智能网联汽车安全防护技术研究综述

智能网联汽车安全防护技术研究综述

*********************.cn;*******************.cn;******************

.cn

摘要：随着智能化、信息化的发展，汽车电气系统变得越来越复杂。目前，

汽车一般有几十个电子控制单元（ECU）。近年来，频繁发生的汽车信息安全事

件多是基于对车内总线的物理访问或远程攻击。攻击者可以利用车辆ECU的漏洞，实现对车辆油门、转向器、刹车等关键节点的输入控制。在汽车总线中，控制器

局域网(CAN)因其高性能和可靠性而被广泛使用。为了保护汽车总线免受网络攻击，基于CAN网络分析的相关技术方案逐渐引起了业界的关注。同时，出于成本

和应用的考虑，企业开始对现有汽车零部件产品进行安全升级。

关键词：智能网联；汽车安全；保护技术

1研究背景及意义

为解决车辆总线信息在传输时不加密，容易被非法监听和恶意破解的问题，

拟对总线信息在传输前进行加密，即消息发送方和接收方使用同一组密钥，发送

方在发送数据之前对数据进行加密，接收方收到数据后在应用数据之前对数据进

行解密。CAN总线加密技术的应用，可以有效保障车端数据传输的私密性和可靠性，防止不法分子通过反向CAN总线报文泄露和篡改报文信息，从根本上保障车

端信息安全有效传输。

2智能网联汽车安全

2.1车联网安全

2.1.1车联网信息加密

加密机制可以保证数据的完整性和机密性，随着研究的深入，加密机制具有

更完善的扩展技术。

2.1.1.1公钥加密

在车联网无线通信环境中，常见的信息交互方式分为车-车、车-路、车-云

三类。其中，车辆在传输消息之前，可以使用接收方的公钥对其进行加密。接收

方收到消息后，可以使用接收方的私钥对密文进行解密，从而得到明文消息。1984年，为了简化证书管理，密码学家Shamir提出了基于身份的密码

（identity-based密码学，IBC)系统。与传统的加密算法不同，这种方法不会同

时生成一对公钥和私钥，而是假设有一个可信的密钥生成中心（keygenerationcenter，KGC），由KGC生成私钥并将其发送给用户。用户可以

选择自己的姓名、网络地址等信息代替随机生成的密码作为公钥。私钥由私钥生

成器(PKG)等受信任的第三方计算得出，并在用户首次访问网络时发送。给用户。

2.1.1.2广播加密

广播加密可以实现一对多的通信，达到固定RSU与多个移动车辆之间安全通

信的目的。它主要利用RSU的私钥和多辆车辆的身份信息生成密文，接收车辆使

用自己的私钥对密文进行解密。2005年，针对密钥分发提出了一种基于身份特征

的广播加密方案。通过该方案，管理中心在网络中分发密钥，让特权用户子集的

每个成员都可以计算出指定的密钥，然后使用传统的私钥密码体制，如DES，用

分发的密钥信息对广播进行加密。通过双线性映射将基于身份的公钥加密改进为

基于身份的广播加密。该方案使用双线性映射将授权用户的私钥存储和通信传输

带宽设置为恒定大小，与共谋者的数量无关。由于引入了自我强制保护策略，该

方案降低了加密和解密的计算成本和传输大小。

2.1.2车联网异常行为检测

车联网主要依托物联网技术，应用于汽车和交通行业，大大提高了通行效率，降低了事故发生率.在车联网中，典型的恶意异常行为，如在网络中传输海量数

据包或虚假数据包，可能会影响整个网络的性能或消息的可靠性。轻者可能造成

堵车，重者可能是虚假数据造成的。错误的决定或交通事故。

2.2车载系统安全

车联网服务平台普遍基于云计算技术，因此云计算本身的安全问题也会对车

联网平台造成隐患。车对车网络服务平台实现了车载信息交互系统、C-V2X车载

通信设备等车载设施与外部设施的频繁通信。车联网的安全需要保证消息的可信

性和保密性。与车联网的安全防护相比，车载系统缺乏对其总线的安全防护机制，车内消息通信需要完全传输和防篡改，因此其防护技术更倾向于真实性和完整性。

2.2.1网络脆弱性分析

车联网的架构由电控单元（ElectronicControlUnit，ECU）、网关或域控制器、车联网（如CAN和FlexRay）以及它们之间的连接组成车辆和周围环境。外

部网络接口（例如Wi-Fi、蓝牙、V2X）。因此，车联网的安全防护框架可以从内

到外分为四层，分别是ECU层、车联网层、网关或域控制器层、外部通信接口层。第1层：ECU级别的网络安全。ECU是实现电子功能的物理平台，连接传感器和

执行器。操作系统、网络驱动程序和应用程序等不同类型的软件在ECU内部执行，生成的数据和日志也存储在ECU内部。因此，ECU层面的网络安全又可以进一步

分为硬件安全、操作系统安全、应用安全和数据安全。第二层：车联网层面的网

络安全。ECU之间的通信基于车载网络，因此如果ECU被攻击者破解和操纵，可

以利用车载网络的漏洞发起各种攻击（如重放攻击、伪装攻击、拒绝服务攻击等）.因此，有必要采用身份认证、数据加解密、防火墙等安全保护机制来保护

车联网的安全。第3层：网关或域控制器级别的网络安全。网关和域控制器是实

现不同子系统之间通信和隔离的关键组件。首先，网关和域控制器是各个子系统

中一个特殊的ECU节点，网关和域控制器也要考虑ECU级别的安全防护。其次，

不同的子系统具有不同的安全需求，因此需要在网关和域控制器中集成防火墙、

入侵检测系统等安全保护机制，实现不同子系统之间的隔离。第四层：对外通信

层的网络安全。车联网时代，汽车正在从物理实体向数字实体演进，成为智慧城

市的物联网节点，并通过Wi-Fi、蓝牙与周边环境（如路边单元、司机、其他车辆）互联互通和V2X技术。

2.2.2车载系统安全保护系统

2.2.2.1车载加解密车载网络结构主要包括：网关ECU、CAN和不同子网的ECU。不同网络流量的性质使得CAN网络通常分为几个不同的子网。每个子网中