没有合适的资源?快使用搜索试试~ 我知道了~
车联网安全综述1
需积分: 0 2 下载量 122 浏览量
2022-08-03
22:47:16
上传
评论
收藏 1.34MB PDF 举报
温馨提示
试读
17页
摘要随着移动互联网和工业智能化的快速发展,以智能网联汽车为中心的车联网逐渐深入人们的生活,在为出行带来便利的同时也暴露出车辆被远程控制、恶意攻击等安全威胁。本文
资源详情
资源评论
资源推荐
第 4 卷 第 3 期 信 息 安 全 学 报 Vo l . 4 No. 3
2019 年 5 月
Journal
of
Cyber
Security
May, 2019
通讯作者: 钟成, 硕士研究生, Email: czhongcs@126.com。
本课题得到国家自然科学基金项目(No. U1708262, No. U1736203, No. 61672413, No. 61772173)资助。
收稿日期: 2019-01-03; 修改日期: 2019-04-19; 定稿日期: 2019-05-13
车联网安全综述
李兴华
1
, 钟 成
1
, 陈 颖
1
, 张会林
1
, 翁 健
2
1
西安电子科技大学网络与信息安全学院 西安 中国 710071
2
暨南大学信息科学技术学院/网络空间安全学院 广州 中国 510632
摘要 随着移动互联网和工业智能化的快速发展, 以智能网联汽车为中心的车联网逐渐深入人们的生活, 在为出行带来便利的
同时也暴露出车辆被远程控制、恶意攻击等安全威胁。本文首先总结并分析了当前车联网环境中所遭遇的多个攻击案例, 将车
联网的安全问题总结为三个层面, 分别为: 网络级安全、平台级安全和组件级安全。其次将车联网的整体架构进行了划分和介
绍, 从这三个层面对车联网目前存在的主要安全威胁进行了分析和总结, 针对性地介绍了目前的研究热点和研究现状。最后对
车联网未来的发展方向和研究重点进行了展望。
关键词 车联网; 安全威胁; 网络级; 平台级; 组件级
中图法分类号 U495; TP309 DOI 号 10.19363/J.cnki.cn10-1380/tn.2019.05.02
Survey of Internet of Vehicles Security
LI Xinghua
1
, ZHONG Cheng
1
, CHEN Ying
1
, ZHANG Huilin
1
, WENG Jian
2
1
School of Cyber Engineering, Xidian University, Xi’an 710071, China
2
College of Information Science and Technology/College of Cyber Security, Jinan University, Guangzhou 510632, China
Abstract With the rapid development of mobile Internet and industrial intelligence, the Internet of Vehicles centered on
intelligent connected vehicles has gradually penetrated into people's lives. It has brought convenience to travel but exposed
security threats such as remote control and malicious attacks as well. This paper first summarizes and analyzes the multi-
ple attack cases encountered in the current Internet of Vehicles environment, and summarizes the security issues of the car
network into three levels: network level security, platform level security and component level security. Secondly, the over-
all architecture of the Internet of Vehicles is divided and introduced. From these three levels, the main security threats ex-
isting in the Internet of Vehicles are analyzed and summarized, and the current research hotspots and research status are
introduced. Finally, the future development direction and research focus of the Internet of Vehicles are prospected.
