車聯(lián)網(wǎng)安全：持續(xù)監(jiān)測和遠(yuǎn)程檢測是關(guān)鍵

唐剛 王濤 白利芳 寧黃江

近年來，我國大力推動(dòng)新型基礎(chǔ)設(shè)施建設(shè)。新基建包括新一輪的網(wǎng)絡(luò)建設(shè)以及數(shù)據(jù)信息相關(guān)服務(wù)，如5G、大數(shù)據(jù)中心、云計(jì)算中心、人工智能等，本質(zhì)上是信息數(shù)字化的基礎(chǔ)設(shè)施，支撐傳統(tǒng)產(chǎn)業(yè)向網(wǎng)絡(luò)化、數(shù)字化、智能化方向發(fā)展的信息基礎(chǔ)設(shè)施。不難發(fā)現(xiàn)，新基建涉及的5G、大數(shù)據(jù)中心、人工智能、云計(jì)算等數(shù)字基礎(chǔ)設(shè)施和車聯(lián)網(wǎng)有著密切的關(guān)系，必將促進(jìn)車聯(lián)網(wǎng)快速發(fā)展。大數(shù)據(jù)中心、人工智能、云計(jì)算是車載智能、智能交通、車聯(lián)網(wǎng)服務(wù)平臺(tái)等的基礎(chǔ)支撐設(shè)施。作為新一代信息通信技術(shù)的5G，通過網(wǎng)絡(luò)切片化、場景化，對(duì)實(shí)現(xiàn)車與云平臺(tái)、車與車、車與路、車與人等全方位網(wǎng)絡(luò)連接提供了巨大的助力，幫助實(shí)現(xiàn)車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)“三網(wǎng)融合”。

由于高度的網(wǎng)絡(luò)化，車聯(lián)網(wǎng)涉及的車端、云端、管端也面臨嚴(yán)重的網(wǎng)絡(luò)安全威脅。對(duì)于業(yè)界而言，應(yīng)對(duì)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅，加強(qiáng)車端、云端、管端的安全防護(hù)是一方面，更重要的是，應(yīng)盡早發(fā)現(xiàn)車聯(lián)網(wǎng)各環(huán)節(jié)存在的漏洞、風(fēng)險(xiǎn)等脆弱點(diǎn)，及時(shí)采取應(yīng)對(duì)措施，而這需要對(duì)車聯(lián)網(wǎng)開展持續(xù)的網(wǎng)絡(luò)安全監(jiān)測和遠(yuǎn)程檢測。

網(wǎng)絡(luò)安全監(jiān)測及時(shí)感知安全態(tài)勢

網(wǎng)絡(luò)安全監(jiān)測可及時(shí)感知車聯(lián)網(wǎng)安全態(tài)勢，跟蹤和發(fā)現(xiàn)車聯(lián)網(wǎng)相關(guān)的安全漏洞，及時(shí)采取防范措施，降低風(fēng)險(xiǎn)。近年來，車聯(lián)網(wǎng)功能不斷加強(qiáng)，各種安全漏洞也不斷暴露。

國內(nèi)安全研究人員曾演示對(duì)特斯拉車載系統(tǒng)的破解，被輕易破解的特斯拉可做到遠(yuǎn)程開鎖、鳴笛、閃燈、開啟天窗等;寶馬某型號(hào)車輛中控系統(tǒng)被破解，可解除車鎖，盜取車輛的數(shù)字鑰匙控制權(quán);網(wǎng)絡(luò)安全研究人員針對(duì)奔馳C180的破解，通過截獲駕駛?cè)藛T車輛遙控鑰匙，并發(fā)出無線射頻信號(hào)后，對(duì)無線網(wǎng)絡(luò)信號(hào)進(jìn)行逆向分析，利用第三方設(shè)備進(jìn)行遠(yuǎn)程操控車輛車門、后備廂開關(guān)等。

國外研究人員在入侵大眾Polo具備部分中控功能的信息娛樂系統(tǒng)后，發(fā)現(xiàn)啟動(dòng)或禁用車輛制動(dòng)控制系統(tǒng)存在漏洞，該漏洞能夠使黑客控制車輛的剎車系統(tǒng)并使之失效，存在較大的安全風(fēng)險(xiǎn)。他們還發(fā)現(xiàn)車輛的信息娛樂系統(tǒng)中包含豐富的個(gè)人數(shù)據(jù)，包括用戶的電話聯(lián)系人和歷史位置信息，暴露了許多個(gè)人隱私信息。

