智能網(wǎng)聯(lián)汽車信息安全關鍵技術

趙馨月

摘 要：隨著我國科學技術和網(wǎng)絡技術的不斷發(fā)展，汽車產(chǎn)業(yè)主要將智能化和網(wǎng)絡化聯(lián)合起來，形成智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)，是目前我國汽車產(chǎn)業(yè)發(fā)展的重要構成。不管是以往汽車產(chǎn)業(yè)，還是現(xiàn)階段的新興產(chǎn)業(yè)，都在不斷的對產(chǎn)業(yè)布局進行調(diào)整，促進商業(yè)化發(fā)展。對于智能網(wǎng)聯(lián)汽車來說，是汽車產(chǎn)業(yè)發(fā)展的一項機遇，同時也面臨著一些信息安全問題。對此，本文主要對智能網(wǎng)聯(lián)汽車進行概述，分析其中存在的信息安全問題，探究信息安全關鍵技術。

關鍵詞：智能網(wǎng)聯(lián)汽車 概念 信息安全問題 關鍵技術

Key Technologies of Intelligent Networked Vehicle Information Security

Zhao Xinyue

Abstract：With the continuous development of China's science and technology and network technology， the automobile industry mainly combines intelligence and networking to form an intelligent networked automobile industry， which is an important component of the development of my country's automobile industry. Regardless of whether it is the auto industry in the past or the emerging industries at this stage， the industrial layout is constantly being adjusted to promote commercial development. For intelligent networked vehicles， it is an opportunity for the development of the automotive industry， but also faces some information security issues. In this regard， this article mainly outlines the intelligent networked vehicle， analyzes the information security problems in it， and explores the key technologies of information security.

Key words：intelligent connected vehicle， concept， information security issue， key technology

1 引言

近些年來，在科學技術快速發(fā)展情況下，汽車產(chǎn)業(yè)逐漸與電子信息安全技術進行融合，推動汽車電子信息技術發(fā)展，并對汽車的功能和性能進行完善，為人們的出行給予更大的便利。然而，任何事情都存在正負兩面性，人們在接受智能網(wǎng)聯(lián)汽車便捷和高效服務的同時，還需要面對一些信息安全問題。因此，智能網(wǎng)聯(lián)汽車相關研究人員還需要結合存在的信息安全問題進行進一步探究，完善信息安全技術，從而保證用戶在使用汽車時的安全。

2 智能網(wǎng)聯(lián)汽車概述

2.1 智能網(wǎng)聯(lián)汽車概念

智能網(wǎng)聯(lián)汽車主要是在傳統(tǒng)汽車中安裝了各種控制器、傳感器、執(zhí)行器等，將其與網(wǎng)絡技術和通信技術融合起來，從而實現(xiàn)汽車與道路、其他車輛、行人、用戶等信息交換和數(shù)據(jù)共享，能夠在復雜的環(huán)境中進行感知，并智能化進行角色，實現(xiàn)協(xié)同控制，促使汽車駕駛更加智能、安全、經(jīng)濟、舒適，最終實現(xiàn)無人駕駛。

2.2 國內(nèi)智能網(wǎng)聯(lián)汽車發(fā)展情況

現(xiàn)階段，我國的汽車網(wǎng)聯(lián)化程度不高，尚處于發(fā)展初級階段。在2015年，我國智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)市場的滲透率低于10%，汽車制造企業(yè)搭載的T-Box市場滲透率僅為20%。在2018年上半年，汽車中搭載的操作系統(tǒng)中含有的手機APP最多有26款，低于新上市APP總量。但是，國內(nèi)零售部企業(yè)與信息通信企業(yè)在智能車聯(lián)汽車領域取得一定的進步，在激光雷達、毫米波雷達等傳感器領域中，涌現(xiàn)出一些新型科學企業(yè)，比如行易道、禾賽科技、安智汽車、智波科技等。在自動駕駛算法開發(fā)領域中，圖森、易航智能、智行者等科技公司開展進行汽車測試。在車聯(lián)網(wǎng)領域中，大唐和華為等中國通信設備供應商已經(jīng)能夠提出實施方案，并聯(lián)合整車企業(yè)進行道路測試。

3 智能網(wǎng)聯(lián)汽車存在的信息安全問題

3.1 車輛安全問題

在目前智能網(wǎng)聯(lián)汽車發(fā)展過程中，汽車自身存在的安全問題主要表現(xiàn)在秘鑰安全和應用系統(tǒng)安全兩個方面。從應用系統(tǒng)安全角度來分析，可以細分為硬件系統(tǒng)和軟件系統(tǒng)兩種。在我國汽車智能應用軟件的發(fā)展過程中，各類應用軟件逐漸被應用于智能車載系統(tǒng)中，方便用戶的同時，還表現(xiàn)出一定的安全問題。比如，目前大多數(shù)主機廠商在軟件安裝包方面設置為開放下載，用戶在下載軟件的過程中，就很容易會受到黑客的攻擊，導致用戶信息泄露，甚至會出現(xiàn)系統(tǒng)癱瘓情況。從硬件角度來看，假如硬件系統(tǒng)受到侵襲，汽車在通過設定好的系統(tǒng)進行運行的過程中，可能會通過偽造障礙物，對毫米波雷達等進行干擾，進而影響車輛的前進。或者向控制超聲波的設備發(fā)送和汽車周期、頻率相同的超聲波，對汽車正常行駛造成干擾。從秘鑰安全角度來分析，智能網(wǎng)聯(lián)汽車通常采用加密手段保護各種數(shù)據(jù)信息，假如秘鑰出現(xiàn)泄露情況，那么加密數(shù)據(jù)也會暴露在他人面前，導致信息安全發(fā)生風險問題。

