摘要:车联网是汽车、电子、人工智能和信息通信等技术跨领域跨行业融合的新业态,是物联网在智能交通方面的典型应用,也是当前国内外技术研究、创新与产业发展焦点。随着车联网产业的不断发展,为人们生活提供方便、舒适与高效的同时,随之而来的各类安全问题也日渐显现。本文首先介绍了车联网技术的原理和典型安全事件,其次从网络安全、通信安全、数据与个人隐私安全等方面深入研究了其面临的风险与挑战,最后从技术与监管等多个层面提出了相应的对策与建议。
关键词:车联网;网络安全;通信安全;数据隐私安全;风险应对;
车联网(Internet of Vehicles,Io V,以下简称Io V),属于物联网(Internet of Things,以下简称Io T)领域衍生出来的新分支,Io V是基于车内网、车际网以及车载移动互联网,并依据特定的通信协议和数据交换规范,实现V2X之间信息互联互通的泛在网络[1],也是Io T技术在智能交通系统中的典型应用[2]。V2X英文全写为Vehicle to Everything,指汽车与可能影响或可能受汽车影响的任何实体之间的通信,简单说就是车连万物。其中V指汽车,X指一切与汽车交互信息的事物,目前X主要指汽车(Vehicle,简写V)、网络云平台(Network,简写N)、行人(Pedestrian,简写P)以及路侧基础设施(Infrastructure,简写I)[3],也就是说V2X交互模式主要包括V2V、V2N、V2P以及V2I之间的通信连接[4]。Io V的本质就是汽车与人工智能、大数据、物联网以及移动互联网等新一代信息技术的纵深融合,以达成汽车、道路、人之间信息内容的快速高效感知、准确智能分析和实时安全共享为终极目的,从而为人提供服务的。近年来,随着车联网产业快速发展,数字化、智能化、网联化水平也不断提高,过去互联网络智能终端存在的远程攻击、数据盗取、信息欺骗等安全隐患和威胁,已逐步向车联网领域渗透,同时智能网联汽车特有的安全和隐私问题也在不断显现,车联网网络安全、数据安全、通信安全等风险和挑战不断提高。亟须加强车联网网络、数据、通信等安全风险防范应对,推动车联网行业快速、安全与高质量发展。
1 典型的车联网安全事件
随着汽车产业智能化、网联化、自动化、共享化程度不断提高,以及车联网应用范围不断扩大,与此同时,车联网所面临的安全威胁问题日益凸显,车联网安全攻击事件也时有发生[5,6,7,8]。比如:
2015年,黑客借助克莱斯勒JEEP大切诺基的Uconnect娱乐系统漏洞远程攻击并牵制汽车的加速与刹车系统、电台等关键功能模块,致使该公司直接召回140多万台具有安全隐患的汽车,损失巨大。2016年,特斯拉Model S遭黑客远程破解,并对汽车远程控制,黑客能够在汽车行驶过程中关闭后视镜、打开后备箱、突然刹车等操作。2017年,黑客入侵东风日产公司的网络系统,数据库信息被盗取,客户姓名、车辆识别号码、家庭住址等个人信息遭到泄露。2018年7月,汽车供应商Level one泄露包含驾驶证和护照扫描件等重要隐私信息数据多达157GB。2018年9月份,特斯拉Model S中AWS服务器的无钥匙进入和启动系统被曝出CVE漏洞,因其采用落后的DST40加密算法,致使攻击者能够在短时间内完成对特斯拉Model S钥匙的复制,最终盗走车辆。2018年11月,斯巴鲁StarLink主机持久root漏洞,攻击者需要通过对车辆USB端口进行攻击,可重写主机的固件,可以持久地利用root权限给主机植入恶意固件,并执行任意代码。2021年,黑客入侵特斯拉汽车,揭露了车内高清摄像头记录驾驶员人脸特征以及车内大部分空间的画面,特斯拉因此陷入“隐私门”。
从上面的安全事件可以总结出车联网存在的安全问题主要是网络安全攻击、通信过程安全、数据隐私泄露等方面。
2 车联网面临的安全风险与挑战
