車聯網架構與安全問題分析

姜　建　中國信息通信研究院安全研究所工程師盧　丹　中國信息通信研究院安全研究所工程師

車聯網架構與安全問題分析

姜建中國信息通信研究院安全研究所工程師
盧丹中國信息通信研究院安全研究所工程師

隨著移動通信的快速發(fā)展，以及車聯網應用的全面普及，車聯網的建設與發(fā)展必然受到安全因素的制約，因此車聯網安全問題備受關注。本文從車聯網的網絡架構和產業(yè)現狀入手，結合車聯網的典型安全案例，對車聯網安全問題進行了分析研究，并針對所面臨的安全問題，簡要提出應對措施。

車聯網；網絡架構；安全問題；應對措施

1　引言

隨著移動通信的快速發(fā)展，以及車聯網應用的全面普及，車聯網的建設與發(fā)展必然受到安全因素的制約，因此車聯網安全問題備受關注。本文從車聯網的網絡架構和產業(yè)現狀入手，結合車聯網的典型安全案例，對車聯網安全問題進行了分析研究，并針對所面臨的安全問題，簡要提出應對措施。

2　車聯網概念

車聯網是指借助在車輛上的傳感設備、車載設備和通信模塊，通過移動通信技術、汽車導航系統、智能終端設備與信息網絡平臺，實現車與路、車與車、車與人以及車與應用平臺的全面網絡連接，并且通過業(yè)務平臺對信息進行分析、處理和挖掘，實現更加豐富、舒適、安全、高效的車輛運行和綜合信息服務。

車聯網、智能網聯汽車、智能交通系統是物聯網智能汽車領域備受關注的3個概念。其中，車聯網側重于信息的聯網、交互和開放服務；智能網聯汽車主要從汽車行業(yè)的角度強調智能、聯網；智能交通系統則側重于交通流量、交通運輸的管理和監(jiān)管。但是，3個概念又有一定的交疊性，車聯網是智能網聯汽車的重要載體，唯有充分利用互聯技術上的信息實時交互、大數據分析和云計算，才能充分保障汽車的智能；智能網聯汽車是智能交通系統中與車聯網交集的汽車產品，是車聯網不可或缺的組成部分，智能網聯汽車的技術進步和產業(yè)發(fā)展也有利于支撐車聯網的發(fā)展；而車聯網發(fā)展將大幅提升汽車安全和交通安全，對汽車和交通運輸等多個行業(yè)的生產方式和產業(yè)分工產生深遠影響。

總體來說，車聯網、智能網聯汽車、智能交通系統3個概念盡管是從不同的行業(yè)背景提出，但相關政策是聯合推動的；關鍵技術是共性存在的；產業(yè)是區(qū)分主導力量、相互之間互相滲透的；應用是面向不同用戶群體和需求的。因此，3個概念的最終目的和技術內涵是一致的，很多時候三者的分界線并不是十分清晰，也經常會混用。

3　車聯網架構

根據車聯網的概念可知，車聯網由感知層、網絡層和應用層組成，具體參見圖1。

●感知層

負責采集與獲取車輛的智能信息，感知行車狀態(tài)與環(huán)境等。感知層的設備包括車載終端設備和路邊設施。其中，車載終端設備包括車身傳感器和安裝在車輛上的電子識別設備等，負責與其他車載終端設備、用戶設備、路邊設施以及應用層系統進行通信；路邊設施包括路側單元、讀卡器、交通設施等，負責采集和分析交通信息，向車載終端設備提供交通信息、商務信息、娛樂信息等。

●網絡層

負責車與路、車與車、車與人、車與應用平臺的互聯互通，包括公共電信網、互聯網、短距離無線通信、行業(yè)專網等，實現數據的有效傳送。

●應用層

負責車輛信息的匯聚、計算、管理等，主要提供交通信息服務、車輛管理、緊急救援、娛樂信息服務等提高交通效率、行車安全及用戶便利類應用。

圖1　車聯網架構

4　車聯網發(fā)展趨勢和產業(yè)規(guī)模

目前，車聯網在全球市場已具備一定的規(guī)模，且正處于快速上升期。據GSMA提供的數據，2014年全球車聯網市場規(guī)模約200億歐元，在未來5年內，全球車聯網市場規(guī)模將達到390億歐元。全球主要的車聯網產品包括通用OnStar、豐田G-Book、寶馬互聯駕駛等，其中日本的車聯網市場以豐田G-Book、本田Internavi為主，美國車聯網市場由通用OnStar占據主要份額。

