關于車聯(lián)網(wǎng)中信息安全問題的探討

王星星+任健銘

【摘要】：隨著科技水平的不斷提高，智能交通系統(tǒng)應用越來越廣泛，車聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術中非常重要的組成部分，在智能交通化交通管理、智能動態(tài)信息服務、車輛智能化控制領域發(fā)揮重要作用。本文介紹了以RFID（射頻識別）、通信技術、智能技術等為代表的車聯(lián)網(wǎng)關鍵技術，并且指出通信技術和通信標準、信息安全和隱私保護、車輛智能控制等領域會成為車聯(lián)網(wǎng)未來發(fā)展的關鍵點和突破口。

【關鍵詞】：車聯(lián)網(wǎng)；信息安全；智能交通；車輛網(wǎng)系統(tǒng)

引言

隨著人們交通需求的不斷提高，公共交通已經(jīng)不能滿足人們的需求。近幾年，汽車行業(yè)飛速發(fā)展，私家車已經(jīng)走進了千家萬戶。城市的道路猶如菜市場般擁堵不堪，出行效率大大降低，能源消耗率也大大增加，交通安全成為社會的毒瘤。同時，機動車排出的污染物對環(huán)境的影響也日益嚴重。人們面臨著能源危機、環(huán)境危機以及生命安全危機。為了解決上述問題，“車聯(lián)網(wǎng)”被提出。車聯(lián)網(wǎng)是物聯(lián)網(wǎng)技術在智能交通系統(tǒng)中的應用，可以通過各種通訊網(wǎng)絡技術實現(xiàn)汽車的智能控制、車車通信、車人通訊、車與路邊設備通信，還增加了娛樂設施裝備，不僅增加了人們的出行樂趣，還改善了交通擁堵狀況。

1、車聯(lián)網(wǎng)概述

車聯(lián)網(wǎng)（InternetofVehicle，簡稱IOV）是物聯(lián)網(wǎng)在汽車行業(yè)領域的具體應用，車聯(lián)網(wǎng)將物聯(lián)網(wǎng)的范圍限定到車與路、車與人、車與車以及車與傳感設備上，各個車輛通過車載互聯(lián)網(wǎng)設備經(jīng)由無線網(wǎng)絡、無線電等傳播技術來實現(xiàn)車輛間、車輛與數(shù)據(jù)平臺間的實時通信，匯總車輛的行駛信息、車輛周邊的道路狀況等動、靜態(tài)信息，并將這些信息通過無線網(wǎng)絡傳輸?shù)叫畔⒅行倪M行加工、篩選、計算，再使用這些信息為車輛提供有效的引導、路況、信息共享、多媒體等綜合網(wǎng)絡服務，以滿足車輛不同的功能需求；另一方面，監(jiān)管部門也可以對車輛進行有效的監(jiān)管。隨著互聯(lián)網(wǎng)汽車開始逐漸盛行，車聯(lián)網(wǎng)作為重中之重，在一開始就受到了電信行業(yè)、汽車行業(yè)、汽車電子設備行業(yè)以及互聯(lián)網(wǎng)服務商的重視。根據(jù)預測，中國國內(nèi)的車聯(lián)網(wǎng)水平將在未來10年迅速發(fā)展，車聯(lián)網(wǎng)相關技術的革新以及整個車聯(lián)網(wǎng)市場的份額都將快速發(fā)展擴大。而全球的車聯(lián)網(wǎng)屆時將形成高達3000億元的巨大市場，全球90%的車輛將配備有車聯(lián)網(wǎng)相關的設備，市場前景廣闊。

2、車聯(lián)網(wǎng)中信心安全問題

2.1車載診斷系統(tǒng)接口易遭黑客攻擊

車載診斷系統(tǒng)接口作為汽車智能化的入口，可檢測整輛汽車的狀態(tài)。車載診斷系統(tǒng)接口是汽車電子控制單元與外部進行交互的唯一接口，一旦存在安全漏洞，便可被攻擊者利用進而發(fā)送惡意指令，如令發(fā)動機熄火、惡意轉(zhuǎn)動方向盤，甚至達到車毀人亡的目的。

2.2感知層安全威脅

感知層的任務是感知外界的信息。因為車聯(lián)網(wǎng)前端各類信源基本上都是靠無線通信傳輸?shù)?，與傳統(tǒng)的封閉形式相比，感知信息容易被非法獲取。如果感知節(jié)點的信息沒有采取相應的防護措施，大量的隱私信息可能被竊取。同時，攻擊者可能控制感知節(jié)點，傳輸一些錯誤的信息或是惡意阻斷信息傳遞，從而擾亂信息接受者的視聽。感知層需要與外界網(wǎng)絡溝通互聯(lián)，必須要考慮如何與外部設備互相認證，有效識別對方。由于車載系統(tǒng)的局限性，必須保證在對硬件和軟件設備需求最小的前提下，實現(xiàn)最安全的認證。

