008        中图分类号：TN929.5

文献标志码：A        文章编号：1006-1010（2019）11-0047-04

引用格式：常玲，赵蓓，薛姗，等. 车联网信息安全威胁分析及防护思路[J]. 移动通信， 2019，43（11）： 47-50.

Information Security Threat Analysis and Protection Thoughts for Internet of Vehicles

CHANG Ling， ZHAO Bei， XUE Shan， ZHANG Chen

（China Mobile Group Design Institute Co.， Ltd.， Beijing 100080， China）

[Abstract]

In order to solve the problem of increasing information security risks of Internet of vehicles， firstly， this paper outlines the network architecture of Internet of vehicles including the sensing layer， the network layer and the application layer. Secondly， the security risks faced by Internet of vehicles are analyzed from three aspects of the network system of Internet of vehicles， such as monitoring the communication data， stealing the identity identification information， illegally controlling the vehicles， etc. Finally， security protection ideas are specifically described from three aspects， such as security development， "terminal-tube-cloud" security protection and active security defense， which provide a secure foundation for large-scale applications of Internet of Vehicles.

[Key words]Internet of Vehicles; security risks; proactive defense; security development.

0   引言

近年来，全球汽车产业快速增长，通过人机交互等方式提升驾驶体验及自动驾驶等也成为汽车行业发展的重要方向。而5G、大数据、人工智能等新技术为物联网带来了创新活力，车联网就是物联网技术在汽车行业的具体应用。车联网为智能联网车辆提供道路导航、路况报送等各类综合服务，给用户带来了丰富的智能化体验，同时也使车主面临隐私信息泄露、车辆被非法控制等安全风险。车联网信息安全方面的问题日益突显。

研究云安全防护的安全厂商Upstream Security发布的《2019全球汽车行业网络安全报告》中，预估网络黑客行为令汽车制造商损失11亿美元，到2023年，该数字可达240亿美元。并且在报告中指出，42%的汽车网络安全事件涉及后端应用服务器。另外，2019年某安全研究机构披露了一款CarsBlues蓝牙漏洞，影响全球数千万辆汽车，该攻击通过蓝牙协议利用多款汽車上的资讯娱乐系统，即可控制汽车。由此可见，车联网安全问题涉及到车辆前端及后台服务器等方面，呈现多层次多维度的安全现状，因此车联网安全防护也应是多层次的深度防御。

由此可见，有必要研究如何加强车联网的信息安全防护。本文首先介绍车联网的概念和网络体系架构，再对车联网面临的安全风险进行分析，最后给出有针对性的安全防护思路。

1   车联网概述

车联网是按照约定的通信协议和数据交互标准，在车辆与车主、车辆与车辆、车辆与路网、车辆与云平台之间，进行无线通信和信息交换的大系统网络，是物联网技术在智能交通领域的典型应用[1]。

车联网的网络体系架构可以分为：感知层、网络层和应用层，如图1所示。感知层主要是完成联网车辆数据的采集和转换，包含车载终端设备和路基感知设施等硬件设备，感知汽车行驶状态、车内状况和周边的行车环境。网络层主要是实现车辆与各类异构网络之间的通信，将感知层采集的数据传送给用户或处理中心，同时也可以将用户或处理中心的指令回传给感知层，解决车辆与车主、车辆与车辆、车辆与路网、车辆与云平台的互联互通。应用层主要包括应用程序层和人机交互界面，对车辆上传的数据进行汇聚筛选、计算分析和存储，为联网车辆提供人机交互、智能交通信息、紧急救援等智能化服务。

2   车联网安全风险

车联网的终端是智能网联汽车，与普通物联网和移动互联网相比较，其终端的各项功能更加复杂，性能要求更高。因此，车联网会面临各种复杂的攻击形式，以下从车联网网络体系的三个层面对其面临的安全风险进行分析。