網(wǎng)絡(luò)安全遠(yuǎn)程檢測有效處置威脅

網(wǎng)絡(luò)安全遠(yuǎn)程檢測重點(diǎn)在云端、管端，云端、管端是車聯(lián)網(wǎng)的管理和信息中樞，又暴露在互聯(lián)網(wǎng)等開放網(wǎng)絡(luò)環(huán)境中，若存在漏洞或弱點(diǎn)就極易被人利用，危害范圍及程度與單個(gè)車輛不是一個(gè)量級(jí)。

從終端上看，一是存在個(gè)人信息泄露風(fēng)險(xiǎn)。車聯(lián)網(wǎng)實(shí)現(xiàn)了用戶線上和線下生活的有機(jī)結(jié)合，相關(guān)數(shù)據(jù)既涵蓋與車輛安全運(yùn)行關(guān)聯(lián)的數(shù)據(jù)，也包括用戶數(shù)據(jù)、與車聯(lián)網(wǎng)應(yīng)用服務(wù)相關(guān)的數(shù)據(jù)，這些數(shù)據(jù)信息相結(jié)合幾乎可以得出個(gè)人“全息”圖譜，一旦出現(xiàn)數(shù)據(jù)泄露，個(gè)人隱私將毫無保障。二是存在車輛非法操控風(fēng)險(xiǎn)。車輛或車聯(lián)網(wǎng)平臺(tái)一旦被非法入侵，可能面臨車輛被遠(yuǎn)程解鎖、遠(yuǎn)程開車門、遠(yuǎn)程啟動(dòng)，甚至轉(zhuǎn)向系統(tǒng)、動(dòng)力系統(tǒng)等被非法控制，造成車輛行駛安全事故或車輛被盜。三是存在拒絕服務(wù)風(fēng)險(xiǎn)。黑客對(duì)平臺(tái)端的服務(wù)器發(fā)起DDoS攻擊造成平臺(tái)網(wǎng)聯(lián)功能（如車輛信息上傳、遠(yuǎn)程控制以及請(qǐng)求服務(wù)等）受限或無法使用;對(duì)車輛端的CAN總線發(fā)起DDoS攻擊而發(fā)送大量垃圾數(shù)據(jù)造成CAN總線過載和通信受阻，導(dǎo)致車輛運(yùn)行異常。

從云端來看，車聯(lián)網(wǎng)在極大增強(qiáng)車輛應(yīng)用功能，改善用戶業(yè)務(wù)體驗(yàn)，促進(jìn)智慧城市和智能交通管理的同時(shí)，車輛、基礎(chǔ)設(shè)施或服務(wù)平臺(tái)可能受到DDoS攻擊或因基于漏洞的網(wǎng)絡(luò)攻擊而面臨拒絕服務(wù)或控制權(quán)被惡意操控等威脅，進(jìn)而造成大面積交通混亂或癱瘓、大規(guī)模數(shù)據(jù)泄露等。

我國安全專家就曾曝光過國內(nèi)某品牌汽車廠商云平臺(tái)的安全漏洞，漏洞存在于云服務(wù)系統(tǒng)中，會(huì)影響該廠商多種型號(hào)的搭載其云服務(wù)的汽車。安全專家現(xiàn)場演示了利用該安全漏洞，在鑰匙和合法遙控手機(jī)都不用、OBD接口無駁接狀態(tài)下，只需一臺(tái)筆記本電腦簡單敲擊幾個(gè)按鍵，輕松實(shí)現(xiàn)尋車、解鎖、點(diǎn)火等，同時(shí)還發(fā)現(xiàn)云端下發(fā)的命令指令可以凌駕于車主的車內(nèi)操作，擁有最高權(quán)限，行駛的汽車隨時(shí)可被別人操作。