3.2 路側單元安全問題

在我國交通強國戰(zhàn)略推出和實施的過程中，各個地區(qū)政府和科技公司逐漸關注以路側單元為支撐的車路協(xié)同技術路線，路基的基礎設施包括氣象站、攝像頭、智能紅綠燈、微波檢測器、電子路牌等等，在感知交通運行條件的情況下，具有多維度，更新路況信息，保證路側單元邊緣計算模塊分析結果更加準確，從而對環(huán)境信息進行準確定位，幫助車輛提前感知復雜的路面信息。但是，這些固定被安裝在道路上的信息端假如受到攻擊，將會對整個協(xié)同網(wǎng)絡體系安全造成影響。

3.3 云平臺安全問題

對于智能網(wǎng)聯(lián)汽車來說，云平臺時獲取信息的關鍵平臺，能夠實現(xiàn)對汽車的遠程控制和故障診斷，還能提供其他遠程服務。云平臺中的信息安全問題表現(xiàn)在多個方面，比如云平臺運行的網(wǎng)絡環(huán)境、物理環(huán)境、應用程序、接口以及數(shù)據(jù)庫中，而且面臨的信息安全風險也較多，需要加強數(shù)據(jù)安全防護、用戶訪問防護以及病毒防護等，一旦出現(xiàn)安全問題，將會影響遠程控制的正常進行。

3.4 網(wǎng)絡傳輸安全問題

智能網(wǎng)聯(lián)汽車的網(wǎng)絡傳輸安全風險問題主要有三種。第一是認證風險問題，主要是通過身份偽造、動態(tài)劫持等方式冒充用戶身份。第二是傳輸風險問題，在進行信息傳輸?shù)倪^程中，假如沒有進行信息加密或者信息保護的等級較低的情況下，很容易受到惡意攻擊。第三是協(xié)議風險，將通訊過程中的一種協(xié)議偽裝為另一種，比如，協(xié)議鏈路層中的通訊沒有加密，就可以通過鏈路層標識對車輛進行跟蹤和定位。

3.5 鏈接設備安全問題

在智能網(wǎng)聯(lián)汽車逐漸發(fā)展過程中，各種APP以及充電樁的應用，對汽車的信息安全埋下了一定的隱患問題。用戶在鏈接設備安裝的過程中，可能會受到病毒的侵害。而且針對一些新能源汽車來說，充電樁的使用過程中也存在一定的安全問題。由于其內(nèi)部缺乏安全防護技術，在應用的過程中可能會通過網(wǎng)絡直接入侵，惡意篡改金額等，導致費用支出過大。

4 智能網(wǎng)聯(lián)汽車信息安全關鍵技術

4.1 總線與網(wǎng)關系統(tǒng)安全技術

在智能網(wǎng)聯(lián)汽車中，各個系統(tǒng)由總線進行連接，包括動力系統(tǒng)、信息系統(tǒng)、診斷系統(tǒng)以及舒適系統(tǒng)等，而且各個系統(tǒng)有著不同的功能和價值，實際應用時的要求和標準也不同。而網(wǎng)管的功能重點體現(xiàn)在三個方面。第一，子網(wǎng)之間能夠實現(xiàn)信息的共享和轉換，在子網(wǎng)之間自由的進行通信。第二，內(nèi)部通信能夠進行隔離，減少用戶網(wǎng)絡流量的使用，從而減少網(wǎng)絡費用的投入。第三，能夠對各種總線進行差別控制、實時控制以及網(wǎng)路控制等，提升智能網(wǎng)聯(lián)汽車行駛過程中的便捷性和安全性。在對總線和網(wǎng)關系統(tǒng)進行安全測試的過程中，需要結合實際審計需求明確總線的類型，構建總線安全HIL仿真測試環(huán)境，并通過代碼編程、軟件行為監(jiān)控、總線指令等技術對總線進行加密處理，解決一些數(shù)據(jù)量大的問題。另外，還可以研究和分析網(wǎng)關系統(tǒng)，識別該系統(tǒng)中的危險點和脆弱點，采用通信保密、鑒別和識別等內(nèi)容進行安全測試。

