中国商用车车联网白皮书
“5G+金融”应用发展白皮书(2019年)
前言 5G 作为当前信息基础设施的核心引领技术,对于推进经济社会高质量发展、建设网络强国和数字中国、打造智慧社会具有重要战略意义,5G已经成为全球范围内的关注重点和竞争焦点。当前,国内5G商用处于关键起步期,作为与信息技术结合最紧密的行业之一,金融行业数字化转型同样需要5G技术的支持。为了进一步推动5G与金融的融合发展,助力金融领域数字化转型,提升金融行业整体服务水平。特组织编制了本次白皮书,希望为金融与技术领域从业者提供参考。 本次白皮书第一章总结了不同阶段的移动通信技术与金融行业的融合发展特征,突出1G到4G时代、5G时代移动通信技术的发展对金融行业影响的变化。第二章重点解析了“5G+金融”应用发展路径、作用模式,分析5G在金融领域应用的作用、路径、业务模式变化等。第三章结合银行、证券、保险三大金融领域,剖析5G 将对不同的金融机构经营体系带来哪些实际变化,并详细解析可落地的应用场景。第四章结合实际情况提出5G在金融领域应用面临的挑战。第五章对未来5G在金融领域的应用进行展望并提出后续落地推动相关的策略建议。
目录 一、移动通信技术与金融融合发展概述 (1) (一)移动通信技术发展简介 (1) (二)移动通信技术与金融融合发展进程 (3) 二、“5G+金融”应用发展模式分析 (6) (一)5G对金融领域影响路径分析 (6) (二)“5G+金融”融合发展模式变化 (9) 三、“5G+金融”典型应用场景 (10) (一)“5G+银行”应用场景 (10) (二)“5G+证券”应用场景 (18) (三)“5G+保险”应用场景 (24) 四、5G在金融领域应用面临的挑战 (29) (一)行业监管挑战 (29) (二)网络技术挑战 (29) (三)技术支撑挑战 (31) (四)标准规范挑战 (33) (五)安全防范挑战 (34) 五、策略建议 (35)
车联网之APP安全
车联网网络安全之APP 安全 背景:我们的生活、工作、学习都正在被数字化、移动化。智能手机的普及推动了手机APP 的快速发展,小到沟通聊天、车票预定,大到银行理财、支付交易,各种APP 层出不穷。人们对APP 的功能性、多样性的积极态度远远超出了对信息安全的担忧,APP 的安全方面并没有得到很好的保证,通过APP 导致的信息安全事件,经常被爆出。正在兴起的车联网也未能幸免,据统计车联网信息安全约50%安全漏洞、风险,来自于车载APP。针对APP 的设计与研发,需要对信息安全高度重视,做到杜渐防萌,确保用户敏感数据的安全。 车载APP 攻击手段 ?静态分析 静态分析指的是对APP 安装文件的安全漏洞检测。首先获得应用程序安装包文件,即APK 文件,然后通过逆向工具(如APKIDE、Dex2Jar 等)进行反编译,将APK 文件逆向为Java 源文件或JAR 文件,对其进行源代码级的解析。 常见的Java 层逆向工具:Android Killer 和APKIDE Android Killer 是一款可以对APK 文件进行反编译的可视化工具,它能够对反编译后的Smali 文件进行修改,并将修改后的文件重新进行打包形成APK 文件。一旦APK 文件被逆向,那么很容易对其进行篡改和注入攻击。 APKIDE 也是可视化的、用于修改安卓APK 文件的工具。该工具集成了ApkTool,Dex2jar,JD-GUI 等APK 修改工具,集APK 反编译、APK 打包、APK 签名为一体,是非常便利的APK 修改工具。
常见的NATIVE 层逆向工具:IDA pro IDA pro 以其强大的功能和众多的插件成为了很多逆向分析师的首选。IDA pro 是商业产品。使用IDA 反汇编二进制文件的目的,是利用工具得到反汇编之后的伪代码,另外,再结合file 、readelf 等指令使用,可以说如虎傅翼,准确还原出源代码并非难事。 以上是Java 层和Native 层逆向的常用方法。静态分析的优点是无需运行代码,无需像动态分析那样改写Android 系统源码,或要求用户对Android 系统进行重定制和安装定制版的ROM,因此静态分析具有速度快、轻量级的优点。但是静态分析的缺点是因为无法真实模拟程序的动态运行,所以存在误报率高的问题。 ?动态分析 由于静态分析难以满足安全人员的分析要求,天生对软件加固、混淆免疫的动态分析技术应运而生。相对于轻量级的静态分析,动态分析则是重量级的程序运行时的分析。在一般情形,需对Android 系统进行重新定制与改写,包括改写安全机制;在原生Android 系统中加入监视器,实时监视数据的流向;在危险函数调用时,检测所需权限等。 常见的动态分析的工具:TaintDroid TaintDroid 是变量级和方法级的污点跟踪技术工具,可对敏感数据进行污点标记,污点数据在通过程序变量、方法、文件和进程间通信等途径扩散时,对其进行跟踪审查。如果污点数据在一个泄露点(如网络接口)离开系统,TaintDroid 就在日志中记录数据标记、传输数据的应用程序和数据目的地,实现对多种敏感数据泄露源点的追踪。 动态分析的优点是,检测精度较高,缺点是需要修改Android 系统源码,形成用户全新裁
《车联网体系架构分析》
