隨著人們對智能駕駛需求的增長、對安全的關注以及信息技術的進一步發展,智能網聯汽車作為汽車、電子、信息通信等行業深度融合的新興產業,已然成為未來汽車技術發展的重要方向之一,自動駕駛更是成為了科技新應用場景,為交通領域帶來了無限的想象與美好的出行。交通出行的問題是政府一直在著力解決的重大民生問題,時代也迫切需要“更安全”、“更高效”的交通出行體系。當前,國家及各地政府也持續發力開展科技新基建、大力扶持智能網聯汽車產業,車聯網建設正是如火如荼之時。

技術發展情況

中國公路學會自動駕駛工作委員會發布的《智能網聯道路系統分級定義與解讀報告》中對國內的交通基礎設施進行了定性分級。目前國內絕大部分的道路都屬于L0級(無信息化/無智能化/無自動化),即交通基礎設施無檢測和傳感功能,由駕駛員全程控制車輛完成駕駛任務和處理特殊情況。而要實現車聯網(車-路協同)則需要交通基礎設施達到L2級(部分網聯化/部分智能化/部分自動化),即交通基礎設施具備復雜傳感和深度預測功能,通過與車輛系統進行信息交互,可以支持較高空間和時間解析度的自動化駕駛輔助和交通管理。因此國內車聯網基礎設施目前雖不夠完善,但升級改造潛力巨大。

車聯網的核心是路-網-車-云全面協同進化,其目標是通過車路協同實現更高效,更安全,更智能的交通組織,是交通出行未來變革的終極答案。具體而言,車聯網的四大要素的進化方向如下:

(一)路

智能的路具備三大特征,即:有感覺——可以全面感知交通基礎設施的網絡;能思考——可以進行數據采集分析后智能的決策;會說話——從被動承載變成主動感知,與車輛更加緊密協同。

(二)網

通信網的進化方向是可以支持和保障車端、路端乃至云端進行實時地、全方位地交互信息。

(三)車

智能車的基本特征是具有“網聯”能力,可以與路端、云端實現信息的交互;同時具備相當的“智能”能力,可以對接收到的重要信息進行處理分析。

(四)云

云:面對開放、復雜的交通系統,需要云端的城市交通大腦來調度、控制和組織。

產業落地情況

數字化、電動化、網聯化、智能化“新四化”的時代背景下,智能汽車科學技術迅猛發展,信息化程度大幅提升,然而技術發展這把雙刃劍同樣帶來了網絡安全和數據安全風險的飆升。車聯網高速發展的同時,智能汽車已經演化為一個數據中心架構的移動終端,越來越多的信息安全攻擊者將攻擊目標從傳統終端(PC、SERVER)轉向智能汽車。根據Upstream Security《2022年全球汽車網絡安全報告》,2021年汽車攻擊事件相比2018年增長了225%。木馬、個人隱私泄露甚至勒索、挖礦等高級網絡威脅,在攻擊了多年傳統互聯網后,也開始滲透至智能汽車領域,安全形勢不容小覷。

與傳統網絡安全不同,智能汽車的車聯網安全會直接威脅駕乘人員生命安全,甚至間接影響社會穩定、國家安全。車聯網安全成為智能汽車產業持續健康發展的基礎。

(一) 海外智能汽車供應商

智能汽車網絡安全市場發展迅速,海外多家軟件公司參與了智能汽車網絡安全賽道,例如:ESCRYPT 、Argus、C2A、GuardKnox、Karamba、Upstream Security等,其中以色列的廠商居多。海外Tier1也通過收購網絡安全初創公司的方式切入網絡安全賽道。例如博世通過其ETAS子公司收購了Escrypt,大陸集團收購Argus,哈曼收購TowerSec、Red Bend、Symphony Teleca。

(二) 國內網絡安全企業

利用云平臺安全防護的技術優勢,以及多年服務政府機構的經驗,國內網絡安全上市企業例如奇安信、天融信、啟明星辰等等也紛紛布局智能汽車網絡安全賽道,包括搭建車聯網網絡安全實驗室;提供安全檢測、安全運營、應急響應等服務;通過協助國家機構編制行業標準、落地車聯網示范項目等方式切入汽車網絡安全賽道。此外,個別初創公司加入了賽道,在網絡安全解決方案不同細分賽道嶄露頭角。

