車聯(lián)網(wǎng)的安全威脅及研究現(xiàn)狀

　　車聯(lián)網(wǎng)的安全威脅及研究現(xiàn)狀

　　原創(chuàng)： 陳粱

　　■ 國際關(guān)系學(xué)院  陳粱

　　車聯(lián)網(wǎng)是面向車輛通信的網(wǎng)絡(luò)，由在道路上行駛的具有感知和通信能力的汽車與路邊通信單元以及后端服務(wù)器共同構(gòu)成。特點(diǎn)是通信節(jié)點(diǎn)具有較高的移動性，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)快速變化，是一種無限分布式的自組織網(wǎng)絡(luò)。根據(jù)不同的通信節(jié)點(diǎn)，可將其通信模式分為車與車（V2V）通信，車與路（V2I）通信，車與其他節(jié)點(diǎn)的混合通信（V2X）。車聯(lián)網(wǎng)的出現(xiàn)讓汽車使用者可以隨時(shí)隨地享受互聯(lián)服務(wù)帶來的便捷，同時(shí)也伴生了一系列安全問題。

　　一、車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)及發(fā)展趨勢

　　近幾年，車聯(lián)網(wǎng)安全事件頻發(fā)，國內(nèi)外眾多致力于車聯(lián)網(wǎng)安全領(lǐng)域的從業(yè)者不斷挖掘安全漏洞，研究完善相關(guān)技術(shù)。2010年，南卡羅來納大學(xué)和羅格斯大學(xué)的研究人員實(shí)現(xiàn)了對汽車電子胎壓監(jiān)測系統(tǒng)（TMPS）的攻擊。研究人員實(shí)現(xiàn)了遠(yuǎn)程控制胎壓警告燈的開啟與關(guān)閉，這將會誤導(dǎo)駕駛員對于車輛胎壓狀態(tài)的判斷，從而達(dá)成某些非法目的。2011年，由于斯巴魯運(yùn)用驗(yàn)證短信的方式對汽車執(zhí)行互聯(lián)服務(wù)存在漏洞，在DEFCON會議上，技術(shù)人員利用截獲的車主發(fā)送的驗(yàn)證短信解鎖了車輛。2013年，DEFCON會議上黑客通過福特翼虎、豐田普銳斯的軟件漏洞，實(shí)現(xiàn)了在車內(nèi)連入車輛網(wǎng)絡(luò)，從而控制車輛的油門與剎車等關(guān)鍵系統(tǒng)。2014年，360公司利用特斯拉汽車應(yīng)用程序的流程設(shè)計(jì)漏洞，實(shí)現(xiàn)了遠(yuǎn)程解鎖、開關(guān)車燈等一系列操作。2015年，Jeep 大切諾基由于車載娛樂系統(tǒng)的漏洞，其剎車與轉(zhuǎn)向系統(tǒng)被遠(yuǎn)程控制，最終導(dǎo)致克萊斯勒公司召回140萬輛問題汽車，造成了巨大的經(jīng)濟(jì)損失。2016年，騰訊科恩實(shí)驗(yàn)室實(shí)現(xiàn)對特斯拉的遠(yuǎn)程入侵，他們將特斯拉的主屏幕更換成科恩實(shí)驗(yàn)室的標(biāo)志，且車主無法進(jìn)行操作。隨后，又實(shí)現(xiàn)了遠(yuǎn)程解鎖汽車，行進(jìn)中控制車輛部分功能，例如剎車、后視鏡、后備箱等。2017年伊始，車聯(lián)網(wǎng)的安全風(fēng)向標(biāo)又急轉(zhuǎn)至客戶的數(shù)據(jù)安全及隱私安全。6月，美國某經(jīng)銷商集團(tuán)數(shù)據(jù)庫遭到攻擊，涉及多個(gè)品牌超過1000萬輛汽車的銷售數(shù)據(jù)泄露。12月，日產(chǎn)汽車官方宣布旗下的金融公司數(shù)據(jù)庫數(shù)據(jù)信息遭到黑客竊取，客戶的個(gè)人信息、貸款信息等都在竊取范圍內(nèi)。

