智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問(wèn)題及技術(shù)研究

孫海鵬

摘要：隨著我國(guó)科技不斷發(fā)展，越來(lái)越多的地方開(kāi)始使用智能化設(shè)備為進(jìn)行人們服務(wù)，如智能門鎖、家庭智能管家、餐廳智能機(jī)器人、智能網(wǎng)聯(lián)汽車等物品都可以反映出我國(guó)科技發(fā)展的速度。其中智能網(wǎng)聯(lián)汽車的使用可以有效提高人們出行質(zhì)量。[1]而且使用智能網(wǎng)聯(lián)汽車可以有效減少尾氣排放、交通堵塞、能源消耗，具有道路安全、交通可達(dá)性等優(yōu)點(diǎn)，同時(shí)還可以減緩我國(guó)資源儲(chǔ)備量的消耗、提高社會(huì)經(jīng)濟(jì)、保護(hù)環(huán)境、方便交通管理的作用。由于人們生活不斷的智能化，所以傳統(tǒng)汽車功能已經(jīng)無(wú)法滿足人們對(duì)于智能化的需求，這也就導(dǎo)致越來(lái)越多的汽車生產(chǎn)企業(yè)會(huì)選擇研制智能網(wǎng)聯(lián)汽車供人們使用，但是由于智能網(wǎng)聯(lián)汽車需要連接互聯(lián)網(wǎng)，這也就導(dǎo)致智能網(wǎng)聯(lián)系統(tǒng)存在被黑客入侵的風(fēng)險(xiǎn)，如何提高智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問(wèn)題便是汽車生產(chǎn)廠家目前必須研究的問(wèn)題。本文從智能網(wǎng)聯(lián)汽車安全問(wèn)題、不同國(guó)家預(yù)防措施、 我國(guó)預(yù)防措施這個(gè)點(diǎn)對(duì)智能網(wǎng)聯(lián)汽車存在的網(wǎng)絡(luò)安全問(wèn)題做出了詳細(xì)的說(shuō)明與個(gè)人見(jiàn)解，從而為解決該問(wèn)題提供新的技術(shù)方向。

關(guān)鍵詞：智能網(wǎng)聯(lián)汽車;網(wǎng)絡(luò)安全問(wèn)題;解決方案

中圖分類號(hào)：U495? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-957X（2021）01-0186-02

0? 引言

2019年舉辦的世界人工智能大會(huì)上，世界各地的專家對(duì)于智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問(wèn)題作出了深入的討論，其中麥肯錫從目前世界智能網(wǎng)聯(lián)汽車發(fā)展速度中預(yù)測(cè)，在2025年時(shí)全球智能網(wǎng)聯(lián)汽車生產(chǎn)經(jīng)濟(jì)可以達(dá)到1.9萬(wàn)億美元。[2]從這點(diǎn)可以理解未來(lái)的汽車趨勢(shì)絕對(duì)是往智能網(wǎng)聯(lián)汽車領(lǐng)域發(fā)展。

隨著汽車產(chǎn)業(yè)向互聯(lián)網(wǎng)行業(yè)不斷靠近，其實(shí)的網(wǎng)絡(luò)安全問(wèn)題也不斷被人發(fā)現(xiàn)，由于汽車智能化的前提是互聯(lián)網(wǎng)的介入，這也就導(dǎo)致智能網(wǎng)聯(lián)汽車在行駛過(guò)程中可能受到黑客的入侵從而導(dǎo)致事故的發(fā)生。其實(shí)智能網(wǎng)聯(lián)汽車中的娛樂(lè)系統(tǒng)、GPS功能、OBD等物理接口、無(wú)線藍(lán)牙、汽車傳感器、路障雷達(dá)等極為容易被黑客攻擊。在2017年時(shí)美國(guó)阿拉巴馬州的一位黑客利用自己家中電腦就可以操控路易斯安那州的一輛智能網(wǎng)聯(lián)汽車在路上行駛，而這件事在當(dāng)時(shí)引發(fā)了不小的轟動(dòng)，而這也說(shuō)明了智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全的重要性。