發展難點分析或存在問題

安全作為關系到車聯網能否快速發展的重要因素,是車聯網健康發展的基礎和保障。車聯網在蓬勃發展的同時,網絡安全事件頻發,面臨的網絡攻擊級別和攻擊強度也不斷升級,攻擊面也由單點攻擊逐步轉向平臺化攻擊和針對公共安全的攻擊,呈現出多樣性、隱蔽性的特點。車聯網安全漏洞隱患多、安全防護能力不足等問題日益凸顯,安全形勢日趨嚴峻,安全防護需求迫切。

(一)通信安全

車聯網通信在整個安全體系中占據重要地位,已成為車聯網攻擊的主要路徑,其中主要威脅是中間人攻擊(Man-in-the- Middle),攻擊者可以通過偽造通信基站進行DNS 劫持等方法,監聽通信信道進而破解通信協議或竊取用戶敏感數據。車間通信的直連模式或將成為未來車聯網體系通信應用場景的重要模式,同時智能網聯汽車亦將成為頻繁接入與退出的網絡節點,若其中存在惡意節點入侵,則存在阻斷、偽造、篡改通信信息的風險,影響信息的真實性,破壞路況信息的傳遞。部署在智能聯網車輛中的多種短距離無線通信接口也有遭受攻擊的危險。

當前的車聯網通信安全保護主要針對“車云”通信,用于加強訪問控制、傳輸數據加密、設備標識以及進行異常流量監控。現階段智能網聯汽車通常配備兩個APN接入網絡,一個負責車內通信,主要傳輸汽車控制總線的命令和相關的敏感數據信息;另一個負責信息服務域通信,主要訪問與互聯網相關的公共資源,通信對象是公共云或第三方服務器。

T-BOX和IVI(車載信息娛樂系統)系統通常連接到公共網絡域,因此對車載網和信息服務域使用網絡隔離來增強安全控制管理是最有效的方法,形成兩個具有不同安全級別的訪問控制域,以避免未經授權的訪問。此外,在車載網中使控制單元和非控制單元被安全地分開,并且為控制單元模塊建立更高級別的訪問控制策略,同時增加訪問IP白名單以避免干擾均是加強網絡訪問控制的有效方法。

傳輸數據的加密與 PKI 認證體系也是增強車聯網通信安全性的有效手段。一方面,該體系可為車輛提供數字證書用于身份認證,授權方將發布受信任的證書,并將其寫入車輛的安全芯片,以確保只有經過身份驗證的車輛才能與私有云進行通信。與傳統的車輛編碼綁定相比更不易被偽造。另一方面,車端通過證書加密,進行密鑰驗證并加密通信數據,增加了攻擊者進行竊聽和破解的難度,提高了安全性。

(二)體系架構安全

車聯網環境下,汽車內外部需要部署大量傳感器、信息處理和通信與控制接口,無疑會成為一個安裝有大規模軟硬件的信息化集成系統。隨著汽車智能化、網聯化程度的不斷提高,各種部件/組件互聯,設備種類多、數量多,內生安全問題多,可被利用的“暗功能”多,攻擊可達性強。車聯網內生安全問題就涉及到這些暗功能。因此,基于目標系統未知漏洞后門等暗功能也是車聯網安全的挑戰之一。

當前主要防護手段包括安全啟動、硬件加密、應用加密、通信隔離等措施。不過這些防護手段本質上是依托既有的防御技術,在一定程度上減少黑客對車聯網的安全威脅,但傳統互聯網附加式安全體制和技術方法本身就存在體制機制缺陷。僅靠自身安全性都無法實現防火墻、身份認證等附加型或外掛式軟硬件防護措施,難以有效應對基于軟硬件未知漏洞后門等造成的內生安全威脅。

