智能汽车信息安全技术的发展现状与展望

智能汽车信息安全技术的发展现状与展
望
摘要：随着互联网和汽车技术的快速发展以及产业改革的深入，智能汽车的
生产和应用越来越受到人们的重视，被认为是缓解交通拥堵、减少事故、提高驾
驶水平的重要手段。

智能车辆作为互联网巨头和大型科研机构的主要研究方向，
需要研究人员充分结合实际情况，通过高科技手段不断提高车辆的智能化程度，
使交通更加便捷。

但与此同时，我们也应该注意安全问题的出现。

由于汽车连接
到互联网，智能汽车中的控制设备、传感器设备和通信设备都有被入侵的风险。

随着智能汽车的普及，一些安全事故时有发生。

例如，黑客控制车辆的轨迹，窃
取车主的个人信息，阻碍驾驶系统。

这些问题的出现不利于行业的长期发展。

与
原车的问题相比，人身权利的损害更为突出，这往往是因为系统数据问题往往是
不可预测的。

为了解决上述不利因素，必须提高智能车辆智能系统的安全防护水平。

现阶段，这一领域已引起社会各界的广泛关注。

关键词：智能汽车；信息安全技术；发展现状；展望
1 智能汽车信息安全技术的应用发展现状
1.1 通信系统
为了确保内部结构系统的性能，设计师需要根据实际情况将通信功能分为两类。

一种是基于Internet和外部网络的外部呼叫，另一种是基于主站的总线通信。

1.1.1 V2x外部通信
使用v2x，车辆可以真正将车辆底座（V2I）连接到车辆（V2C）[2]。

V2x不
仅是汽车内部网络之间通信的桥梁，也是有效消除人为非法入侵网络的有效手段。

此外，v2x还可以增强系统的管理能力，完善保护措施，屏蔽有害信息，设计出
保护性强的智能辩证系统，防止信息被犯罪分子篡改和利用。

1.1.2内部沟通
为了保证智能通信系统的安全性，必须通过CAN总线构建车辆系统，并对车
辆各个控制节点的数据进行控制。

Can总线技术已经发展了20多年，可以在车辆
通信系统中起到维护系统平衡的作用。

然而，一旦在此过程中断开CAN总线，车
辆将失去与外部世界的任何联系。

这是因为外部网络的安全机制并不完善。

为了
解决这一问题，当通信设备部门接入互联网时，有必要提高CAN总线与互联网环
境的连接程度，防止犯罪分子轻易跟踪总线消息信息，从根本上消除犯罪分子对
系统的非法操作[3]。

同时，为了应对新的入侵方法的出现，我们可以通过can
反同步和MAC通信的结合，加强信息的安全性能，提高保护，并积极讨论新问题。

1.2应用程序和操作系统
20世纪90年代，汽车嵌入式操作系统正式问世。

开发基于单片机的嵌入式
操作系统是汽车电子控制系统发展的必然趋势。

此外，在汽车信息领域迅速提升
的同时，国内外投资者的加入进一步加快了智能汽车产业的发展速度，智能化趋
势越来越明显。

不同类型的内置操作系统中的应用程序也不同，这通常会导致某些安全风险。

车内的操作系统通常很容易被黑客使用。

在OEM使用OTA的过程中，通过内部结
构的升级，不仅可以满足用户的需求，还可以节省大量的研究经费。

在优化整体
保护性能的同时，还可以改进系统的安全保护措施。

一般来说，软件和操作系统
面临的主要威胁是：软件完整性、可用性和机密性遭到破坏。

攻击者可以通过拦
截升级后的系统来窃取信息。

2 安全防护现状分析
2.1 通信系统防护
通信系统的防护主要从两个方面进行：（1）基于入侵检测系统的主动防护
策略，以及攻击方式和防护对象的多样化；（2）针对一种或几种特定攻击模式
的有针对性的保护策略。

2.1.1主动保护系统
入侵检测系统（Intrusion detection system，IDS）在保护传统网络信息
安全方面发挥了重要作用，因此也成为保障智能车辆信息安全的首选方式之一。

