网联汽车车载网络通讯的安全研究
摘要:随着科技的不断进步,计算机技术的不断发展,车联网技术也随之不断进步,推动着汽车领域的网联化发展,使汽车领域的发展逐步趋于智能化。与此同时,车联网技术带来的安全问题也不容忽视,如何提高网联汽车车载网络通讯安全防护水平,发展网联汽车车载领域的各种防护技术,一直是当今车联网领域研究的重点问题。本文通过梳理网联汽车系统相关理论知识,列举车联网的应用案例,分析网联汽车车载网络通讯安全中的各种风险,提出网联汽车车载网络通讯安全相关的保护措施,以期为相关领域的研究提供一定的参考。
关键字:网联汽车;车联网;网络通讯;防护技术
引言:互联网技术的迅速发展带动着汽车技术的智能化发展,现如今的汽车领域网联化发展迅速,各种智能系统被置入于汽车系统之中,为人们的生活带来这越来越多的便利,发挥着越来越重要的作用,比如对车辆实时监控来辅助驾驶员安全驾驶等等。但是我们仍然需要辩证地看待车联网对人们生活的影响,为人们生活地带来便利的同时,它也存在一定的安全风险,比如当网联汽车车载网络通讯受到攻击时,车辆行驶信息可能会遭到泄露,还有车联网技术可能会对驾驶员的正常驾驶造成干扰引发驾驶问题等等。维护好车联网的安全机制,及
时对发现的异常信息做出反应,维护好网联汽车车载网络通讯安全,还需要研究者对于数据安全管理技术等进一步革新。
1.网联汽车系统
1.1网联汽车系统
网联车技术依托于物联网,将传统的汽车行业与现在的高科技技术有机结合,它能够实现车与车之间、车与路之间、车与人之间以及车与城市之间的实时联网,将驾驶员、车、还有道路方面的信息进行有机的整合,能够做到这几个主体在车辆行驶过程中的和谐统一,网联车技术在如今的智慧驾驶还有交通规划等等各领域都有着突出的作用。
在网联车系统中,有感知延伸层、业务支持层、网络层和应用层四个层面,车辆通过卫星还有移动等一些设施将信息连接到网络当中,它们的最终端口是网联车系统后台的服务中心,信息在这里汇集,再经过大数据的分析等将分析后的结果返回到车辆上,为驾驶人的驾驶提供一定的帮助与支持。
网联车系统中的车机数据采集范围包含有车辆的位置信息,能够实时获取到车辆的当前位
置,能够帮助查看车辆的运行轨迹;车辆的油耗、里程等信息,用来数据的统计与计算;CAN总线数据,包括车辆的实时状态,当车辆出现故障时,能够及时将信息传送到后台服务中心中;事故疑点信息,在车辆发生事故以后,系统的管理员能够提取到一些固定的车辆在发生事故之前的重要的信息;时间数据,包括车辆超速的信息,还有异常情况的上报等等。
1.2网联车技术的应用
早在2012年,特斯拉就首先提出了“未来驾驶”的概念,一举把车联网推上了汽车领域的热门话题,特斯拉Model S是全球首辆能够真正实现车联网技术的汽车。能够做到将车、人、道路、城市四个主体有机结合起来。举例来说,其他车辆的地图服务往往无法做到及时的更新,要做地图更新时常常需要到4S店来更换,但是特斯拉只需要通过车辆中内置的网络模块,车主可以自行下载地图包,自主完成地图功能的更新,省时又省力。另一方面,当汽车在行驶中出现状况时,别的车辆往往都需要拖车将其拖到修理处等,对于特斯拉来说,只需要在停车后打电话给特斯拉的服务中心,这时特斯拉的服务人员会根据车辆的后台数据来检测车辆的具体状况,远程就可以解决问题,并且解决问题的方法更加专业,能够为车主节省时间成本和金钱成本。
网联车技术的应用使汽车在道路上不再是单独的一座孤岛,而是能够与驾驶员
道路、城市相互连通的移动设备。特斯拉使互联网与汽车达成了融合。
2.车载网络的安全风险
2.1车辆自身安全威胁
2.1.1 CAN总线
CAN总线在通信工作中使用CSMA/CA机制来运行,在这样的工作机制下,总线上的每一个节点都可以拥有总线的控制权并且能够把数据向外界发布,总线访问的优先控制权是根据系统里节点争夺向总线发送数据 ,然后根据数据中的特定的标识来确定的,也正是这样的工作机制使得CAN总线上的数据容易被攻击利用。主要表现在以下几个方面:明文消息,这是因为CAN总线上的数据在传播的过程中是以明文来进行,不需要加密、解密的这些操作;广播传输,对于CAN总线上的消息传播来说,它是使用广播来传输,在这个过程中容易给不法分子以可乘之机,在广播传输消息时对数据进行破坏;还有就是CAN总线在传输过程中总线没有途径来辨别消息发送端的身份,对收到的消息的真伪性鉴别困难,难度大。
