車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險及應(yīng)對策略研究

焦萍萍

（三亞學(xué)院 海南省三亞市 572000）

1 引言

隨著居民生活水平的提升，其對于交通出行便利程度要求不斷提升。近年來，傳感器和無線通信技術(shù)不斷發(fā)展，在一定程度上滿足了居民對于交通出行質(zhì)量提升的需求，也促使交通行業(yè)從信息化時代邁入智能化時代，車聯(lián)網(wǎng)概念也應(yīng)運而生。車聯(lián)網(wǎng)是一門融合汽車、電子通信、交通等專業(yè)領(lǐng)域的一門新技術(shù)，呈現(xiàn)出了智能化、數(shù)字化、協(xié)同化的大趨勢，是未來國內(nèi)交通和汽車領(lǐng)域發(fā)展的主要方向。2020年以來，隨著5G 技術(shù)在全國范圍內(nèi)落地，車聯(lián)網(wǎng)產(chǎn)業(yè)得到了快速發(fā)展，根據(jù)市場預(yù)測，車聯(lián)網(wǎng)在市場的發(fā)展規(guī)模在2021年將突破千億人民幣，增長速度相比2020年將大于60%。

車聯(lián)網(wǎng)技術(shù)打造了一種智能化交通服務(wù)的新模式，但是隨著此服務(wù)的應(yīng)用，產(chǎn)生的安全風(fēng)險也較多。盡管在車聯(lián)網(wǎng)中采用了關(guān)于加密算法、數(shù)字認證等多種網(wǎng)絡(luò)安全協(xié)議和算法，在一定程度上保證了車聯(lián)網(wǎng)的安全運營，但由于車輛的移動速度快使得車聯(lián)網(wǎng)內(nèi)部通信網(wǎng)絡(luò)的切換頻率較快，連接的臨時性要求比較高，導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)安全措施并不能滿足車聯(lián)網(wǎng)對于頻繁切換和短暫連接的基本需求，目前在國內(nèi)也還未出現(xiàn)能夠適應(yīng)車聯(lián)網(wǎng)數(shù)據(jù)安全的完整的管理體系，對于車聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)的安全風(fēng)險和應(yīng)對措施需要進行進一步研究。

2 車聯(lián)網(wǎng)安全問題分析

從本質(zhì)上講，車聯(lián)網(wǎng)屬于物聯(lián)網(wǎng)的范疇，是物聯(lián)網(wǎng)在交通行業(yè)的落地應(yīng)用。目前，全球并未針對車聯(lián)網(wǎng)統(tǒng)一的標(biāo)準(zhǔn)定義。車聯(lián)網(wǎng)一般是指將與車相關(guān)的各類網(wǎng)絡(luò)設(shè)備進行數(shù)據(jù)連接，并從數(shù)據(jù)維度進行融合，以車輛作為服務(wù)和感知的對象，采用無線傳感器、無線通信和設(shè)備聯(lián)網(wǎng)技術(shù)，按照一定的通信協(xié)議，在車和與之相關(guān)的各類設(shè)備建立統(tǒng)一的信息共享和交換平臺。通過人-車-路的感知和聯(lián)網(wǎng)，構(gòu)建智能交通和信息服務(wù)模式，為交通智能決策提供技術(shù)支持。車聯(lián)網(wǎng)的構(gòu)建思路來源于物聯(lián)網(wǎng)，其基本原理是在車輛內(nèi)部部署具有感知和運算能力的軟硬件裝置，使其本身可以作為感知周邊環(huán)境的智能化節(jié)點，然后有網(wǎng)絡(luò)云平臺負責(zé)感知數(shù)據(jù)的處理，使得車輛內(nèi)部網(wǎng)絡(luò)和周邊各類設(shè)備能夠互相連通。車聯(lián)網(wǎng)除了對物聯(lián)網(wǎng)的基本特征之外，還具有三個比較鮮明的特色：

（1）和其他自組織網(wǎng)不同，網(wǎng)絡(luò)中的每個車聯(lián)節(jié)點基本上處于高速移動狀態(tài)，使得拓撲結(jié)構(gòu)的變化速度較快，能夠進行頻繁地切換，這便要求網(wǎng)絡(luò)的健壯性和實時性比較優(yōu)秀。

（2）和其他物聯(lián)網(wǎng)不同，車聯(lián)網(wǎng)是以車輛作為感知和通信的節(jié)點，其能量和存儲能力和一般的網(wǎng)絡(luò)節(jié)點不同，運算能力也是普通網(wǎng)絡(luò)節(jié)點的數(shù)十倍，因此可以選擇在感知終端對信息進行處理。

