白冰川 李倩 李金朋
信通院(保定)科技创新研究院有限公司 河北省 保定市 071000
摘要:随着互联网技术、车联网技术的高速发展以及产业变革的不断推进,智能汽车受到越来越广泛地关注,被视为解决交通拥堵、降低事故发生率、提高驾驶乘坐体验的重要途径,成为当今互联网巨头公司和各大科研机构研究的热点方向之一。智能汽车使交通出行变得更加智能化、便利化的同时,也带来了一系列的安全问题。由于车辆接入了互联网,因此智能汽车内部的控制单元、传感单元、通信单元、ECU单元均存在被入侵的风险,诸如黑客控制车辆行驶轨迹、盗取车主个人信息、破坏驾驶系统等安全事件的频发也为智能汽车的发展敲响了警钟,此类安全问题造成的后果往往比传统信息安全问题更加严重,更加难以预防。为应对诸多信息安全问题,智能汽车信息安全技术越发受到重视。
关键词:智能网联汽车;信息安全
引言
作为汽车信息娱乐系统的对外连接接口,网络架构方案是非常重要的技术架构,采用何种网络结构决定了信息娱乐系统的效能与信息安全。
1智能网联汽车信息安全概况
电子化和网联化共同支撑了当前汽车智能化进程,其推进速度快于网络安全防护理念、方法、技术、政策、标准的发展,现阶段智能网联汽车正面临一定的网络安全风险。与智能手机等终端相比,智能网联汽车采集的数据范围更广、数据场景更丰富,各类信息即使经过匿名化处理,也能关联到具体的车辆和使用者,再加上汽车本身就是高速移动的物体,且可能被远程操控,其现实安全风险更加突出。近年来有关汽车智能网联汽车信息安全和被攻击、控制的案例层出不穷。根据Upstream最新报告的统计,公开报道的针对智能网联汽车网络安全攻击的事件,由2018年的80起激增到了2019年的155起,数据不断增加,而攻击类型也呈现多样化的发展。从近几年越来越多的攻击事件来看,黑客针对不同攻击面的研究能力也愈发深入,使用自制破解工具进行攻击的事件也屡见不鲜,在一些暗网论坛上甚至可以购买到黑客制作的破解工具和破解教程。近年来引起广泛关注的汽车信息安全典型事件有:2015年德国汽车俱乐部的一份报告称,宝马ConnectedDrive数字服务系统在安全性方面有瑕疵,黑客可以利用伪基站,让宝马汽车的网络连接注册到一个假的技术服务平台(TSP)中,然后利用分析出来的控制指令给汽车下发指令,最终黑客能够在短短几分钟内从该漏洞以远程无线的方式侵入车辆内部并打开车门,该缺陷涉及宝马、劳斯莱斯和MINI三大品牌,因此宝马召回了220万辆汽车。2016年9月20日,中国科恩实验室实现了一项重大突破,他们攻破了特斯拉的车载系统,黑客可以通过非物理性接触实现远程控制车辆的部分功能。科恩实验室表示可以在19km外远程控制车辆,让行驶中的ModelS刹车停止。
2智能网联汽车信息安全治理对策探讨
2.1安全升级
针对车载操作系统固件升级,IDREES等提出了一种新的更新架构,将对硬件的信任与软件模块合理地结合起来,该框架描述了如何在制造商、车边基础设施和车辆之间建立安全的端到端连接,具有一定的现实意义。操作系统升级的过程中,保证软件包数据的完整性、机密性、可用性极为重要,NILSSO提出了一种OTA固件安全升级协议。协议可充分保障固件在升级过程中的数据安全,同时可防止重放攻击。该协议计算效率高,内存开销低,适用于车间的无线通信。此外,还可通过签名校验等方式对升级包的完整性及来源进行认证。
2.2新型多虚拟机网络架构方案
