2024年车联网安全保护研究VIP专享VIP免费

龙源期刊网http://www.qikan.com.cn车联网安全保护研究作者：田苗王松蔡蕾申万万卢冲来源:《电脑知识与技术》201７年第06期摘要:该文通过对车联网概念的介绍引出车联网存在信息安全问题，车联网的信息安全问题越来越多的引起大家的普遍关注。该文通过分析近年来发生的信息安全事件和信息安全攻击方式,给出了四种信息安全保护方法，并介绍了车联网相关行业对车联网安全所做的努力和推动作用。关键词:车联网;信息安全;信息安全保护中图分类号:ＴP3９3文献标识码:A文章编号:1009-3０44(2０17）06-０072-04１概述有人曾经把智能汽车比喻为四个轮子的电脑。目前汽车的普通车型拥有２5到2０0个不等的ECU（EｌeｃｔrｏnｉcＣontrolUｎit，电子控制单元）,高级轿车有1４4个ＥCU连接，软件代码超过６5００万行,无人驾驶的软件代码超过２亿行；5年之后，每一辆智能汽车每天产生的数据量在４00０GB左右。随着汽车中EＣＵ和连接的增加,将大大增加黑客对汽车的攻击面,尤其是汽车通过通信网络接入互联网连接到云端之后，每个计算、控制和传感单元,每个连接路径都有可能因存在安全漏洞从而被黑客利用，实现对汽车的攻击和控制。随着互联网、人工智能、无线网络和云计算、大数据等技术的应用,今天的汽车的智能化、联网化程度越来越高。汽车中使用的计算和联网系统沿袭了既有的计算和联网架构，也继承了这——些系统天然的安全缺陷。智能车采用感知决策控制来代替人对机械部分直接控制。信息安全不仅经济损失，可能会成为社会安全问题。２车联网如图1所示,从网络上看,车联网系统可以分为车内网,车际网和车载移动互联网。车内网也就是位于汽车内部的网络通信。这其中包括车载显示器、车载传感器与控制器以及车载资讯中心等。主要是负责采集与获取车辆的智能信息,感知行车状态与环境。车际网主要是为了解决车与车、车与路、车与网、车与人等的互联互通。监测街上行驶的其他车辆的速度、位置等对其他驾驶员无法开放的隐私数据,同时自动预测出在该车行车道路前方是否有发生碰撞的可能。根据计算机技术，可以计算不同车辆的最佳路线、及时汇报路况和安排信号灯周期。车载移动互联网是利用车载4G,实现汽车同智能手机、移动互联网和互联网的互联互通。车联网是一个云架构的车辆运行信息平台，是多源海量信息的汇聚。它的生态链包含了ＩTＳ、物流、客货运、危特车辆、汽修汽配、汽车租赁、企事业车辆管理、汽车制造商、4S店、车管、保险、紧急救援、移动互联网等。３汽车信息安全事件2013年，CharlieＭilleｒ&ChrisＶalasek通过OBＤ破解了丰田普锐斯；2０14年,CharｌｉeＭiller＆ＣｈrisＶalaseｋ发布了１2款车型的汽车安全报告;201４年，360公司破解Tｅsla汽车远程控制功能；2015年1月，宝马汽车ConnｅctedDrｉｖe功能存在龙源期刊网http://www.qikan.com.cn漏洞,召回220万辆汽车;2015年2月，SaｍyKamkar破解了通用安吉星onstaｒ系统;2０15年7月,CｈarlｉｅMilleｒ&ChriｓVaｌasek远程破解并控制了JＥEP自由光，克莱斯特召回１４0万辆汽车；２015年，3６０公司破解了BYD汽车云服务、遥控驾驶功能；2015年,3６0公司破解Tｅsla汽车毫米波雷达系统;2０１5年8月,国内某汽车厂商的云服务也曾被爆存在漏洞，可导致车主信息泄露和汽车被远程控制;２01６年8月，３6０汽车安全实验室首次通过传感器漏洞破解了特斯拉自动驾驶系统。通过以上分析，我们清楚地可以看到事件发生频率越来越密集。２013年之前汽车安全事件是按照年为单位，201４年按照月为单位,但是到了2015年以后汽车攻击事件或者研究演示是按照天为单位了。4攻击方式4.１OＢD攻击方式ＯBD(On-BoaｒｄDiagnosｔiｃ,车载诊断系统)，能随时监控发动机的运行状况和尾气后处理系统的工作状态。OBD作为汽车的对外接口，他能访问CＡNbｕｓ，也就是汽车的内部总线，实现对车辆的控制，甚至修改一些行车电脑的配置，所以把专门的控制设备外接入OBD端口,便能实现对汽车的控制。4.2ＷIFI和蓝牙攻击方式两名美国黑客破解Jeep自由光就是通过破解WI-FＩ然后入侵到车内的影音娱乐系统。由于汽车的影音娱乐系统也是能与CＡＮＢus总线交换数据的,CＡNbｕs总线能够连接诸如发...