　　縱觀這幾年的車聯(lián)網(wǎng)安全事件，可以看出安全威脅在逐步升級，其規(guī)律是按照車聯(lián)網(wǎng)架構(gòu)層級逐級而上的。先由感知層的各路傳感器信號被攻破開始，再通過利用處于中間的通信層和計(jì)算層的車載網(wǎng)絡(luò)和車載設(shè)備漏洞攻擊，之后向更高層級的控制層和服務(wù)層發(fā)起挑戰(zhàn)，最終實(shí)現(xiàn)遠(yuǎn)程控制車輛，竊取用戶數(shù)據(jù)等一系列安全問題。由此可見，車聯(lián)網(wǎng)的安全威脅貫穿整個(gè)網(wǎng)絡(luò)架構(gòu)，每個(gè)層級都面臨著眾多問題，車聯(lián)網(wǎng)安全形勢有待改善。

　　通過對這些事件進(jìn)行分類總結(jié)，車聯(lián)網(wǎng)安全問題主要集中在以下幾個(gè)方面：

　　（一）車聯(lián)網(wǎng)隱私保護(hù)

　　目前車聯(lián)網(wǎng)所能提供的服務(wù)正呈現(xiàn)快速的擴(kuò)張發(fā)展，但是在隱私保護(hù)問題上并沒有緊跟發(fā)展的步伐。連接互聯(lián)網(wǎng)汽車內(nèi)部的傳感器可以監(jiān)視駕駛員的活動，收集用戶信息。例如，注意力輔助系統(tǒng)可以監(jiān)視駕駛員注意力是否集中；車載導(dǎo)航系統(tǒng)服務(wù)在開通之前需要用戶接受車輛位置信息反饋的條款；UBI（Usage-Based Insurance）車險(xiǎn)業(yè)務(wù)的盛行甚至使得駕駛員可以向保險(xiǎn)公司提供自己的駕駛習(xí)慣信息以換取較低的保費(fèi)。目前車聯(lián)網(wǎng)面臨的隱私保護(hù)主要問題集中在以下三個(gè)方面：

　　1. 位置隱私

　　車聯(lián)網(wǎng)可以為用戶提供導(dǎo)航及道路周邊基礎(chǔ)設(shè)施信息等服務(wù)，但同時(shí)也會記錄車輛的位置信息。這些請求提供位置服務(wù)的車輛會周期性的通過路邊單元或GPRS網(wǎng)絡(luò)向地圖提供方和位置服務(wù)供應(yīng)商廣播自己的位置信息，用戶常去地點(diǎn)功能會在上下班時(shí)刻規(guī)律的行車記錄推斷用戶家庭與公司之間的位置。由于通信方式的開放性，這種通信方式非常容易利用路邊單元（RSU）監(jiān)控并追蹤行駛路徑。

　　2. 用戶數(shù)據(jù)隱私

　　使用車載電話的車輛記錄每一次通話，聯(lián)系人列表，音樂喜好等。車輛遠(yuǎn)程信息處理系統(tǒng)與車企和救援單位通過無線連接的方式，作為事故發(fā)生時(shí)的緊急呼叫系統(tǒng)無法被用戶主動關(guān)閉，并且會記錄這些數(shù)據(jù)傳到云端。

　　3. 身份隱私

　　運(yùn)營商服務(wù)器和云服務(wù)系統(tǒng)存儲著大量的車主信息。而且現(xiàn)有的VANET緊急消息報(bào)文多以明文傳輸。如果攻擊者攻擊服務(wù)器，云服務(wù)系統(tǒng)或是監(jiān)測網(wǎng)絡(luò)中的信息傳送，則很容易獲取用戶的全面信息。如果攻擊者在利用這些信息對自己的身份進(jìn)行偽造并發(fā)起女巫攻擊（Sybil  Attack），那么其影響會十分嚴(yán)重。

