車聯(lián)網(wǎng)信息安全專利技術(shù)綜述

◆張瑩 李華 郭利娜

車聯(lián)網(wǎng)信息安全專利技術(shù)綜述

◆張瑩 李華 郭利娜

（國家知識產(chǎn)權(quán)局專利局專利審查協(xié)作河南中心 河南 450000）

智能汽車的智能駕駛攻擊和信息泄露是車聯(lián)網(wǎng)發(fā)展中面臨的最大威脅，本文分別從專利申請的全球和在華角度，對車聯(lián)網(wǎng)信息安全技術(shù)的申請發(fā)展趨勢、重要申請人、各技術(shù)分支分布情況進(jìn)行了分析，并梳理了在華專利的各個技術(shù)分支的發(fā)展路線，指明了車聯(lián)網(wǎng)信息安全技術(shù)領(lǐng)域的研究熱點(diǎn)、重點(diǎn)，對公眾了解車聯(lián)網(wǎng)信息安全技術(shù)的發(fā)展脈絡(luò)提供借鑒。

車聯(lián)網(wǎng)；安全；攻擊；隱私

1 概述

車聯(lián)網(wǎng)技術(shù)將智能汽車與互聯(lián)網(wǎng)完美結(jié)合在一起，為人們的日常生活帶來便捷和智能化[1]。但是，將智能汽車接入互聯(lián)網(wǎng)，也增加了將智能汽車控制和用戶信息暴露在互聯(lián)網(wǎng)中的風(fēng)險，非法用戶能夠遠(yuǎn)程控制任何沒有安全保護(hù)的智能汽車，比如啟動汽車引擎、打開雨刷、誤導(dǎo)汽車駛離正確車道，這些攻擊威脅到車主的人身安全[2]，因此需要對現(xiàn)存的汽車攻擊方式進(jìn)行研究，并針對這些攻擊提出對抗手段。

2 專利態(tài)勢分析

檢索截止日期為2021年7月5日，檢索對象是智能汽車信息安全文獻(xiàn)，采用關(guān)鍵詞和分類號結(jié)合的方式，在中國專利文摘數(shù)據(jù)庫、德溫特世界專利索引數(shù)據(jù)庫完成檢索。由于專利申請需要在18個月后公布，因此2020年和2021年的申請量數(shù)據(jù)不完整。

2.1 全球申請專利分析

專利申請數(shù)量是衡量機(jī)構(gòu)技術(shù)投入的直接量化體現(xiàn)，從圖1可以看出，車聯(lián)網(wǎng)信息安全技術(shù)發(fā)展分為三個時期：

萌芽期（2006-2012年）：卡內(nèi)基·梅隆大學(xué)研發(fā)的NavLab系列智能汽車最具有代表性；意大利帕爾瑪大學(xué)VisLab實(shí)驗室一直致力于ARGO試驗車的研制。也就是說，智能汽車主要存在于實(shí)驗室中，沒有投入商業(yè)，而實(shí)際生活中更多的還是功能汽車，因此攻擊事件也較少，僅有少量汽車廠商開始針對汽車信息安全的研究，申請量也較少，主要是涉及車輛控制攻擊。

平穩(wěn)發(fā)展期（2013-2015年）：奧迪、福特、日產(chǎn)、寶馬等眾多汽車制造廠商于2013年相繼在無人駕駛汽車領(lǐng)域進(jìn)行了研發(fā)布局。2015年10月，特斯拉推出了半自動駕駛系統(tǒng)Autopilot，這是第一個投入商用的自動駕駛技術(shù)。在自動駕駛發(fā)展的同時，越來越多的可利用的漏洞被黑客所挖掘，2013年福特和豐田汽車系統(tǒng)被入侵，黑客可以控制車輛的剎車或方向盤；2015年360破解比亞迪云服務(wù)。也就是說，汽車廠商和互聯(lián)網(wǎng)公司也開始逐漸意識到汽車信息安全的重要性，開始對汽車安全事件進(jìn)行專利布局，每年申請量都超過50件。