(三)汽車服務平臺安全

車聯網云控服務平臺當前是基于傳統的云計算技術構建。因此,云計算本身的安全性問題也將引入車聯網服務平臺中,面臨的安全威脅主要包括:平臺中特定操作系統的漏洞威脅或虛擬資源控制問題;應用面臨SQL(Structured Query Language 結構化查詢語言)注入,跨站點腳本安全攻擊等問題;訪問控制還面臨賬號驗證權限和秘鑰泄露等安全問題,并且云控服務平臺中還存在傳統的拒絕服務攻擊。智能汽車數據接入至云平臺并由平臺進行數據交互與調度控制,因此平臺需要很高的操作權限,并且需要完善的訪問控制策略來實現與智能汽車的互連,以確保用戶敏感信息的私密性。但是,許多管理平臺的訪問控制策略在此階段相對較弱,僅通過固定憑據進行的身份訪問控制無法滿足較強的控制需求,攻擊者可以通過偽造憑據來準備進一步的滲透,從而實現異常訪問管理平臺。

(四)敏感信息及隱私安全

敏感信息對于車聯網安全也非常重要,車聯網敏感信息一旦泄漏就會對安全駕駛等產生極大影響。敏感信息泄漏是指汽車內部軟件無法正確保護敏感數據,在程序文件、配置文件、日志文件、備份文件及數據庫中泄漏口令、密鑰、個人隱私數據、授權數據等。

如果敏感信息泄漏,攻擊者或非法用戶可以對車輛用戶信息文件直接進行讀取,或逆向車輛內部軟件獲取用戶的登錄和使用信息。那么攻擊者就能獲取泄漏的密碼從而連接汽車無線,對車載流量進行劫持、中間人攻擊或植入木馬。除了車輛及駕駛受到影響,用戶本身也會受到很大影響。用戶的敏感數據(如個人信息)泄漏會影響用戶的日常生活,嚴重時還可能造成經濟損失。

(五)權限管理安全

未授權訪問是指安全配置或權限認證地址、授權頁面或汽車控制指令等存在缺陷,未對非法用戶實施恰當的訪問控制,導致未授權者可以直接訪問汽車相關功能。非法用戶可利用車輛綁定邏輯漏洞從而綁定任意車輛,利用中間人攻擊的方法非法控制汽車或利用越權漏洞遠程控制汽車。

這對于車輛安全也會造成極大影響,例如:車主在未操作汽車的情況下,非法用戶可使汽車開車門、上電、點火等;攻擊者可訪問服務器數據,造成信息泄漏,增大攻擊面;甚至提升為更高權限,進行后續攻擊。

(六)監管安全

車聯網的快速發展對原有分行業、分領域安全的監管思路和機制提出了巨大挑戰。整體上來說,目前車聯網安全監管主要面臨三大方面的難題:

1) 車聯網技術融合度高且復雜,安全監管難度相對更大。傳統互聯網以信息通信技術為支撐,車聯網則是將信息通信、制造技術、大數據、人工智能等深度融合,其涵蓋領域包括車輛制造、芯片、軟件、傳感器、交通管理等, 對技術本身和其跨界整合集成等提出了更高的要求。尤其是伴隨人工智能、大數據、5G等技術的應用,車聯網技術快速發展的同時,車聯網安全監管也將面臨新的挑戰。

2) 車聯網安全應用發展的挑戰相對傳統互聯網更大。車聯網涉及行業標準多而雜、應用專業化,且ADAS(高級駕駛輔助系統)、傳感及雷達、車載芯片等領域產業長期被國外主導,外資企業依托既有優勢加速向中國市場滲透,國內企業自主發展的安全挑戰較大。

3) 車聯網安全管理需發展與安全同步統籌。車聯網發展涉及到國計民生安全,不能類似于互聯網的先發展后治理的監管路徑,需要有序推進,遵循管理與技術相結合、發展與安全同步等原則,管理模式需要進一步深化和細分。

意見和建議

雖然FPE取得了長足的發展,但是也存在著發展難點。目前FPE沒有統一的國家標準,而且缺乏被密碼學術界或產業界高度認可的FPE通用算法。建議制定和推廣一套方便實用的FPE算法和使用規范。

在課題研究方面,需要國家相關部門積極幫扶和引領,比如以開展保留格式密碼算法設計競賽或開放課題等方式,推動課題快速進展及應用。而且,有必要召開一場由全國的學術界和企業界共同參與的保留格式密碼算法研究專題研討會。

智能汽車 汽車 網絡安全 汽車安全 網絡安全防護 信息安全 信息發展 數據安全 通信
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接