• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    车网互联下的汽车信息安全防护技术与实践

    中国保密协会科学技术分会 来源:51CTO 2017-06-09 10:26:28 汽车 信息安全 金融安全
    中国保密协会科学技术分会     来源:51CTO     2017-06-09 10:26:28

    核心提示利用车联网的漏洞,对行驶中的汽车实施攻击的事件也层出不穷。与此同时,车联网的攻击也成为境外黑客窃取情报的最新途径。

      近年来,车联网的发展被提升至国家战略层面的高度,汽车的网络化、智能化、交互化程度逐步提高,人们对于网联汽车的认知度越来越高,对车联网的应用产生了认同感。而利用车联网的漏洞,对行驶中的汽车实施攻击的事件也层出不穷。与此同时,车联网的攻击也成为境外黑客窃取情报的最新途径。

    车网互联下的汽车信息安全防护技术与实践

    图1 智能网联汽车前景

      车联网安全威胁评估分析

      汽车上有大量的外部接口,通过这些接口,汽车与外界进行着更频繁而复杂的信息交互。在此过程中,黑客可植入恶意病毒或远程木马,破坏汽车的电控系统,导致严重事故发生。因此,如何针对基于车联网信息安全威胁进行有效的评估和防范,成为信息安全领域的热门话题。

    车网互联下的汽车信息安全防护技术与实践

    图2 汽车外围设备与系统

      车联网主要存在如下6个方面的安全隐患

      车联网中车载总线系统没有加密和认证机制:由于总线信息传播多采用广播式传播,同时标准协议公开、通过通信报文探测分析或总线节点入网后,可实现采集信息或控制信息伪造,造成ABS刹车控制系统、液压控制系统等运行紊乱。

      车联网OBD系统安全受到威胁:OBD安全问题是车企厂商心头刺,OBD接口作为汽车与外部进行交互的唯一接口,存在安全漏洞,攻击者可通过OBD接口,发送恶意指令,使得发动机熄火,恶意转动方向盘,达到车毁人亡的目的。

      车联网中的无线传感器存在安全漏洞:目前主流车辆都配备传感器网络通信设备,以提高用户的便捷体验。但是这些设备通过无线系统连接,黑客可以利用无线互联系统的漏洞进入车辆的控制系统,获取汽车的实时数据,控制车辆的部分功能。

      车联网中的车载应用存在安全隐患:车联网时代,汽车就变成了一台能跑的电脑。可以通过车载电脑系统实现娱乐,导航,交通信息等服务。但目前的车载电脑系统常采用嵌入式Linux、QNX、Android等操作系统,存在恶意代码传播、植入或攻击,导致车载电脑系统异常甚至接管控制汽车。

      车联网网络连接存在安全风险:汽车厂商为了实现车联网,通常通过WIFI,移动通信网等无线通信手段与其他车辆,互联网等进行互联,而这种无线通信方式等于将汽车的网络系统暴漏在互联网上,黑客很容易通过无线通信的漏洞,攻击汽车联网系统,这不可避免的为车联网带来安全风险。

      车联网升级存在安全隐患:FOTA(Firmware Over-The-Air)指通过云端升级技术,为具有连网功能的设备提供固件升级服务。传统FOTA升级方案在升级、传输、生成过程中因安全方案缺失容易被黑客攻击。

    车网互联下的汽车信息安全防护技术与实践

    图3 车联网无线网络连接效果

      网联汽车安全策略遵循两个原则

      车辆控制网络与车载娱乐网络实施准物理隔离策略。保证系统网络的风险不会衍生出危害驾驶安全的问题。

      车载系统间实施严格的车辆身份认证和用户权限鉴定策略。保证即便出现单一车辆或单一模块的安全漏洞,也不会在用户间扩散导致群体安全问题。

      车联网的安全保密防护技术

      在上述两个原则之上,设计了覆盖云、管、端的整套车辆解决方案。

      在云端,基于完整的云安全体系,使用安全认证,安全加密,入侵检测和防御系统以及防火墙技术确保云服务安全性。结合机器学习和大数据分析,检测和预测可能发生的安全事件。

      在网络传输管理上,以PKI信任体系为基础和TLS认证加密体系相结合,在高风险功能(如远程控制)中使用的通信协议应保证足够安全,使用高强度加解密算法和双向身份认证实现端到端的通信安全防御。

      在汽车终端,实施硬件加密安全芯片存储证书,密钥,用户密码等关键敏感信息,车载信息系统通过应用加固、混淆和权限控制体系保证系统做到防重放、防篡改、防调试。

    车网互联下的汽车信息安全防护技术与实践

    图4 车联网安全防护策略

      车厂需要构建信息安全标准体系

      面对智能网联汽车高速的发展趋势,迫切需要建立完整有效的智能网联汽车信息安全防护体系,以应对未来大规模爆发的黑客攻击。现阶段较为可行的是在车厂内部,构建信息安全体系能力,己应对未来车联网业务发展的需求。通过体系化的管理,持续的改进智能网联汽车的信息安全防护等级。美国汽车工程师学会在2016年初,针对汽车电子信息安全问题,发布了《信息-物理融合系统网络安全指南》SAE J3061标准。此标准是现阶段最具价值实践标准。内容描述整车厂在信息安全实践过程技术指南。标准中包括了信息安全管治、风险管理、安全设计、检测威胁、事件响应、网络安全意识培养。

      总结

      2025年,中国的汽车行业将掌握自动驾驶总体技术及各项关键技术,而智能网联汽车是风险与利益并存的产品,通过技术的进步和创新,不断丰富和完善智能网联汽车的信息安全策略,才可以提供更安全、节能、环保、舒适的出行方式,车联网也是城市智慧化交通系统重要组成部分,也是构建绿色汽车社会以及智慧化城市的核心要素。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定