1? 我國(guó)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問(wèn)題

隨著智能網(wǎng)聯(lián)汽車的運(yùn)用，越來(lái)越多的問(wèn)題出現(xiàn)在人們眼中，其中智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全是目前人們最關(guān)注的問(wèn)題。如果說(shuō)智能汽車是一個(gè)人，那智能網(wǎng)聯(lián)系統(tǒng)便是人的大腦，一旦大腦被人控制便會(huì)導(dǎo)致身體不受自己控制，而智能網(wǎng)聯(lián)汽車也是如此，例如：市區(qū)有一輛智能網(wǎng)聯(lián)汽車行駛到學(xué)?；蛘咂渌肆髁看蟮牡胤?，原本司機(jī)需要進(jìn)行低速行駛才能通過(guò)的區(qū)域，但因?yàn)橄到y(tǒng)被黑客惡意入侵使得車輛原本應(yīng)該減速的地方突然進(jìn)行加速并造成重大事故，從而導(dǎo)致社會(huì)恐慌的發(fā)生。從這件事也說(shuō)明了智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全的重要性。[3]

其實(shí)在智能網(wǎng)聯(lián)汽車出現(xiàn)前網(wǎng)絡(luò)安全問(wèn)題就一直被各個(gè)領(lǐng)域的人群關(guān)注，而隨著智能網(wǎng)聯(lián)汽車量產(chǎn)的開(kāi)始網(wǎng)絡(luò)安全問(wèn)題又開(kāi)始被網(wǎng)絡(luò)安全專家拿出來(lái)探討，因?yàn)橐郧皩?duì)抗黑客的方法是網(wǎng)絡(luò)安全人員24小時(shí)不間斷的進(jìn)行查找漏洞，但是隨著智能網(wǎng)聯(lián)汽車的量產(chǎn)這種方法已經(jīng)無(wú)法運(yùn)用到智能網(wǎng)聯(lián)汽車上面。目前黑客入侵智能網(wǎng)聯(lián)汽車的辦法是利用智能網(wǎng)聯(lián)系統(tǒng)漏洞從而獲取汽車使用權(quán)限并進(jìn)行車速、剎車設(shè)備、汽車門鎖、行車路線的控制。如果有厲害黑客進(jìn)行深入的入侵便會(huì)導(dǎo)致智能網(wǎng)聯(lián)汽車總終端系統(tǒng)崩潰從而造成大面積事故的發(fā)生。

隨著智能網(wǎng)聯(lián)運(yùn)用不斷增加，被入侵的可能性也在增加，特別是在無(wú)人駕駛汽車方面，一些汽車制造廠家為了獲取其它廠家智能網(wǎng)聯(lián)汽車技術(shù)會(huì)選擇進(jìn)行系統(tǒng)入侵，雖然這種汽車在生產(chǎn)時(shí)系統(tǒng)會(huì)進(jìn)行深度加密，但是通過(guò)大量的物理訪問(wèn)和系統(tǒng)解密便可以破解加密，而且一旦破解其中的信息便可以掌握該廠家的核心技術(shù)和有價(jià)值的信息，而這也就使得很多汽車生產(chǎn)企業(yè)不顧違法的危險(xiǎn)選擇使用黑客進(jìn)行入侵。

因?yàn)橹悄芫W(wǎng)聯(lián)體統(tǒng)內(nèi)存在一個(gè)龐大的信息庫(kù)，該信息庫(kù)內(nèi)儲(chǔ)存著車輛、車主和企業(yè)技術(shù)等信息，隨著智能網(wǎng)聯(lián)體統(tǒng)與物聯(lián)網(wǎng)融合，從而導(dǎo)致黑客可以從物聯(lián)網(wǎng)進(jìn)入車主的互聯(lián)網(wǎng)系統(tǒng)中，并且獲取存放在互聯(lián)網(wǎng)當(dāng)中的信息如車主生活方式、信用卡卡號(hào)與消費(fèi)記錄、醫(yī)療等信息進(jìn)行信息販賣。若車主出現(xiàn)信息泄露便會(huì)導(dǎo)致大量的垃圾短信和詐騙電話的騷擾。目前不僅有國(guó)內(nèi)的黑客入侵還有外國(guó)的黑客入侵，通常國(guó)外的一些間諜組織會(huì)在發(fā)展一些國(guó)內(nèi)間諜進(jìn)行國(guó)外網(wǎng)絡(luò)基站的安裝從而獲得使用國(guó)內(nèi)互聯(lián)網(wǎng)的權(quán)限從而進(jìn)行入侵。目前國(guó)際黑客最優(yōu)先的選擇會(huì)進(jìn)行智能網(wǎng)聯(lián)汽車的入侵，因?yàn)橹悄芫W(wǎng)聯(lián)系統(tǒng)存有大量的信息同時(shí)可以利用智能網(wǎng)聯(lián)汽車進(jìn)行一些恐怖襲擊，從而達(dá)到社會(huì)恐慌的目的。[4]所以研究智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全問(wèn)題應(yīng)是每一個(gè)汽車企業(yè)優(yōu)先考慮的問(wèn)題，防止黑客入侵不僅是為了保護(hù)企業(yè)自身信息安全，更是保護(hù)群眾生命安全，并且可以維護(hù)社會(huì)穩(wěn)定性。