車聯網平臺的跨行業(yè)特征明顯，涉及到芯片設備廠商、汽車廠商、交管部門、網絡運營商、第三方業(yè)務提供商等多個產業(yè)鏈相關主體。按產業(yè)鏈上相關主體的主導力量劃分，包含4種比較成熟的平臺建設商業(yè)模式：汽車廠商主導、電信運營商主導、第三方主導和政府及行業(yè)主管部門主導。目前，在車聯網市場，由汽車廠商主導的車聯網應用占據主導地位；運營商和第三方主導的車聯網應用起步較晚，以用戶需求為依托，正在積極搶占車聯網市場；以政府及行業(yè)主管部門主導的車聯網應用以提升交通安全和交通效率為出發(fā)點，主要負責建立全國范圍的交通導航服務，目前也正逐漸占據少量市場。

截至2015年7月，國內車聯網用戶量已達到365萬，其中排名前五的車企分別為上汽通用累計200萬、寶馬39.5萬、長安33.3萬、豐田25萬、上汽20萬，并且均保持較快的增長速度，我國車聯網產業(yè)發(fā)展的主要特征包括：

（1）國際性的大型車企（通用、寶馬、戴姆勒）都在大力推廣車聯網，發(fā)展速度很快，且車聯網作為標配已成為趨勢。

通用汽車預計到2020年將實現所有車型全部裝配車聯網應用，目前通用在國內銷售的汽車在按照每年大約200萬的速度增長；而寶馬計劃在2015年年底將所有車型全部裝配車聯網應用，沃爾沃目前全部車型100%配備車聯網應用。大部分國際車企都是從進口高端車開始裝配，并逐步擴展到成為國產車的普遍配備。

（2）國內龍頭車企正在加力發(fā)展車聯網，國產車輛的配備率也在不斷增加。

國產車輛中長安的車聯網用戶數最多，目前已有33.3萬；宇通客車的配備率達50%，配備率最高；吉利正在以每月2000左右的數量增長，增長速度較快。

5　車聯網引發(fā)的安全問題分析

車聯網在帶給人們便捷的同時，安全問題也隨之而來。與其他信息系統一樣，車聯網的安全威脅同樣包括拒絕服務、信息泄露、篡改、重放攻擊、假冒身份和否認操作六大類。其中，典型的安全問題包括：

（1）身份認證功能不足，導致車聯網的遠程控制功能極易被操控

多家車企提供了用戶可以遠程控制車輛的功能，包括啟動發(fā)動機、開啟空調、制動汽車等，但該功能并沒有良好的安全防護能力。2015年7月，兩名美國黑客通過網絡攻破Jeep自由光的Uconnect車聯網系統，通過入侵集成在娛樂系統芯片上的無線通信模塊漏洞，遠程控制了汽車，可以實現車輛的減速、關閉發(fā)動機等，甚至讓汽車的制動失靈。這件事直接導致菲亞特-克萊斯勒集團被迫召回約140萬輛汽車。部分研究者在此事件之后也對當前汽車的CAN總線技術產生了質疑，CAN總線技術在設計之初并沒有考慮通信安全問題，在訪問CAN總線時，完全無需身份驗證，因此一旦黑客通過網絡攻入后，無需取得權限即可控制汽車。由此可見，車聯網系統中的身份認證功能不足，不僅使得黑客通過網絡侵入到系統，同時CAN總線的身份認證缺失，又進一步導致了黑客的非法操控。

（2）APP與平臺之間的空口傳輸信令，極易被攔截、竊聽或篡改

2015年8月，黑客再次宣布攻破了通用公司的安吉星車聯網信息系統。通過攔截安吉星RemoteLink APP與安吉星服務端之間的通信，獲取到服務器返回的定位信息，實現了對車輛的控制。車聯網提供的APP功能，在方便用戶操作的同時，也由于空口控制信令安全措施的缺失，使得控制信令被攔截或竊聽，入侵者甚至可以冒用身份發(fā)送錯誤的信令來進行查詢或操作。

（3）數據存儲與管理不善，造成敏感信息或個人信息泄露

車聯網系統一般會在后臺存儲車輛的位置信息或行車軌跡，或是通過網頁提供用戶注冊、查詢功能。但由于車聯網平臺的自身漏洞，極易造成這些個人信息的泄露。例如，凱迪拉克出現的弱口令、寶馬數據庫出現的注冊漏洞和奔馳越權漏洞等，部分黑客通過網絡可以直接獲取車主姓名、手機號碼、意向購車型號等信息，并在網上兜售。此外，車聯網還缺乏數據流動管理政策，存在非法跨境流動的風險。

