《电子技术应用》

火炸天的车联网存隐患?信息安全问题该怎么破

2017/12/29 20:08:00

102451938.jpg

  随着时代的发展,现阶段的车载系统已变成车联网系统,智能化和联网化是其主要特点。车联网作为实现智能网联汽车的重要技术和平台,正在成为汽车行业的发展热点。据统计,目前全球车联网汽车累计出货量将超过5千万辆,预测在2021年,出货量累计将达3.8亿,2018年全球车联网的市场总额有望达390亿欧元,可谓发展势头迅猛,市场空间巨大。

  车联网通过借助新一代信息通信技术,能够实现车内、车与人、车与车、车与路、车与服务平台的全方位网络连接,提升汽车智能化水平和自动驾驶能力,构建汽车和交通服务新业态,从而提高效率,改善汽车驾乘感受,为用户提供智能,舒适,安全,节能,高效的综合服务。包含的通信场景有:车与人通信、车与车通信、车与路通信、车与云通信、车与站通信(公交站、停车场、小区)以及车内通信。

  鉴于车联网对于构建汽车交通业态的重要意义,我国非常重视其发展,已经上升到“国家高度”。国家制造强国建设领导小组建立了车联网产业发展专项委员会,由工信部牵头,联合公安部,交通部,发改委等20多个部门,共同解决车联网发展的面临的重大问题。近几年国务院和工信部发布的《中国制造2025》、《关于积极推动“互联网 “行动的指导意见》、《汽车产业中长期发展规划》、《进一步扩大和升级信息消费》也多次重点提及车联网。

  攻击手段升级 安全问题凸显

  车联网快速发展的同时,很多重大问题逐步凸显,其中安全问题成为制约全球车联网快速发展的重要因素。目前车联网安全现状不容忽视,汽车攻击手段升级,正日益威胁人民的生命和财产安全,安全现状如下:

  1、安全事件已突显

  黑客攻击手段升级,车联网面临着日趋复杂的安全问题,多家汽车厂商曾遭遇攻击,主流媒体也有相关事件报道。

  2、产业链过长,车联网安全问题复杂

  车联网产业链复杂,涉及整车厂商、元器件提供商、通信服务商、内容服务商各方的参与,安全问题包含控制、数据和功能等方面的安全。

  3、安全企业和整车厂合作深度不深

  车厂比较重视安全工作,已经开始布局,目前安全企业已有相应的安全技术,但是合作深度不深,未建立其长效和稳固的合作。

  4、车联网发展势头好,快速改善比较困难

  车联网发展势头较好,但相应的安全政策和标准正在积极制定中、技术研发和技术应用还需时日、存量汽车淘汰时间长,所以短时间改变车联网安全的现状比较困难。

  车联网云管端面临的安全风险

  车联网常用架构为云管端架构,即:网络联接基础和两端一云,两端分别指智能联网汽车和移动智能终端,一云是指云服务平台,其面临的风险如下:

  1、云服务平台

  平台层、系统层存在漏洞,另外未做访问控制策略以及公网传输安全的问题已经多次出现。

  2、智能联网汽车

  T-box、OBD、总线、ECU、传感器、多功能车钥匙存在访问控制、非法启动、芯片漏洞、无身份认证、无硬件加密方式、通信未隔离以及远程升级漏洞等问题。

  3、手机终端

  移动APP成为车联网标配,由于获取成本极低,通过技术手段可以破解通信秘钥、分析通信协议,并结合车联网远程控制功能干扰用户使用,同时也可对IVI进行攻击,渗透攻击车联网控制关键部件,同时移动APP用有云端的密码和账号,获取后存在安全威胁,移动终端安全间接影响车联网安全。

  4、网络和数据

  车与云、车与车和车内的通信存在被攻击风险,例如基于伪基站的无线通信劫持、DNS欺骗的中间人攻击等。

  另外,数据存在被窃风险和国家安全风险,例如数据的传输和存储缺乏统一安全要求以及数据的非法跨境流通等。

  构建多元化的云管端安全认证服务

  近年来,CFCA在车联网行业的安全认证方案上做出了很多突出贡献,以数字证书为根基打造多种产品场景的解决方案,可为车联网云管端提供多元的安全认证服务:

  1、智能手机终端

  可提供APP安全检测、手机接入认证以及代码签名和校验等服务。

  2、智能联网汽车

  可提供车载软件和硬件安全检测、设备认证、车内敏感数据加解密、数字签名和校验,防篡改等服务。

  3、云服务平台

  可提供云服务平台网站认证、登录认证、安全评估等服务。

  4、网络和数据传输安全

  可给手机和汽车发放设备证书以及云端配服务器证书整体保证访问云端服务的通信链路和数据安全,另外,也可提供核心数据加解密和可审计等服务。

  未来,CFCA将持续为车企、车联网平台以及相应的产业参与方提供全流程的产品服务和多元的安全认证保障,为车联网更好的发展、惠及更多用户不断发力。


继续阅读>>