2? 不同國(guó)家預(yù)防智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)問(wèn)題的對(duì)策

目前解決智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全最常用的方法是設(shè)立法規(guī)加大處罰力度、網(wǎng)絡(luò)安全人員定期查找漏洞等辦法進(jìn)行維護(hù)系統(tǒng)安全。但是一些發(fā)達(dá)國(guó)家對(duì)于智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全的維護(hù)制定了全新的方式，而我國(guó)網(wǎng)絡(luò)安全專家應(yīng)該借鑒各國(guó)方式進(jìn)行取長(zhǎng)補(bǔ)短從而提高我國(guó)智能網(wǎng)聯(lián)系統(tǒng)的安全性。

2.1 美國(guó)預(yù)防智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)問(wèn)題的對(duì)策

美國(guó)作為世界上最發(fā)達(dá)的國(guó)家，對(duì)于智能網(wǎng)聯(lián)汽車的使用也是最早的，所以在智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全上可以借鑒的地方也是最多的，目前美國(guó)公路安全局已經(jīng)成了專門的部門“電子委員會(huì)”進(jìn)行智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全的管理，其主要責(zé)任是研究智能網(wǎng)聯(lián)汽車的網(wǎng)聯(lián)裝置、控制器、汽車傳感器等設(shè)備的聯(lián)網(wǎng)數(shù)據(jù)，并保證智能網(wǎng)聯(lián)系統(tǒng)的穩(wěn)定性與安全性。還有就是電子委員會(huì)要配合公路安全局進(jìn)行管理智能網(wǎng)聯(lián)汽車的使用。最近美國(guó)公路安全局推出了新的智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全建議《間諜車法案》，其中包含了設(shè)計(jì)智能網(wǎng)聯(lián)系統(tǒng)的標(biāo)準(zhǔn)、黑客入侵處罰力度與汽車制造企業(yè)連帶責(zé)任等建議用來(lái)保護(hù)人們使用智能網(wǎng)聯(lián)汽車的安全。

2.2 歐盟目前預(yù)防智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)問(wèn)題的對(duì)策

2016年8月，歐盟頒布了第一份關(guān)于網(wǎng)絡(luò)安全的立法《網(wǎng)絡(luò)安全和信息系統(tǒng)安全預(yù)防指令》，同時(shí)強(qiáng)調(diào)對(duì)于物聯(lián)網(wǎng)信息的保護(hù)與各國(guó)互聯(lián)網(wǎng)總終端潛在漏洞的修復(fù)，并且對(duì)智能網(wǎng)聯(lián)系統(tǒng)發(fā)布了智能汽車網(wǎng)絡(luò)安全預(yù)防實(shí)踐指南，用來(lái)提高歐盟各國(guó)智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全。[5]

2.3 新加坡目前預(yù)防智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)問(wèn)題的對(duì)策

