车联网信息安全的威胁及防护策略
摘要:传统汽车上通常搭载很多个处理器,其架构都是沿用传统的计算机和互
联网架构,使得车内网络架构具有了传统网络架构的缺陷,存在一定的安全问题。
随着汽车智能化和互联网化的快速发展,车联网的安全隐患日益凸显,信息篡改、
病毒入侵等手段已成功被黑客应用于智能汽车的网络攻击中,由此导致的多起汽
车信息安全召回事件引发了社会各界的高度关注。
关键词:车联网;信息安全;威胁;防护策略
引言
在车联网技术给用户带来丰富的智能化体验的同时,却也使车主面临隐私信息泄露、车
辆被非法控制等安全风险。车联网信息安全方面的问题日益突显。基于此,本文主要对车联
网信息安全的威胁及防护进行了简要的分析,以供参考。
1 车联网信息安全现状与威胁
随着车联网应用范围不断扩大,信息安全攻击事件不断增多。车载信息系统遭受攻击案
例最早发生在 2010 年,研究人员通过破解汽车内部信息系统,伪造部分品牌型号汽车的胎
压传感器信息,干扰并毁坏了汽车的轮胎压力监测系统。2015 年是被世界公认为“汽车安全
元年”,先后发生多起汽车攻击案例。 2015 年至今,发生了这些比较典型的车联网安全事件:
美国菲亚特克莱斯勒汽车公司的召回事件,黑客利用互联网技术,侵入一辆行驶中切诺基吉
普车的 Uconnect 系统,远程操控了该车的加速和制动系统、电台和雨刷器等设备。宝马
Connected-Drive 数字服务系统遭入侵事件,黑客能够利用该漏洞以远程无线的方式侵入车辆
内部,并打开车门。特斯拉 ModelS 遭入侵事件,网络安全专家通过 ModelS 存在的漏洞打开
车门并开走,同时还能向 ModelS 发送“自杀”命令,在车辆正常行驶中突然关闭系统引擎。此
外,奥迪、保时捷、宾利等大众旗下品牌的 MegamosCrypto 防护系统也遭到攻破。综合分析
最近几年发生的车联网安全事件,车联网信息安全主要存在三大方面的风险:车内网络架构
容易遭到信息安全的挑战,无线通信面临更为复杂的安全通信环境,云平台的安全管理中存
在更多的潜在攻击接口。
2 车联网安全标准
(1)TC114。2017 年,汽标委正式成立汽车信息安全标准工作组,已完成《汽车信息安
全通用技术要求》、《车载网关信息安全技术要求》、《汽车信息交互系统信息安全技术要
求》等 3 项汽车信息安全基础标准和《电动汽车远程管理与服务系统信息安全技术要求》、
《电动汽车充电信息安全技术要求》等 2 项行业急需标准的预研工作,并向国家标准化管理
委员会提交了推荐性国家标准立项申请。(2)TC260。全国信息技术安全标准化技术委员会
(信安标委)是国家标准化管理委员会的直属标准委员会,编号为 SAC/TC260。2017 年 7 月,
信安标委立项了与车联网安全相关的强制性国家标准项目《信息安全技术网络产品和服务安
全通用要求》(征求意见稿)。(3)CCSA。CCSATC8 下设 4 个工作组,即有线网络安全工
作组(WG1)、无线网络安全工作组(WG2)、安全管理工作组(WG3)、安全基础工作组
(WG4)。WG2 已经完成了《车路协同系统的安全研究》和《LTEV2X 安全研究》的研究,
WG3 已经开展了《基于公众 LTE 网络的车联网无线通信系统总体技术要求》的行标制定。
WG2 提出适用于 LTE-V2X 的车联网通信安全总体技术要求。
3 车联网信息安全防护措施
3.1 车联网网络层安全防护要求
(1)对交换机、路由器等网络设备,应逻辑关闭未使用的物理端口和服务端口,实时监
控硬件运行状态和系统性能,关键节点上的网络设备应具备性能冗余能力,在远程管理网络
设备时应采用 SSH 等加密协议。(2)在网络边界部署防火墙、安全网关等安全设备,设置
细粒度的访问策略并删除多余的访问控制规则,保证跨越网络区域的数据访问仅能通过边界
安全设备的受控接口进行;在关键节点处应部署入侵检测设备,防止或限制从外部发起的网
络攻击,并能向安全管理中心报警。(3)部署安全准入设备对接入设备进行认证,仅允许
已授权设备接入,拒绝非授权设备和恶意设备,收集联网车辆的固件版本、标识、配置信息