（3）和其他網(wǎng)絡(luò)智能中段不同，車聯(lián)網(wǎng)中的每個車節(jié)點具有各類通信接口，支持不同的接入方式，具有更加多樣化的應(yīng)用場景，例如安全駕駛模式、協(xié)調(diào)駕駛模式、交通監(jiān)管模式等。

根據(jù)上文所述，車聯(lián)網(wǎng)對于系統(tǒng)網(wǎng)絡(luò)的安全要求非常高，其安全問題是制約車聯(lián)網(wǎng)發(fā)展的主要因素之一。根據(jù)應(yīng)用情況分析可知，車聯(lián)網(wǎng)面臨的問題主要如下：

網(wǎng)絡(luò)端安全問題。網(wǎng)絡(luò)端的安全問題主要表現(xiàn)在兩個方面，一方面是隨著汽車種類的不斷增多，車輛作為一個網(wǎng)絡(luò)節(jié)點，其內(nèi)部在數(shù)據(jù)接口和協(xié)議上并未建立統(tǒng)一的標(biāo)準(zhǔn)，使得智能傳感器和中段不能按照統(tǒng)一的標(biāo)準(zhǔn)進行接入，這導(dǎo)致節(jié)點內(nèi)的部分車輛便不能及時有效得再全網(wǎng)范圍內(nèi)進行數(shù)據(jù)的共享利用，使得數(shù)據(jù)存在延遲交互問題。另一方面，隨著車輛內(nèi)部種類和數(shù)量劇增的各類接口不斷被部署，車輛網(wǎng)絡(luò)會受到黑客或者其他互聯(lián)網(wǎng)技術(shù)的攻擊，這便會對個人隱私和財產(chǎn)安全造成危害。

3 車聯(lián)網(wǎng)數(shù)據(jù)安全模型及應(yīng)對策略

根據(jù)上文所述，因為車聯(lián)網(wǎng)歸屬物聯(lián)網(wǎng)范疇，因此車聯(lián)網(wǎng)的基本架構(gòu)也遵循物聯(lián)網(wǎng)的架構(gòu)體系。根據(jù)對車聯(lián)網(wǎng)的運營模式分析可知，車聯(lián)網(wǎng)也是遵循三層的安全層次結(jié)構(gòu)。三層結(jié)構(gòu)分別為車輛終端安全、無線網(wǎng)絡(luò)安全、應(yīng)用服務(wù)安全。其中車輛終端安全分為：車載硬件、ECU 全入市操作系統(tǒng)、車載基礎(chǔ)軟件（如ESP、AVM、LDWS 等軟件）、智能傳感器系統(tǒng)和GPS 系統(tǒng)；無線網(wǎng)絡(luò)安全分為DSRC、WLAN、WIMAX、蜂窩網(wǎng)絡(luò)、異構(gòu)無線網(wǎng)絡(luò)、無線資源管理器等；應(yīng)用服務(wù)安全包括信息咨詢服務(wù)、呼叫中心道路救援、交通管控、遠程診斷等功能。上述安全節(jié)點中，每個架構(gòu)均會存在被攻擊的安全風(fēng)險，因此針對其數(shù)據(jù)安全風(fēng)險的應(yīng)對策略應(yīng)該分層次進行討論。鑒于此本文將從感知車輛終端層、無線網(wǎng)絡(luò)安全層和應(yīng)用服務(wù)安全層三個層次對其安全風(fēng)險及應(yīng)對策略進行分析。

3.1 車輛感知終端層

車輛在車聯(lián)網(wǎng)中處于感知層，其感知功能主要依靠大量的無線傳感器和電子控制單元等實現(xiàn)，車輛本身便是一個基于傳感器的網(wǎng)絡(luò)系統(tǒng)。車聯(lián)感知終端涉及的安全風(fēng)險主要是硬件、操作系統(tǒng)等基礎(chǔ)軟件的安全以及數(shù)據(jù)接口的安全。因此，本文主要針對傳感器和車內(nèi)CAN 通信系統(tǒng)的安全問題進行分析。