新加坡作為人均汽車保有量最低的國(guó)家對(duì)于智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問(wèn)題采用的是多元化的方式進(jìn)行網(wǎng)絡(luò)安全管理。如：成立智能網(wǎng)聯(lián)系統(tǒng)安全部門、加強(qiáng)互聯(lián)網(wǎng)管理、保護(hù)物聯(lián)網(wǎng)隱私、開(kāi)設(shè)網(wǎng)絡(luò)安全教育課等方式進(jìn)行管理預(yù)防。在2017年4月的時(shí)候新加坡政府修訂了新的“計(jì)算機(jī)濫用和網(wǎng)絡(luò)安全法案”其中對(duì)于非法從計(jì)算機(jī)中獲得個(gè)人隱私的刑法加重，并對(duì)舉報(bào)黑客的人給予一定獎(jiǎng)勵(lì)的方法，從而預(yù)防智能網(wǎng)聯(lián)系統(tǒng)入侵事件發(fā)生的概率。

2.4 德、法、英國(guó)家目前預(yù)防智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)問(wèn)題的對(duì)策

雖然這三個(gè)國(guó)家沒(méi)有設(shè)立關(guān)于智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全的新法規(guī)，但是他們采取了新的方式進(jìn)行預(yù)防。德國(guó)與法國(guó)成立智能網(wǎng)聯(lián)汽車相關(guān)工作組用來(lái)保護(hù)智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全。英國(guó)則是在學(xué)習(xí)開(kāi)辦網(wǎng)絡(luò)安全課程，并設(shè)立智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全行業(yè)，用來(lái)長(zhǎng)期保護(hù)智能網(wǎng)聯(lián)系統(tǒng)的安全。

3? 積極使用新技術(shù)進(jìn)行預(yù)防智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問(wèn)題

智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全是保險(xiǎn)公司、政府部門、汽車生產(chǎn)廠家特別關(guān)注的問(wèn)題，由于我國(guó)互聯(lián)網(wǎng)運(yùn)用不斷廣泛，同時(shí)受到黑客攻擊的頻率也越來(lái)越頻繁，由于互聯(lián)網(wǎng)的本質(zhì)屬于動(dòng)態(tài)性的，其漏洞發(fā)生的時(shí)間和位置都是不確定的。這也就導(dǎo)致網(wǎng)絡(luò)安全的復(fù)雜性。然而隨著智能網(wǎng)聯(lián)汽車的運(yùn)用，原本威脅信息安全的漏洞，就會(huì)變成威脅人們生命安全的漏洞，由于是新的科技保險(xiǎn)公司沒(méi)有賠付歷史參照，從而容易造成事故人員索賠困難的問(wèn)題。所以我國(guó)應(yīng)使用目前最有效的方式進(jìn)行預(yù)防。如：網(wǎng)聯(lián)攻擊的實(shí)時(shí)監(jiān)測(cè)與估計(jì)、基于遞推貝葉斯估計(jì)、專用安全硬件和 ECDH（Elliptic Curver Diffic-Hellman）算法進(jìn)行智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問(wèn)題的預(yù)防。

3.1 黑客攻擊進(jìn)行實(shí)時(shí)檢測(cè)與估計(jì)

目前我國(guó)在制造智能網(wǎng)聯(lián)汽車時(shí)會(huì)對(duì)系統(tǒng)進(jìn)行加密處理用來(lái)抵御黑客入侵。車企在進(jìn)行系統(tǒng)加密時(shí)會(huì)利用自己的入侵系統(tǒng)進(jìn)行測(cè)試。但是面對(duì)來(lái)自互聯(lián)網(wǎng)的攻擊檢測(cè)并沒(méi)有較好的研究，通常車企會(huì)定期排查攻擊方式進(jìn)行針對(duì)性的防護(hù)，但是這種方式無(wú)法應(yīng)對(duì)目前的攻擊頻率。如①拒絕服務(wù)：黑客會(huì)進(jìn)行大量虛假請(qǐng)求進(jìn)行攻擊系統(tǒng)，從而導(dǎo)致系統(tǒng)因?yàn)榻邮沾罅刻摷僬?qǐng)求從而系統(tǒng)癱瘓。②虛假數(shù)據(jù)添加：黑客通過(guò)漏洞進(jìn)行修改參數(shù)從而造成數(shù)據(jù)傳輸完整性缺失，并且有的黑客會(huì)此階段種植木馬病毒進(jìn)行病毒擴(kuò)散。③重播攻擊：黑客攔截一段數(shù)據(jù)并進(jìn)行復(fù)制隨后重復(fù)上傳，從而導(dǎo)致系統(tǒng)崩潰等方式進(jìn)行攻擊系統(tǒng)。所以我國(guó)網(wǎng)絡(luò)安全人員應(yīng)該及時(shí)檢查攻擊，并對(duì)攻擊方式展開(kāi)擴(kuò)展性的預(yù)防措施，從而保證該類型的攻擊無(wú)效。

