智能汽車信息安全技術(shù)的發(fā)展現(xiàn)狀與展望

◆項焰林

智能汽車信息安全技術(shù)的發(fā)展現(xiàn)狀與展望

◆項焰林

（中國人民大學(xué)信息學(xué)院 北京 100872）

隨著汽車互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，智能汽車應(yīng)運而生，智能汽車被視為徹底解決交通擁擠、提高出行效率、降低事故發(fā)生率的重要途徑。但是，智能汽車在給人們帶來方便的同時，也出現(xiàn)了很多的問題，如信息安全問題。不法分子利用汽車的漏洞可以實施系統(tǒng)入侵行為，不僅會造成控制系統(tǒng)失靈、還會造成私人數(shù)據(jù)丟失。為了解決這一問題，提高智能汽車的信息安全，筆者總結(jié)了智能汽車信息安全技術(shù)的發(fā)展現(xiàn)狀，并對其發(fā)展趨勢進(jìn)行了預(yù)測，希望能夠為相關(guān)研究提供借鑒。

智能汽車；車聯(lián)網(wǎng)；信息安全；信息防護(hù)

隨著互聯(lián)網(wǎng)和車載技術(shù)的迅猛發(fā)展，工業(yè)變革的不斷深入，智能汽車的生產(chǎn)與應(yīng)用越來越受到人們的重視，并被認(rèn)為是緩解交通擁擠、減少事故、提高駕駛水平的重要手段。智能汽車作為互聯(lián)網(wǎng)巨頭和大型科研機(jī)構(gòu)的主要研究方向，需要科研人員充分結(jié)合實際情況，通過高科技手段不斷提高車輛智能化程度，使交通運輸更加便利。但同時也要注意安全問題的出現(xiàn)，因為汽車與互聯(lián)網(wǎng)相連，所以智能車中的控制裝置、傳感器裝置以及通訊裝置都有被入侵的風(fēng)險。隨著智能車的普及，一些安全事件時有發(fā)生，比如，黑客控制車輛的軌跡，偷竊車主的個人信息，以及妨礙駕駛系統(tǒng)等，這些問題的出現(xiàn)都不利于行業(yè)的長期進(jìn)步。相比原有的車載出現(xiàn)的問題，人身權(quán)利受到損害的問題更為突出，這往往是因為系統(tǒng)數(shù)據(jù)問題往往具有不可預(yù)測性。為了解決以上不利因素，必須提高智能汽車智能系統(tǒng)的安全防護(hù)水平。就現(xiàn)階段來說，該領(lǐng)域已經(jīng)引起了社會各界的廣泛關(guān)注。

1 智能汽車信息安全技術(shù)的應(yīng)用發(fā)展現(xiàn)狀

圖1展示了一種智能汽車的信息安全架構(gòu)，現(xiàn)在的智能車研究行情并不十分明朗，為了改善現(xiàn)有情況，需要結(jié)合智能汽車的內(nèi)部構(gòu)造來修復(fù)一些容易出現(xiàn)的問題[1]。下文將對如何保障汽車安全系統(tǒng)進(jìn)行科學(xué)合理的分析，并按照車的結(jié)構(gòu)將智能系統(tǒng)劃分為四種不同的領(lǐng)域，分別對數(shù)據(jù)安全、通信安全、信息的感應(yīng)接收以及應(yīng)用系統(tǒng)安全做出分析，使得智能汽車的系統(tǒng)信息能夠得到最大化的保障。

圖1 智能汽車信息安全架構(gòu)

1.1 通信系統(tǒng)

為了保障內(nèi)部結(jié)構(gòu)系統(tǒng)的性能，設(shè)計者需要結(jié)合實際情況將通信功能分為兩類，一種是基于互聯(lián)網(wǎng)和外線網(wǎng)絡(luò)的對外傳呼，一種是以總臺為基礎(chǔ)的總線通信。

（1）V2X外部通信

有了V2X，車輛就能真正地將車輛基座（V2I）與車輛（V2C）相連[2]。V2X不僅是汽車內(nèi)部網(wǎng)絡(luò)進(jìn)行溝通的橋梁，還是有效杜絕人為對網(wǎng)絡(luò)的非法侵入的有效手段。此外，V2X還能夠加強(qiáng)系統(tǒng)的管理能力，完善防護(hù)措施，進(jìn)行有害信息的篩選，設(shè)計防護(hù)性強(qiáng)的智能辯證系統(tǒng)，以此來防止信息遭到篡改，避免被不法之徒趁虛而入。

