車聯(lián)網網絡安全管理與技術研究

王星星

【摘要】：經濟的飛速發(fā)展，帶動了國家的進步，然而隨著移動互聯(lián)網、物聯(lián)網以及無線傳感技術的廣泛應用，車聯(lián)網成為實現(xiàn)未來智慧交通和智慧城市的關鍵途徑之一。伴隨著3GPPLTE-V2X標準的研究與制定，基于蜂窩網的V2X技術成為繼DSRC之后車聯(lián)網的又一個研究熱點，為車聯(lián)網高可靠、低時延的需求提供了重要保障。首先簡要介紹了車聯(lián)網的發(fā)展歷程，總結了V2X所涉及的業(yè)務場景和相應的技術指標，然后介紹了V2X關鍵技術，包括網絡架構和資源調度等。最后給出了中國聯(lián)通車聯(lián)網的演進策略。

【關鍵詞】：車聯(lián)網；技術；策略；安全

引言

隨著物聯(lián)網的不斷發(fā)展，人類社會逐漸進入萬物互聯(lián)的時代，促使傳統(tǒng)工業(yè)技術不斷變革。在傳統(tǒng)汽車工業(yè)中，物聯(lián)網技術正悄悄改變著這一行業(yè)，其中車聯(lián)網便是這一變革中使用物聯(lián)網技術改變傳統(tǒng)汽車行業(yè)的代表。正是由于汽車的智能化水平及移動互聯(lián)網的不斷發(fā)展，促使著車聯(lián)網技術的誕生和不斷向前發(fā)展。關于智能化的討論，人類從未停止過。在聯(lián)網智能車輛給用戶帶來個性化服務及豐富娛樂體驗的同時，卻也容易造成車主隱私信息泄露、車輛被非法控制等安全問題。這些都與車聯(lián)網的應用密切相關，也使得傳統(tǒng)信息安全的問題被引入智能車輛。車輛安全的邊界逐漸被打開，傳統(tǒng)的車輛安全不僅局限在安全氣囊、底盤架構、主動避讓等行車安全，也表現(xiàn)在非法接入、控制等網絡攻擊的新型安全問題。聯(lián)網的智能車輛對人們來說是一個較新的事物，在攻擊防護安全方面的考慮還比較欠缺，缺乏統(tǒng)一的安全防護措施。加之傳統(tǒng)安全防護方案很難直接移植到車內，造成車輛防護安全成為空白，給攻擊者帶來可乘之機。車輛安全直接關系使用者的生命和財產安全，因此制定車聯(lián)網終端安全防護方案十分重要。

1、車聯(lián)網簡述

汽車已經不再像以前一樣僅僅被人們當成是交通工具，如今汽車正慢慢走進人們的生活，成為生活的一部分。人們對汽車與各個設備之間信息互通的要求越來越高。車內設備不僅要與手機等智能設備連接，同時還需要方便地接入互聯(lián)網，與交通管理系統(tǒng)、周邊其他車輛進行信息共享，即車聯(lián)網。所謂車聯(lián)網（InternetofVehicle，簡稱IOV）是物聯(lián)網在汽車行業(yè)領域的具體應用，車聯(lián)網將物聯(lián)網的范圍限定到車與路、車與人、車與車以及車與傳感設備上，各個車輛通過車載互聯(lián)網設備經由無線網絡、無線電等傳播技術來實現(xiàn)車輛間、車輛與數(shù)據平臺間的實時通信，匯總車輛的行駛信息、車輛周邊的道路狀況等動、靜態(tài)信息，并將這些信息通過無線網絡傳輸?shù)叫畔⒅行倪M行加工、篩選、計算，再使用這些信息為車輛提供有效的引導、路況、信息共享、多媒體等綜合網絡服務，以滿足車輛不同的功能需求；另一方面，監(jiān)管部門也可以對車輛進行有效的監(jiān)管。