2.1  感知层安全风险

感知层的主要任务是获取联网车辆内部和外部的各类信息。车联网前端的各类信源主要利用无线通信进行传输，在无线传输过程中数据易于被非法监听、获取和拦截。另外，如果攻击者控制感知节点，传输某些恶意信息，就会对信息接收方有所干扰，造成车辆驾驶者的误判。例如车辆的Wi-Fi及蓝牙功能，主要用于移动终端控制车载软件系统，包括车载娱乐系统等，然而这些软件系统同时又与车辆总线（CAN bus）进行数据交换，因此如果攻击者破解Wi-Fi或者蓝牙密码，进入到车载软件系统，就有途径入侵到CAN总线，实现对车辆的非法控制[2]。

此外，大多数车辆仍保留有车载诊断接口（OBD接口）进行自动故障诊断，通常情况下，OBD接口位于方向盘下方的前内饰板内，攻击者接入OBD端口，进行物理接触攻击，便可以通过车载诊断系统访问CAN总线，实现对车辆的控制，甚至能修改车辆内部系统的某些配置，给车辆和用户带来巨大的安全威胁。

2.2  网络层安全风险

网络层的主要任务是完成信息的传输工作，是连接感知层和应用层的通道。网络层安全主要包括网络层设备的安全防护问题以及设备间数据传输的安全防护问题。车联网网络层面临如下安全风险。

（1）攻击者可能发起DDOS攻击拥塞网络，使服务器服务中断，对联网车辆造成安全威胁[3]。

（2）信息在传输过程中，攻击者可能发起中间人攻击。例如攻击者通过设置伪基站、利用DNS劫持等手段窃取车载通信终端（T-BOX）会话数据[4]。

（3）网络层设备若未启用登录失败处理策略和口令复杂度策略，攻击者可能采取暴力破解方式，获取账号信息。

（4）若网络层设备管理未采用加密手段，攻击者通过监听无线传输数据等方式，窃取系统账号密码等关键信息，导致身份鉴别信息被盗取。攻击者就能够登录系统，窃取更重要的信息。

2.3  应用层安全风险

应用层的主要任务是完成信息处理及分析，为车辆提供服务，实现智能控制。车联网应用系统复杂多样，可能会引入多种应用程序，例如Web Server、FTP服务、Email等，应用程序自身的安全漏洞以及彼此之间配置不当等，都会导致整体安全性下降。另外，系统存储和处理的数据大量增加，可能存在安全漏洞。而云计算技术作为车联网服务平台的基础，其自身安全问题也会引入到车辆网服务平台中。因此，车联网应用层面临如下安全风险：

（1）云计算技术引入的安全漏洞，例如资源调度问题、虚拟主机操作系统漏洞等。

（2）如果应用层的边界防护设备未配置完善的访问控制策略，则易导致其中存储的数据被非授权访问。

（3）如果车联网服务平台中存储用户数据的内存空间，在分配给其他用户之前没有彻底删除，则会造成用户隐私数据泄漏。

（4）应用软件的安全漏洞以及彼此之间配置不当问题，会降低车联网应用层的整体安全性。

3   防护思路

基于第2节对车联网安全风险的分析，可以得知车联网的安全威胁包括不同层次和不同类型，其中主要安全风险是数据泄露和车辆被非法入侵。因此，防护思路可以从落实安全开发、“端—管—云”安全防护、主动安全防御这三个方面进行考虑。

3.1  落实安全开发

车联网安全事件频发的根源在于车联网服务提供商信息安全意识的缺失，具体体现在开发流程和管理规范的不完善，导致出现了多起汽车的敏感信息泄露及被破解的事件出现。因此，需要在生产阶段重视信息安全需求，遵循信息安全开发流程，才能在车辆正式上市运行时保证其信息安全水平，有效降低被攻击的安全风险。

车联网安全开发全生命周期管理包括六个阶段，如图2所示，即安全规划、安全设计、安全开发、上线验收、安全运维和系统退服。在安全规划阶段就需要把安全需求落实到车联网系统开发过程中，并对开发人员进行安全培训，提升安全意识。在安全设计阶段要保证硬件及软件的设计安全。在安全开发阶段要保证系统架构安全和依赖环境安全，对通信加密、身份验证和安全编码等方面的安全要求开发程度进行检查。在上线验收阶段要进行安全功能测试、安全漏洞測试及供应商方案测试等，从而保证系统自身的安全性。在安全运维阶段需要进行安全监控，有专职的人员对安全策略进行调整，并且对人员进行安全培训和应急演练，以便发生突发事件时，能够及时启动应急响应。在系统退服阶段要保证数据及时销毁、设备及时处理和业务下线等。

