智能网联汽车信息安全综述时旭--中国期刊网

字体：大中小

首页> 原创作品> 正文

智能网联汽车信息安全综述时旭

发表时间：2020/9/10 来源：《基层建设》2020年第14期作者：时旭

[导读] 摘要：近年来，随着我国网络通信技术的飞速发展，以“智能化+网联化”为代表的智能网联汽车正成为汽车产业发展的重要组成部分。

        高新兴智联科技有限公司天津 300300
        摘要：近年来，随着我国网络通信技术的飞速发展，以“智能化+网联化”为代表的智能网联汽车正成为汽车产业发展的重要组成部分。无论是传统汽车企业，还是新兴科技企业，都在加快相关产业布局，推进商业化进程。发展智能网联汽车是中国汽车产业的一次重大机遇，但同时也面临着一系列挑战。
        关键词：智能网联；汽车；信息安全
        引言
        智能网联汽车是指搭载有先进的控制器、传感器和执行器等装置，其在很大程度上实现了网络技术与现代通信的融合，实现了人、车、路、云等信息的智能交换与共享。智能网联汽车可以对复杂的环境及时做出感知和判断，而且具备协同控制和智能决策的理想功能。无人驾驶汽车是通过车载环境感知系统感知道路环境，自动规划和识别行车路线并控制车辆到达预定目标的智能汽车，它是利用环境感知系统来感知车辆周围环境，并根据感知所获得的道路状况、车辆位置和障碍物信息等，控制车辆的行驶方向和速度，从而使车辆能够安全、可靠地在道路上行驶。无人驾驶汽车是汽车智能化、网联化的终极发展目标，是未来汽车的发展方向，无人驾驶汽车发展还需要多方面的努力，而信息安全技术，是重要的核心力量和实现安全驾驶的重要保障。只有信息安全技术的应用效果得到验证，智能网联汽车才能真正实现无人驾驶的终极目标。
        1智能网联汽车信息安全问题
        信息安全是一个需要从系统层面进行保护的体系。像木桶原理一样，没有任何一个环节可以出错。因为智能汽车已经与当前的通信和网络技术集成在一起，并且具有诸如复杂的环境融合感知、智能决策和协作控制等功能，所以智能汽车的攻击向量是多方面的。汽车信息安全问题的分析可以从两个方面入手：一方面是技术能力，攻击者了解目标车辆，并且攻击者具有开发出针对目标车辆的恶意利用的能力；另一方面是可操作性，它是指攻击者在攻击面上发起攻击时需要克服的条件限制，例如攻击OBD（车载诊断）接口需要物理进入汽车。研究智能车辆信息安全攻击对构建完整的车辆防御体系结构具有重要意义。
        2智能网联汽车信息安全措施
        2.1创新智能网联汽车安全技术，加快部署信息安全解决方案。
        为能够真正有效地解决车联网安全问题，国内外多家典型企业不断创新智能网联汽车信息安全技术研究，加快部署解决方案。随着汽车智能化和网联化进程的不断推进，网络攻击手段将不断更新，车联网安全防护水平需要不断提升。因此，构建贯穿于车联网“端-管-云”全链条的综合防御体系是车联网安全发展的必然趋势，一是要建立层次化的多重安全措施的纵深防御体系，构建多级、多域的实时安全监控平台；二是要从单点、特定、被动的安全检测体系，向被动安全检测和主动安全管控相结合的综合防御体系转变，从本质上提升基础安全防御水平，逐步提升对未知威胁的防御能力和效率，并借助大数据、机器学习、人工智能等技术，实现自动化威胁识别、阻断和追溯，提升综合防御水平。
        2.2建立供应商环节的安全责任体系
        多个汽车网络安全相关标准都明确指出网络安全需要汽车供应链上下游通力合作，“新四化”将加速一级供应商开发新产品，届时也会有新一级供应商加入主机厂采购体系，主机厂应遵循网络安全标准，设计健全的零部件供应商准入体系，将网络安全渗透测试应作为一项至关重要的评判标准，从质量体系、技术能力和管理水平等方面综合评估供应商。整车企业还应设立与供应商的定期信息交流与共享渠道，同时做好网络安全责任界定和文档记录工作。良好的供应链管理使网络安全问题有源可溯，有据可查，利于快速定位并及时修复安全漏洞，打通了整个产品供应链条，才能将汽车网络安全做成一个闭环。