3.1.1 車輛傳感器的安全應(yīng)對策略

車輛傳感器的基本功能模塊分為數(shù)據(jù)的采集和處理模塊、執(zhí)行控制模塊、電路模塊和通信模塊等。在車輛上針對車輛的參數(shù)檢測需要安裝不同種類的傳感器，例如速度檢測、胎壓檢測和GPS 定位檢測等，從而實現(xiàn)在車輛運行過程中對其運行參數(shù)進行全方位的感知，感知數(shù)據(jù)經(jīng)過數(shù)據(jù)處理模塊后交給車內(nèi)相應(yīng)的控制終端進行處理和分析，此過程便涉及到不同類型傳感器數(shù)據(jù)的融合安全問題。由于不同類型的傳感器在數(shù)據(jù)采集頻率上存在差異，如何將多種傳感器數(shù)據(jù)進行融合，彌補時間和空間上的差異，準(zhǔn)確的提煉關(guān)鍵有用的信息供車輛ECU 利用。保障不同類型的數(shù)據(jù)融合過程中的安全性的策略是采用提高原始數(shù)據(jù)安全性，并且使用安全融合算法。對于提升原始數(shù)據(jù)的安全性，是指在數(shù)據(jù)的真實完整性以及異常傳感器檢測上下功夫，最大限度地保證被采集數(shù)據(jù)的質(zhì)量；對于安全融合算法是指，根據(jù)不同類型的業(yè)務(wù)需求，選擇不同的融合算法?，F(xiàn)如今比較經(jīng)典的數(shù)據(jù)融合方法主要有：加權(quán)平均法、極大似然估計法、最小二乘法、葉貝斯估計法、經(jīng)典推理法和D-S 證據(jù)理論，與之相對的算法主要是聚類分析、商理論分析、生產(chǎn)式規(guī)則、神經(jīng)網(wǎng)絡(luò)、遺傳算法和粗糙集理論。以上各類算法，在運算精度和實時性方面均有其優(yōu)勢和劣勢，在車內(nèi)網(wǎng)絡(luò)中，可以將以上兩種算法進行融合，優(yōu)勢互補。

3.2 CAN總線安全

現(xiàn)如今，車內(nèi)通信協(xié)議基本上使用CAN 總線技術(shù)實現(xiàn)通信，通過CAN 總線將汽車內(nèi)部不同的控制中心連接起來。為了解決CAN 總線的異常數(shù)據(jù)識別等出現(xiàn)的問題，現(xiàn)如今主要借助異常檢測法對CAN 異常數(shù)據(jù)進行識別，及時發(fā)現(xiàn)CAN 總線在運行過程中出現(xiàn)的各類漏洞和異常提示信息。同時，為車內(nèi)部所有CAN 自網(wǎng)絡(luò)建立中心網(wǎng)關(guān)，將汽車內(nèi)部根據(jù)功能進行模塊劃分，將高危功能區(qū)集中分布到局部安全總線中，通過安全網(wǎng)關(guān)使主功能總線和其他非功能區(qū)域進行數(shù)據(jù)通信。

3.3 無線網(wǎng)絡(luò)安全層應(yīng)對策略

在無線網(wǎng)絡(luò)安全層，存在三類網(wǎng)絡(luò)，其中已有的互聯(lián)網(wǎng)其安全性并不存在問題。新接入的無線網(wǎng)在加密認證技術(shù)、流量控制和協(xié)議過濾等方面存在安全問題。針對接入的無線網(wǎng)應(yīng)該從三個方面進行處理。

3.3.1 接入認證技術(shù)

在車聯(lián)網(wǎng)中，車輛的安全接入和退出是最常用的功能。如果對安全接入策略不進行控制，會導(dǎo)致非法接入問題，進而影響網(wǎng)絡(luò)環(huán)境，造成網(wǎng)絡(luò)安全隱患。在車聯(lián)網(wǎng)技術(shù)中，當(dāng)新節(jié)點接入是，應(yīng)該對其進行安全合法性認證，并建立密鑰協(xié)議，保障通信的安全和機密性。安全接入發(fā)展到現(xiàn)在主要存在基于口令的認證技術(shù)，基于門限密碼的安全接入技術(shù)和基于身份的安全接入技術(shù)等。車輛接入由于其高速運動的特點和其他智能終端接入存在一定的差異，在車輛接入時一般其運行時速會達到100km/h，連接能夠保持15s 以上的概率比較低，鏈路的穩(wěn)定性不好。因此在車輛接入時，應(yīng)該在規(guī)定安全級別范圍內(nèi)盡量降低交互次數(shù)，降低連接的流量開銷。由于車輛接入和退出頻次較高，因此應(yīng)該對密鑰進行實時工薪，借助密鑰管理來保障車輛身份的合法有效，以維持會話期限。

3.3.2 多種異構(gòu)網(wǎng)絡(luò)的融合技術(shù)。

車聯(lián)網(wǎng)的車節(jié)點中存在的網(wǎng)絡(luò)種類較多，車輛會不斷頻繁的在不同網(wǎng)絡(luò)類型中切換。因此異構(gòu)網(wǎng)絡(luò)的融合技術(shù)是車聯(lián)網(wǎng)技術(shù)中必須要解決的問題。