　�。ǘ�）通信安全

　　車聯(lián)網(wǎng)的通信安全按照通信距離可以分為車載網(wǎng)絡(luò)通信安全和遠(yuǎn)程通信安全。

　　1. 車載網(wǎng)絡(luò)的通信安全

　　車內(nèi)網(wǎng)絡(luò)接入主要服務(wù)一些車載娛樂設(shè)施。這種車內(nèi)的網(wǎng)絡(luò)接入因?yàn)槠漭椛浞秶�小，所以難有機(jī)會被陌生威脅侵入。但這也僅限于乘客所使用的設(shè)備都是安全的這一前提。換言之，如果乘客在不知情的情況下攜帶了被黑客入侵的設(shè)備并且已連接車輛內(nèi)部網(wǎng)絡(luò)，那么對于車聯(lián)網(wǎng)將會是一個(gè)巨大的威脅，該設(shè)備將通過車載網(wǎng)絡(luò)向車輛發(fā)送指令，從而控制車輛。

　　2. 遠(yuǎn)程通信安全

　　車聯(lián)網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會隨著車速的變化而頻繁變化，隨時(shí)都可能有新的通訊節(jié)點(diǎn)出現(xiàn)或消失。吞吐量的迅速變化導(dǎo)致信道利用率不斷地改變以及擁塞的出現(xiàn)。迅速改變的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會引發(fā)很多消息傳輸上的失敗，尤其是涉及安全信息的發(fā)送。如果對時(shí)效性有較高要求的信息沒能及時(shí)傳遞，會對駕駛員或整個(gè)路網(wǎng)造成嚴(yán)重影響。目前，在車聯(lián)網(wǎng)使用的安全消息廣播機(jī)制中廣泛應(yīng)用的基于GPRS技術(shù)的安全消息廣播技術(shù)仍然存在著一些不足。這種機(jī)制基于車輛位置，它的鏈路穩(wěn)定性差，尤其對距離較遠(yuǎn)且高速移動的節(jié)點(diǎn)無法保證鏈接可靠性。此外，在通訊節(jié)點(diǎn)不斷變化的過程中，很容易被可疑車輛假扮通訊節(jié)點(diǎn)，篡改信道中的信息，從而降低通訊可信度。

　　（三）硬件與軟件安全

　　接入車聯(lián)網(wǎng)的汽車已經(jīng)不單單是傳統(tǒng)意義上的車輛，它更像是一個(gè)在公路上高速奔馳的個(gè)人電腦。在車聯(lián)網(wǎng)感知層將各路信號集于一身的CAN總線就像是計(jì)算機(jī)，汽車上的各路系統(tǒng)配備的電子控制單元（ECU）全部將信號經(jīng)過CAN總線的分配與調(diào)度。這也就意味著，入侵者可以從連接CAN總線的任意一個(gè)系統(tǒng)入手，尋找漏洞，同時(shí)也可以利用CAN總線控制任何ECU指令。CAN總線內(nèi)部的數(shù)據(jù)傳輸是利用CSMA/CD技術(shù)，通過監(jiān)聽CAN總線上傳輸?shù)臄?shù)據(jù)，利用重放攻擊方式逐一破解其數(shù)據(jù)指令。如果利用已知的數(shù)據(jù)指令修改通訊協(xié)議，就可以實(shí)現(xiàn)對車輛的完全控制。不僅如此，也可以利用它的沖突檢測機(jī)制實(shí)施DoS攻擊。

　　目前，利用網(wǎng)絡(luò)攻擊間接控制CAN總線的嘗試逐漸增多。這種攻擊方式通常是先利用車載軟件的漏洞控制其與CAN總線通信接口，隨后建立對CAN總線的監(jiān)聽，逐步破解控制車輛的其他系統(tǒng)。不僅如此，通過利用偽裝身份利用RSU發(fā)送偽造信息也已經(jīng)成了黑客慣用的攻擊手法之一。車聯(lián)網(wǎng)連接的硬件與軟件安全承受著各種考驗(yàn)。

