车联网五大关键领域的网络安全防护策略

车联网五大关键领域的

网络安全防护策略

车联网网络安全涉及产业链广、设备众多、体系复杂，因此面临的威胁面较大。本文依据不同的威胁对象，针对车联网网络安全防护主要从智能汽车安全防护、通信安全防护、车联网服务平台安全防护、移动应用安全防护等方面展开。

一、智能汽车安全防护

针对车端网络安全防护，采用关键组件系统加固、访问控制技术、CAN 总线认证加密技术、OBD 安全接入技术、OTA 安全、车载IDPS 技术等为智能汽车提供全面的安全防护，保证智能汽车车端的安全。

1 ）关键组件系统加固

智能汽车车端的关键部件，例如T-BOX、IVI 等，通常既可以与车内的网络进行通信，获取车内网络数据，同时也可以与外界进行通信，将这些信息传输出来。如果这些关键部件的系统被攻击，那么很容易通过这些关键部件将数据信息窃取出来，所以需要对关键部件的系统进行加固。针对智能汽车车端关键部件所面临的安全风险，通常采取安全启动技术，在设备启动的各个阶段对启动过程进行安全校验。采取进程白名单技术，对系统中运行的程序进行检测。

2 ）传感器安全防护

针对感知层的防护从两个角度出发，一是从代码层的角度入手，通

过优化传感器数据处理方法，借助一致性判断、异常数据识别、数据融合等技术不断提高自动驾驶系统感知层的鲁棒性。另一方面从传感器本体入手，通过布置冗余的传感器提高感知系统的稳定性，同时针对摄像头的强光攻击，可通过优化镜头材料等方式进行防护；针对中继攻击，可采取信号实时性验证，通信设备认证等方式实现中继设备的识别；针对干扰攻击，可采用匹配滤波器进行高斯噪声信号的过滤。

3 ）CAN 总线认证加密

随着智能网联汽车智能汽车的迅速发展，车内总线网络逐渐接入互联网，车内网络开始通过各种各样的通信方式与外界进行这信息交互。由于CAN 总线设计之初并没有考虑任何安全机制，从而导致现阶段车内总线网络完全暴露在互联网环境下，黑客可以轻松监听总线报文信息，从而逆向破解总线协议，实施恶意攻击。针对CAN 总线的安全风险，采取不同的安全机制进行应对，分别使用对称密码算法防止总线协议破解、使用新鲜值机制防止重放攻击、使用CMAC（加密消息认证码）认证码应对伪造ECU 等问题、使用安全芯片对密钥进行安全存储。

4 ）车载入侵检测

车载IDPS 技术支持通过在线升级和离线升级方式，实现对特征库、规则文件和状态机模型的升级，增强引擎的防护能力。通过使用车载IDPS 技术，采用多重检测技术和多种防御手段，实时对车内网络流量进行深度检测。通过使用CAN 帧深度检测、CAN-ID 检测、帧周期异常检测、行为状态机检测、洪泛攻击检测、车载以太协议检

测、无线网络协议检测等技术，精准判断出攻击行为和异常行为，并支持日志上报、安全规则更新等功能，为用户提供立体式多层级网络安全防护方案，确保车端网络安全。

5 ）OBD 安全接入

针对OBD 接入存在的安全风险，通过在网关处设置外部诊断设备的安全访问策略来实现对诊断设备的管控。默认情况下，网关可通过配置只允许部分的诊断指令通过。诊断仪想发送其他的诊断指令时，需要先与网关进行身份认证，采用基于对称算法的随机挑战应答方式进行身份认证并协商会话密钥。认证通过后，网关将进入解锁状态，转发后续的所有诊断指令，但是每次认证有效期只持续短暂的时间，这个时间值可通过网关配置，并通过心跳包技术达到认证过程的时效性。

6 ）T-box 安全隔离

在智能汽车车端采用T-Box 安全隔离为车载网络提供安全域隔离功能，通过本地服务访问控制、数据转发访问控制、基于应用类型的访问控制、基于域名的访问控制、基于应用层内容的访问控制以及安全审计技术为智能汽车T-Box 提供相匹配的访问控制技术，确保智能汽车车端的网络安全。

7 ）OTA 安全升级

为保障OTA 系统的安全性，做到端到端的安全可信，在OTA 升级的过程中采用安全的升级机制，通过数字签名和认证机制确保升级包的完整性和合法性。可调整升级策略，通过通信加密保证整个通信

包的传输安全。通过在固件提供方平台、T-Box、ECU 上集成安全组件和安全服务系统，使OTA 升级过程中的每个参与方都具备安全通信的能力，确保OTA 升级的安全防护。同时具备相应的固件回滚机制，保证升级失败时升级设备也可恢复到升级前状态。

二、通信安全防护

1 ）车内通信安全防护

当前车内通信主要通过CAN 总线方式传输信息。CAN 总线协议和传输机制存在一定的安全隐患，如无校验的点到线传播方式，未做加密的通讯报文明文传输，无合法性校验报文来源等。针对车内通讯存在的安全问题，可以采取的防护措施具体包括：一是通过软、硬件集成方式将ECU 的CAN 收发器进行加密传输，可有效保障通讯数据的机密性；二是通过采用ECU 物理隔离的方式将重要域与信息娱乐域做物理隔离，保障重要信息的真实性；三是对OBD 或网关处加装防火墙，设置黑白名单机制，防止泛洪攻击，保障数据的有效性。

2 ）车云通信安全防护

智能汽车和企业的云服务平台的通信是所有信息服务的基础。保障车辆正确识别云端身份，鉴别每条控制指令的合法性、保障网络中传输数据指令的隐私性等安全问题都是保障车辆联网功能安全、可靠部署的必要前提条件。面对车云通信所需的安全防护需求，目前主要通过使用PKI 体系进行安全防护，具体措施包括：在服务器端部署SSL 证书来实现传输通道加密，确保机密数据传输安全，同时，服务器上机密数据用证书加密存储，解密后在https 下浏览；各种代码

（PC代码和移动APP 代码）都要有数字签名，来保证代码的真实可信身份和防止代码被恶意篡改；联网设备具备可信计算证书，用于证明设备可信身份和加密各种数据与各种通信。

3 ）V2X 通信安全防护

V2X 通信由车载设备与路基设备间通信、车载设备与人间通信，车载设备与车载设备间通信等构成。通信内容一般具有高度的时效性，同时也容易泄露用户隐私；车联网中同时存在着错综复杂的V2V，V2I，V2N 等各种传输介质（无线或有线）、协议（TCP/IP 和广播）、结构（分布式和集中式）的网络等。V2X 网络通信安全包含蜂窝通信接口通信安全和直连通信安全。蜂窝通信接入过程中，终端与服务网络之间应支持双向认证，确认对方身份的合法性，蜂窝通信过程中，终端与服务网络应对LTE 网络信令支持加密、完整性以及抗重放保护，对用户数据支持加密保护，确保传输过程信息中不被窃听、伪造、篡改、重放；直连通信过程中，系统应支持对消息来源的认证，保证消息的合法性，支持对消息的完整性及抗重放保护，确保消息在传输时不被伪造、篡改、重放，应根据需要支持对消息的机密性保护，确保消息在传输时不被窃听，防止用户敏感信息泄露，直连通信过程中，系统应支持对真实身份标识及位置信息的隐藏，防

止用户隐私泄露。

三、车联网服务平台安全防护

智能汽车正式上路之后，云平台将作为智能汽车数据存储和智能计算、应用加速的平台，为智能汽车提供云端智能决策加速、推理、车