随着智能车辆的不断发展和升级，车联网的入侵检测技术也在不断发展。

针对车
载自组织网络的安全性，一种基于前视诱饵的蜜罐优化入侵检测系统，该系统能
够实现对各种攻击的前后防御，以最低的代价检测各种入侵，显示出良好的优势。

另一方面，入侵检测系统在车联网安全中的应用还存在一些问题，如部署位置、
体系结构、检测精度、资源消耗和检测延迟等。

车联网入侵检测系统的体系结构
特征，包括三种主要模式：车辆自检测、联合检测和卸载检测。

同时，他们解释
了总共66种入侵检测技术。

本文的工作有助于阐明入侵检测技术的发展脉络，
对车联网入侵检测系统的开发具有一定的指导意义。

2.1.2有针对性的保护
针对特定的攻击方式，提出了相应的防护策略。

对于欺骗攻击，一种基于概
率跨层技术的安全保护系统。

系统采用相对速度进行位置验证，通过比较车载单
元观测到的两个通信节点之间的距离和使用物理层交换信号计算出的相对速度估
计的距离来实现检测。

实验表明，该系统能够检测到90%以上的欺骗攻击。

针对通信隐私安全问题，介绍了一种智能车辆自动安全连续云服务可用性框架。

该框架支持针对安全攻击的入侵检测机制。

入侵检测是通过三相数据流分析
和分类技术来完成的。

同时，利用深度学习和决策树机制识别虚假请求和可信服
务请求。

实验表明，该方案的总体准确率达到99.43%。

针对基础设施和智能车辆
之间通信（V2I）的安全问题，一种隐私保护技术，用于车辆匿名上传传感器数据。

基于他们的草堆隐私概念，这项技术意味着许多数据所有者被无差别地混合
在一起，就像藏在草堆中，无法区分上传者的具体身份，从而实现传感器数据的
匿名上传，这种方法的缺点是需要足够的数据所有者参与，以确保数据上传者可以完全隐藏其身份。

2.2 应用与操作系统的安全防护
应用程序和操作系统安全保护与传统软件安全保护没有本质区别。

主要的保护方法包括访问控制、代码加密、签名验证等技术。

2.2.1访问控制
访问控制可以保证信息资源可以合法、可控地进行数据访问。

车载Android 应用程序容易受到重新打包攻击，并提出了一种访问控制机制来抵御此类攻击。

该机制基于两个方面：① 使用基于白名单的门禁系统；② 应用程序代码混淆用于保护车辆免受通过外部网络和车辆互联网环境中的应用程序发起的恶意攻击。

2.2.2 安全升级
对于车载操作系统的固件升级，一种新的更新架构，该架构合理地结合了对硬件和软件模块的信任。

该框架描述了如何在制造商、路边基础设施和车辆之间建立安全的端到端连接，具有一定的现实意义。

在操作系统升级过程中，确保软件包数据的完整性、机密性和可用性非常重要。

一种OTA固件安全升级协议。

该协议能充分保证固件升级过程中的数据安全，同时防止重放攻击。

该协议具有较高的计算效率和较低的内存开销，适用于车间无线通信。

此外，升级包的完整性和来源可以通过签名验证进行验证。

结束语
智能汽车具有广阔的发展前景，将颠覆性地改变汽车市场，推动中国高新技术的进步。

目前，部分道路交通事故频发，不利于整个汽车行业的发展。

在智能车辆信息安全体系结构的基础上，对通信领域在不同阶段的应用、不利因素的识别和及时通知的安全性提出了相关意见，并展望了未来的发展趋势。

参考文献
[1]无线网络信息安全技术及风险分析[J]. 刘洪亮. 电子制作. 2019(24)
[2]“信息安全技术”创新教学模式分析[J]. 徐胜超. 无线互联科技. 2021(03)
[3]电子信息安全技术在电子政务中的运用分析[J]. 李长江. 科技风. 2021(07)
[4]大数据背景下的网络信息安全技术体系[J]. 朱亚兰. 计算机与网络. 2021(02)
[5]大数据背景下网络信息安全技术体系分析[J]. 童瀛,姚焕章,周宇. 网络安全技术与应用. 2021(05)
[6]大数据时代背景下人工智能在信息安全技术中的应用研究[J]. 汤荻. 软件. 2021(10)
[7]云计算与大数据环境下的信息安全技术[J]. 戴逸聪. 电子技术与软件工程. 2021(20)
[8]信息安全技术综述[J]. 张瑜. 电子技术与软件工程. 2020(01)
[9]信息安全技术在智能电网中的应用[J]. 张佳发. 通信电源技术.
2020(02)
[10]基于云计算环境的信息安全技术[J]. 丁迎迎. 信息与电脑(理论版). 2020(01)。