2、車聯(lián)網網絡安全技術分析

2.1終端安全

終端安全主要涉及車輛電子標識、視頻信息、路網環(huán)境和車輛等各種資源的安全保護。不同車廠出于各自的設計目標使得車內網絡架構缺少統(tǒng)一的數(shù)據接口和協(xié)議，導致很多智能傳感器和終端無法統(tǒng)一接入，難以有效地在全網范圍內進行數(shù)據共享和協(xié)同，造成數(shù)據交互不及時問題。同時，伴隨車聯(lián)網無線通信技術和接口的廣泛應用，一方面使得終端存在信源本身的訪問缺陷，如無線鏈路脆弱，網絡拓撲動態(tài)變化，通信方式多樣，節(jié)點計算能力、存儲能力和能源有限，現(xiàn)場干擾大、環(huán)境差，機器無法感知等安全隱患；另一方面，黑客可以通過互聯(lián)網技術攻擊車聯(lián)網的聯(lián)網系統(tǒng)，進而實施對整個車內網絡的控制，帶來嚴重信息安全、隱私安全甚至人身財產安全隱患。

2.2“云”—車聯(lián)網大數(shù)據和云服務平臺蘊含巨大商機

隨著車輛聯(lián)網的普及和車聯(lián)網大數(shù)據的完善，各種效率出行、資源調度、信息服務類的新型平臺將不斷涌現(xiàn)，實現(xiàn)更加科學、綠色、高效的智能交通系統(tǒng)。未來車聯(lián)網大數(shù)據和云服務平臺的應用必將是“混合云”的發(fā)展模式?；凇盎旌显啤蹦Ｊ?，用戶既可以將相應隱私數(shù)據存放在私有云中，同時又可以獲得公有云的計算和服務資源。公有云提供各類信息娛樂導航服務，例如視頻、音頻、地圖導航、社交等服務，互聯(lián)網公司將是主要的服務提供商；私有云包括用戶個人數(shù)據、政府監(jiān)管、行業(yè)、企業(yè)等私有數(shù)據，例如用戶的位置信息、運營車輛車內音頻或視頻監(jiān)控信息、汽車廠商收集的相應CAN總線信息等。隨著車聯(lián)網的普及，這些服務平臺的運營項目和模式也將更加多樣化，背后蘊含著巨大的產業(yè)機遇，也必將成為未來商業(yè)競爭的焦點。

2.3信息安全與隱私保護

汽車在接入車聯(lián)網網絡的同時，隨之而來的便是信息的安全性問題。每輛車的車輛信息以及車主信息都將隨時隨地的上傳到網絡中，并可以被隨時感知，這種信號直接暴露在公開場所中很容易被竊取、干擾甚至修改，直接影響車聯(lián)網體系的安全性。不法分子利用大量的隱私信息可以對車主進行騷擾、敲詐、盜竊、甚至定向攻擊，給車主造成很大的困擾和安全隱患。因此在車聯(lián)網中，信息安全設計尤為重要，車聯(lián)網應該具備防御網絡攻擊、保護個人隱私、確保數(shù)據傳輸準確性等方面的能力。為了保證車聯(lián)網系統(tǒng)能夠長期、穩(wěn)定、高效、可靠、安全的運行，系統(tǒng)需要依據自身的體系結構并結合不同的保護對象建立分層的安全防護體系。車聯(lián)網的整個安全防護體系需要依據我國法律、法規(guī)及政策，分別設計各個層次的安全防護措施，然后在此基礎上建立統(tǒng)一的安全管理平臺，提高網絡可管理性、安全水平和可控性，使各種安全產品相互支撐。協(xié)同工作，應用效能得到充分的發(fā)揮。

結語

結合當前車聯(lián)網安全形勢和國際標準化研究進展，我國相關監(jiān)管部門需盡快組織出臺車聯(lián)網安全防護指南等指導性政策，將車聯(lián)網安全納入安全防護工作體系。并加緊推進車聯(lián)網安全標準體系建設，組織科研院所與車聯(lián)網相關企業(yè)和安全廠商的交流溝通，秉持“共性先建、急用先行”的原則，加快開展車聯(lián)網安全防護相關的管理、技術、測評等標準的研究制定，特別是加快制定一批行業(yè)急需的車聯(lián)網網絡安全與數(shù)據保護標準，以規(guī)范企業(yè)安全工作開展。同時，還應指導國內相關標準化組織、行業(yè)協(xié)會、聯(lián)盟等積極主導或參與車聯(lián)網安全國際標準化活動，加快國內標準的國際轉化。

【參考文獻】：

[1]2015汽車信息安全年度報告[Z].2016.

[2]余貴珍.智能車與信息安全[Z].2016.endprint