2.3車輛軟硬件更新周期緩慢

與計算機產(chǎn)業(yè)不同，為了保證車輛的可靠與穩(wěn)定，汽車廠商通常不選擇最先進的硬件設備與軟件系統(tǒng)，而是使用較為落后但卻穩(wěn)定的軟硬件。這導致車輛軟硬件設備的更新周期長達8～10年，無

2.4車載應用存在安全隱患

在當今IoV時代，汽車就是一臺能跑的電腦，可通過車載電腦系統(tǒng)實現(xiàn)娛樂、導航等服務。但目前車載電腦系統(tǒng)多采用Linux、Android等操作系統(tǒng)，存在被入侵、控制的風險。黑客可利用車載電腦系統(tǒng)存在的漏洞，進行惡意代碼傳播、植入或攻擊，從而導致車載電腦系統(tǒng)異常甚至接管控制汽車。四是IoV網(wǎng)絡連接存在安全風險。IoV通過Wi-Fi、移動通信網(wǎng)等無線通信手段與其他車輛、互聯(lián)網(wǎng)等進行互聯(lián)，而這種無線通信方式等于將汽車的網(wǎng)絡系統(tǒng)暴露在互聯(lián)網(wǎng)上，黑客很容易通過無線通信的漏洞，攻擊IoV系統(tǒng)。

3、車聯(lián)網(wǎng)信息安全的解決措施

3.1健全相關法律體系

車聯(lián)網(wǎng)是一個新型產(chǎn)業(yè)，目前并沒有健全的與車聯(lián)網(wǎng)信息服務相關的法律體系。因此，要想全面推廣車聯(lián)網(wǎng)技術，保護公民的合法權益，法律的健全勢在必行。

3.2信息安全與隱私保護

汽車在接入車聯(lián)網(wǎng)網(wǎng)絡的同時，隨之而來的便是信息的安全性問題。每輛車的車輛信息以及車主信息都將隨時隨地的上傳到網(wǎng)絡中，并可以被隨時感知，這種信號直接暴露在公開場所中很容易被竊取、干擾甚至修改，直接影響車聯(lián)網(wǎng)體系的安全性[12]。不法分子利用大量的隱私信息可以對車主進行騷擾、敲詐、盜竊、甚至定向攻擊，給車主造成很大的困擾和安全隱患。因此在車聯(lián)網(wǎng)中，信息安全設計尤為重要，車聯(lián)網(wǎng)應該具備防御網(wǎng)絡攻擊、保護個人隱私、確保數(shù)據(jù)傳輸準確性等方面的能力。為了保證車聯(lián)網(wǎng)系統(tǒng)能夠長期、穩(wěn)定、高效、可靠、安全的運行，系統(tǒng)需要依據(jù)自身的體系結(jié)構(gòu)并結(jié)合不同的保護對象建立分層的安全防護體系。車聯(lián)網(wǎng)的整個安全防護體系需要依據(jù)我國法律、法規(guī)及政策，分別設計各個層次的安全防護措施，然后在此基礎上建立統(tǒng)一的安全管理平臺，提高網(wǎng)絡可管理性、安全水平和可控性，使各種安全產(chǎn)品相互支撐。協(xié)同工作，應用效能得到充分的發(fā)揮。

3.3連接安全方面

通過使用密鑰來對車聯(lián)網(wǎng)中車輛與云平臺之間的傳輸進行加密。由于車輛在行駛過程中移動范圍較廣，無線信號容易被無關人員所截取，以及車聯(lián)網(wǎng)中的數(shù)據(jù)對車輛的安全行駛有至關重要的作用，因此車聯(lián)網(wǎng)需要具備破解難度較大的加密方法以及高安全性的密鑰來保護所傳輸?shù)臄?shù)據(jù)。車聯(lián)網(wǎng)中需要具備完善的密鑰管理方法來確保密鑰的生成、分發(fā)、驗證、儲存以及銷毀。分層密鑰管理是目前較為主流的密鑰管理辦法。

結(jié)語

我國目前的車聯(lián)網(wǎng)技術也正處于探索階段，對于車輛互聯(lián)技術的革新應建立在安全的前提之下，融合加密的連接技術和更加完善的云平臺驗證手段，保證用戶隱私信息的安全性和保密性，提升車輛行駛的可靠性。另一方面則需加快車聯(lián)網(wǎng)制度體系的統(tǒng)一和完善；只有車聯(lián)網(wǎng)相關行業(yè)的通力合作，才能造出真正安全、讓人放心的的車聯(lián)網(wǎng)汽車。

【參考文獻】：

[1]舒杰，唐友.基于車聯(lián)網(wǎng)的安全研究[J].數(shù)字技術與應用，2015（7）：191.endprint