　　二、車聯(lián)網(wǎng)安全風(fēng)險(xiǎn)研究現(xiàn)狀及解決方案研究

　　近些年，保護(hù)車聯(lián)網(wǎng)安全，尤其是網(wǎng)絡(luò)安全背后的生命財(cái)產(chǎn)安全已經(jīng)越來越得到國內(nèi)外研究人員的關(guān)注。當(dāng)前國內(nèi)外對車聯(lián)網(wǎng)安全的研究正處于發(fā)展階段，研究方向主要集中在以下幾個(gè)領(lǐng)域。

　�。ㄒ唬╇[私保護(hù)

　　對于車聯(lián)網(wǎng)的隱私保護(hù)研究主要集中在認(rèn)證和匿名方法研究與改進(jìn)。應(yīng)用在車聯(lián)網(wǎng)的基于假名的認(rèn)證方案在需要隨機(jī)選取一個(gè)由證書授權(quán)中心（CA）分發(fā)且預(yù)裝在車輛車載單元（OBU）中的假名證書進(jìn)行通信。利用OBU預(yù)存映射關(guān)系表可以獲取惡意車輛身份并進(jìn)行追蹤。但是這種方法需要相當(dāng)大的存儲開銷，認(rèn)證率和查找效率非常低�；�于公鑰基礎(chǔ)設(shè)施（PKI）的匿名認(rèn)證策略，要求車輛在注冊之初憑借自己的主密鑰獲取證書，并自主生成假名證書，免去了CA對假名證書維護(hù)開銷。但這種方法無法控制假名證書的數(shù)量，增刪改查操作極其復(fù)雜，難以追溯惡意車輛。安徽大學(xué)的溫靖宇提出了基于假名的簽名作為安全認(rèn)證方案，可利用批處理認(rèn)證來提高方案的通信和計(jì)算效率。其過程為：1. 系統(tǒng)初始化時(shí)可信中心TA在車輛申請之初預(yù)加載公共參數(shù)到車輛防篡改設(shè)備同時(shí)加載到RSU中。2. 防篡改設(shè)備驗(yàn)證身份和口令，生成假名并根據(jù)假名計(jì)算生成簽名私鑰。3.接收消息后進(jìn)行簽名和批認(rèn)證。該方案的優(yōu)點(diǎn)在于減少了計(jì)算代價(jià)和通信開銷，同時(shí)針對位置隱私的處理，比較可行的方案是采用虛擬位置與路徑混淆相結(jié)合的位置隱私保護(hù)方法。

　�。ǘ�）入侵檢測算法的車載自組織網(wǎng)絡(luò)應(yīng)用

　　由于車聯(lián)網(wǎng)具有節(jié)點(diǎn)頻繁更替的特點(diǎn)，入侵檢測系統(tǒng)（IDS）的應(yīng)用也面臨挑戰(zhàn)。法國特萊姆森大學(xué)SystemX技術(shù)研究所的研究人員有針對性地提出了一種專門用于車載自組網(wǎng)（VANET）中的入侵檢測系統(tǒng)（IDS），且能夠達(dá)到較高的檢測率和較低的誤檢率。時(shí)任三星公司移動設(shè)備安全研究技術(shù)主管的Morais博士等研究人員基于傳統(tǒng)的IDS衍生出的分布式IDS可以在車輛信息交互過程中高效的將惡意行為分類。深圳大學(xué)的研究人員提出了一種新的特征抽取方式，基于GHSOM神經(jīng)網(wǎng)絡(luò)分類器提取兩個(gè)主要特征，分別為交通流量特征和車輛位置特征，利用這兩個(gè)主要特征判斷惡意車輛和惡意攻擊。研究人員還提出了兩部確認(rèn)機(jī)制，這種IDS優(yōu)化了現(xiàn)有VANET 中IDS的精度，提高了系統(tǒng)穩(wěn)定性和處理效率。在此基礎(chǔ)上還提出了基于隱式馬爾可夫模型濾波器，這個(gè)濾波器通過規(guī)劃、過濾和更新三大模塊可以實(shí)現(xiàn)對車輛消息的快速過濾，優(yōu)化了IDS的檢測時(shí)間，減少了系統(tǒng)負(fù)載。