快速發(fā)展期（2016年-至今）：2016年3月，聯(lián)合國發(fā)布《國際道路交通公約》修正案，允許汽車在特定期間內(nèi)進(jìn)行自動駕駛；美國內(nèi)華達(dá)州允許谷歌無人駕駛汽車在道路上行駛。我國“十三五”規(guī)劃提出要積極發(fā)展智能網(wǎng)聯(lián)汽車的目標(biāo)和規(guī)劃。2016年騰訊科恩實(shí)驗室宣布成功遠(yuǎn)程入侵特斯拉，2018年發(fā)生了14起重大智能網(wǎng)聯(lián)汽車攻擊事件，2019年出現(xiàn)了新型網(wǎng)絡(luò)攻擊方式，數(shù)字車鑰匙漏洞也讓汽車安全存在更多隱患。此階段的汽車安全申請量激增，每年達(dá)到150-250件。

圖1 全球?qū)＠暾埩口厔?/p>

（2）全球申請人排名

申請量排名前十的申請人中，日本的豐田占據(jù)第一位，它對信息安全的專利布局十分積極，三菱、通用、福特也緊跟豐田的腳步，可見，美日韓的傳統(tǒng)汽車廠商對于汽車信息安全較重視，接下來依次是索尼、百度、國汽智能網(wǎng)聯(lián)汽車研究院、華為、羅伯特博世。另外，我國的百度、國汽智能網(wǎng)聯(lián)汽車研究院、華為也位列于前十名中，可以占據(jù)一席之地。

（3）全球技術(shù)分支分布

再生混凝土技術(shù)的研究應(yīng)用可實(shí)現(xiàn)廢棄混凝土的回收再利用，使廢棄混凝土恢復(fù)部分原有性能，形成新的建筑材料，在解決有限自然資源日益匱乏問題的同時，還保護(hù)了生態(tài)環(huán)境，符合綠色環(huán)保要求[1]。因此，關(guān)于再生混凝土結(jié)構(gòu)受力性能研究，對推廣再生混凝土的工程應(yīng)用具有積極意義。

圖2 全球技術(shù)分支分布圖

從圖2可知，對抗可用性攻擊的申請數(shù)量最多，占總申請量的32.38%，可見，可用性攻擊會對汽車操控具有威脅，且會影響到人們的財產(chǎn)和人身的安全，故對于對抗可用性攻擊的申請量會最多。而對抗其他三種攻擊的數(shù)量相差不多，也即表明其他三種攻擊對于智能汽車的影響不相上下。

2.2 在華申請專利分析

（1）在華專利申請量趨勢分析

圖3 在華專利申請量趨勢

從3圖可以看出，車聯(lián)網(wǎng)信息安全技術(shù)在華的發(fā)展經(jīng)歷了三個階段：

萌芽期（2006-2012年）：與美、歐等發(fā)達(dá)國家相比，我國在無人駕駛汽車方面的研究起步稍晚，直至1992年，國防科技大學(xué)才成功研制出我國第一輛真正意義上的智能駕駛汽車。且在2011年之前，我國對于智能聯(lián)網(wǎng)汽車的信息安全研究甚少，申請量也幾乎為零，可見我們對于信息安全的敏感度不夠。

平穩(wěn)發(fā)展期（2013-2015年）：2013年起，紅旗、一汽等汽車廠商在國家政策的幫扶下，先后承接國家級智能汽車科研課題，積極與國際知名高校和汽車廠商進(jìn)行交流和合作，加之各智能汽車實(shí)驗室更加關(guān)注于對汽車攻擊事件的研究，申請量也有所增加，2015年一年就有25件。

快速發(fā)展期（2016年-至今）：此階段的汽車信息安全進(jìn)入“刷漏洞”時代，2017年很多汽車廠商慘遭漏洞威脅，越來越多汽車相關(guān)的漏洞取得了CVE編號，攻擊面從汽車終端轉(zhuǎn)向了云端，對汽車廠商及供應(yīng)商造成了極大的影響，暴露出來的問題層出不窮。以數(shù)據(jù)泄露為例，2018年7月，包含大眾、特斯拉、豐田、福特、通用、菲亞特克萊斯勒等百余家汽車廠商機(jī)密文件被曝光。同時，在華申請量也逐年激增，僅2019年一年的申請量達(dá)到150余件。

（2）在華申請人排名

申請量排名前十的申請人中，百度排名首位，申請量為30，其次是國汽智能網(wǎng)聯(lián)汽車研究院、華為、奇虎、北京航空航天大學(xué)、廣州汽車集團(tuán)、聯(lián)合汽車、江蘇大學(xué)、大連理工大學(xué)、中國汽車技術(shù)研究中心有限公司。從申請人類型來看，6位申請人為汽車廠商和互聯(lián)網(wǎng)公司，4位為高校研究所，可見在華申請人已經(jīng)注重研商結(jié)合，將研究成果轉(zhuǎn)化為商業(yè)收益。

