信 息 技 术DOI:10.16661/jki.1672-3791.2019.20.014
比亚迪车车联网下的网络安全问题分析
芮亚楠
(上海艾拉比智能科技有限公司 上海 201203)
摘 要:随着我国车联网的不断发展,各种网络安全问题也随之而来,不稳定的网络环境会直接影响到用户的信息安全,导致个人隐私的泄露。该文以车联网的网络安全需求为出发点,通过对用户的身份认证、完整性、可用性、机密性和介入可控5个角度进行分析,希望对车联网下的网络安全问题相关问题研究有所帮助。
关键词:车联网 网络安全 分析
中图分类号:F426 文献标识码:A 文章编号:1672-3791(2019)07(b)-0014-02
车联网(Vehicular Ad hoc Network,简称VANET),就是指以车内网、车际网和车载自组网为基础,
按照规定的通信协议和数据交互标准,使车与车、车与网络完成无限通信和信息交互,从而达到对交通的有效智能管理和控制。为保证车联网系统的正常运作,安全的网络系统性能是必不可少的。
在过去几年中,随着车联网的发展,汽车信息安全事件也越来越多。如2014年,360公司便破解了Tesla汽车的远程控制功能;2015年宝马的Connected Drive,功能存在漏洞,被召回了220万辆,给用户和企业都造成了重大损失;又比如2015年360公司破解了比亚迪汽车云服务,可以遥控驾驶功能;2016年,360汽车安全实验室又发表声明说通过传感器漏洞对特斯拉自动驾驶系统进行破解。通过以上种种案例,我们发现,汽车网络安全存在着较大风险,一旦被入侵,将会给用户带来巨大的经济损失和个人信息的泄露。因此,加强车联网网络安全刻不容缓。
而对于网络来说,影响其安全因素多种多样,大致来说可以通过WiFi及蓝牙攻击,也可以介入车联网系统破坏运营商网络和云服务系统、基于车内设备信号进行远程操控等。而该文大致从比较常见的5个方面,即用户的身份认证、完整性、可用性、机密性和介入可控进行分析。简要地对车联网环境下的用户安全和用户体验进行分析,并对车联网未来发展抱有信心。
1 用户的身份认证分析
在互联网时代,对于任何一种系统,身份认证都是其网络安全的第一要素。因此,要以严格的身份认证来对网络安全进行规范管理。就车联网来说,进行身份认证需要从多个环节进行多种信息的确认反
馈。如传输节点环节,就包括节点的ID信息和用户的授信;又比如在发送消息的环节中,其安全主要是强调用户的授信、位置信息和消息的属性等进行身份的辨认。在这两个认证信息中,所谓的用户授信是指用户授权的控制车辆节点的授信等级。通过这种授信方式能有效地为车辆节点制定ID,从而避免Sybil攻击(虚构多个ID身份对正常节点进行网络通信的一种攻击方式)。更重要的是,通过扩展外部机制,有些授权信息是可以成为举证非法攻击的重要法定证据,具备法律效力。一般来说,我们车联网身份认证方式主要有3种。
第一是ID认证,这种认证方式是通过利用序列码的唯一性,即节点利用一个唯一的序列码对消息传输者的身份进行鉴别,当鉴别成功后允许该节点进入当前网络,它有利于防止虚假节点进入,轻易地将节点鉴定是否为真假节点并将虚假节点阻拦在网络之外。
第二是位置认证,位置认证是默认于应用程序之中的,当用户使用基于位置的应用程序时,位置认证对节点的位置信息会进行一次确认,若与往常位置有较大差别或异常位置登录,那么将会对用户进行及时反馈询问,经同意后认证成功。
第三是属性认证,一般来说,属性认证是为了容易鉴定甄别出当前的通信主体是否为车辆节点或其他设备,用于判断通信主体的类型。
2 车联网的完整性安全分析
为保证车联网消息在传输过程中不能被随意更改,保护接收者接受的消息与发送者发送的信息内容是完全符合的,那便必须重视车联网消息的完整性安全。为确保双方的网络安全及信息进行准确的回复,当接收方同发送方的消息内容一致时,接收方才能获取发送方正确的ID,这样一来,也有利于接收方对消息进行精准的回复。这一程序或属性能对恶意纂改的消息实现有效识别,当接收方受到未经认证的消息或被损坏的消息时,由于消息的完整属性被破坏,按照目前的通信协议,即能确认该信息存在缺陷从而进行提示或拦截。
为了保障车联网的完整性,系统应该对传输的信息内容做进一步的信任确认。在对外部攻击者进行甄别时我们主要通过身份认证进行识别,它能建立第一道防线阻止外部攻击者对传输的消息内容进行更改。其次,我们还能利用交通灯为消息附加签名,这个文献设计的安全协议手段可以有效地保证消息在传输到目标节点时不会被更改。所以,车联网在进行消息传输过程中,我们通过多种手段来对消息进行加密保护,从而提高消息的完整性,保障车联网内部的安全性。
3 车联网的机密性分析
车联网的加密是指不同通信实体在进行通信时,为了使外部攻击者无法理解通信内容,从而对通信消息进行一种加密处理。一般来说,车联网的消息加密主要是对比较特殊的场景中进行应用,如涉及到相关资金的支付性应用程序而言,由于在进行该程序的运用时,需要通过RUS来
14科技资讯 SCIENCE & TECHNOLOGY INFORMATION
发布评论