随着移动互联网、物联网和人工智能等技术飞速发展,车联网Io V产业也进入了快速发展阶段,汽车智能化、网联化、数字化程度不断提高。网络攻击、木马病毒等互联网安全威胁逐渐向车联网领域渗透,车联网面临的安全风险和挑战日益凸显。车联网的安全威胁更复杂更广泛,主要涉及网络攻击、木马病毒等网络安全问题,通信劫持、篡改等通信安全问题,个人信息和敏感数据过度采集、非法利用等数据与隐私泄漏安全问题。
2.1 网络安全风险
车载软硬件、车载网络以及平台服务等网络安全风险突出。首先,智能网联汽车代码数量的急速增长将带来软件安全缺陷隐患的增加,以及可能带来电子控制系统运行等功能安全,甚至是网络安全风险隐患;车载联网设备的安全检验机制不够完善、安全防护能力薄弱,可能导致车载智能网关、车载信息娱乐系统(IVI)、远程信息处理器(T-BOX,Telematics BOX)、电子控制单元(ECU)等安全漏洞隐患凸显。其次,以CAN为代表的车载网络协议的访问控制、数据加密等安全防护措施尚不够完善,进而可能造成车载网络受到监听、窃取、伪造、篡改、重放等安全攻击威胁[9],致使车载网络安全难以得到保障。最后,汽车远程服务TSP、汽车远程升级OTA等Io V服务平台通常采用云计算技术,同样易把云计算自有的安全问题带到IoV系统中,主要包括操作系统漏洞威胁、暴力破解、SQL注入、跨站脚本安全攻击XSS以及数字身份验证、账户口令安全等访问控制方面问题[10];此外,还包括拒绝服务Do S攻击等其他网络安全风险。
2.2 通信安全风险
车内通过CAN总线、车载以太网等技术实现车内部系统和设备间通信,车外通过车载诊断接口(OBD)、无线通信技术(WiFi、蓝牙、4G/5G、C-V2X等)与外部实体和平台进行信息交互。攻击者通常利用身份认证或数据加密缺陷发起攻击,产生通信劫持、篡改等安全风险[11]。车-云通信在Io V安全中发挥着重要作用,存在网络隔离不到位、通信协议漏洞隐患以及安全接入认证不完善等问题,攻击者通过DNS欺骗、ARP欺骗等手段劫持T-BOX会话,监听通信数据。车-设备通信场景下,由于设备性能等因素的限制以及缺乏完备的通信认证机制,存在Do S攻击等隐患,造成通信阻断,进而可能会造成WiFi、蓝牙、智能钥匙不可用。在车车、车路等跨车型、跨地域、跨运营主体通信场景下,由于车辆、路侧基础设备等目前没有统一、可信的“数字身份”,无法进行身份校验与安全认证,可信通信面临挑战,黑客、攻击者或不法分子可通过伪造“数字身份”,劫持通信数据、篡改通信内容、实施网络攻击,进而恶意控制车辆,必将会给车主和车辆以及公共交通安全带来风险。
2.3 数据与隐私泄漏安全风险
Io V中的数据主要来自用户、ECU、传感器、信息娱乐系统以及第三方应用APP和Io V服务平台等[12]。数据类型主要分为:姓名、驾照、证件号码、手机号码等用户身份类数据,面部表情、动作、声音等用户动态信息,车牌号、车架号、发动机号等汽车静态基础数据,地理位置信息、用户驾驶习惯等敏感数据,以上这些数据在人物画像和轨迹分析等方面具有重大意义,一旦泄露或被滥用,个人隐私将毫无保留,轻则造成个人财产损失,还有可能造成人身伤害,甚至危及公共安全、国家安全。其主要存在以下几方面安全风险:一是,车联网数据安全保护机制目前仍处于探索阶段,极易产生数据过度采集和越界使用的风险,进而造成用户隐私信息泄露。二是,Io V产业链条长,数据安全贯穿于智能网联汽车、通信网络、手机APP以及远程服务平台等之间的各个互联互通过程,数据安全防护目标复杂多样,任何一个过程访问控制和身份验证不严或者数据存储不当等都会造成使用者数据被盗或非法篡改。三是,随着全球车联网行业的高度融合以及数据黑色产业链的不断发展,出境数据被滥用和售卖的现象频频发生,必将产生数据跨境流动隐患,易造成敏感地理位置信息数据出境,甚至会对国家安全带来威胁。
3 车联网风险应对措施与管理建议
3.1 加强车联网核心技术研发,提升车联网安全防护能力