3.2 使用遞歸貝葉斯估計(jì)的主動(dòng)威脅檢測(cè)

遞歸貝葉斯估計(jì)的主動(dòng)威脅檢測(cè)系統(tǒng)的運(yùn)用可以有效抵擋大部分惡意攻擊。它利用已存的網(wǎng)絡(luò)攻擊方式保護(hù)系統(tǒng)或者通過(guò)量化隱私的安全原則處理攻擊問(wèn)題。目前汽車生產(chǎn)企業(yè)會(huì)在制造智能網(wǎng)聯(lián)汽車添加遞歸貝葉斯估計(jì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊自動(dòng)處理。

3.3 基于專用安全硬件和ECDH算法的車輛網(wǎng)絡(luò)安全研究

智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全由兩個(gè)部分組成：第一是車輛與雷達(dá)、攝像頭、網(wǎng)聯(lián)裝置、控制器、汽車傳感器等設(shè)備進(jìn)行行駛數(shù)據(jù)實(shí)時(shí)傳輸。第二是智能網(wǎng)聯(lián)系統(tǒng)。通常黑客在攻擊時(shí)會(huì)先建立車輛V2X通信的連接，并掃描智能網(wǎng)聯(lián)系統(tǒng)漏洞進(jìn)行遠(yuǎn)程信息處理器的連接，隨后控制車載ECU從而達(dá)到控制汽車的目的。而專用安全硬件是將車輛內(nèi)部與外部安全相融合的重要裝置，所以網(wǎng)絡(luò)安全專家要利用ECDH算法進(jìn)行專用安全硬件的加密處理。

4? 總結(jié)

隨著智能網(wǎng)聯(lián)汽車不斷投入人們的生活當(dāng)中其安全問(wèn)題也越來(lái)越被人重視。因?yàn)楹诳蛯?duì)于智能網(wǎng)聯(lián)汽車的攻擊不僅會(huì)導(dǎo)致個(gè)人隱私泄露同時(shí)會(huì)對(duì)駕駛員安全受到威脅，甚至?xí)：Φ缴鐣?huì)的穩(wěn)定性，所以對(duì)于智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問(wèn)題的防護(hù)是每個(gè)汽車生產(chǎn)企業(yè)必須做好的事情，只有網(wǎng)絡(luò)安全問(wèn)題解決才可以使智能網(wǎng)聯(lián)汽車行業(yè)得到更好的發(fā)展[6]。

參考文獻(xiàn)：

[1]王金明，劉宇，張怡凡.我國(guó)智能網(wǎng)聯(lián)汽車信息安全法律法規(guī)體系現(xiàn)狀及發(fā)展建議[J].汽車縱橫，2020（10）：51-53.

[2]劉法旺，楊玚，李國(guó)俊.ABC-S：智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全分析框架[J].汽車工程學(xué)報(bào)，2020，10（05）：313-318.

[3]王建，陳曉光，朱研，任翔.基于車載以太網(wǎng)的智能網(wǎng)聯(lián)汽車網(wǎng)信安全防護(hù)技術(shù)研究[J].智能網(wǎng)聯(lián)汽車，2020（01）：92-95.

[4]啟明星辰智能網(wǎng)聯(lián)汽車安全研究團(tuán)隊(duì).“新基建”下車聯(lián)網(wǎng)所面臨的安全態(tài)勢(shì)、建議和對(duì)策[J].中國(guó)信息安全，2020（07）：57-58.

[5]宋昊辰，楊林，徐華偉，楊珺婕，胡堅(jiān)耀，陳超英.智能網(wǎng)聯(lián)汽車信息安全綜述[J].信息安全與通信保密，2020（07）：106-114.

[6]陳琦.智能汽車時(shí)代，網(wǎng)絡(luò)安全成“核心戰(zhàn)場(chǎng)”專訪愛(ài)迪德中國(guó)區(qū)總經(jīng)理陳琦[J].汽車與配件，2020（11）：64-66.