车联网之信息安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
车联网之信息安全
概述:伴随着车联网技术的飞速发展,其所面临的信息安全威胁日渐凸显,已引起学术
界、工业界和政府部门的高度关注。作为在智能交通车载中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更复杂、管理更困难,其安全威胁更突
出。
根据不同的通信节点,可将其通信模式分为车与车(V2V)通信,车与路(V2I)通信,车与其他节点的混合通信(V2X)。车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷,同时也伴生了一系列安全问题:从数据角度出发,包括数据采集、数据运算、数据传输、数据使用、数据保存提出车联网的安全架构,重点从APP 应用、算法、链路连接、安全存储、车域网、车载自组网和车载移动互联网安全,7 个方面分析和面临的安全威胁。
重要性:安全可以说是一切事物的基础,没有安全作为保障,一切都是空谈,车联网也不例外。
车联网可以使我们更容易的在车辆中获取各种信息,可以使我们提前知晓前方路况,同时车联网也是安全自动驾驶实现的重要前提。尽管车联网将给我们未来的汽车生活带来无尽的便利,但是不可否认的是车联网也会给我们带来一系列的新增风险和潜在威胁。如果车联网不安全了,可想而知,后果是很严重的,互联网被黑客攻击,导致大面积电脑瘫痪,如果车联网被黑客攻击了,往小了说,会造成严重的交通都塞,整个区域交通瘫痪;往大了说,电影《速度与激情8》里操作整个停车场所有车辆的镜头并非不可能出现。
现状:
近年来,车联网信息安全事件频发,国内外专家、学者与致力于车联网安全邻域的工程师们
不断挖掘安全漏洞,竭尽全力完善漏洞技术。
o 2015 年两位美国黑客远程破解并控制了克莱斯勒的JEEP 汽车,克莱斯勒因此召回了140 万辆汽车,损失巨大;
o 同年国内某汽车厂商的云服务也曾被爆存在漏洞,可导致车主信息泄露和汽车被远程控制;
o 欧洲两所大学的研究人员表示,通过无线模块和天线,可以跟踪一个小城市里的所有车辆,跟踪成本不足50 万美元;
o 2017 年伊始,车联网的安全由车辆安全转至用户的数据安全和隐私安全。6 月,美国某经销商集团数据库遭到攻击,涉及多个品牌超过1000 万辆汽车的销售数据泄
露。12 月,日产汽车官方宣布旗下的金融公司数据库数据信息遭到黑客窃取,客户
的个人信息、贷款信息等都在窃取范围内。
o 2019 年特斯拉Model S 入侵事件,黑客们仅通过远程入侵,就可以控制车辆的终端系统,通过Model S 存在的漏洞打开车门并开走,此外还能向Model S 发送“自杀”命
令,在车辆正常行驶中突然关闭系统引擎。
纵观近些年的车联网信息安全事件,不难看出安全威胁在一点点升级,无规律可言,各个环节、各个节点都存在着安全漏洞,所以说车联网安全必须从底层硬件开始,到最终用户的应用层都要做到比安全还要安全的解决方案,底层由安全硬件HSM/SE 等做最基础安全的支撑,应用层从用户的行为习惯到可信环境的保护等。由此可见,车联网的安全威胁贯穿整个安全架构,每个层级、节点都面临着众多问题,车联网安全形势有待改善,另外传统车厂对车联网安全风险识别和管理都处于起步阶段。
问题总结:
通过对这些事件进行分类总结,车联网信息安全问题主要集中在以下几个方面:
(一)汽车电子系统自身安全
HUT、T-BOX、OBD、CAN 总线、ECU、传感器、多功能数字钥匙存在访问控制、非法启动、芯片漏洞、无身份认证、无硬件加密方式、算法未及时更新、通信未隔离以及远程升级漏洞等问题。
(二)远程云服务平台安全
TSP 服务器、PKI 服务器、OTA 服务器等系统层存在漏洞,云与云,云与端的通信链路未做访
问控制策略、算法未及时更新以及公网传输安全的问题已经多次出现。
(三)终端控制应用的安全
移动APP 成为车联网的窗口,由于开发成本低,工程师上手快和android 系统本身漏洞多等
特点,很容易通过技术手段破解通信秘钥、分析通信协议,并结合车联网远程控制功能干扰
用户使用,同时也可对IVI 进行攻击,渗透攻击车联网控制关键部件,同时移动APP 用有云
端的密码和账号,获取后存在安全威胁,移动终端安全间接影响车联网安全。
(四)敏感数据保护目前车联网所能提供的服务正呈现快速的扩张发展,但是在隐私保护
问题上并没有紧跟发展的步伐。连接互联网汽车的辅助驾驶应用可以监视驾驶员的活动,收
集用户敏感信息。例如,刷脸支付,ETC 辅助系统可以采集用户生物数据与银行账户敏感信息;车载导航系统服务在开通之前需要用户接受车辆位置信息反馈的条款,目的就是采集
用户的位置信息,判断用户的物理位置。所以,信息安全是车联网发展的首要解决问题,信
息安全技术也受到汽车领域
的重视。
围绕车的信息安全,国际上有车联网联盟(CCC)规范,以及SAEJ3061 的相关规范。ISO&SAE 21434 汽车网络安全标准也在起草中。欧盟《通用数据保护条例》(GDPR)以及我国的等保2.0 安全规范也都对车联网的信息安全做了相关的规定。