異構(gòu)網(wǎng)絡(luò)的融合是將不同的網(wǎng)絡(luò)技術(shù)進行融合，形成統(tǒng)一的無線網(wǎng)絡(luò)通信規(guī)范，保障通信不受時間的影響，保障網(wǎng)絡(luò)的全覆蓋。目前融合方案主要分為緊耦合和松耦合兩種。緊耦合是選擇一種網(wǎng)絡(luò)作為承載網(wǎng)絡(luò)，雖然其可使用單一網(wǎng)絡(luò)的安全管理方法，但需要對接入網(wǎng)絡(luò)的協(xié)議進行改變，此種技術(shù)實施起來較為困難。松耦合實現(xiàn)方式比較簡單，但存在無法實現(xiàn)徹底融合的問題，不能對網(wǎng)絡(luò)資源進行統(tǒng)籌處置。因此，耦合技術(shù)無法解決異構(gòu)網(wǎng)絡(luò)融合的問題，如果要解決融合問題需要引進軟件定義網(wǎng)絡(luò)的概念。

3.3.3 隔離技術(shù)

隔離技術(shù)是為了防止不可信的軟件對系統(tǒng)的核心模塊造成侵害的技術(shù)，通過隔離盡可能地保障系統(tǒng)的原有功能的穩(wěn)定和安全。現(xiàn)如今常用的隔離技術(shù)分為四種，分別為控制隔離、系統(tǒng)隔離、網(wǎng)絡(luò)隔離和數(shù)據(jù)隔離。根據(jù)對常見車聯(lián)網(wǎng)攻擊案例分析可知，常見的攻擊方式主要分為車載主要模塊的攻擊、通信鏈路的攻擊、協(xié)議解析的攻擊。因此，為了提升車內(nèi)網(wǎng)環(huán)境的安全性，應(yīng)該在車內(nèi)外網(wǎng)之間構(gòu)建隔離和訪問控制系統(tǒng)，使得內(nèi)外部數(shù)據(jù)和存儲能夠達到較高的安全級別。

3.4 應(yīng)用安全層應(yīng)對策略

在應(yīng)用安全層，因為涉及到的技術(shù)較多，如大數(shù)據(jù)處理、智能運算、云存儲等技術(shù)。應(yīng)用安全層涉及到存儲、權(quán)限、計算、控制等安全環(huán)節(jié)，但就攻擊種類的分析可知，云計算技術(shù)的安全是一般網(wǎng)絡(luò)攻擊的常見突破口。云計算技術(shù)其強大的計算能力以及對資源的動態(tài)調(diào)動能力，使得車聯(lián)網(wǎng)在進行數(shù)據(jù)處理過程中可以做到數(shù)據(jù)的處理挖掘和預(yù)測，在一定程度上提升了數(shù)據(jù)的處理效率和管理效能。但是在其使用過程中也存在諸多安全問題，例如云計算會將自身的云計算程序虛擬化技術(shù)、數(shù)據(jù)安全和隱私保護等安全問題帶入到車聯(lián)網(wǎng)中，同時車聯(lián)網(wǎng)+云計算的管理模式暴露了更多的安全問題。對于應(yīng)用安全層主要采用可定制數(shù)據(jù)及隱私保護策略、密文訪問控制、共享虛擬資源池數(shù)據(jù)保護、服務(wù)器數(shù)據(jù)隔離四種安全保護策略，在云資產(chǎn)漏洞庫、云安全評估方法和規(guī)范體系、運輸局跟蹤、云隔離和風(fēng)險管理四個方面，建立風(fēng)險評估和監(jiān)管機制。

4 結(jié)論

隨著5G 等技術(shù)的全面應(yīng)用，物聯(lián)網(wǎng)必將是互聯(lián)網(wǎng)之后發(fā)展前景最廣闊的新技術(shù)。物聯(lián)網(wǎng)在未來必將改變?nèi)藗兊膫鹘y(tǒng)生活方式。車輛為是物聯(lián)網(wǎng)的典型應(yīng)用，車輛為在未來必將改變?nèi)祟惖膫鹘y(tǒng)生活和出行方式，必將在智能出行等領(lǐng)域產(chǎn)生偉大的變革。在未來，隨著車聯(lián)網(wǎng)應(yīng)用的不斷廣泛，全世界范圍內(nèi)應(yīng)該盡快建立相關(guān)的國際標(biāo)準(zhǔn)，同時在法律法規(guī)方面盡快健全。在解決車聯(lián)網(wǎng)安全問題方面，必須在國家層面建立行之有效的規(guī)范，統(tǒng)一處理。雖然車聯(lián)網(wǎng)技術(shù)正在飛速發(fā)展，但是如何解決異構(gòu)網(wǎng)絡(luò)融合問題仍然十分重要，另外眾多技術(shù)的出現(xiàn)也會引發(fā)新的安全問題。因此，針對車聯(lián)網(wǎng)必須建立一定的憂患意識，在發(fā)展技術(shù)的同時也要注重安全防護級別的提升。