（2）內(nèi)部通信

要保障智能通信系統(tǒng)的安全性，就必須通過CAN總線構(gòu)建車輛系統(tǒng)，同時還要對車輛多種控制節(jié)點出現(xiàn)的數(shù)據(jù)進(jìn)行控制。 CAN總線技術(shù)已經(jīng)擁有20多年的開發(fā)歷史，在車輛的通信系統(tǒng)中能夠起到維護(hù)系統(tǒng)平衡的作用。但是，一旦在過程中CAN總線斷開，車輛就會失去與外界的任何聯(lián)系。這是由于外部網(wǎng)絡(luò)的安全機(jī)制不夠完善，為了解決這個問題，在當(dāng)通信設(shè)備部連接到Internet時，需要加大CAN總線對Internet環(huán)境的連接程度，防止不法之徒輕松地跟蹤總線消息信息，從根源上消滅不法之徒對系統(tǒng)的違法操作[3]。同時，為了應(yīng)對新的入侵方式的出現(xiàn)，可以通過CAN計數(shù)器同步和MAC通信相結(jié)合的方式，強(qiáng)化信息的安全性能，提高防護(hù)力度，并積極地對新的問題進(jìn)行研討。

1.2 應(yīng)用與操作系統(tǒng)

在20世紀(jì)90年代，汽車嵌入式操作系統(tǒng)正式問世，在單片機(jī)芯片的基礎(chǔ)上開發(fā)嵌入式操作系統(tǒng)，是汽車電子控制系統(tǒng)發(fā)展的必然趨勢。此外，在汽車訊息領(lǐng)域得到快速提升的同時，國內(nèi)外投資商的加盟也使得智能汽車行業(yè)發(fā)展速度進(jìn)一步加快，智能化趨勢日益明顯[4]。下面表格列出了幾種有代表性的企業(yè)，表1顯示了通用汽車操作系統(tǒng)的類型和特點。

表1 主流車載操作系統(tǒng)功能特點

不同類型的內(nèi)置操作系統(tǒng)中的應(yīng)用程序也有所不同，往往會造成一定的安全隱患。汽車內(nèi)部的操作系統(tǒng)往往很容易被黑客利用[5]。OEM使用空中下載（OTA）的過程中，通過對內(nèi)部結(jié)構(gòu)的更新?lián)Q代，不僅可以滿足用戶的需求，還節(jié)省了大量的研究經(jīng)費，在對整體保護(hù)性能進(jìn)行優(yōu)化的同時，還能使系統(tǒng)的安全防護(hù)措施得到完善[6]。一般對軟件和操作系統(tǒng)造成威脅主要方式有：對軟件完整性、可用性和機(jī)密性的破壞。攻擊者能夠通過對升級系統(tǒng)的攔截來竊取信息。

1.3 感知系統(tǒng)

感應(yīng)器是智能汽車的數(shù)據(jù)輸入終端，往往用于獲取道路狀況信息。Tao YanJialiang LiuQianqian Niu等表示，感知系統(tǒng)是未來發(fā)展領(lǐng)域中需要解決的重點問題，在智能汽車推進(jìn)系統(tǒng)中，識別層是重要的輸入模塊，當(dāng)入口處損壞或遭遇危險時，自動駕駛儀將會有故障的風(fēng)險，將極大地對設(shè)計層面的正確方向造成影響[8]。此外，黑客往往會通過一些內(nèi)部結(jié)構(gòu)來對車輛進(jìn)行遠(yuǎn)程攻擊，從而導(dǎo)致了嚴(yán)重的交通事故。相關(guān)研究顯示，通過非法的系統(tǒng)傳輸手段可以對內(nèi)部系統(tǒng)進(jìn)行破壞，不僅不利于駕駛?cè)巳旱能囕v體驗，還會構(gòu)成嚴(yán)重的犯罪行為[9]。最后，還可使車輛記錄系統(tǒng)產(chǎn)生故障，導(dǎo)致在一段時間內(nèi)無法探測到周圍障礙物。