4.2 V2X網(wǎng)絡安全測試技術

第一，將真實場景驅動的V2X半實體仿真技術融入到智能網(wǎng)聯(lián)汽車中，能夠應用其中的GPS和移動地圖功能對真實道路情境進行創(chuàng)建，并系統(tǒng)設施各種仿真的交通情況，進而對何種V2X應用場景進行模擬。在搭建V2X半實物仿真環(huán)境之后，能夠創(chuàng)造具有真實性的場景，從而節(jié)省場地實際測試的費用，提升安全測試的效率。第二，采用網(wǎng)絡滲透測試的V2X安全測試技術主要是以網(wǎng)絡安全測試技術為基礎，針對主動攻擊設施的測試技術，包括DDOS攻擊、中間人攻擊、重放攻擊、網(wǎng)絡掃描等。這項測試技術主要以攻擊者角度進行研究和分析，發(fā)現(xiàn)智能網(wǎng)聯(lián)汽車中存在的漏洞問題，進而提升抵御黑客攻擊的能力。另外，還可以應用虛假通信精準識別技術、V2X虛假信號源定位技術等，避免由于假冒車輛信息獲取優(yōu)先通過權或者發(fā)送垃圾信息的行為產(chǎn)生。第三，APP加固技術的應用，盡管具有良好的功效，但是也存在著被反編譯、破譯以及二次打包的危險。因此，需要加強對V2X終端應用的保護，現(xiàn)階段能夠采用的網(wǎng)絡安全安全技術包括加密算法技術、安全加載技術、防逆向技術等，采用這些安全關鍵技術，能夠保證智能網(wǎng)聯(lián)汽車的安全性。

4.3 操作系統(tǒng)和應用程序安全測試技術

目前，在國內(nèi)外智能網(wǎng)聯(lián)汽車發(fā)展過程中，逐漸出現(xiàn)了各種各樣的車載操作系統(tǒng)，并且在目前汽車領域中占有一定的比例，應用效果較為明顯。但是，在智能終端軟件和應用系統(tǒng)的研發(fā)和應用過程中，也增強了其信息安全風險問題，假如這些軟件和系統(tǒng)在實際應用過程中受到病毒的侵襲或出現(xiàn)其他故障問題，其中的總線和控制單元也會面臨巨大的安全威脅，出現(xiàn)各種負面影響。對此，需要利用相關技術對操作系統(tǒng)和應用程序進行安全測試，保證系統(tǒng)和程序的運行安全性。從惡意代碼分析技術角度分析，目前智能網(wǎng)聯(lián)汽車中的惡意行為主要包括隱私竊取、惡意扣費、不良信息訪問、系統(tǒng)破壞、流氓軟件安裝等，對于這些惡意行為，可以采用惡意代碼檢測技術和分析技術搜集數(shù)據(jù)信息，并結合動態(tài)和靜態(tài)分析技術。其中動態(tài)分析技術主要是以函數(shù)調(diào)用為基礎設施的檢測分類技術和監(jiān)測行為技術，能夠對主機的異常情況進行分析。靜態(tài)分析技術主要是采用啟發(fā)式掃描技術和特征碼掃描檢測技術，能精準的判斷智能網(wǎng)聯(lián)汽車中的惡意代碼，從而減少對智能網(wǎng)聯(lián)汽車的危害。

5 結語

總之，對于我國來說，智能網(wǎng)聯(lián)汽車行業(yè)屬于新興行業(yè)，其中應用的信息安全技術較為薄弱，需要進一步進行完善。在智能網(wǎng)聯(lián)汽車發(fā)展過程中，存在著車輛安全、路側單元安全、云平臺、網(wǎng)絡傳輸安全、連接設備安全等方面的問題。對此，需要探究信息安全關鍵技術，減少惡意行為的侵害，保證智能網(wǎng)聯(lián)汽車安全運行。

參考文獻：

[1]李寒洋.淺談智能網(wǎng)聯(lián)汽車發(fā)展現(xiàn)狀及趨勢[J].汽車工業(yè)研究，2020，（1）：2-9.DOI：10.3969/j.issn.1009-847X.2020.01.001.

[2]賈世準，麥松濤，李冬，等.智能網(wǎng)聯(lián)汽車軟件安全測試關鍵技術研究[J].信息安全研究，2018，4（11）：1025-1028.DOI：10.3969/j.issn.2096-1057.2018.11.010.

[3]張琦.淺析智能網(wǎng)聯(lián)汽車關鍵技術及其趨勢[J].建筑工程技術與設計，2018，（36）：118.

[4]360智能網(wǎng)聯(lián)汽車安全實驗室.智能網(wǎng)聯(lián)汽車信息安全發(fā)展趨勢分析[J].智能網(wǎng)聯(lián)汽車，2020，（3）：54-63.

[5]趙世佳，徐可，宋娟，等.我國智能網(wǎng)聯(lián)汽車操作系統(tǒng)發(fā)展的實施策略[J].科技管理研究，2020，40（9）：107-111.DOI：10.3969/j.issn.1000-7695.2020.9.016.

[6]張浩，陳全思，欒群.智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)化的挑戰(zhàn)與突破方向[J].智能網(wǎng)聯(lián)汽車，2020，（3）：14-18.