Key words internet of vehicles; security threat; network level; platform level; component level
1 引言
随着移动互联网和工业智能化的快速发展, 汽
车产业不断向智能化和网联化快速转变。智能网联
汽车通过搭载先进的车载传感器与智能控制系统,
并与现代移动通信技术相结合, 实现了车与人, 车
与车、车与路、车与云服务平台之间的信息交换与
共享, 为人们的交通出行带来了极大的便利, 同时
有助于政府建立智能化的交通体系。因此, 智能网联
汽车作为新的发展方向受到了各国政府和企业
[1-4]
的
广泛关注。调查数据显示, 2018 年我国的车联网市场
规模将达到千亿, 并且在未来五年将会以 21.6%的速
度高速增长。然而随着车联网的快速发展, 其存在的
安全问题日益突出, 安全事故
[5-9]
不断涌现。
2015 年 360 网络攻防实验室利用数字射频处理
技术, 伪造钥匙发出的原始射频信号控制发动机电
子控制单元 ECU(Electronic Control Unit, ECU), 成
功入侵特斯拉
[5]
, 实现了无需钥匙开启车辆。同年某
国安全研究专家利用 Linux 系统漏洞对克莱斯勒的
Jeep 车型发起攻击
[6]
, 成功对其固件进行修改, 从而
获取了车辆的控制权。同时证明该款车型在被物理
接触的情况下也能够被攻击者从车载诊断系统
OBD(On-Board Diagnostic, OBD)接口注入指令, 从
而控制车辆, 由此可知车辆的系统漏洞和固件漏洞
容易成为攻击者的目标。2016 年, 百度成功破解
T-Box(Telematics Box, T-Box), 篡改协议传输数据
[7]
,
18 Journal of Cyber Security 信息安全学报, 2019 年 5 月, 第 4 卷, 第 3 期
从而修改用户指令或发送伪造命令到 CAN (Con-
troller Area Network, CAN)总线控制器中, 实现了对
车辆的本地控制和远程操作控制, 这是因为在当前
的 CAN 总线中没有加入加密认证等安全机制, 从而
导致了攻击者容易修改 CAN 总线数据并伪造指令对
车辆发起攻击。同年, 安全人员在入侵用户手机的情
况下, 获取特斯拉 App 账户用户名和密码, 通过登录
特斯拉车联网服务平台可以随时对车辆进行定位、
追踪, 解锁、启动, 最终导致车辆被盗, 因此与车辆
相关的 App 和车联网服务云平台也可能成为攻击者
入侵车联网的入口。2017 年, 腾讯科恩实验室再次
成功对特斯拉发起无物理接触远程攻击
[8]
, 实现特
斯拉多个 ECU 的远程协同操控, 最终入侵特斯拉车
内网络实现任意远程操控。2018 年, 英国的一个盗
贼仅使用平板电脑捕捉了特斯拉密匙的被动无线信
号
[9]
, 在不到两秒钟的时间内使用信号中隐含的密
码打开汽车, 并成功盗走。此类攻击说明车联网的网
络层面安全也至关重要, 由无线网络攻击而导致的
安全问题也频繁出现。
由以上攻击案例可以总结得到, 车联网中主要
的安全威胁来自于三个层面: 1) V2X(Vehicle to Eve-
rything, 包括: Vehicle-to-Vehicle、Vehicle-to-Road 等
多种形式实体间通信统称为 V2X)的网络通信层安全:
攻击者可通过多样的无线网络通信手段, 篡改或伪
造攻击信号, 并向汽车注入攻击指令从而达到影响
车辆正常状态或者直接控制车辆的目的。另外多种
类型的终端设备也成为攻击者入侵车联网体系的入
口 , 如云服务平台, 汽车远程服务提供商 TSP
(Telematics Service Provider, TSP)、移动终端 App 等;
2)智能网联汽车本身的平台安全: 一方面由于 CAN
总线的高速且不加密不认证特性, 其通信矩阵容易
被攻击者破解, 因此攻击者可以轻易伪造 CAN 总线
报文, 从而影响车辆状态; 造成安全事故或车主的
经济损失; 另一方面, 智能网联汽车中含有多种类
型的传感器 ECU, 其中保存了车辆或车主的多种敏
感数据, 此类数据容易被攻击者非法收集, 导致用
户的隐私泄露; 3)车联网组件安全: 车联网架构中包
含了大量的系统组件, 如各种功能 ECU, 攻击者能
够通过这些组件的系统漏洞发起攻击或在此类组件
固件升级过程中植入恶意代码。
因此我们分别定义这三个层面为: 网络级安全、
平台级安全和组件级安全。本文将从这三个方面全
面地介绍车联网体系中的安全威胁以及安全现状,
并且给出当前车联网安全研究的最新研究成果。同
时我们也给出了对于未来车联网安全的研究方向。