2 安全防護(hù)現(xiàn)狀分析

2.1 通信系統(tǒng)防護(hù)

對通信系統(tǒng)的保護(hù)主要有兩個層次：一是基于 IDS的主動保護(hù)策略、二是對多種攻擊方式的探究。結(jié)合要保護(hù)的對象制定有針對性的保護(hù)策略是非常重要的。

（1）主動防護(hù)系統(tǒng)

IDS技術(shù)通過不斷的發(fā)展，已經(jīng)成了車輛信息保護(hù)領(lǐng)域中的中流砥柱。但是隨著保護(hù)措施的不斷加強(qiáng)和提高，外界入侵的方式也在不斷地進(jìn)行強(qiáng)化。一些黑客會通過引誘的方式來對車輛的檢測系統(tǒng)進(jìn)行入侵[10]。智能系統(tǒng)能對發(fā)生前和發(fā)生后的多種攻擊類型進(jìn)行防御，以最小的代價防御黑客的入侵。另外，將入侵檢測系統(tǒng)應(yīng)用到汽車互聯(lián)網(wǎng)的過程中，往往還存在一定的安全問題，這些問題都需要深入研究，比如定位、體系結(jié)構(gòu)、檢測精度、資源消耗、檢測延遲等等。通過分析車輛網(wǎng)絡(luò)入侵檢測系統(tǒng)的結(jié)構(gòu)特點，使車輛、結(jié)構(gòu)和檢測系統(tǒng)進(jìn)一步完善。

（2）針對性防護(hù)

針對黑客攻擊。安全防護(hù)系統(tǒng)需要采用概率跨層技術(shù)，在檢查系統(tǒng)的位置的同時，利用物理層來對機(jī)載設(shè)備上兩者體現(xiàn)出的差異進(jìn)行比較[11]。在進(jìn)行精確統(tǒng)計的同時，還要對車體系統(tǒng)的運作速度進(jìn)行分析，以此來展現(xiàn)驚艷的效果，能夠查明絕大部分的非法入侵。

2.2 應(yīng)用與操作系統(tǒng)的安全防護(hù)

（1）訪問控制

存取控制可以確保使用合法和受控制的資料存取資訊資源。像這樣的推薦自動化的 Android應(yīng)用容易受到攻擊的影響，基于此問題，筆者推薦一個能夠抵抗這種攻擊的訪問控制機(jī)制，在汽車外部網(wǎng)絡(luò)和 Internet環(huán)境下，車輛使用方可以引入白名單訪問控制系統(tǒng)，并將APP的代碼進(jìn)行結(jié)合，以保護(hù)汽車免受惡意攻擊[12]。

（2）安全升級

為了實現(xiàn)車輛的安全升級，需要提高汽車操作系統(tǒng)固件的性能，使操作系統(tǒng)進(jìn)一步完善，提高了軟硬件模塊的可靠性。同時，框架還描述了制造商、汽車基礎(chǔ)設(shè)施和汽車之間是如何協(xié)調(diào)工作的。端口具有一定的實用價值，在更新操作系統(tǒng)時，必須確保包數(shù)據(jù)的完整性、保密性和可用性。此外，通過采用 OTA協(xié)議來對固件安全進(jìn)行升級，極大改善了計算效率高、存儲容量小的問題[13]。而且，本協(xié)議還適用于車間無線通信，確保升級包的完整性和數(shù)據(jù)源的準(zhǔn)確性。

2.3 感知層安全防護(hù)

當(dāng)前，人們對感知層的安全保護(hù)關(guān)注不夠。大部分的汽車制造商使用冗余的傳感器來確保汽車在被攻擊之后能夠繼續(xù)安全行駛，有些傳感器也會出現(xiàn)故障。感覺層的保護(hù)可從兩個方面開展。可以通過對數(shù)據(jù)的整合，完成對傳感的改進(jìn)，提高外界的認(rèn)知。另外，從傳感器的角度來看，可以采用實時信號驗證和對通信設(shè)備的認(rèn)證來識別中繼設(shè)備。為了正確處理聲波帶來的影響，可以運用過濾聲波的設(shè)備來進(jìn)行解決。最后，設(shè)計人員要結(jié)合實際的情況，在完善汽車智能保護(hù)系統(tǒng)的同時，降低不利因素出現(xiàn)的概率。

