陳粱：車聯網的安全威脅及研究現狀

國際關係學院 陳粱

車聯網是面向車輛通信的網路，由在道路上行駛的具有感知和通信能力的汽車與路邊通信單元以及後端伺服器共同構成。特點是通信節點具有較高的移動性，網路拓撲結構快速變化，是一種無限分散式的自組織網路。根據不同的通信節點，可將其通信模式分為車與車（V2V）通信，車與路（V2I）通信，車與其他節點的混合通信（V2X）。車聯網的出現讓汽車使用者可以隨時隨地享受互聯服務帶來的便捷，同時也伴生了一系列安全問題。

一、車聯網安全風險及發展趨勢

近幾年，車聯網安全事件頻發，國內外眾多致力於車聯網安全領域的從業者不斷挖掘安全漏洞，研究完善相關技術。2010年，南卡羅來納大學和羅格斯大學的研究人員實現了對汽車電子胎壓監測系統（TMPS）的攻擊。研究人員實現了遠程控制胎壓警告燈的開啟與關閉，這將會誤導駕駛員對於車輛胎壓狀態的判斷，從而達成某些非法目的。2011年，由於斯巴魯運用驗證簡訊的方式對汽車執行互聯服務存在漏洞，在DEFCON會議上，技術人員利用截獲的車主發送的驗證簡訊解鎖了車輛。2013年，DEFCON會議上黑客通過福特翼虎、豐田普銳斯的軟體漏洞，實現了在車內連入車輛網路，從而控制車輛的油門與剎車等關鍵系統。2014年，360公司利用特斯拉汽車應用程序的流程設計漏洞，實現了遠程解鎖、開關車燈等一系列操作。2015年，Jeep 大切諾基由於車載娛樂系統的漏洞，其剎車與轉向系統被遠程控制，最終導致克萊斯勒公司召回140萬輛問題汽車，造成了巨大的經濟損失。2016年，騰訊科恩實驗室實現對特斯拉的遠程入侵，他們將特斯拉的主屏幕更換成科恩實驗室的標誌，且車主無法進行操作。隨後，又實現了遠程解鎖汽車，行進中控制車輛部分功能，例如剎車、後視鏡、後備箱等。2017年伊始，車聯網的安全風向標又急轉至客戶的數據安全及隱私安全。6月，美國某經銷商集團資料庫遭到攻擊，涉及多個品牌超過1000萬輛汽車的銷售數據泄露。12月，日產汽車官方宣布旗下的金融公司資料庫數據信息遭到黑客竊取，客戶的個人信息、貸款信息等都在竊取範圍內。

縱觀這幾年的車聯網安全事件，可以看出安全威脅在逐步升級，其規律是按照車聯網架構層級逐級而上的。先由感知層的各路感測器信號被攻破開始，再通過利用處於中間的通信層和計算層的車載網路和車載設備漏洞攻擊，之後向更高層級的控制層和服務層發起挑戰，最終實現遠程控制車輛，竊取用戶數據等一系列安全問題。由此可見，車聯網的安全威脅貫穿整個網路架構，每個層級都面臨著眾多問題，車聯網安全形勢有待改善。

通過對這些事件進行分類總結，車聯網安全問題主要集中在以下幾個方面：

(一)車聯網隱私保護

目前車聯網所能提供的服務正呈現快速的擴張發展，但是在隱私保護問題上並沒有緊跟發展的步伐。連接互聯網汽車內部的感測器可以監視駕駛員的活動，收集用戶信息。例如，注意力輔助系統可以監視駕駛員注意力是否集中；車載導航系統服務在開通之前需要用戶接受車輛位置信息反饋的條款；UBI（Usage-Based Insurance）車險業務的盛行甚至使得駕駛員可以向保險公司提供自己的駕駛習慣信息以換取較低的保費。目前車聯網面臨的隱私保護主要問題集中在以下三個方面：