（4）車聯網組成系統復雜，安全風險難以防控

車聯網系統是由平臺、網絡、車載和路面終端等多個子系統組成，在平臺層還與多個APP服務商的子系統連接，因此任何一個子系統的安全漏洞，都可能會造成車聯網系統的安全風險。同時，部分車企將車聯網平臺外包給第三方公司進行開發(fā)和維護，安全評估不足、安全風險難以防控。

6　車聯網安全工作建議

為了應對車聯網的安全風險，需要采取相應的安全措施，包括加密、身份認證、完整性保護等。盡管部分車企在車聯網系統中也采取了一些安全防護措施，但整體的防護能力仍然“滯后”，相應的防護能力亟待提升，建議盡快開展如下工作：

（1）加強頂層設計，從應用層、網絡層和感知層協同建立安全防護體系

車聯網是一個綜合的信息系統，應該加強頂層設計，從整體上確定各層的安全防護機制，從而形成多級、多層次的安全防護系統，以應對各種安全攻擊。

（2）應用層應加強平臺操作的管理，明確各子系統的互操作界面

應用層是車聯網信息匯聚、處理、轉發(fā)的平臺，各子系統需要通過平臺進行互操作。為了保障平臺安全，應對身份進行雙向認證，僅允許授權用戶接入。同時對操作用戶增加權限管理，開設不同的操作權限。此外還應明確接入子系統的互操作界面（如地圖、導航等）僅能從平臺接收請求，不能非法獲取其他數據。

（3）網絡層應增強空口傳輸的安全性。

盡管無線通信網絡已具備了相應的安全機制，但為了保證關鍵指令或用戶數據的安全，可以對這些信息進行加密傳輸，或通過IPSec、SSL協議建立一定的安全通道，來保證數據傳輸的安全性。此外，還應增加完整性保護、計數器等來防止重放攻擊或數據篡改。

（4）感知層應明確數據采集范圍，增強終端的安全性

車聯網系統應該明確數據采集的范圍，并對記錄敏感數據進行去標識化處理；同時，對于車載終端，在其進行涉及車輛安全的操作前應進行確認，保證該操作指令是正確且為授權用戶發(fā)出的。此外，應增強車載終端、手機終端等車聯網系統內的終端設備的安全防護能力，確保登陸密碼、認證證書等信息的終端存儲安全性。

（5）界定車聯網后臺中的敏感數據，分級、分類管理，明確安全責任

車聯網后臺數據庫會存儲用戶個人資料、歷史采集數據等，應對存儲數據進行分級、分類的管理策略，提升信息安全保障能力，并明確用戶信息管理的責任主體。

（6）加大產業(yè)扶持力度，推動我國安全可控的平臺和終端技術研發(fā)

加大對我國車聯網平臺、終端企業(yè)的支持，研究安全可控的防護技術，提高車聯網的國產和自主化能力。

7　結束語

繼互聯網、物聯網之后，車聯網又將成為未來智慧城市的另一個主要標志。車聯網在改善人們生活、增加出行便利性的同時，也會帶來許多安全威脅（如拒絕服務、信息泄露、篡改、重放攻擊、假冒身份和否認操作），嚴重影響人們的人身和信息安全。應當把握當前萬物互聯的發(fā)展趨勢，在研究車聯網發(fā)展趨勢和核心技術的同時，注重車聯網環(huán)境下的安全防護建設，進而保證未來車聯網的健康有序發(fā)展。

［1］姜竹勝，湯新寧，陳效華.車聯網架構分析及其在智能交通系統中的應用［J］.物聯網技術，2012（11）：39-41+46.

［2］王建強，吳辰文，李曉軍.車聯網架構與關鍵技術研究［J］.微計算機信息，2011，04（27）：156-158+130.

［3］唐紅杰.車聯網系統架構及關鍵技術研究［J］.網絡安全技術與應用，2013（9）：42-43.

［4］王群，錢煥延.車聯網體系結構及感知層關鍵技術研究［J］.電信科學，2012，12：1-9.

［5］程剛，郭達.車聯網現狀與發(fā)展研究［J］.移動通信，2011，17：23-26.

Analysis on the Architecture and Security Problems of IoV

Jiang Jian，LuDan

With the rapid development of mobile communication，and the comprehensive popularization of Internet of Vehicles（IoV），the construction and development of IoV will be limited by security threatens definitely.Therefore，security problems attract attentions from all the world.This paper will start with the network architecture and industry status，and then analyze the security problems of IoV combines with its security cases.Finally，some strategy solutions w ill be given for IoV security issues.

Internet of Vehicles；network architecture；security problem s；strategy solutions

2015-12-16）