3 展望

本文對汽車信息安全中使用的智能安全信息方案和保護(hù)技術(shù)進(jìn)行了合理的分析。綜合以上分析，為我國智能領(lǐng)域的長期發(fā)展指引了方向，我們也可以得出：研制智能化汽車自動檢測工作是今后長期進(jìn)步的根本保障，以此為基礎(chǔ)對基本性能進(jìn)行強(qiáng)化，包括識別功能和報警功能，對車輛系統(tǒng)進(jìn)行科學(xué)有效的保護(hù)，預(yù)防黑客侵入。智能車的信息安全影響到人身安全，因此必須考慮到影響到產(chǎn)品周期各個階段的各個方面。所以從概念到設(shè)計、開發(fā)和驗證的各個階段都要考慮保護(hù)和測試，確保信息的全生命周期安全。

4 結(jié)語

智慧型汽車有著廣闊的發(fā)展前景，將顛覆性地改變汽車行情，推動了我國高新技術(shù)的進(jìn)步。目前一些道路上頻繁出現(xiàn)交通事件，不利于整體車輛行業(yè)的發(fā)展。論文以智能車輛信息安全體系結(jié)構(gòu)為基礎(chǔ)，對不同階段的通信領(lǐng)域的應(yīng)用，以及不良因素的辨別和及時通報安全性提出了相關(guān)意見，并在此基礎(chǔ)上對未來的發(fā)展趨勢進(jìn)行了展望。

[1]劉偉蓮.智能網(wǎng)聯(lián)汽車信息安全關(guān)鍵技術(shù)探討[J].電子測試，2020（8）：61-62.

[2]浙江合眾新能源汽車有限公司. 一種基于V2X的車輛外部環(huán)境探測系統(tǒng)及方法：CN201910930820.3[P]. 2020-02-21.

[3]郭輝，羅勇.智能網(wǎng)聯(lián)汽車信息安全關(guān)鍵技術(shù)[J].上海汽車，2019（10）：9-14.

[4]胡春喜.論我國智能汽車自動駕駛技術(shù)的發(fā)展現(xiàn)狀及其安全考量[J].湖南警察學(xué)院學(xué)報，2019，31（1）：99-106.

[5]李寒洋.淺談智能網(wǎng)聯(lián)汽車發(fā)展現(xiàn)狀及趨勢[J].汽車工業(yè)研究，2020（1）：2-9.

[6]浙江吉利控股集團(tuán)有限公司. 一種車輛空中下載OTA升級方法：CN202011241334.X[P]. 2021-03-12.

[7]TAO YAN， JIALIANG LIU，QIANQIAN NIU， et al. 基于儲能云平臺架構(gòu)的分布式儲能節(jié)點控制器及控制策略研究[J]. 全球能源互聯(lián)網(wǎng)（英文），2020，3（2）：166-174.

[8]王金明，劉宇，張怡凡.我國智能網(wǎng)聯(lián)汽車信息安全法律法規(guī)體系現(xiàn)狀及發(fā)展建議[J].汽車縱橫，2020（10）：51-53.

[9]楊志茹，劉洪亮.汽車信息安全攻防關(guān)鍵技術(shù)研究進(jìn)展[J].電子測試，2020（16）：68-69.

[10]呂愛麗，魏海平，葉小濤. 基于協(xié)議分析技術(shù)的IDS系統(tǒng)研究[C].//全國web信息系統(tǒng)及其應(yīng)用會議，2005：252-254.

[11]范巧玲，賈向東，陳玉宛，等. 聯(lián)合解耦上/下行鏈路級聯(lián)和跨層雙連接入技術(shù)的三層異構(gòu)網(wǎng)設(shè)計和覆蓋概率分析[J]. 重慶郵電大學(xué)學(xué)報（自然科學(xué)版），2020，32（1）：64-73.

[12]輝達(dá)公司. 適用于人工智能輔助的汽車應(yīng)用的虛擬機(jī)存儲器的安全訪問：CN201980061719.7[P]. 2021-04-30.

[13]張海強(qiáng). 智能網(wǎng)聯(lián)汽車安全遠(yuǎn)程升級技術(shù)的研究與實現(xiàn)[D]. 四川：電子科技大學(xué)，2018.