2.1.2 T-Box
T-Box是数据交互的一个关键的节点,能够向CAN总线发送消息,也能够与网联汽车系统联动发送数据。不法分子可能会根据固件逆向分析对固件进行解析来破取重要的关键信息或是根据T-Box接口非法获取车辆上的重要信息,造成信息的泄露。
2.1.3 OBD接口
移动汽车网
OBD接口是外部设备与内部设备连接的关键的接口,不法分子可利用OBD接口监听和窃取总线上的消息,甚至于还能够通过这个接口向下传送虚假信息来扰乱正常的驾驶工作,轻者干扰正常驾驶,严重的可能会引发大型的安全事故。
2.2车联网移动智能终端安全威胁
现在很多的车辆都是使用特定的APP进行远程操控的,这就给了不法分子以可乘之机,他们可能会利用APP的一些漏洞对应用内容进行解析获得通信协议,泄露核心内部信息以及车主的个人隐私,扰乱程序的正常使用,甚至于影响驾驶操作,对行车安全造成严重的威胁。
2.3车联网云平台安全威胁
车联网云平台方面的安全威胁主要指的是网络、主机安全,还有数据安全这些方面,车联网云平台当中存储着大量的涉密数据,如果这些数据被泄露或者被破坏,整个车联网系统的安全性、稳定性将会受到严重的威胁,除了用户的个人隐私数据,还有着大量的关于车辆的安全数据,如果不对这些数据进行备份或者加密处理,这些数据一经泄露将会对用户隐私和行车安全以及汽车企业的发展方面产生重要的影响,造成严重的威胁。
3.网联汽车车载网络通讯的安全防护措施
3.1 CAN总线安全保护
3.1.1设备认证
设备认证指的是对在总线上传输的数据给予一定的权限,只有既定的设备和经过管理授权的设备才能够进行总线数据的访问和发送报文。单独的总线管理设备能够通过一定的技术对pc机进行身份验证,能够通过验证的才能进行接下来的数据相关操作,那些不能通过认证的设备将会被加入“黑名单”,会被总线进行屏蔽与隔离处理。
3.1.2数据报文的加密与解密
就目前的技术来说,简单的加密算法不能够实现对CAN网络通讯的严密的保护,需要使用复杂的加密算法来实现严密保护网络通讯的这一目的,在CAN总线加密技术中使用的是通过ECU发送出来的报文进行十六字节的加密,并且也使用相同的算法来进行解密相关的操作。这样的加密方式的加密与解密算法还有密钥存储的可行性比较高,在进行一些操作时,操作者只用修改调整传输的报文的格式,不用对车内已有的网络协议进行修改,操作简单,复杂程度低。
3.2 车载以太网防护
在这里我们主要讲的是禁止外部ICMP。禁止外部ICMP是控制防止ICMP泛滥的重要方法,这种方法也有它的缺点:虽然ICMP被控制住,但是一些合法的流量也会被拦截,比如说ICMP ECHO数据等等,这样导致的后果是正常的数据包的丢失,讲座造成通道的流量被恶化,连接性下降,应对这种难题,一个可以参考的解决方法是在车内增加防火墙来防止ICMP flood的攻击。
4.总结
综上所述,网联汽车技术在科学技术迅速发展的今天,在汽车领域发挥了重要的作用,对于安全驾驶、交通管制还有车辆行驶数据的检测等方面发挥着重要的积极的作用,但是网联汽车技术在车载网络通讯安全方面也有着一定的安全风险,对于此,汽车企业需要使用合理的软硬件组合来实现车载网络通讯安全的维护,以期实现网联汽车领域的长足发展。
参考文献
[1]贾先锋,宁玉桥,武智.网联汽车车载网络通讯的安全分析[J].汽车实用技术,2021,46(09):14-19.
[2]吴武飞,李仁发,曾刚,谢勇,谢国琪.智能网联车网络安全研究综述[J].通信学报,2020,41(06):161-174.
[3]张林,李琳,张树祥.车载网络安全的系统设计研究及关键技术开发[J].汽车电器,2021(03):19-25.