1. 位置隱私

車聯網可以為用戶提供導航及道路周邊基礎設施信息等服務，但同時也會記錄車輛的位置信息。這些請求提供位置服務的車輛會周期性的通過路邊單元或GPRS網路向地圖提供方和位置服務供應商廣播自己的位置信息，用戶常去地點功能會在上下班時刻規律的行車記錄推斷用戶家庭與公司之間的位置。由於通信方式的開放性，這種通信方式非常容易利用路邊單元（RSU）監控並追蹤行駛路徑。

2. 用戶數據隱私

使用車載電話的車輛記錄每一次通話，聯繫人列表，音樂喜好等。車輛遠程信息處理系統與車企和救援單位通過無線連接的方式，作為事故發生時的緊急呼叫系統無法被用戶主動關閉，並且會記錄這些數據傳到雲端。

3. 身份隱私

運營商伺服器和雲服務系統存儲著大量的車主信息。而且現有的VANET緊急消息報文多以明文傳輸。如果攻擊者攻擊伺服器，雲服務系統或是監測網路中的信息傳送，則很容易獲取用戶的全面信息。如果攻擊者在利用這些信息對自己的身份進行偽造並發起女巫攻擊（Sybil Attack），那麼其影響會十分嚴重。

(二)通信安全

車聯網的通信安全按照通信距離可以分為車載網路通信安全和遠程通信安全。

1. 車載網路的通信安全

車內網路接入主要服務一些車載娛樂設施。這種車內的網路接入因為其輻射範圍小，所以難有機會被陌生威脅侵入。但這也僅限於乘客所使用的設備都是安全的這一前提。換言之，如果乘客在不知情的情況下攜帶了被黑客入侵的設備並且已連接車輛內部網路，那麼對於車聯網將會是一個巨大的威脅，該設備將通過車載網路向車輛發送指令，從而控制車輛。

2. 遠程通信安全

車聯網的網路拓撲結構會隨著車速的變化而頻繁變化，隨時都可能有新的通訊節點出現或消失。吞吐量的迅速變化導致信道利用率不斷地改變以及擁塞的出現。迅速改變的網路拓撲結構會引發很多消息傳輸上的失敗，尤其是涉及安全信息的發送。如果對時效性有較高要求的信息沒能及時傳遞，會對駕駛員或整個路網造成嚴重影響。目前，在車聯網使用的安全消息廣播機制中廣泛應用的基於GPRS技術的安全消息廣播技術仍然存在著一些不足。這種機制基於車輛位置，它的鏈路穩定性差，尤其對距離較遠且高速移動的節點無法保證鏈接可靠性。此外，在通訊節點不斷變化的過程中，很容易被可疑車輛假扮通訊節點，篡改信道中的信息，從而降低通訊可信度。

(三)硬體與軟體安全

接入車聯網的汽車已經不單單是傳統意義上的車輛，它更像是一個在公路上高速賓士的個人電腦。在車聯網感知層將各路信號集於一身的CAN匯流排就像是計算機，汽車上的各路系統配備的電子控制單元（ECU）全部將信號經過CAN匯流排的分配與調度。這也就意味著，入侵者可以從連接CAN匯流排的任意一個系統入手，尋找漏洞，同時也可以利用CAN匯流排控制任何ECU指令。CAN匯流排內部的數據傳輸是利用CSMA/CD技術，通過監聽CAN匯流排上傳輸的數據，利用重放攻擊方式逐一破解其數據指令。如果利用已知的數據指令修改通訊協議，就可以實現對車輛的完全控制。不僅如此，也可以利用它的衝突檢測機制實施DoS攻擊。

目前，利用網路攻擊間接控制CAN匯流排的嘗試逐漸增多。這種攻擊方式通常是先利用車載軟體的漏洞控制其與CAN匯流排通信介面，隨後建立對CAN匯流排的監聽，逐步破解控制車輛的其他系統。不僅如此，通過利用偽裝身份利用RSU發送偽造信息也已經成了黑客慣用的攻擊手法之一。車聯網連接的硬體與軟體安全承受著各種考驗。

二、車聯網安全風險研究現狀及解決方案研究

近些年，保護車聯網安全，尤其是網路安全背後的生命財產安全已經越來越得到國內外研究人員的關注。當前國內外對車聯網安全的研究正處於發展階段，研究方向主要集中在以下幾個領域。

