一、车联网简述
由机器工业出版社出版、中国汽车工程学会主编的《节能与新能源汽车技能路线图年度评估报告2018》对智能网联汽车做出定义:智能网联汽车是指搭载前辈的车载传感器、掌握器、实行器等装置,并领悟当代通信与网络技能,实现车与X(车、路、人、云端等)智能信息交流、共享,具备繁芜环境感知、智能决策、协同掌握等功能,可实现“安全、高效、舒适、节能”行驶,并终极可实现替代人来操作的新一代汽车。
针对车联网安全技能研究,从网络体系角度出发,以国际电信同盟ITU-T的物联网体系构造参考模型为根本,车联网体系构造自车载终端至远端做事器可划分为感知层、网络层(传输层)和运用层。
车联网感知层是指车辆通过传感器、信息通讯等实时地收发车辆自身与交通环境干系状况信息。其实时信息交互详细包括车内驾驶系统与掌握系统信息、车身驾驶环境信息、车辆位置与速率信息、车辆外部环境信息、其它车辆、行人、道路信息与整体交通系统信息等。
车联网网络层包括核心网和接入网两部分,是车辆信息吸收与发射所建立的信息通信网络。核心网卖力从基站到云端做事器的路由选择和数据传输,接入网紧张卖力车与车、车与基站之间的交互通信。传输信息从感知层获取进而供应给运用层,车联网传输层须要通过安全可靠的信息传输机制来确保通信安全进而确保运用安全、车辆安全、交通安全、人身安全。目前主流的车联网专用通信协议分为DSRC与LTE-V两类。
车联网运用层是车联网技能发展与创新的驱动力,运用层不仅仅包括车载信息做事类运用,更包括面向所有车辆交通的安全效率类运用和以自动驾驶为根本的协同做事类运用,依赖于人、车、路、云的全方位连接与信息交互。
二、从网络体系看车联网安全与检测
1.车联网感知层安全
对感知层的安全而言,安全问题紧张集中在由通信、打算、存储等构成的车载终端上。车载智能终端包含两类主要信息:一是个人信息隐私;二是车辆掌握协议信息,包括远程掌握命令、身份验证信息等。受限于利用环境,车载终端性能较远端做事器差,安全防护方法不敷,可能存在漏洞利用终端接口将恶意程序植入终端,进而滋扰车载终智能真个信息通信与打算决策。然而目前车载智能终端操作系统的发布与更新每每是由各个车载终端厂商独立完成,短缺规范的安全监管政策和流程,无法对其车载终真个硬件、操作系统和运用软件进行必要的安全性测试,因此会降落产品的安全性,使车载智能终端面临更加严重的安全问题。
2.车联网网络层安全
由于网络层紧张卖力数据传输事情,对网络层而言,其安全隐患紧张集中于数据的恶意拦截、获取、透露、修改,通过节点进行攻击等,详细可表现为
窃听与修改攻击
在车联网无线通信环境中的通信信道每每是开放式的,攻击者可以通过发动窃听攻击获取车辆节点之间传输的信息,造成用户隐私信息透露带来安全威胁。当窃听攻击发生时,攻击者同样可对信息进行造孽修改进而发送给目标用户,利用户收到缺点信息,进而影响到车联网安全。由于窃听与修改攻击的特性,用户无法发觉信息是否遭到窃听,因此须要对信息传输是否加密进行检测,来确保信息传输的安全性。
回放攻击
回放攻击与窃听、修改攻击每每同时发生,攻击者通过窃听截取通信信道内传输的信息,再以同样的办法将重复发送至车联网中的实体,使得接管者以为是合法用户所发,稠浊了本该当接管的交通信息,发生误判。因此须要检测干系安全协议是否设置韶光戳或随机值以抵御此类攻击。
3.车联网运用层安全
对运用层的安全而言,其安全隐患紧张集中于运用本身的身份认证、密钥管理、数据安全、隐私保护等。详细表示为:
节点捕获攻击与检测
节点捕获攻击既可以划分到网络层,也可以划分到运用层。节点攻击常日指Sybil攻击或女巫攻击,该类攻击是指在车联网中单一节点具有多个身份标识,攻击者利用车联网中的少数节点掌握多个虚假身份,伪装或假造合法车辆发送信息至信息网络,从而掌握或影响网络的大量正常节点。在车联网系统中,由于汽车本身节点具有移动性,从而网络被影响范围随节点的移动而扩大。
对节点攻击的紧张检测手段有以下三种:
(1) 对节点进行身份验证。在节点加入网络之前向某认证中央进行身份认证并得到相应通信密钥,使得每一个节点都具有合法身份。此外利用匿名技能可以确保节点在通信过程中的私密性。Yu H等提出利用算法将汽车所得到的所有伪名都通过特定的哈希算法对应于同一值,从而快速创造车辆同时利用多个身份的征象。但对付合法身份的节点仍存在被盗用、共享的安全威胁
