智能网联汽车的潜在威胁

  2021年上海车展，一位女车主身穿印有“刹车失灵”字样的T恤，在特斯拉车顶上声嘶力竭地控诉。是否真有刹车失灵？没有数据，我们不得而知。但特斯拉以企业的强势姿态让行车数据成为了车主维权的奢求，颇有数据霸权者的姿态，车联网的安全之路又在何方？

  从国家层面出发，行车数据这一方面，比起特斯拉与车主的数据之争，更令人担忧的是，特斯拉车辆收集的数据，尤其是涉及我国领土、地理信息等重要敏感的信息，却没有存储在中国大陆境内，而是存储在海外服务器。这不禁让我们担心该企业收集用户个人信息的意图，也为未来车联网发展中信息安全问题蒙上了一层阴影。随着该事件在网络上的持续发酵，特斯拉的防线曾被腾讯科恩实验室攻破的事件也随之走入大众视野。

  2016年，首次攻陷特斯拉汽车让腾讯科恩实验室在汽车业界一战成名。2017年，科恩实验室再次发现多个高危安全漏洞，并实现了对特斯拉的无物理接触远程攻击，从最基本的使用手机远程解锁任意车门，到远程介入并控制刹车系统，再到通过控制车辆的多个ECU(电子控制单元)模块，进而控制整车的车电网络，能够在驻车模式和行驶模式下对特斯拉进行任意远程操控。

  股神巴菲特曾说：“只有当潮水退去的时候，才知道是谁在裸泳。”特斯拉的安全风险隐患可能只是未来智能网联汽车诸多问题的冰山一隅，智能驾驶与车联网目前十分火热，但试想如果真的落地实施，生活在万物互联时代的我们，难道是在裸奔吗？车联网的发展过程究竟又会有哪些安全风险隐患呢？

  首先我们应该知道，车联网主要是由车辆间通信系统以及各种传感器收集数据组成。类似于其他任何网络，车载网络也遵循分层架构。但是，它又不同于传统的网络分层结构，它需要一种更加开放且灵活的分层结构。研究人员通过研究确定了三层体系结构：感知层、网络层和应用层。

  从图2中可以清晰看到，感知层是三层体系结构中的底层，网联车上装有的各类传感器的信息安全都属于感知层安全。

  感知层就像是人的眼睛，我们都知道，眼见不一定为实，你的眼睛也会欺骗你。那么作为车联网的眼睛，感知层同样也会受到一些干扰甚至是恶意的攻击。

  较为常见的攻击方式为信号干扰与窃听攻击。车上的各个传感器都有其固定的通信频率，在其开放的频率上如果不加以保护，那么就容易受到黑客的信号干扰，传感器感知到的信息数据容易遭受窃听导致信息泄露。这里也解释一下黑客攻击的两种手段，也就是主被动攻击，如图3所示。可以看出主动攻击会影响信息的正常传输，包括中断、篡改和伪造，这也就更容易被维护者发现。而被动攻击仅仅是窃取信息，并没有改变任何数据，也就让其在网络中“隐身”起来，比较难以察觉。

  目前的车辆系统已经实现无钥匙系统，应用的也是RFID 技术。但是由于无钥匙系统没有一个统一的标准，很多的无钥匙系统安全系数不过关，存在着很大的安全隐患。黑客可以直接通过系统的漏洞，通过截取无线收发信号来破解加密系统，从而窃取信息。

  当然，攻击方式多种多样，比如篡改与物理破坏攻击、仿冒节点攻击等，这里就不详细展开介绍了，但它们都会蒙蔽车联网的眼睛，对车联网的落地应用造成威胁。

  网络层是车联网通信的中间层，主要负责将从底层接收的数据经过处理并传送到应用程序层。其主要使用诸如 LAN，无线/有线网络之类的网络技术以及各种的传输介质来处理大量数据。该层使用的通信技术包括 Wi-Fi，蓝牙，Zigbee或者UWB超宽带等，方便与新兴网络的无缝衔接，其对比如下表：

  网络层由于网络类型的不同，本身会受到各种网络攻击，如信息泄露、拒绝服务攻击、利用网络抓包工具窃取信息、病毒木马等。必须了解到的是，车辆节点可连接的无线接口有多个，换言之可连接的无线种类也可分为多种，如 WI-FI、移动网络等，由多种网络技术所引起的网络融合机制目前并不是很完善，易引起车联网出现安全漏洞。

  应用层是车联网通信的最高层，为数据提供存储和处理，也是车辆信息的汇聚、应用的层次，颇有手机应用程序的意味。

  既然类似应用程序，那么就不可避免地会面临病毒的威胁，就像我们电脑里的各种病毒一样，它们具有极强的网络传播能力，足以破坏车联网应用程序正常运行，是车联网应用层的重大威胁。

  还要注意的是黑客们的远程攻击，他们利用DNS投毒、TCP去同步化等方法在远程进攻车联网的应用层，危害总系统的安全稳定。

  既然是应用程序就有好有坏，就好像个人会使用电脑时遇到的流氓软件，车联网应用层中总会遇到会造成泄密的垃圾程序，类似于我们讨厌的弹窗广告，或者类似于广告软件和间谍软件等等不受欢迎的软件，虽然不会直接影响应用层的工作，但它会泄露节点的隐私，也是信息安全的隐患所在。

  当然上述只是智能网联汽车面临诸多信息安全风险的冰山一角，这也让我们不禁会想：既然面对如此多的风险，车联网真的能落地实施吗？魔高一尺，道高一丈，有威胁和风险，我们自然也有应对的措施。

  为保障车联网系统高效且安全地运行，针对上述三个层面，车联网已经有了自己的安全防护体系，该体系结构如下图所示：

  在感知层，为了保障节点的隐私，保障假名更换的速度，需要用高效的节点信息认证方法，使得仿冒的节点无法通过认证。与此同时，还要加强入侵检测，在感知层遭受主被动攻击时，能够迅速发现攻击，从而采取一定的措施防御。

  网络层设备需要对设备的各种端口、系统设备正常运行状态和性能进行监控，出现一些明显的异常问题及时上报并处理。

  那么如何保障网络层的安全呢？为保证数据传输的完整性，要建立IPSec、SSL 协议加密技术体系，对车联网感知层获取的数据来进行加密并传输，防止数据在传输过程中被篡改。

  应用层作为网络架构的顶层，它的安全保障措施十分重要。一是加密数据，进行安全审计。大部分信息有必要进行加密后再传输，来保障数据的完整性和隐私安全性。二是设置车联网应用层防火墙。通过防火墙过滤不安全信息及服务，这样做才能够有效过滤部分病毒攻击，实现病毒防护。但防火墙的设置也要考虑到车联网通信的特点，如：实时性和高动态性。

  威胁与机遇并存，车联网安全之路漫漫。作为一个可以造福人类的技术，希望车联网相关企业及管理部门对安全问题要足够重视，相关厂商和研究机构对安全防护技术进行进一步的完善，当然也少不了国家出台车联网安全方面相关的法律法规。

  相信在未来的车联网时代，安全不再是消费的人的奢求，隐私将成为广大车主基本的体面。

  声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。