車網互聯下的汽車信息安全防護技術與實踐
近年來,車聯網的發展被提升至國家戰略層面的高度,汽車的網絡化、智能化、交互化程度逐步提高,人們對于網聯汽車的認知度越來越高,對車聯網的應用產生了認同感。而利用車聯網的漏洞,對行駛中的汽車實施攻擊的事件也層出不窮。與此同時,車聯網的攻擊也成為境外黑客竊取情報的最新途徑。
圖1 智能網聯汽車前景
車聯網安全威脅評估分析
汽車上有大量的外部接口,通過這些接口,汽車與外界進行著更頻繁而復雜的信息交互。在此過程中,黑客可植入惡意病毒或遠程木馬,破壞汽車的電控系統,導致嚴重事故發生。因此,如何針對基于車聯網信息安全威脅進行有效的評估和防范,成為信息安全領域的熱門話題。
圖2 汽車外圍設備與系統
車聯網主要存在如下6個方面的安全隱患
- 車聯網中車載總線系統沒有加密和認證機制:由于總線信息傳播多采用廣播式傳播,同時標準協議公開、通過通信報文探測分析或總線節點入網后,可實現采集信息或控制信息偽造,造成ABS剎車控制系統、液壓控制系統等運行紊亂。
- 車聯網OBD系統安全受到威脅:OBD安全問題是車企廠商心頭刺,OBD接口作為汽車與外部進行交互的唯一接口,存在安全漏洞,攻擊者可通過OBD接口,發送惡意指令,使得發動機熄火,惡意轉動方向盤,達到車毀人亡的目的。
- 車聯網中的無線傳感器存在安全漏洞:目前主流車輛都配備傳感器網絡通信設備,以提高用戶的便捷體驗。但是這些設備通過無線系統連接,黑客可以利用無線互聯系統的漏洞進入車輛的控制系統,獲取汽車的實時數據,控制車輛的部分功能。
- 車聯網中的車載應用存在安全隱患:車聯網時代,汽車就變成了一臺能跑的電腦。可以通過車載電腦系統實現娛樂,導航,交通信息等服務。但目前的車載電腦系統常采用嵌入式Linux、QNX、Android等操作系統,存在惡意代碼傳播、植入或攻擊,導致車載電腦系統異常甚至接管控制汽車。
- 車聯網網絡連接存在安全風險:汽車廠商為了實現車聯網,通常通過WIFI,移動通信網等無線通信手段與其他車輛,互聯網等進行互聯,而這種無線通信方式等于將汽車的網絡系統暴漏在互聯網上,黑客很容易通過無線通信的漏洞,攻擊汽車聯網系統,這不可避免的為車聯網帶來安全風險。
- 車聯網升級存在安全隱患:FOTA(Firmware Over-The-Air)指通過云端升級技術,為具有連網功能的設備提供固件升級服務。傳統FOTA升級方案在升級、傳輸、生成過程中因安全方案缺失容易被黑客攻擊。
圖3 車聯網無線網絡連接效果
網聯汽車安全策略遵循兩個原則
車輛控制網絡與車載娛樂網絡實施準物理隔離策略。保證系統網絡的風險不會衍生出危害駕駛安全的問題。
車載系統間實施嚴格的車輛身份認證和用戶權限鑒定策略。保證即便出現單一車輛或單一模塊的安全漏洞,也不會在用戶間擴散導致群體安全問題。
車聯網的安全保密防護技術
在上述兩個原則之上,設計了覆蓋云、管、端的整套車輛解決方案。
- 在云端,基于完整的云安全體系,使用安全認證,安全加密,入侵檢測和防御系統以及防火墻技術確保云服務安全性。結合機器學習和大數據分析,檢測和預測可能發生的安全事件。
- 在網絡傳輸管理上,以PKI信任體系為基礎和TLS認證加密體系相結合,在高風險功能(如遠程控制)中使用的通信協議應保證足夠安全,使用高強度加解密算法和雙向身份認證實現端到端的通信安全防御。
- 在汽車終端,實施硬件加密安全芯片存儲證書,密鑰,用戶密碼等關鍵敏感信息,車載信息系統通過應用加固、混淆和權限控制體系保證系統做到防重放、防篡改、防調試。
圖4 車聯網安全防護策略
車廠需要構建信息安全標準體系
面對智能網聯汽車高速的發展趨勢,迫切需要建立完整有效的智能網聯汽車信息安全防護體系,以應對未來大規模爆發的黑客攻擊。現階段較為可行的是在車廠內部,構建信息安全體系能力,己應對未來車聯網業務發展的需求。通過體系化的管理,持續的改進智能網聯汽車的信息安全防護等級。美國汽車工程師學會在2016年初,針對汽車電子信息安全問題,發布了《信息-物理融合系統網絡安全指南》SAE J3061標準。此標準是現階段最具價值實踐標準。內容描述整車廠在信息安全實踐過程技術指南。標準中包括了信息安全管治、風險管理、安全設計、檢測威脅、事件響應、網絡安全意識培養。
總結
2025年,中國的汽車行業將掌握自動駕駛總體技術及各項關鍵技術,而智能網聯汽車是風險與利益并存的產品,通過技術的進步和創新,不斷豐富和完善智能網聯汽車的信息安全策略,才可以提供更安全、節能、環保、舒適的出行方式,車聯網也是城市智慧化交通系統重要組成部分,也是構建綠色汽車社會以及智慧化城市的核心要素。
【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件,轉載請聯系原作者】
