文章學習:智能車聯網信息安全研究
摘要
車聯網技術智能化、共享化、網聯化發展帶來了安全問題。
車聯網的三層架構:車載端、路端、雲端
- 車聯網
- 應用廣泛
- 安全問題
- 貢獻
- 三層架構的安全問題
- 對應解決方案
引言
車聯網將智能互聯網和車輛相連接,實現了車與車、車與人以及車與道路環境之間的信息交流共享。
全國車輛信息:4.02億輛(2022.3),79個城市保有量超過百萬量級
將車聯網應用再傳統汽車行業中,帶動汽車航天發展。但存在信息安全問題:車輛平臺自身、傳輸信道和數據隱私安全。
車聯網發展狀況
國內外發展現狀
歐美車聯網技術發展較爲成熟。
- 1996 年,美國通用汽車在Cadillac轎車安裝 OnStar車聯網終端機,率先推出了車聯網服務,保障了汽車安全行駛性能。
- 2020 年3 月,美國交通部發布《智能交通系統(ITS)戰略規劃 2020—2025》
國內車聯網技術尚處於起步階段。
- 2001 年科技部正式推出《中國智能交通系統體系框架》(第 1 版)
- 2018 年 12 月,我國工信部發布《車聯網(智能網聯汽車)產業發展行動計劃》
- 2021 年 7 月,第 20 屆中國互聯網大會上發佈的《中國互聯網發展報告》
- 2022 年 1 月,國務院發佈的《“十四五”數字經濟發展規劃》
產業發展現狀
國外
- 美國新能源汽車巨頭特斯拉是第一個實現整車在線升級的車企,能夠實現車載系統及車上應用的遠程升級,提升用戶體驗感
- 日本本田汽車公司發佈了第三代 HondaCONNECT(智導互聯)系統,可實現遠程操控、在線升級、精準導航等功能。
- 以蘋果、谷歌爲代表的國際知名科技公司也與傳統車企展開合作
國內
- 從 2015 年開始,工信部先後支持建設了近 50 個智能網聯示範區
- 蔚來推出了全球首個車載人工智能系統 NOMI[9],創造了一個全新的人車交互方式,結合自然語義分析與類人行爲模擬,從而控制車內設備
- 小鵬汽車也自主研發了車載系統 Xmart OS,在高精度導航、智能助手、遠程升級、輔助駕駛等方面有了進一步的提升
- 中國電信成立天翼物聯,整合了兩大車聯網基地的業務
- 中國聯通與寶馬車聯網服務簽訂協議,合作持續到 2025 年,聯通旗下車聯網子公司聯通智網科技有限公司也與一汽、廣汽等 9 家本土車企展開合作
- 中國移動拿下了中國首個 4G 車聯網商用業務,與多家大型車企簽訂協議
車聯網生態
車聯網定義
車聯網是通過新一代的無線網絡通信技術將無數個智能車輛連接在一起,完成車輛間的信息共享和信息利用,從而構建一個提供多樣化功能服務的系統網絡。
車聯網生態系統組成
車聯網生態系統可分爲車載端、路端、雲端 3 層:
- 車載端
車載端包括車輛上配備的攝像頭、雷達和各種傳感器等信息接收設備,同時覆蓋了車輛各設 備間的數據傳輸通信技術,以及還有一個故障診斷系統。
- 路端
路端有通信基站,通信單元和融合感知系統,主要解決了車聯網生態系統中的互聯互通, 實現了各種異構通信網絡間的通信。
- 雲端
雲端有數據存儲、數據處理和車輛公共服務。
典型的車聯網安全事件聚焦
車載端
- 各類傳感器和APP會泄露用戶信息
- 2015 年,安全研究員 Samy Kamkar 發現通用安吉星 OnStar 系統存在漏洞,能夠通過該系統遠程控制汽車,攔截數據通信
- 2016 年,三菱歐藍德 插電式混合動力電動汽車可以利用 Wi-Fi 控制模塊暴力破解密鑰後,直接定位歐藍德汽車
- 2018 年,研究者發現大衆、奧迪車載系統中存在漏洞,可以通過該漏洞獲得系統的 root 控制權,從而控制汽車的制動系統