随着车联网产业高速发展,我国科研院所的创建和跨学科跨领域的综合型人才的培养明显滞后,缺少新基建人工智能、车辆工程、自动化、网络安全等多方面学问的综合型人才和与车联网产业对应的系统化、体系化的科研力量。因此,加大科研力度、强化人才培养是至关重要的。鼓励高校、科研机构、企业等相关部门加大对复合型人才的培养,建议高校、研究机构等建立国家级车联网安全研究机构与科学研究体系。在安全技术层面,必须针对上述安全薄弱环节加强防护,鼓励企业、高校和科研机构等产学研各方加强加快数字身份验证技术、数据加密算法等以及车载计算芯片、微控制器MCU芯片、操作系统等方面的关键技术研发与产业化应用,利用区块链、国密算法等新技术,提升网络、通信、数据等安全保障能力以及车联网体系的自身安全防护能力。创新车联网网络安全测试、漏洞扫描、车载入侵检测技术、统一数字身份鉴权与访问控制等核心技术研究,不断提高车联网网络安全防护水平,逐步实现自动化漏洞与安全隐患标识、阻断、处置和追踪溯源,从而不断提升整体车联网安全综合防御能力。
3.2 加快车联网安全管理制度体系构建,推动车联网产业链安全协同建设
面对车联网带来的风险与挑战,必须加快车联网安全管理体系、标准体系建设。一是,加快推进车联网安全标准的建设,尽快建立更加完备的标准体系。建议国家相关部门组织和协调行业监管部门、科研院所、整车企业、安全公司等通力协作,研究制定车联网防护定级、数据管理办法、数据安全评估认证、通信交互认证、车联网安全标准、车联网漏洞分级、安全事件应急响应等政策规范和技术指引的行业标准,为车联网产业发展提供可用、好用、管用的安全管理、建设和实施指南。二是,建立车联网产业链汽车生产、车联网服务平台运营等各方企业、机构共同参与的安全漏洞共享平台,能够快速准确地分析、评估和应对现有的安全威胁,通过修改配置和汽车远程升级等方式实时处理存在的漏洞隐患,持续提高车联网Io V安全保护能力。三是,构建车联网网络和数据安全综合管理制度体系。鼓励车联网企业尽快组织制定网络安全和数据安全管理制度,明晰企业内部的车联网安全主要负责人以及管理机构,切实做到保障网络安全和数据安全的主体责任。各相关企业部门应尽快提升车辆、网络、平台、数据等安全防护能力和加强应对风险的技术手段措施,做好网络安全风险和威胁的实时监测、主动防范以及快速处置的响应机制,保证数据得到有效保护和合规合法使用,进而实现车联网安全平稳运行。督促车联网相关关企业创建数据资产管理台账,不断建设健全数据安全保护技术措施,依法落实网络安全等级保护制度和车联网卡实名登记、安全漏洞管理要求,并加强智能网联车辆电子控制单元、组件和功能等安全防护能力建设。
3.3 加强车联网安全监管,提升车联网安全保障能力
面对车联网带来的风险与挑战,必须加强安全监管以及完善监管措施。一是,强化车联网网络安全与数据安全监管。针对车联网信息收集使用等行为建立监管机制,完善检测评估等监管能力建设。督促车联网有关企业切实落实好车联网安全主体责任,组织建设网络安全和数据安全保障体系和管控部门,强化企业内部监督管理。二是,要高度重视车联网网络安全、数据安全、通信安全风险管理,加强车联网网络、数据安全意识。车企要完善数据安全保护机制,明确车联网数据权属、数据等级分类,规范数据开发利用和共享使用,强化数据出境安全管理,确保车联网数据被合法合规使用,确保用户隐私、敏感数据安全可控;建立健全网络安全信息通报、披露、共享和报告机制,强化在漏洞收集验证、安全风险感知等方面的协同;建立健全Io V身份鉴别和安全信任机制,不断提高车载通信模块、路侧通信模块以及各类服务平台等安全通信能力,采用区块链等有效的数字身份鉴别、访问鉴权、数据加密传输等新技术新手段,防止通信内容伪造、数据篡改、回放攻击等风险,确保V2X各个场景的通信安全。三是,深化落实数据安全和网络安全等级保护制度,建立健全跨企业协调、跨领域协作、跨行业协同的一体化防护体系,共同推进跨车型、跨设备、跨品牌互联互通互信,不断提升IoV安全保障能力。建议Io V各企业共同构建以安全大脑为重点的智能网联汽车态势感知系统,以此来协助有关管理部门和汽车企业完成Io V安全实时全过程“可见、可管、可控”,进而确保路上的联网车辆一直保持安全状态。