（3）在華申請分支分布

圖4 在華申請分支分布

從圖4可知，對抗可用性攻擊的申請數(shù)量最多，占總申請量的34.74%，可見，除了可用性攻擊，在華專利更注重于對數(shù)據(jù)完整性攻擊的對抗。

（4）各技術(shù)分支技術(shù)發(fā)展路線

①對抗身份認(rèn)證攻擊

身份認(rèn)證攻擊的對抗最初是通過被動防御方式實(shí)現(xiàn)的，2016年北京航空航天大學(xué)提出CN105792207A，對進(jìn)入新的RSU通信范圍之內(nèi)的車輛進(jìn)行連續(xù)驗證，加強(qiáng)偽造攻擊難度；主動防御相對于被動防御，能夠直接檢測出未出現(xiàn)攻擊動作的惡意攻擊，2018年南京汽車集團(tuán)有限公司提出CN109257261A，通過檢測通信節(jié)點(diǎn)發(fā)送信號的物理特征是否與CAN總線通信協(xié)議規(guī)定的物理特征相符來判斷該通信節(jié)點(diǎn)是否為假冒節(jié)點(diǎn)；相比于傳統(tǒng)的中心化服務(wù)器，去中心化技術(shù)的防篡改優(yōu)勢越來越明顯，2020年網(wǎng)絡(luò)通信與安全紫金山實(shí)驗室提出CN112752236A，利用區(qū)塊鏈技術(shù)實(shí)現(xiàn)汽車身份認(rèn)證；數(shù)字鑰匙的出現(xiàn)，使得身份驗證攻擊又有了新的攻擊途徑，2020年安徽江淮汽車集團(tuán)股份有限公司提出CN112455386A，對無鑰匙啟動模塊與藍(lán)牙模塊之間的數(shù)據(jù)交互進(jìn)行加密，提供無鑰匙啟動時認(rèn)證可靠性。

②對抗可用性攻擊

可用性攻擊大多是通過遠(yuǎn)程操作來控制智能汽車，以干擾汽車的功能性部件的正常運(yùn)行，2010年豐田自動車株式會社提出CN102762417A，對遠(yuǎn)程控制過程中的惡意操作進(jìn)行禁止；通信加密可以一定程度上減小信息泄露的可能性，2016年東風(fēng)汽車提出CN106042828A，在遠(yuǎn)程啟動時，實(shí)現(xiàn)交互數(shù)據(jù)的雙向加密認(rèn)證，避免非法用戶惡意模擬發(fā)送遠(yuǎn)程啟動請求；通信加密仍存在被破解的風(fēng)險，而根據(jù)通信報文的特征來主動檢測合法控制指令可以減少被惡意控制的概率，2016年北京奇虎科技有限公司提出CN106411956A，通過檢測汽車報文數(shù)據(jù)來檢測汽車總線被惡意控制；2019年羅伯特博世有限公司提出CN112580031A，通過評估結(jié)果進(jìn)行惡意代碼檢測，并禁止惡意代碼運(yùn)行；除了對汽車內(nèi)部部件的控制，外部干擾攻擊也出現(xiàn)，且神經(jīng)網(wǎng)絡(luò)對圖像處理水平也逐漸成熟，2019年百度提出CN109886210A，解決了對抗樣本對交通標(biāo)志識別模型進(jìn)行攻擊導(dǎo)致交通標(biāo)志識別錯誤的問題；可用性攻擊會影響汽車內(nèi)部部件的正常運(yùn)行，當(dāng)檢測到攻擊時，除了阻止攻擊外，還需要修正攻擊對于汽車的惡意控制。