与此相比,为了继承泛用的网络架构方案中的优点并解决其中的问题点,需要提出新型网络结构。从新型网络结构出发,除了要求更高的可靠性,也需要考虑从内到外的访问安全。基于这两点要求,对新型网络架构方案进行了思考与验证。对于非安全的客户端系统需要通过严格限定的联网秩序进行保证,这样就需要安全的客户系统进行加固,同时将非安全的客户系统进行导流工作。安全加固后的多虚拟机信息娱乐系统通信模式。在新方案中,采用安全客户端系统进行转发来自非安全客户端系统网络访问的形式,保障对网络访问的有效过滤。对于非法的恶意应用组件访问可以由安全客户端系统进行警示,从而及时通知Hypervisor层关闭虚拟网1端口,从而防止进一步对硬件系统的破坏。
2.3试验车辆信息安全水平
该测试车辆的网络架构中存在1个中危漏洞和1个严重漏洞,IVI中存在1个严重漏洞,APP中存在1个中危漏洞和1个严重漏洞,ECU、T-BOX、无线通信和TSP云平台中不存在安全漏洞;因此该款智能网联汽车信息安全水平通过式(3)和式(4)计算得1l1m1h1s1WVVVV?10234?????10102130414?????????,同理,W2=10,W3=10,W4=6,W5=10,W6=10,W7=4,则T=W1+W2+W3+W4+W5+W6+W7=54。该款智能网联汽车具备智能网联化配置、远程控制、远程查询、安防服务和舒适娱乐类共计32项智能网联功能,该车辆智能化程度得分l=0.5?32=16分。企业的应急响应能力具备风险评估、入侵检测、确定漏洞、事件跟踪、预防指南、应急管理组、专家顾问组、事件分类、应急响应、信息发布、专家库建设及应急预案管理等12项,则企业应急响应体系得分E=0.5?12=6分。
2.4安全防护体系
体系化的安全防护对于智能汽车信息安全至关重要,美国SAE、欧洲EVITA、IEEE通信与网络安全会议(CNS)、国际车联网与互联大会(ICCVE)等组织或国际会议都开始重点关注汽车信息安全体系的构建工作。PYPE等[42]呼吁信息安全应融入到产业链的各个方面,从组件到电子系统和完整的汽车架构生成,加强各方合作,形成体系化的防护。THING和WU[43]在归纳了各种攻击和防护手段的基础上,提出一个全面的攻击防护分类方法,基于此可实现对针对性的防御攻击,建立安全防护体系。综上,针对智能汽车安全防护技术的研究集中于防护体系的搭建、防护方案的设计、防护技术的实现等方面。随着智能化的不断推进,未来的防护系统将朝着主动防护、自动检测、智能识别的方向发展,如何实现高效安全的防护体系是未来研究的重点内容之一。
结束语
提出面向智能网联汽车信息安全水平的测试评估体系,通过汽车自身安全、车辆智能网联化水平和企业应急响应体系3个方面进行综合定量分析,对智能网联汽车安全漏洞评估要素的选取、漏洞评分的制定、漏洞风险等级评定等内容进行深入的研究分析,并利用该测评体系对某款智能网联汽车的试验车辆进行整车信息安全水平定量评估。该测评体系有助于推进国内外汽车行业对汽车安全漏洞等级划分、车辆整体信息安全水平评估等工作开展,为智能网联汽车的信息安全防御提供了有力的技术支撑。
参考文献
[1]赵光辉,许美星.智能网联汽车信息安全关键技术探讨[J].时代汽车,2019(21):76-77.
[2]郝晶晶,韩光省,郭志刚,潘俊家,谢辉.智能网联汽车信息安全挑战与发展[C].中国智能交通协会.第十四届中国智能交通年会论文集(2).中国智能交通协会:中国智能交通协会,2019:28-35.
[3]郭辉,罗勇.智能网联汽车信息安全关键技术[J].上海汽车,2019(10):9-14.
[4]廖明阳,刘兴伟,马宏亮.智能网联汽车信息安全风控系统研究[J].计算机时代,2019(10):19-23.