- 2020 年,特斯 拉 Model S 中的無線功能模塊和藍牙鑰匙存在漏洞
- 2022 年,美國網絡安全和基礎設施安全 局警告 MiCODUS MV720 全球定位系統(Global Positioning System,GPS)跟蹤器中存在多個安全漏洞,波及全球超 150 萬輛汽車
路端
- 通信單元和智能系統缺陷和網絡擁塞
- 2016 年,New Eagle製造的 C4MAX TGU 若配置不當,可直接通過公網 IP 和 23 號 Telnet 端口訪問,將信道暴露在公網下
- 同年, 紐約大學教授發現常用的車聯網規範連接標準——MirrorLink 存在緩存區溢出漏洞,該連接易於啓用,黑客可利用漏洞控制多種關鍵性安全組件
- 2019 年,福特多款汽車無線鑰匙難以抵禦重放攻擊,攻擊者能夠通過重放前一階段鑰匙發送的信號對車輛進行控制
- 2020 年,特斯拉 Model S上的無線協議通信模塊存在漏洞, 攻擊者可以利用漏洞攻入系統,從而在Parrot 模 塊的 Linux 系統當中執行任意命令
- 2022 年,車聯網服務商 SIRIUS XM API 存在漏洞,可直接利 用 HTTP2 來獲取遠程服務,從而遠程控制車輛
雲端
- 服務系統和數據會受到惡意攻擊。
- 2015 年,某匿名黑客公開 上網兜售車主姓名、手機號碼、意向購車型號等相關車主信息,10 萬雪鐵龍車主信息被泄露
- 2017 年,某黑客入侵東風日產公司的網絡系統, 盜取客戶姓名、車輛識別號碼、家庭住址等個人信息,用戶信息被泄露
- 2021 年,梅賽德斯奔馳美國的1 000 餘條客戶個人敏感信息在雲存儲平臺上被泄露
- 2022 年,豐田供應商服務器被 黑客攻擊並植入威脅,造成了豐田公司停產一天
智能車聯網信息安全風險分析
《車聯網網絡安全白皮書(2020 年)》
智能車聯網車載端安全
車載端傳感設備、系統和通信安全。
- 傳感器
- 傳統傳感器:數據量大且不穩定,有數據安全問題
- 智能傳感器:有通信網絡安全
- 系統
- 植入後門
- 通信
- 通信安全和時延問題
- 隨着接入網絡的車輛數增加,安全問題會越來越嚴重
智能車聯網路端安全
- 基本路測設備
- 非法接入、遠程控制和數據篡改
- 利用開放端口非法入侵
- 通信基站
- 通過監聽或篡改信號破壞通信網絡
- 固件升級維護困難
智能車聯網雲端安全
- 僞造身份接入雲平臺
- 框架系統漏洞,系統資源控制分配問題和外部接口調用問題
- 數據安全
- SQL注入
智能車聯網西悉尼安全解決方案
智能車聯網生態系統安全防護架構主要分爲車載終端安全、路端通信安全、 應用服務安全和數據安全。
車載
-
硬件設備安全
- 傳感器安全:傳感器芯片內置加密算法模塊來執行傳感器安全等級
-
數據通信安全
- 通信數據和信道安全:認知通信雙方身份並頒發安全證書
-
軟件系統安全
- 引入安全防護模塊
- 系統部署防火牆和加密鎖
路端
- 非法篡改數據:
- 對數據加密保證數據真實性
- 輕量級加密協議應用再數據傳輸中
- 惡意入侵
- 異常流量監控和網絡區域隔離
- 破壞基站
- 數據安全傳輸系統和物理防護措施
應用服務(雲端)
- 計算框架安全
- 框架版本更新、移動防禦工具
- 權限控制
- 數據安全
- 物理隔離和加密認證算法
數據安全
- 數據隱私保護技術
- 加密
未來研究方向
- 構建多層多域防禦體系
- 開發安全平臺
- 研究高性能密碼方案、
- 密碼學
- 區塊鏈
- 可信計算
總結
車聯網安全問題
- 總結當前存在問題和防護方案
- 指出發展方向