3.2  “端—管—云”安全防护

车联网是集成的综合系统，在进行安全防护时，应加强各个层级的安全防护，如图3所示，即感知层、网络层和应用层，加强联网车辆在“端—管—云”各个环节的信息安全防护能力，加强车联网数据在全生命周期的访问控制，完善车辆使用过程中的身份认证体系，搭建多方联动、信息共享、实时精准的安全防护体系[5]。

车联网感知层的安全措施包括对各类数据进行有效的分类处理，同类数据可执行统一的安全措施，包括加密和签名等;对数据进行分级防护，例如驾驶员个人信息、车辆位置信息、行驶轨迹等用户敏感数据，需要采取较高级别的安全措施;利用访问控制，包括用户权限控制等，防止被攻击者非法入侵;通过多重身份认证模式，防止被攻击者盗取或者破解身份鉴别信息，从而进行非法访问等。

车联网网络层的安全措施包括对系统设备端口、运行状态等进行监控，发现问题及时上报并处理。对数据进行加密，防止其被破解或者篡改。

车联网应用层的安全措施包括部署应用防火墙，防御多种类型的攻击;对车联网数据库存储的各类数据进行分类管理和分级防护，提升数据安全防护能力;具备容灾备份与恢复能力，保证发生突发事件时，服务能够不中断;部署安全审计系统，对所有访问内部业务的行为进行监控和审计;定期进行漏洞扫描，发现安全隐患;部署防病毒系统，抵御外部或内部病毒、恶意代码、木马等攻击;具备集中监控能力，对网络中所有安全设备进行集中监控，对其产生的大量日志和报警信息进行汇总，并且分析和审计。

3.3  主动安全防御

随着攻击手段的不断更新，车联网的安全防护工作除了应用传统防护手段，还需要达到“主动安全防御”的目标，即建立车联网威胁态势感知系统，如图4所示。通过关注国内外相关应用技术的威胁报告及对车联网系统各种漏洞的主动研究，结合针对现网海量数据的大数据分析和挖掘，预测车联网应用技术中存在的漏洞及系统可能面临的各种攻击方式，提前采取措施进行安全防护，降低攻击发生的可能性。

要对车联网相关威胁进行预测，首先需要进行数据采集工作，在车联网感知层能够采集到的数据包括网络传输相关数据、车载通信终端相关数据、车载诊断接口相关数据、CAN总线相关数据等。在车联网应用层能够采集到的数据包括APP相关数据、车载智能系统等相关数据、网络传输相关数据等[6]。将采集到的海量数据通过核心安全分析引擎进行融合优化，再经过大数据分析技术例如机器学习、神经网络等进行深入挖掘，最终形成可视化的数据视图进行展现。

4   结束语

车联网实现了汽车的智能控制，提升驾驶体验，缓解交通拥堵，减少环境污染，有效利用能源，减少事故发生率，而车联网的安全是将其推向大规模应用的前提，本文全面分析了车联网面临的安全风险，提出了有针对性地安全防护思路。

然而，围绕着车联网的各类新技术层出不穷，导致车联网的安全防护方式也必须要不断优化和进步，才能满足不断发展的智能车联网安全防护目标。

参考文献：

[1] 许彩霞. 车联网信息安全的威胁及防护策略[J]. 信息通信， 2018（7）： 191-192.

[2] 徐文超. 淺析车联网安全技术要点[J]. 计算机与网络， 2017（13）： 56-57.

[3] 彭杨，戎辉，王文扬，等. 车联网安全威胁[J]. 现代制造技术与装备， 2017（6）： 6-7.

[4] 鲍克，严丹，李富勇，等. 车联网信息安全防护体系研究[J]. 软件， 2018，39（6）： 29-31.

[5] 中国信息通信研究院. 车联网白皮书[R]. 2018.

[6] 程智力. 智能车联网主动防御体系探析[J]. 摩托车技术， 2018（6）： 29-31. ★