以上這些真實(shí)案例說明，一旦攻擊者利用漏洞入侵車聯(lián)網(wǎng)，將會(huì)造成很大的破壞。輕則個(gè)人信息泄露、財(cái)物損失，重則可能對(duì)人造成生命危險(xiǎn)、大規(guī)模數(shù)據(jù)泄露，甚至對(duì)社會(huì)安定、國家安全造成影響。因此針對(duì)車聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)安全檢測可及時(shí)發(fā)現(xiàn)、有效處置相關(guān)威脅，提高車聯(lián)網(wǎng)整體網(wǎng)絡(luò)安全防護(hù)能力。

三大措施加強(qiáng)安全管理

加強(qiáng)車聯(lián)網(wǎng)安全管理是車聯(lián)網(wǎng)健康發(fā)展的重要組成部分，需要終端、云端、管端并重，對(duì)車聯(lián)網(wǎng)各個(gè)環(huán)節(jié)進(jìn)行持續(xù)的安全監(jiān)測和遠(yuǎn)程檢測，需要做好以下三個(gè)方面的工作。

一是要協(xié)調(diào)各方，形成車聯(lián)網(wǎng)漏洞和威脅信息發(fā)現(xiàn)、驗(yàn)證、上報(bào)、處置等網(wǎng)絡(luò)安全監(jiān)測和遠(yuǎn)程檢測聯(lián)動(dòng)機(jī)制。車輛涉及人身安全，對(duì)車聯(lián)網(wǎng)漏洞的處置必須及時(shí)。國家監(jiān)管機(jī)構(gòu)應(yīng)組織專業(yè)安全機(jī)構(gòu)、汽車廠商、服務(wù)商等建立一個(gè)有效的聯(lián)動(dòng)機(jī)制。建設(shè)國家級(jí)的車聯(lián)網(wǎng)威脅信息和漏洞庫，對(duì)車聯(lián)網(wǎng)漏洞統(tǒng)一集中收集、處置，確保相關(guān)廠商能及時(shí)獲取重大漏洞信息，及時(shí)修補(bǔ)漏洞，及時(shí)分發(fā)、部署漏洞補(bǔ)丁。

二是加強(qiáng)車輛終端的威脅監(jiān)測和防護(hù)。監(jiān)管機(jī)構(gòu)制定檢查和監(jiān)測制度，形成相關(guān)檢查、測試規(guī)范，督促整機(jī)廠家和安全廠商加強(qiáng)合作，提升車輛網(wǎng)絡(luò)安全監(jiān)測和防護(hù)能力，確保車輛能夠全天候?qū)ψ陨砭W(wǎng)絡(luò)運(yùn)行狀況進(jìn)行監(jiān)測，防止非法的連接和入侵，一旦發(fā)現(xiàn)異常能迅速采取措施，保證車輛的行駛安全，切斷可能的攻擊連接，向云端、管端和乘客預(yù)警，并記錄相關(guān)網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)故障現(xiàn)場信息。

三是加強(qiáng)云端、管端的網(wǎng)絡(luò)安全遠(yuǎn)程檢測。云端、管端由于暴露面的存在，確保安全更是重中之重，網(wǎng)絡(luò)安全監(jiān)測應(yīng)該貫穿始終，同時(shí)由專業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)開展常態(tài)化的網(wǎng)絡(luò)安全遠(yuǎn)程檢測。重點(diǎn)在以下幾個(gè)方面：首先，終端和云端的雙向身份認(rèn)證，確保終端和云端身份可信，數(shù)據(jù)交換安全可靠。重點(diǎn)監(jiān)測和檢測身份仿冒、身份竊取、通信破解等。其次，服務(wù)可用性，確保關(guān)鍵服務(wù)安全可靠，重點(diǎn)監(jiān)測和檢測DDoS攻擊、網(wǎng)絡(luò)嗅探和破解、通信干擾、中間人攻擊等。再次，數(shù)據(jù)安全防護(hù)要做到防篡改、防泄露，防止基于錯(cuò)誤數(shù)據(jù)的攻擊導(dǎo)致大數(shù)據(jù)分析錯(cuò)誤，或人工智能產(chǎn)生錯(cuò)誤決策等。重點(diǎn)監(jiān)測和檢測數(shù)據(jù)加密、通信保護(hù)、暴力破解、信息泄露等。最后，監(jiān)測和檢測常見的漏洞攻擊，如SQL注入、XSS、越權(quán)訪問、虛擬化漏洞等。