　　（三）風(fēng)險(xiǎn)評估與信任管理

　　上海交通大學(xué)安泰經(jīng)管學(xué)院的研究人員設(shè)計(jì)了一種車聯(lián)網(wǎng)隱私泄露風(fēng)險(xiǎn)評估模型并利用該模型動態(tài)給出防御策略。這個(gè)模型以一個(gè)攻擊防御樹的模式展現(xiàn)，模型結(jié)合每一種安全隱患被突破的概率計(jì)算攻擊花銷和防御花銷。不僅如此，他們還探討了多級攻防模式下的風(fēng)險(xiǎn)評估模型的表現(xiàn)，并檢驗(yàn)了在模擬多級攻防博弈下防御策略的動態(tài)生成能力。美國霍華德大學(xué)電氣工程和計(jì)算機(jī)科學(xué)系的研究人員基于信任模型用兩種方法檢測惡意車輛，一是概率方法檢測通信車輛信噪比的變化，二是結(jié)合惡意車輛的GPS位置信息與通過通信時(shí)延得出的距離差異評估檢測惡意車輛。紐約理工大學(xué)的研究人員提出了一個(gè)可抵抗攻擊的信任管理方案，可以有效地對傳輸中的數(shù)據(jù)進(jìn)行評估和對惡意通信進(jìn)行檢測。

　　三、結(jié)語

　　接入車聯(lián)網(wǎng)的汽車是已經(jīng)成為汽車制造行業(yè)與互聯(lián)網(wǎng)行業(yè)協(xié)同發(fā)展的產(chǎn)物，人們對待互聯(lián)車輛的積極期待的態(tài)度遠(yuǎn)遠(yuǎn)超出了對安全的擔(dān)憂。在消費(fèi)者期待享受更多駕駛樂趣和舒適體驗(yàn)的同時(shí)，也應(yīng)清楚地意識到車聯(lián)網(wǎng)安全威脅潛伏于這些不斷擴(kuò)展的服務(wù)當(dāng)中。汽車主機(jī)廠和互聯(lián)服務(wù)提供商需要正視潛在問題，發(fā)展與防護(hù)相結(jié)合，在設(shè)計(jì)之初就要考慮到網(wǎng)絡(luò)安全的重要性，做到防微杜漸。車聯(lián)網(wǎng)安全應(yīng)該得到充分的關(guān)注，相關(guān)領(lǐng)域的研究還應(yīng)得到足夠重視。

　�。ū疚目�登于《中國信息安全》雜志2018年第6期）

【車聯(lián)網(wǎng)的安全威脅及研究現(xiàn)狀】相關(guān)文章：

中職學(xué)校就業(yè)現(xiàn)狀與教育措施研究08-25

“中學(xué)生考試焦慮現(xiàn)狀、原因及對策研究”課題研究報(bào)告08-26

農(nóng)村小學(xué)科技教育的現(xiàn)狀分析與對策研究08-25

高等教育改革的現(xiàn)狀分析及對策研究08-23

食品安全現(xiàn)狀調(diào)研報(bào)告07-24

大文化產(chǎn)業(yè)發(fā)展現(xiàn)狀及對策研究04-06

淺談高職生現(xiàn)狀及拓展德育新思維研究08-24

中職信息技術(shù)課程開設(shè)現(xiàn)狀及對策研究08-25

互聯(lián)網(wǎng) 背景下的農(nóng)村電子商務(wù)物流發(fā)展研究05-11

開放遠(yuǎn)程教育成本效益研究的現(xiàn)狀及思考論文03-23