智能网联汽车信息安全关键技术探讨

智能网联汽车信息安全关键技术探讨

摘要：随着我国科学技术和网络技术的不断发展，汽车产业主要将智能化

和网络化联合起来，形成智能网联汽车产业，是目前我国汽车产业发展的重要构成。不管是以往汽车产业，还是现阶段的新兴产业，都在不断的对产业布局进行

调整，促进商业化发展。对于智能网联汽车来说，是汽车产业发展的一项机遇，

同时也面临着一些信息安全问题。对此，本文主要对智能网联汽车进行概述，分

析其中存在的信息安全问题，探究信息安全关键技术。

关键词：智能网联汽车；概念；信息安全问题；关键技术

1、智能网联汽车存在的信息安全问题

1.1 车辆安全问题

在目前智能网联汽车发展过程中，汽车自身存在的安全问题主要表现在秘钥

安全和应用系统安全两个方面。从应用系统安全角度来分析，可以细分为硬件系

统和软件系统两种。在我国汽车智能应用软件的发展过程中，各类应用软件逐渐

被应用于智能车载系统中，方便用户的同时，还表现出一定的安全问题。比如，

目前大多数主机厂商在软件安装包方面设置为开放下载，用户在下载软件的过程中，就很容易会受到黑客的攻击，导致用户信息泄露，甚至会出现系统瘫痪情况。从硬件角度来看，假如硬件系统受到侵袭，汽车在通过设定好的系统进行运行的

过程中，可能会通过伪造障碍物，对毫米波雷达等进行干扰，进而影响车辆的前进。或者向控制超声波的设备发送和汽车周期、频率相同的超声波，对汽车正常

行驶造成干扰。从秘钥安全角度来分析，智能网联汽车通常采用加密手段保护各

种数据信息，假如秘钥出现泄露情况，那么加密数据也会暴露在他人面前，导致

信息安全发生风险问题。

1.2 路侧单元安全问题

在我国交通强国战略推出和实施的过程中，各个地区政府和科技公司逐渐关

注以路侧单元为支撑的车路协同技术路线，路基的基础设施包括气象站、摄像头、智能红绿灯、微波检测器、电子路牌等等，在感知交通运行条件的情况下，具有

多维度，更新路况信息，保证路侧单元边缘计算模块分析结果更加准确，从而对

环境信息进行准确定位，帮助车辆提前感知复杂的路面信息。但是，这些固定被

安装在道路上的信息端假如受到攻击，将会对整个协同网络体系安全造成影响。

1.3 云平台安全问题

对于智能网联汽车来说，云平台是获取信息的关键平台，能够实现对汽车的

远程控制和故障诊断，还能提供其他远程服务。云平台中的信息安全问题表现在

多个方面，比如云平台运行的网络环境、物理环境、应用程序、接口以及数据库中，而且面临的信息安全风险也较多，需要加强数据安全防护、用户访问防护以

及病毒防护等，一旦出现安全问题，将会影响远程控制的正常进行。

1.4 网络传输安全问题

智能网联汽车的网络传输安全风险问题主要有三种。第一是认证风险问题，

主要是通过身份伪造、动态劫持等方式冒充用户身份。第二是传输风险问题，在

进行信息传输的过程中，假如没有进行信息加密或者信息保护的等级较低的情况下，很容易受到恶意攻击。第三是协议风险，将通讯过程中的一种协议伪装为另

一种，比如，协议链路层中的通讯没有加密，就可以通过链路层标识对车辆进行

跟踪和定位。

1.5 链接设备安全问题

在智能网联汽车逐渐发展过程中，各种APP以及充电桩的应用，对汽车的信

息安全埋下了一定的隐患问题。用户在链接设备安装的过程中，可能会受到病毒

的侵害。而且针对一些新能源汽车来说，充电桩的使用过程中也存在一定的安全

问题。由于其内部缺乏安全防护技术，在应用的过程中可能会通过网络直接入侵，恶意篡改金额等，导致费用支出过大。

2、智能网联汽车信息安全关键技术

2.1 总线与网关系统安全技术

在智能网联汽车中，各个系统由总线进行连接，包括动力系统、信息系统、诊断系统以及舒适系统等，而且各个系统有着不同的功能和价值，实际应用时的要求和标准也不同。而网管的功能重点体现在三个方面。第一，子网之间能够实现信息的共享和转换，在子网之间自由的进行通信。第二，内部通信能够进行隔离，减少用户网络流量的使用，从而减少网络费用的投入。第三，能够对各种总线进行差别控制、实时控制以及网路控制等，提升智能网联汽车行驶过程中的便捷性和安全性。在对总线和网关系统进行安全测试的过程中，需要结合实际审计需求明确总线的类型，构建总线安全HIL仿真测试环境，并通过代码编程、软件行为监控、总线指令等技术对总线进行加密处理，解决一些数据量大的问题。另外，还可以研究和分析网关系统，识别该系统中的危险点和脆弱点，采用通信保密、鉴别和识别等内容进行安全测试。

2.2 V2X网络安全测试技术

第一，将真实场景驱动的V2X半实体仿真技术融入到智能网联汽车中，能够应用其中的GPS和移动地图功能对真实道路情境进行创建，并系统设施各种仿真的交通情况，进而对何种V2X应用场景进行模拟。在搭建V2X半实物仿真环境之后，能够创造具有真实性的场景，从而节省场地实际测试的费用，提升安全测试的效率。第二，采用网络渗透测试的V2X安全测试技术主要是以网络安全测试技术为基础，针对主动攻击设施的测试技术，包括DDOS攻击、中间人攻击、重放攻击、网络扫描等。这项测试技术主要以攻击者角度进行研究和分析，发现智能网联汽车中存在的漏洞问题，进而提升抵御黑客攻击的能力。另外，还可以应用虚假通信精准识别技术、V2X虚假信号源定位技术等，避免由于假冒车辆信息获取优先通过权或者发送垃圾信息的行为产生。第三，APP加固技术的应用，尽管具有良好的功效，但是也存在着被反编译、破译以及二次打包的危险。因此，需要加强对V2X终端应用的保护，现阶段能够采用的网络安全安全技术包括加密算法技术、安全加载技术、防逆向技术等，采用这些安全关键技术，能够保证智能网联汽车的安全性。

2.3 操作系统和应用程序安全测试技术