摘 要: 随着我国网络通信技术的飞速发展,以“智能化+网联化”为代表的智能网联汽车正成为汽车产业发展的重要组成部分。无论是传统汽车企业,还是新兴科技企业,都在加快相关产业布局,推进商业化进程。发展智能网联汽车是中国汽车产业的一次重大机遇,但同时也面临着一系列挑战。本文将就智能联网汽车的信息安全关键技术进行分析和探究。
关键词: 智能网联汽车; 无人驾驶; 信息安全;
Abstract: With the rapid development of China’s network communication technology,intelligent connected cars represented by “intelligence + connected” are becoming an important part of the development of the automotive industry.Both traditional automobile companies and emerging technology companies are accelerating the layout of related industries and promoting the process of commercialization.The development of intelligent connected cars is a major opportunity for China’s auto industry,but it also faces a series of challenges.This article will analyze and explore the key technologies of information security for smart connected cars.
Keyword: intelligent connected car; driverless; information security;
0、 引言
智能网联汽车是指搭载有先进的控制器、传感器和执行器等装置,其在很大程度上实现了网络技术与现代通信的融合,实现了人、车、路、云等信息的智能交换与共享。智能网联汽车可以对复杂的环境及时做出感知和判断,而且具备协同控制和智能决策的理想功能。
无人驾驶汽车是通过车载环境感知系统感知道路环境,自动规划和识别行车路线并控制车辆到达预定目标的智能汽车,它是利用环境感知系统来感知车辆周围环境,并根据感知所获得的道路状况、车辆位置和障碍物信息等,控制车辆的行驶方向和速度,从而使车辆能够安全、可靠地在道路上行驶。
无人驾驶汽车是汽车智能化、网联化的终极发展目标,是未来汽车的发展方向,无人驾驶汽车发展还需要多方面的努力,而信息安全技术,是重要的核心力量和实现安全驾驶的重要保障。只有信息安全技术的应用效果得到验证,智能网联汽车才能真正实现无人驾驶的终极目标。下面就智能联网汽车的信息安全关键技术进行分析和探究。
1 、智能网联汽车面临的安全隐患分析
众所周知,在2018年我们国家发改委在《智能汽车创新发展战略》中曾经提出,智能汽车新车数量比重在2020年将会达到百分之五十。这一发展战略的出台和落实,促使我国汽车领域需要发生两个层面的发展与转变:第一,汽车产品将由之前的机械化产品转变成为智能化控制产品。第二,汽车的应用价值将由之前单纯的出行功能转变为现代人居家、办公以及娱乐为一体的智能化移动空间,汽车的附属价值将会增多。
智能网联汽车的发展方向值得每一个人憧憬和期待,但是,在实际发展过程中,我们却遭遇到了一个非常严重的问题,那就是智能网联汽车的安全性问题。下面是笔者就智能网联汽车的安全性问题阐述几个真实发生的安全风险案例:在2015年,一辆正在公路上正常行驶的自由光遭到了两名白帽黑客的远程安全袭击,当时自由光在黑客的远程操控下相继作出了减速、突然制动、引擎关闭以及制动失灵等一系列操作,那是的克莱斯勒为了确保其它车辆免受黑客的安全袭击,在第一时间召回了全球范围内共140万辆汽车,并且给它们都安装上了相应补丁。
2016年,腾讯科恩实验室宣布了一条震惊世界的试验成果,那就是他们通过远程无物理接触的方式成功入侵了特斯拉汽车,实现了对特斯拉汽车的行驶状态以及停车状态的全面远程控制,这一试验成果的确在很大程度上推动了智能网联汽车的进一步发展,但是这也就意味着安全黑客可以不要钥匙就能打开汽车的车门,让汽车在正常行驶的状态中随时打开后备箱、突然紧急刹车、随时关闭后视镜等等操作。
几年前,现代汽车APP被发现了一个非常大的漏洞,那就是黑客可以通过远程操控来启动现代汽车,并且这一漏洞当时也被证实,虽然现代公司采取了紧急措施弥补了这一漏洞,但是如果当时有黑客利用这一漏洞来侵袭现代汽车的安全性,那么后果不堪设想。
还有,英国一家网络安全实验室的研究结果证实了宝马汽车的电脑系统中就存在14处漏洞,这14处漏洞的存在给予了黑客非常重要的汽车行驶控制权,其可以通过连接蓝牙或者汽车内自带的4G数据来随时对汽车进行控制。