本文的其他章节安排如下, 第 2 节主要介绍了
车联网的基本组成和基本架构; 第 3 节讨论了车联
网安全的主要威胁及安全现状; 第 4 节中我们介绍
并分析了现有的最新研究内容与成果; 并在第 5 节
给出了未来车联网领域的研究方向预测, 在第 6 节
对本文内容进行了总结。
2 车联网体系架构
车联网是指借助新一代的移动通信技术, 实现
车辆内部, 车与人、车与车、车与路、车与服务平台
的全方位网络连接, 从而提升汽车智能化水平和自
动驾驶能力, 构建汽车和交通服务新业态, 从而提
高交通效率, 改善汽车驾乘感受, 为用户提供智能、
舒适、安全、节能、高效的综合服务。其中车联网
系统按照由外而内主要结构图如下图 1 所示: 其中
主要包括车联网服务平台、智能网联汽车以及移动
智能终端、路边基础设施等在内的网络级平台和终
端、智能网联车汽车平台以及车内网络及车内 ECU
组件。其中各个部分通过形式多样的无线网络通信
技术如 WiFi、蓝牙、2 G /3 G /4G、专用短程通信技
术 DSRC(Dedicated Short Range Communications,
DSRC)以及车内总线网络等, 实现车-云通信、车-车通
信、车-路通信、车-人通信和车内通信五种通信场景。
2.1 车外网通信体系
车辆与多终端的无线通信是车联网中非常重要
的组成部分, 其中主要包括车-车、车-路和车-人通
信。车-车通信指智能网联汽车通过 LTE-V2X、DSRC
与交通网络中的其他车辆进行信息传递, 如车辆在
行驶过程中报告当前位置的交通拥堵状况、交通事
故等, 以帮助其他车辆做好路线规划或者提醒其他
车辆注意行车安全, 从而改善整体的交通状况, 减
少事故发生率。车-路通信主要指智能网联汽车通过
LTE-V2X、DSRC、射频通信等技术实现车辆与路基
设施的协同以辅助建立高效安全的智能交通体系。车
-人通信指用户通过 WiFi、蓝牙或蜂窝移动通信网络
技术实现与智能网联汽车的信息传递, 如车主通过手
机对车辆进行控制, 进行打开车门、音乐播放操作等。
车联网服务平台是提供智能网联汽车管理和交
通、车辆信息内容服务的云端平台, 其提供了导航、
娱乐、资讯、安防、车辆及道路基础设施设备信息
汇聚、计算和监控管理, 并提供智能化交通管控、车
辆远程诊断、交通救援等车辆服务, 比如车辆通过
T-Box 和云服务平台交互, 实现远程控制功能、远程
李兴华 等: 车联网安全综述 19
图 1 车联网基本架构
Figure 1 Basic Structure of Internet of Vehicles
查询功能、安防服务功能; 车辆通过 IVI(In-Vehicle
Infotainment, IVI)从云服务平台获取娱乐信息服务,
包括三维导航、实时路况、IPTV、辅助驾驶、移动办
公、无线通讯、基于在线的娱乐功能等一系列应用。
2.2 智能网联车平台网络架构
车内总线网络架构是通过总线通讯协议将 ECU
节点连接起来, 从而构成车内总线网络, 如图 2 所
示。其中, ECU 是智能网联汽车的核心电子元件, 也
是车内基本通讯单元。ECU 节点根据传感器和总线
上的报文信息,完成预定的控制功能和指令动作, 如
灯光的开闭、电机启停等。而不同 ECU 节点之间的
通讯是通过车内总线协议来实现。其中, 车内总线协
议主要包括 CAN, LIN(Local Interconnect Network,
LIN), FlexRay, MOST 等。CAN 总线是一种串行数据
通信协议, 负责车内各个子系统间通信。各个 ECU
节点竞争向总线发送数据, 根据报文标识符确定各
节点的总线访问控制优先权, 优先级高的 ECU 节点
可以向总线发送数据, 其余节点等待总线空闲再次
竞争。这种逐位仲裁、明文广播的方式, 提高了数据
通信的实时性, 故 CAN 总线是目前最广泛应用的车
内总线协议。LIN 总线, 即低速串行总线, 也称低速
CAN, 采用单线传输, 传输速率在 10 到 125kb/s, 大
多应用在车门, 空调等车身子系统。FlexRay 总线基
于时间触发机制, 具有高带宽、容错性能好等特点,
最大数据传输率达到 10Mbps。目前主要应用于安全
相关的线控系统和动力系统。MOST 总线采用环形
结构, 在环形总线内只能朝着一个方向传输数据,
是一种专门应用于车内多媒体应用的数据总线技
术。在众多总线协议中, CAN 作为目前最广泛使用的
车内总线系统, 是学术界和工业界研究的重点。
剩余16页未读,继续阅读
練心
- 粉丝: 25
- 资源: 305
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0