龙源期刊网http://www.qikan.com.cn车联网安全保护研究作者:田苗王松蔡蕾申万万卢冲来源:《电脑知识与技术》2017年第06期摘要:该文通过对车联网概念的介绍引出车联网存在信息安全问题,车联网的信息安全问题越来越多的引起大家的普遍关注。该文通过分析近年来发生的信息安全事件和信息安全攻击方式,给出了四种信息安全保护方法,并介绍了车联网相关行业对车联网安全所做的努力和推动作用。关键词:车联网;信息安全;信息安全保护中图分类号:TP393文献标识码:A文章编号:1009-3044(2017)06-0072-041概述有人曾经把智能汽车比喻为四个轮子的电脑。目前汽车的普通车型拥有25到200个不等的ECU(ElectronicControlUnit,电子控制单元),高级轿车有144个ECU连接,软件代码超过6500万行,无人驾驶的软件代码超过2亿行;5年之后,每一辆智能汽车每天产生的数据量在4000GB左右。随着汽车中ECU和连接的增加,将大大增加黑客对汽车的攻击面,尤其是汽车通过通信网络接入互联网连接到云端之后,每个计算、控制和传感单元,每个连接路径都有可能因存在安全漏洞从而被黑客利用,实现对汽车的攻击和控制。随着互联网、人工智能、无线网络和云计算、大数据等技术的应用,今天的汽车的智能化、联网化程度越来越高。汽车中使用的计算和联网系统沿袭了既有的计算和联网架构,也继承了这——些系统天然的安全缺陷。智能车采用感知决策控制来代替人对机械部分直接控制。信息安全不仅经济损失,可能会成为社会安全问题。2车联网如图1所示,从网络上看,车联网系统可以分为车内网,车际网和车载移动互联网。车内网也就是位于汽车内部的网络通信。这其中包括车载显示器、车载传感器与控制器以及车载资讯中心等。主要是负责采集与获取车辆的智能信息,感知行车状态与环境。车际网主要是为了解决车与车、车与路、车与网、车与人等的互联互通。监测街上行驶的其他车辆的速度、位置等对其他驾驶员无法开放的隐私数据,同时自动预测出在该车行车道路前方是否有发生碰撞的可能。根据计算机技术,可以计算不同车辆的最佳路线、及时汇报路况和安排信号灯周期。车载移动互联网是利用车载4G,实现汽车同智能手机、移动互联网和互联网的互联互通。车联网是一个云架构的车辆运行信息平台,是多源海量信息的汇聚。它的生态链包含了ITS、物流、客货运、危特车辆、汽修汽配、汽车租赁、企事业车辆管理、汽车制造商、4S店、车管、保险、紧急救援、移动互联网等。3汽车信息安全事件2013年,CharlieMiller&ChrisValasek通过OBD破解了丰田普锐斯;2014年,CharlieMiller&ChrisValasek发布了12款车型的汽车安全报告;2014年,360公司破解Tesla汽车远程控制功能;2015年1月,宝马汽车ConnectedDrive功能存在龙源期刊网http://www.qikan.com.cn漏洞,召回220万辆汽车;2015年2月,SamyKamkar破解了通用安吉星onstar系统;2015年7月,CharlieMiller&ChrisValasek远程破解并控制了JEEP自由光,克莱斯特召回140万辆汽车;2015年,360公司破解了BYD汽车云服务、遥控驾驶功能;2015年,360公司破解Tesla汽车毫米波雷达系统;2015年8月,国内某汽车厂商的云服务也曾被爆存在漏洞,可导致车主信息泄露和汽车被远程控制;2016年8月,360汽车安全实验室首次通过传感器漏洞破解了特斯拉自动驾驶系统。通过以上分析,我们清楚地可以看到事件发生频率越来越密集。2013年之前汽车安全事件是按照年为单位,2014年按照月为单位,但是到了2015年以后汽车攻击事件或者研究演示是按照天为单位了。4攻击方式4.1OBD攻击方式OBD(On-BoardDiagnostic,车载诊断系统),能随时监控发动机的运行状况和尾气后处理系统的工作状态。OBD作为汽车的对外接口,他能访问CANbus,也就是汽车的内部总线,实现对车辆的控制,甚至修改一些行车电脑的配置,所以把专门的控制设备外接入OBD端口,便能实现对汽车的控制。4.2WIFI和蓝牙攻击方式两名美国黑客破解Jeep自由光就是通过破解WI-FI然后入侵到车内的影音娱乐系统。由于汽车的影音娱乐系统也是能与CANBus总线交换数据的,CANbus总线能够连接诸如发...
