0 引 言
智能汽车,就是把智能技术和互联网技术运用于汽车中,把互联、网联与汽车集合,形成一个智能网联汽车生态系统。随着智能汽车和车联网技术的发展,汽车电控系统越来越多,汽车将不再是一个孤立的单元,而是成为可移动的智能网络终端。以车内网、车际网和车云网为基础,按照既定的通信协议和数据交换标准,在车、路、云、人之间进行无线通信数据交换,构建智能交通管理、信息服务和车辆智能化控制的互联体系[1]。然而,互联互通在带来便利高效体验的同时,也带来越来越严重的信息安全隐患。智能汽车的信息安全问题已经成为网络安全的重要组成部分,例如:可接入汽车控制端的移动终端APP、复杂的多传感器融合车内网络系统、ECU 代码与软件漏洞都有可能成为新的攻击向量,现今,黑客也开始针对汽车发起攻击。汽车信息安全继主动安全、被动安全、功能安全之后将成为汽车领域中的第四大安全问题[2]。
自2019 年以来,黑客已成功利用信息篡改、病毒入侵和其他手段进行汽车攻击。特别是近年来频繁的汽车信息安全召回事件引起了业界的广泛关注[3]。智能汽车的信息安全不仅构成企业的经济损失和个人隐私的泄漏,而且还可能对人身安全造成严重后果,甚至引起威胁国家的公共安全问题。但是,目前智能汽车信息安全技术的研究还很不成熟,特别是相关的统一标准尚未形成。它是整个生命周期安全必不可少的部分,因此需要对其进行充分研究,以为智能汽车开发过程中的测试和评估活动提供参考。
1 智能网联汽车信息安全问题
信息安全是一个需要从系统层面进行保护的体系[4]。像木桶原理一样,没有任何一个环节可以出错。因为智能汽车已经与当前的通信和网络技术集成在一起,并且具有诸如复杂的环境融合感知、智能决策和协作控制等功能,所以智能汽车的攻击向量是多方面的。汽车信息安全问题的分析可以从两个方面入手:一方面是技术能力,攻击者了解目标车辆,并且攻击者具有开发出针对目标车辆的恶意利用的能力;另一方面是可操作性,它是指攻击者在攻击面上发起攻击时需要克服的条件限制,例如攻击OBD(车载诊断)接口需要物理进入汽车。研究智能车辆信息安全攻击对构建完整的车辆防御体系结构具有重要意义。
总体来看,目前智能网联汽车信息安全面临的主要问题有:(1)针对智能汽车的信息安全风险测评方法和技术方案与飞速发展的产业环境不相匹配,可借鉴参考的成熟案例经验过少,各方都处于探索阶段;(2)智能汽车信息安全涉及的云、管、端各方面复杂性高,传统IT 安全技术与汽车通信与控制技术相融合,存在跨学科研究;(3)汽车整体从研发、生产、交付使用、维修到报废整个生命周期相较于传统终端要长很多,怎样保证全生命周期的安全是重要研究方向;(4)智能汽车安全被攻击后需承担的后果更为严重,可能涉及财产生命安全及公共安全,因此需要比传统信息安全提出更高的要求标准。
1.1 间接物理攻击面研究
间接物理攻击面是众多攻击面中最普遍的攻击方式,通常涉及对与这些攻击面进行交互的设备、媒介进行攻击。OBD 在线诊断接口是汽车上最重要的一个物理接口,可通过接口读取汽车的运行状态数据、进行主动测试等功能[5],但是攻击者也可以通过这个接口直接访问车内CAN 总线进而完全控制物理功能并造成威胁。同时有些OBD 设备可通过4G 网络与服务器通信,或者利用蓝牙或WiFi 技术与手机通信进而通过手机将数据上传服务器。这些链路如果被攻击同样会使攻击者获得OBD 权限,进而对汽车发起攻击。
1.2 短距离无线攻击面研究
短距离无线攻击要更加灵活,对比操作复杂、无法控制攻击时间的间接物理攻击要更具有威胁性[6]。智能汽车的短距离攻击面包括蓝牙、WiFi、无线智能钥匙、RFID(Radio Frequency Identification)、胎压管理系统等,对于这些攻击方法,攻击者可以利用相应的有效设备在汽车附近收发数据。作为车载终端设备的蓝牙已成为现代汽车的标配,有研究表明可以使用定向天线及信号放大器等增加传输距离,进而利用蓝牙漏洞对车辆发起攻击[7];无线智能钥匙通过433Hz、125Hz、315Hz 的无线频段实现遥控与认证,信号基于Keeloq 加密算法[8],通过遥控密钥的泄露或破解ECU 找到密钥或利用信号验证代码漏洞进行渗透都可对车辆造成不同程度的负面影响;胎压管理系统将采集到的数据通过短距离无线通信传递给管理模块,工作频率在315MHz 左右[9],但是大多数信号并没有进行加密安全处理,可被篡改或者伪造进而影响接收的ECU 解析代码造成对车辆的损害。
上一篇:传感器在柔性自动化中的应用
下一篇:没有了
Copyright © 2018 《分析测试技术与仪器》杂志社 版权所有