这些真实存在和发生的实例已经充分证实了智能网联汽车在信息安全领域的安全性正在遭受着非常大的威胁,如果这些信息安全问题得不到有效的解决,那么,智能网联汽车实现自动驾驶的目标便只能停留在想象和憧憬阶段,其进入到现实生活中将始终欠缺安全因素的保障作用。
2、 智能网联汽车信息安全关键技术分析
2.1 、总线与网关系统安全测试
在智能网联汽车中,总线连接的是汽车内部的各个系统,诸如诊断系统、动力系统、信息系统以及舒适系统等等,各个系统的功能和作用不同,实际要求也会有所不同。而网关的功能主要体现在:其一,实现内部通信的隔离,降低网络流量的使用;其二,支持子网之间的信息沟通与转换,实现子网间的自由通信;其三,对各类总线进行差错控制、网路控制和实时控制,大大增强了智能网络汽车行驶的高效性与便捷性。
关于总线与网关系统的安全测试,应该根据测试对象的审计需求来确定总线类型,搭建总线安全HIL仿真测试环境,并借助代码逆向工程、软件行为监控、总线指令分析等技术来对总线可能存在的指令加密或者数据量大的问题进行拓展解决。此外,通过对网关系统结构的合理分析,来对网关系统中的脆弱点和危险源进行有效识别,从通信保密性、识别和鉴别等诸多方面来全面进行安全测试。
2.2 、V2X网络安全测试技术
第一,基于真实场景驱动的V2X半实体仿真技术
智能网联汽车通过使用移动地图功能来创建各种真实道路情况的场景,可以自行设定和创建各种仿真交通状况,进而模拟各种各样的V2X应用场景。将V2X半实物仿真环境搭建起来之后,便相当于在实验室中引入了真实的场景,这就在很大程度上节省了场地测试的时间和经济成本,大大提高了智能网联汽车的测试效率。
第二,基于网络渗透测试的V2X安全性测试技术
基于网络渗透测试的V2X安全性测试技术主要针对的是主动攻击型测试技术,主要包括中间人攻击、网络扫描、DDoS攻击、重放攻击等等。该项测试技术是从攻击者的角度出来来分析和发现智能网联汽车V2X系统中可能存在的漏洞和缺陷,进而降低黑客攻击事件发生的概率。此外,利用虚假通信客体精准识别技术、V2X虚假信号源定位技术等等可以有效避免利用假冒紧急车辆信号特征获取优先通行权和发送垃圾信息等行为的发生。
第三,APP加固技术
实践证明,选择在V2X终端应用APP虽然拥有着很正面积极的功效,但是,其也承担着被破译、二次打包或者反编译的威胁,APP时刻都面临着被攻击的风险。所以,其必须要加强对V2X终端应用的保护,目前可以选择的技术方案有安全加载技术、防调试保护与防逆向保护、加密算法等等,通过应用这些关键技术可对智能网联汽车的安全做到更有效的保护,有效预防V2X交互信息不被篡改和攻击。
2.3、 操作系统和应用程序的安全测试
现阶段,在国内外市场中出现了非常多款汽车车载操作系统,其在当今的汽车领域占有着非常高的市场占有率,应用效果也比较理想。但是,伴随着这些终端软件和应用系统的出现和应用,也大大提高了智能网联汽车的信息安全风险。如果这些终端软件或者应用系统在日常运行过程中感染了病毒或者出现了其他故障,那么其便会同时对智能网联汽车的总线以及相关控制单元造成非常严重的安全威胁,由此而导致的负面影响不堪设想。基于此,我们必须要借助相关技术来对操作系统和应用程序进行安全测试,全面提高运行的安全性和高效性。以恶意代码特征分析技术为例进行说明:当前,智能网联汽车中存在的移动恶意行为主要包括以下几种,分别是恶意扣费、窃取隐私、破坏系统、访问不良信息、后门软件和流氓软件等等。针对这些恶意行为,我们通常会借助恶意代码检测和分析系统来对技术模块的数据进行搜集,根据技术模块的不同来使用不同的数据收集技术,既动态分析技术和静态分析技术。其中,动态分析技术分为基于函数调用的检测分类技术、给予行为监测的技术、基于主机异常的检测技术;静态分析技术分为给予特征码扫描的检测技术和启发式扫描技术。这两种分析技术的融合应用可以帮助我们精准识别出智能网联汽车中的车载终端恶意代码,有效降低恶意代码对智能网联汽车造成的威胁与伤害。
3、 结束语
我国已经进入智能网联汽车快速发展阶段,企业之间跨界融合、产业重构的趋势已经非常明显。在发展过程中,无论是功能安全,还是信息安全方面,智能网联汽车的安全可靠性都亟待加强。若无信息安全做保障,将极大地限制智能网联汽车的发展。因此,安全是智能网联汽车发展的基础。在智能网联汽车的设计、研发、测试的过程中,进一步提升安全意识,妥善解决智能网联汽车中出现的信息安全问题。
参考文献
[1]郭辉,罗勇.智能网联汽车信息安全关键技术[J].上海汽车.2019(10):9-14.
[2]刘丽亚,宋琨,孔晓霜.智能网联汽车标准体系建设概述[J].汽车文摘.2019(3):13-15.
[3]尹荣彬,陈博,孔祥明.智能网联汽车车载以太网技术应用研究[J].汽车文摘.2019(11):1-5.
[4]邹雪城,余悦敏,张明宇.基于SAE J3061的车载T-BOX信息安全策略[J].华中科技大学学报:自然科学版.2019(9):55-59.