③對抗數(shù)據(jù)完整性攻擊

惡意篡改影響數(shù)據(jù)完整性，隔離技術(shù)能以最直接的方式抵御數(shù)據(jù)篡改，2016年江蘇大學(xué)提出CN105743902A，利用隔離技術(shù)從硬件層次上有效地抵御Sybil攻擊；隔離技術(shù)雖然能夠抵御篡改，但是需要對智能汽車在硬件上進(jìn)行升級，且硬件成本較高，2018年北京汽車股份有限公司提出CN108924098A，通過發(fā)送錯誤幀來干擾惡意報文的發(fā)送，避免車輛在攻擊后數(shù)據(jù)被惡意篡改，從而降低了硬件成本；用戶私鑰只有用戶本人知道，對于其他人是私密的，故用戶密鑰可以用于唯一標(biāo)識用戶，2020年通用汽車環(huán)球科技運(yùn)作有限責(zé)任公司提出CN112615716A，對用戶密鑰進(jìn)行惡意檢測以檢測出Sybil攻擊；區(qū)塊鏈和聯(lián)邦學(xué)習(xí)都是新興技術(shù)，與車聯(lián)網(wǎng)能夠結(jié)合，能夠彌補(bǔ)傳統(tǒng)技術(shù)的缺陷，2021年華東師范大學(xué)聯(lián)合上海工業(yè)控制安全創(chuàng)新科技有限公司與中汽研軟件測評（天津）有限公司提出CN112770291A，結(jié)合聯(lián)邦學(xué)習(xí)和區(qū)塊鏈技術(shù)進(jìn)行入侵檢測。

④對抗通信攻擊

通過截獲通信報文可以讀取到真實(shí)的指令或數(shù)據(jù)，就可以對指令或數(shù)據(jù)進(jìn)行篡改和重放攻擊，2015年通用汽車環(huán)球科技運(yùn)作有限責(zé)任公司提出CN105278518A，對診斷模式下的通信交互進(jìn)行檢測；對于單一模式下的通信檢測，并不能避免其他模式下的攻擊，而靈活密鑰配置和加強(qiáng)密鑰管理可以一定程度上提高通信安全，2018年國汽智能網(wǎng)聯(lián)汽車研究院有限公司提出CN109714344A，建立多級防御入侵檢測機(jī)制，通過為每個用戶設(shè)置不同的密鑰，提高網(wǎng)絡(luò)通信的可靠性；2018年百度提出CN108989024A，對通信過程靈活配置加密密鑰；車輛通信過程中要經(jīng)過中央網(wǎng)關(guān)，對通信網(wǎng)中的數(shù)據(jù)進(jìn)行統(tǒng)一處理，2019年北京汽車股份有限公司提出CN109640293A，利用中央網(wǎng)關(guān)對通信交互數(shù)據(jù)進(jìn)行攔截和加密，避免通信數(shù)據(jù)被惡意攔截；智能汽車中數(shù)據(jù)通信都通過CAN總線傳輸，對于內(nèi)部通信傳輸攻擊，2020年國汽智能網(wǎng)聯(lián)汽車研究院有限公司提出CN112600838A，對CAN總線數(shù)據(jù)進(jìn)行加密，避免重放攻擊和攔截攻擊。

3 總結(jié)

本文介紹的四種對抗措施并不是互相排斥的，單一的對抗措施并不能對每個環(huán)節(jié)都能達(dá)到預(yù)期效果，可以同時采用多種對抗措施，以應(yīng)對黑客的惡意攻擊。面對復(fù)雜多變的網(wǎng)聯(lián)智能汽車系統(tǒng)，中央平臺不能被動地執(zhí)行防御方案來抵御攻擊事件，而更需要在車載端部署實(shí)時監(jiān)控安全組件，及時發(fā)現(xiàn)攻擊節(jié)點(diǎn)進(jìn)行報警和阻止；對于新出現(xiàn)的攻擊手段，要及時進(jìn)行軟硬件升級，修復(fù)漏洞；要結(jié)合大數(shù)據(jù)監(jiān)控的優(yōu)勢，將實(shí)時監(jiān)控數(shù)據(jù)進(jìn)行多維度分析和可視化展示，以便掌握車輛的安全態(tài)勢。因此，智能網(wǎng)聯(lián)汽車的信息安全防護(hù)是一個長久的過程，攻擊水平和防御水平是一個博弈的過程，從而使車聯(lián)網(wǎng)信息安全技術(shù)不斷得到進(jìn)步和發(fā)展。

[1]馬超，劉天宇，石培吉. 汽車信息安全文獻(xiàn)綜述[J]. 裝備維修技術(shù)，2019.

[2]產(chǎn)業(yè)信息網(wǎng). 2020年中國智能汽車行業(yè)發(fā)展回顧、發(fā)展趨勢及發(fā)展建議分析[EB/OL]. https://www.chyxx.com /industry/202105/949004.html.