期刊文章分类查询,尽在期刊图书馆

        2.3操作系统和应用程序的安全测试
        现阶段，在国内外市场中出现了非常多款汽车车载操作系统，其在当今的汽车领域占有着非常高的市场占有率，应用效果也比较理想。但是，伴随着这些终端软件和应用系统的出现和应用，也大大提高了智能网联汽车的信息安全风险。如果这些终端软件或者应用系统在日常运行过程中感染了病毒或者出现了其他故障，那么其便会同时对智能网联汽车的总线以及相关控制单元造成非常严重的安全威胁，由此而导致的负面影响不堪设想。基于此，我们必须要借助相关技术来对操作系统和应用程序进行安全测试，全面提高运行的安全性和高效性。以恶意代码特征分析技术为例进行说明：当前，智能网联汽车中存在的移动恶意行为主要包括以下几种，分别是恶意扣费、窃取隐私、破坏系统、访问不良信息、后门软件和流氓软件等等。针对这些恶意行为，我们通常会借助恶意代码检测和分析系统来对技术模块的数据进行搜集，根据技术模块的不同来使用不同的数据收集技术，既动态分析技术和静态分析技术。其中，动态分析技术分为基于函数调用的检测分类技术、给予行为监测的技术、基于主机异常的检测技术；静态分析技术分为给予特征码扫描的检测技术和启发式扫描技术。这两种分析技术的融合应用可以帮助我们精准识别出智能网联汽车中的车载终端恶意代码，有效降低恶意代码对智能网联汽车造成的威胁与伤害。
        2.4利用威胁情报及安全大数据，提升安全运营能力
        在复杂多变的车联网系统中，及时精准地定位到安全问题需要依靠安全运营的有力支撑。网络安全环境瞬息万变，安全运营平台可通过监测车联网端、管、云数据，结合精准的安全威胁情报，对安全事件进行溯源、分析，及时发现并修复已知漏洞。在安全大数据的支撑下，安全运营平台不断迭代检测策略，优化安全事件处置机制，并将车联网海量数据进行可视化呈现，实时掌握车辆的网络安全态势。高质量的威胁情报和持续积累的安全大数据，可以帮助车企以较小的代价最大程度地提升安全运营能力，从而应对变化莫测的网络安全挑战。
        2.5总线与网关系统安全测试
        在智能网联汽车中，总线连接的是汽车内部的各个系统，诸如诊断系统、动力系统、信息系统以及舒适系统等等，各个系统的功能和作用不同，实际要求也会有所不同。而网关的功能主要体现在：其一，实现内部通信的隔离，降低网络流量的使用；其二，支持子网之间的信息沟通与转换，实现子网间的自由通信；其三，对各类总线进行差错控制、网路控制和实时控制，大大增强了智能网络汽车行驶的高效性与便捷性。关于总线与网关系统的安全测试，应该根据测试对象的审计需求来确定总线类型，搭建总线安全HIL仿真测试环境，并借助代码逆向工程、软件行为监控、总线指令分析等技术来对总线可能存在的指令加密或者数据量大的问题进行拓展解决。此外，通过对网关系统结构的合理分析，来对网关系统中的脆弱点和危险源进行有效识别，从通信保密性、识别和鉴别等诸多方面来全面进行安全测试。
        结语
        我国已经进入智能网联汽车快速发展阶段，企业之间跨界融合、产业重构的趋势已经非常明显。在发展过程中，无论是功能安全，还是信息安全方面，智能网联汽车的安全可靠性都亟待加强。若无信息安全做保障，将极大地限制智能网联汽车的发展。因此，安全是智能网联汽车发展的基础。在智能网联汽车的设计、研发、测试的过程中，进一步提升安全意识，妥善解决智能网联汽车中出现的信息安全问题。
        参考文献：
        [1]郭辉，罗勇.智能网联汽车信息安全关键技术[J].上海汽车.2019（10）：9-14.
        [2]刘丽亚，宋琨，孔晓霜.智能网联汽车标准体系建设概述[J].汽车文摘.2019（3）：13-15.
        [3]尹荣彬，陈博，孔祥明.智能网联汽车车载以太网技术应用研究[J].汽车文摘.2019（11）：1-5.