(2) 对节点位置进行检测。车联网的一个主要特点是每一个节点都具有移动性,虽然攻击者具有多个身份,但这些身份都对应于同一个物理节点,从而导致其行为具有高相似性,同理,不同的车辆一样平常都具有不同的移动轨迹,因此通过对节点移动行为、移动轨迹相似度的剖析可实现对Sybil节点的有效检测。
(3) 对节点匹配资源进行检测。常日对付大多数车辆节点,其所具备的通信带宽、打算能力、存储空间等大致相等。因此,若存在多个节点所拥有的资源与数量无法匹配,则可以剖断节点中存在虚假节点。
系统内部职员攻击与检测
系统内部职员发动攻击每每是该职员具有用户密码管理权限,干系职员如果造孽盗用和利用存储与系统做事器中的用户与密码,就可以发起对全体网络的攻击,乃至对信息进行转卖。因此须要建立安全管理制度,设置管理员操作权限对管理员操作行为进行检讨。
三、从设备终端看车联网安全与检测
1.移动终端安全检测
随着车联网的发展,参与车联网网络的共享做事不仅局限于车内单元和外部根本举动步伐,用户所携带的智能移动终端也参与个中。这些电子设备内部每每包含用户的隐私信息,攻击者常常可以利用设备内部的秘密信息造孽访问资源和做事,或伪装合法用户发送虚假至车联网中。移动终真个安全检测紧张包括:
账户安全检测:检测密码是否采取明文进行传输和存储、账户锁定策略、注销机制等。
数据通信安全检测:检测数据是否加密、是否利用安全通信(如HTTPS)、是否验证数字证书和数据的合法性等。
做事端接口检测:检测是否存在SQL注入、XSS跨站脚本攻击、CSRF跨站要求假造、越权访问等。
除此之外还包括安装包检测、组件安全检测、敏感信息检测等
2.网络及安全设备安全检测
网联汽车依据现有网络根本拓展感知网络和运用平台,是互联网的延伸,且汽车本身也不再是一个伶仃的单元,因此针对智能网联汽车的检测要担保车辆自组网与多种异构网络之间的通信与漫游,实现V2X的双向数据通信链路之间的传输安全。
针对车联网网络安全,其紧张检测应包含:
通信协议安全检测:检测通信协议同等性与通信互操作性;进行通信协议身份认证漏洞检测、假冒攻击漏洞检测、保密数据透露漏洞检测、新鲜性漏洞检测、类型攻击漏洞检测、攻击者不道德漏洞检测等。
传输保密检测:检测通信数据是否为加密传输,是否确保数据传输的准确性和同等性。
网络边界检测:检测是否支持连接外部系统,是否在内部系统边界进行监控、是否支配边界保护设备等
设备识别检测等:检测是否对固定设备进行唯一性标识和鉴别能力
3.做事器/存储设备安全检测
车联网做事器架构一样平常可分为身份认证管理平台、远程信息做事终端(Telematics Box, T-BOX)管理做事器和运用做事器,身份认证管理平台为全体系统供应身份认证方案和根本做事,在管理做事器和运用做事器上支配身份认证干系功能,车辆和智能终端通过无线访问点,利用移动通讯技能连接网络,用户操作手机获取系统做事。攻击者常可利用身份认证协议自身的漏洞造成认证失落效,进而毁坏全体做事器架构。
车联网做事器安全检测除T-BOX安全检测外还应包含移动终端OS安全检测,其检测内容部分相同,详细表现为:
会话认证检测、身份鉴别检测、访问掌握检测、数据完全性和保密性检测、登录失落败限定检测、安全审计检测、日志管理检测、数据备份与规复检测等。
针对T-BOX安全检测还应包含:T-BOX做事接口渗透检测、T-BOX造孽注入检测、T-BOX造孽掌握检测等
除此以外,对做事器系统检测应包含基本功能性检测,其目的是要实现对做事器设备、做事器操作系统、数据库系统、运用在做事器上性能的全面监控。基本功能性检测包含功能测试和性能测试两方面。功能测试从用户不雅观点出发,采取黑盒测试证明系统功能的可操作性和精确性;性能测试则利用自动化工具仿照多种正常、非常、峰值负载条件来测试系统的各项性能指标,针对做事器端也可采取系统本身的监控命令进行检测。
四、小结
中国软件评测中央认为智能网联汽车处于发展的初阶段,对付车联网的安全与检测技能研究以及安全标准的建立也处于起步阶段,从不同的角度看待车联网的安全将有利于推动行业的发展与干系标准的建立。