(一)隱私保護

對於車聯網的隱私保護研究主要集中在認證和匿名方法研究與改進。應用在車聯網的基於假名的認證方案在需要隨機選取一個由證書授權中心（CA）分發且預裝在車輛車載單元（OBU）中的假名證書進行通信。利用OBU預存映射關係表可以獲取惡意車輛身份並進行追蹤。但是這種方法需要相當大的存儲開銷，認證率和查找效率非常低。基於公鑰基礎設施（PKI）的匿名認證策略，要求車輛在註冊之初憑藉自己的主密鑰獲取證書，並自主生成假名證書，免去了CA對假名證書維護開銷。但這種方法無法控制假名證書的數量，增刪改查操作極其複雜，難以追溯惡意車輛。安徽大學的溫靖宇提出了基於假名的簽名作為安全認證方案，可利用批處理認證來提高方案的通信和計算效率。其過程為：1. 系統初始化時可信中心TA在車輛申請之初預載入公共參數到車輛防篡改設備同時載入到RSU中。2. 防篡改設備驗證身份和口令，生成假名並根據假名計算生成簽名私鑰。3.接收消息後進行簽名和批認證。該方案的優點在於減少了計算代價和通信開銷，同時針對位置隱私的處理，比較可行的方案是採用虛擬位置與路徑混淆相結合的位置隱私保護方法。

(二)入侵檢測演算法的車載自組織網路應用

由於車聯網具有節點頻繁更替的特點，入侵檢測系統（IDS）的應用也面臨挑戰。法國特萊姆森大學SystemX技術研究所的研究人員有針對性地提出了一種專門用於車載自組網（VANET）中的入侵檢測系統（IDS），且能夠達到較高的檢測率和較低的誤檢率。時任三星公司移動設備安全研究技術主管的Morais博士等研究人員基於傳統的IDS衍生出的分散式IDS可以在車輛信息交互過程中高效的將惡意行為分類。深圳大學的研究人員提出了一種新的特徵抽取方式，基於GHSOM神經網路分類器提取兩個主要特徵，分別為交通流量特徵和車輛位置特徵，利用這兩個主要特徵判斷惡意車輛和惡意攻擊。研究人員還提出了兩部確認機制，這種IDS優化了現有VANET 中IDS的精度，提高了系統穩定性和處理效率。在此基礎上還提出了基於隱式馬爾可夫模型濾波器，這個濾波器通過規劃、過濾和更新三大模塊可以實現對車輛消息的快速過濾，優化了IDS的檢測時間，減少了系統負載。

(三)風險評估與信任管理

上海交通大學安泰經管學院的研究人員設計了一種車聯網隱私泄露風險評估模型並利用該模型動態給出防禦策略。這個模型以一個攻擊防禦樹的模式展現，模型結合每一種安全隱患被突破的概率計算攻擊花銷和防禦花銷。不僅如此，他們還探討了多級攻防模式下的風險評估模型的表現，並檢驗了在模擬多級攻防博弈下防禦策略的動態生成能力。美國霍華德大學電氣工程和計算機科學系的研究人員基於信任模型用兩種方法檢測惡意車輛，一是概率方法檢測通信車輛信噪比的變化，二是結合惡意車輛的GPS位置信息與通過通信時延得出的距離差異評估檢測惡意車輛。紐約理工大學的研究人員提出了一個可抵抗攻擊的信任管理方案，可以有效地對傳輸中的數據進行評估和對惡意通信進行檢測。

三、結語

接入車聯網的汽車是已經成為汽車製造行業與互聯網行業協同發展的產物，人們對待互聯車輛的積極期待的態度遠遠超出了對安全的擔憂。在消費者期待享受更多駕駛樂趣和舒適體驗的同時，也應清楚地意識到車聯網安全威脅潛伏於這些不斷擴展的服務當中。汽車主機廠和互聯服務提供商需要正視潛在問題，發展與防護相結合，在設計之初就要考慮到網路安全的重要性，做到防微杜漸。車聯網安全應該得到充分的關注，相關領域的研究還應得到足夠重視。

本文來源：中國信息安全

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！