3.4 加大车联网安全宣传教育培训,提升车联网安全监测预警能力
建议政府、企业等有关部门加强车联网网络安全、数据安全等宣传、教育和培训,使用户足够了解到车联网安全的重要性,提升公民网络安全和数据安全防范意识,提高公民对个人信息保护的关注度和重视程度。车联网用户也应该积极建立好的用车习惯,做好日常的安全防护。同时,建议车企和车联网相关服务企业加强车联网安全监测预警机制、技术手段应急响应机制,及时发现车联网安全事件或异常情况,迅速处置安全威胁、网络攻击、通信篡改等风险,并及时通知用户。最后,要明晰政府各机关单位在Io V管理的职责分工,并积极以国家政策法规为依据,监督指导有关组织机构、企业落实Io V安全防护责任,不断强化各部门协调配合,逐渐建立健全各部门之间在Io V安全防护方面的交流沟通机制,积极完成最新的监管经验与研究成果共享,逐渐建成车联网安全管理联防联控工作机制。
4 结束语
万物互联的时代已经到来,车联网在蓬勃发展过程中给人们生活带来便利的同时,也带来了一定的风险与挑战。本文针对车联网网络安全、通信安全、数据安全与个人隐私泄露等方面的风险与挑战,提出加强核心技术研发、加快车联网安全管理制度体系构建和推动车联网产业链安全协同建设、加强车联网安全监管加大车联网安全宣传教育培训等四项可行的应对措施。
参考文献
[1]岳胜.车联网技术研究[J]数字通信世界, 2020(11):121-122.
[2]许彩霞车联网信息安全的威胁及防护策略[J]信息通信, 2018(7):191-192.
[3]《车联网网络安全白皮书(2017 )》发布[J]中国信息安全, 2017(10):29.
[4] Leng Y,Zhao L(2011)Novel design of intelligent internetof-vehicles management system based on cloud-computing and internet-of-things. In:2011 International Conference on Electronic and Mechanical Engineering and Information Technology(EMEIT),vol 6. IEEE,pp 3190-3193.
[5]田苗,王松,蔡蕾,等.车联网安全保护研究[J]电脑知识与技术, 2017(6).
[6] YANG D,JIANG K,ZHAO D,et al. Intelligent and connected ve -hicles:Current status and future perspectives[J] Science Chi-na-Technological Sciences. ,2018,61(10):1446-1471.
[7] ALNABULSI H,ISLAM R. Protecting code injection attacks in intelligent transportation system[C]/Trust Security and Privacy in Computing and Communications. Piscataway:IEEE Press,2019:799-806.
[8]杨南,康荣保车联网安全威胁分析及防护思路[J]通信技术, 2015,48(12):1421-1426.
[9]陈艳梅,薛亮智能网联汽车总线技术极其安全威胁分析[J]汽车与配件,2021(17):50-54.
[10]赵爽,谢玮.车联网网络安全风险和应对思考[J].中国信息安全, 2021(07):38-41.
[11]中国信息通信研究院车联网白皮书( 2021 ) [R].2021.
[12]覃庆玲,谢俐惊车联网数据安全风险分析及相关建议[J].信息通信技术与政策, 2020(08):37-40.
