车联网的安全威胁及研究现状
导读:本文车联网的安全威胁及研究现状,仅供参考,如果觉得很不错,欢迎点评和分享。
  车联网的安全威胁及研究现状
  原创: 陈粱
  ■ 国际关系学院 陈粱
皮卡汽车10万以下
  车联网是面向车辆通信的网络,由在道路上行驶的具有感知和通信能力的汽车与路边通信单元以及后端服务器共同构成。特点是通信节点具有较高的移动性,网络拓扑结构快速变化,是一种无限分布式的自组织网络。根据不同的通信节点,可将其通信模式分为车与车(V2V)通信,车与路(V2I)通信,车与其他节点的混合通信(V2X)。车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷,同时也伴生了一系列安全问题。
小排量轿车  一、车联网安全风险及发展趋势
  近几年,车联网安全事件频发,国内外众多致力于车联网安全领域的从业者不断挖掘安全
漏洞,研究完善相关技术。2010年,南卡罗来纳大学和罗格斯大学的研究人员实现了对汽车电子胎压监测系统(TMPS)的攻击。研究人员实现了远程控制胎压警告灯的开启与关闭,这将会误导驾驶员对于车辆胎压状态的判断,从而达成某些非法目的。2011年,由于斯巴鲁运用验证短信的方式对汽车执行互联服务存在漏洞,在DEFCON会议上,技术人员利用截获的车主发送的验证短信解锁了车辆。2013年,DEFCON会议上黑客通过福特翼虎、丰田普锐斯的软件漏洞,实现了在车内连入车辆网络,从而控制车辆的油门与刹车等关键系统。2014年,360公司利用特斯拉汽车应用程序的流程设计漏洞,实现了远程解锁、开关车灯等一系列操作。2015年,Jeep 大切诺基由于车载娱乐系统的漏洞,其刹车与转向系统被远程控制,最终导致克莱斯勒公司召回140万辆问题汽车,造成了巨大的经济损失。2016年,腾讯科恩实验室实现对特斯拉的远程入侵,他们将特斯拉的主屏幕更换成科恩实验室的标志,且车主无法进行操作。随后,又实现了远程解锁汽车,行进中控制车辆部分功能,例如刹车、后视镜、后备箱等。2017年伊始,车联网的安全风向标又急转至客户的数据安全及隐私安全。6月,美国某经销商集团数据库遭到攻击,涉及多个品牌超过1000万辆汽车的销售数据泄露。12月,日产汽车官方宣布旗下的金融公司数据库数据信息遭到黑客窃取,客户的个人信息、贷款信息等都在窃取范围内。
  纵观这几年的车联网安全事件,可以看出安全威胁在逐步升级,其规律是按照车联网架构层级逐级而上的。先由感知层的各路传感器信号被攻破开始,再通过利用处于中间的通信层和计算层的车载网络和车载设备漏洞攻击,之后向更高层级的控制层和服务层发起挑战,最终实现远程控制车辆,窃取用户数据等一系列安全问题。由此可见,车联网的安全威胁贯穿整个网络架构,每个层级都面临着众多问题,车联网安全形势有待改善。
  通过对这些事件进行分类总结,车联网安全问题主要集中在以下几个方面:
汉兰达 爬坡  (一)车联网隐私保护
汽车点评网
  目前车联网所能提供的服务正呈现快速的扩张发展,但是在隐私保护问题上并没有紧跟发展的步伐。连接互联网汽车内部的传感器可以监视驾驶员的活动,收集用户信息。例如,注意力辅助系统可以监视驾驶员注意力是否集中;车载导航系统服务在开通之前需要用户接受车辆位置信息反馈的条款;UBI(Usage-Based Insurance)车险业务的盛行甚至使得驾驶员可以向保险公司提供自己的驾驶习惯信息以换取较低的保费。目前车联网面临的隐私保护主要问题集中在以下三个方面:
  1. 位置隐私
  车联网可以为用户提供导航及道路周边基础设施信息等服务,但同时也会记录车辆的位置信息。这些请求提供位置服务的车辆会周期性的通过路边单元或GPRS网络向地图提供方和位置服务供应商广播自己的位置信息,用户常去地点功能会在上下班时刻规律的行车记录推断用户家庭与公司之间的位置。由于通信方式的开放性,这种通信方式非常容易利用路边单元(RSU)监控并追踪行驶路径。世界十大汽车
  2. 用户数据隐私
  使用车载电话的车辆记录每一次通话,联系人列表,音乐喜好等。车辆远程信息处理系统与车企和救援单位通过无线连接的方式,作为事故发生时的紧急呼叫系统无法被用户主动关闭,并且会记录这些数据传到云端。
  3. 身份隐私
  运营商服务器和云服务系统存储着大量的车主信息。而且现有的VANET紧急消息报文多以明文传输。如果攻击者攻击服务器,云服务系统或是监测网络中的信息传送,则很容易获取用户的全面信息。如果攻击者在利用这些信息对自己的身份进行伪造并发起女巫攻击(Sybil Attack),那么其影响会十分严重。
  (二)通信安全
  车联网的通信安全按照通信距离可以分为车载网络通信安全和远程通信安全。
  1. 车载网络的通信安全
肉车
  车内网络接入主要服务一些车载娱乐设施。这种车内的网络接入因为其辐射范围小,所以难有机会被陌生威胁侵入。但这也仅限于乘客所使用的设备都是安全的这一前提。换言之,如果乘客在不知情的情况下携带了被黑客入侵的设备并且已连接车辆内部网络,那么对于车联网将会是一个巨大的威胁,该设备将通过车载网络向车辆发送指令,从而控制车辆。
  2. 远程通信安全
  车联网的网络拓扑结构会随着车速的变化而频繁变化,随时都可能有新的通讯节点出现或消失。吞吐量的迅速变化导致信道利用率不断地改变以及拥塞的出现。迅速改变的网络拓扑结构会引发很多消息传输上的失败,尤其是涉及安全信息的发送。如果对时效性有较高要求的信息没能及时传递,会对驾驶员或整个路网造成严重影响。目前,在车联网使用的
安全消息广播机制中广泛应用的基于GPRS技术的安全消息广播技术仍然存在着一些不足。这种机制基于车辆位置,它的链路稳定性差,尤其对距离较远且高速移动的节点无法保证链接可靠性。此外,在通讯节点不断变化的过程中,很容易被可疑车辆假扮通讯节点,篡改信道中的信息,从而降低通讯可信度。
  (三)硬件与软件安全
  接入车联网的汽车已经不单单是传统意义上的车辆,它更像是一个在公路上高速奔驰的个人电脑。在车联网感知层将各路信号集于一身的CAN总线就像是计算机,汽车上的各路系统配备的电子控制单元(ECU)全部将信号经过CAN总线的分配与调度。这也就意味着,入侵者可以从连接CAN总线的任意一个系统入手,寻漏洞,同时也可以利用CAN总线控制任何ECU指令。CAN总线内部的数据传输是利用CSMA/CD技术,通过监听CAN总线上传输的数据,利用重放攻击方式逐一破解其数据指令。如果利用已知的数据指令修改通讯协议,就可以实现对车辆的完全控制。不仅如此,也可以利用它的冲突检测机制实施DoS攻击。