《车联网体系架构分析》 车联网体系结构与解决方案 背景介绍 近年来,随着汽车保有量的持续增长,道路承载容量在许多城市已达到饱和,交通安全、出行效率、环境保护等问题日益突出。在此大背景下,汽车联网技术因其被期望具有大幅度缓解交通拥堵、提高运输效率、提升现有道路交通能力等功能,而成为当前一个关注重点和热点。欧洲、美国、日本等国家和地区较早进行了智能交通和车辆信息服务的研究与应用,xx年3月大唐电信科技产业集团与启明信息技术股份有限公司携手共建车联网联合实验室,4月在重庆建立国内首个“智能驾驶与车联网实验室”等,充分表明当前国内外对车联网研究的迫切性和广泛性。 车联网与物联网 物联网是一个以互联网为主体,兼容各项信息技术,为社会不同领域提供可定制信息化服务的具有泛在化属性的信息基础平台。物联网的概念和内涵随着信息技术的发展和不同阶段人们信息化需求的不断演进,因其接入对象的广泛性、运用技术的复杂性、服务内容的不确定性以及不同社会群体理解和追求上的差异性,很难用已有概念和标准来准确完整地给出权威定义。然而,车联网概念的出现,因其服务对象和应用需求明确、运用技术和领域相对集中、实施和评价标准较为统 一、社会应用和管理需求较为确定,引起了业界的普遍关注,已
被认为是物联网中最能够率先突破应用领域的重要分支,并成为目前的研究重点和热点。 源于物联网的车联网,以车辆为基本信息单元,以提高交通运输效率、改善道路交通状况、拓展信息交互方式,进而实现智能交通管理,使物联网技术这一原本宽泛的概念在现代交通环境中得以具体体现。本文立足物联网基础理论和模型,以构建以信息技术为主导的智能交通系统为背景,对车联网的基本概念、体系结构、通信架构及其关键技术进行研究。 车联网基本概念和分类车联网概念是物联网面向行业应用的概念实现。物联网是在互联网基础上,利用射频识别(radiofrequencyidentification,rfid)、无线数据通信等技术,构造一个覆盖世界上万事万物的网络体系,实现任何物体的自动识别和信息的互联与共享。物联网不刻意强调物体的类型,更多的是强调物理世界信息的获取和交换,以实现当前互联网未触及的物与物信息交换领域。车联网是物联网概念的着陆点,将这个具体的物理世界限定到车、路、人和城市上。车联网利用装载在车辆上电子标签rfid获取车辆的行驶属性和系统运行状态信息,通过gps等全球定位技术获取车辆行驶位置等参数,通过3g等无线传输技术实现信息传输和共享,通过rfid和传感器获取道路、桥梁等交通基础设施的使用状况,最后通过互联网信息平台,实现对车辆运行监控以及提供各种交通综合服务。 从技术角度区分,车联网技术主要有电子标签技术、位置定位技术、无线传输技术、数字广播技术、网络服务平台技术。
车联网数据安全传输
基于SSX1019芯片的物联网数据安全传输系统 ——同方车联网信息加密传输技术介绍 GPRS
行业数据现状 1.明文传输 最初设计时,很多行业系统采集的数据是以明文形式传输。 2.易截获 采用公网传输时,数据容易被截获甚至篡改。 3.高成本硬件通道 部分行业为保证安全性,会架设专用的硬件传输通道,然而随着传输距离扩大、采集点数量增多等因素,成本也会随之提高。 4.软加密 采集数据使用软实现方式加密,易被攻击获取加密密钥,从而获取数据明文。 5.原系统安全改造 很多现有采集设备已经在运行中,在按国家要求实施安全性改造时,有可能会重新设计原有采集设备甚至整体设计方案。 6.不熟悉安全性设计 各行业设计人员仅仅了解自己行业领域,通常对国家新要求的安全性传输设计了解甚少,自己开发加入安全部分,可能会拉长整个设计周期、提升研发成本,甚至无法确定项目是否能够顺利完成。 系统架构图 执行采集操作 密文密文 发送采集数据
硬件设备 1.物联网安全网关 2.终端安全模块 物联网安全网关 功能概述: 解密待进入内网的数据;加密待发向外网的数据。
物联网安全网关工作原理 用于与终端安全模块建立安全信道,解析终端安全模块传输过来的IPSEC的客户端设备数据,并将解析得到的数据分发给客户的业务数据控制平台上,也可将业务数据控制平台下发的命令通过安全信道加密传输给指定的终端安全模块,终端安全模块再将数据传送给客户端设备。 终端安全模块 功能概述: 解密来自于公网的数据;加密待发向公网的数据。
安全接入模块搭载SSX1019核心,支持以太网、GPRS 传输的安全接入模块;支持网口、串口通信;内部支持国密算法SM1/SM2/SM3,模块私钥存储在芯片flash内部,受到芯片保护,可以很好的保证客户端设备与业务数据控制平台之间的安全通讯。 接入物联网安全平台的要求 1.业务数据控制平台 普通电脑即可接入物联网安全平台。通过物联网安全平台的网关解密接收客户端设备发来的数据。 2.客户端设备 客户端设备只要硬件上支持串口通信或是以太网通信,即可接入物联网安全平台,实现数据透传。 物联网安全平台优势
车联网技术全面解析及主要解决方案盘点
车联网技术全面解析及主要解决方案盘点 车联网(IOV:Internet of Vehicle)是指车与车、车与路、车与人、车与传感设备等交互,实现车辆与公众网络通信的动态移动通信系统。 【慧聪汽车电子网】 车联网概念解析 2004年中国提出“汽车计算平台”计划,防范汽车工业“空芯化”现象;巴西政府强制所有车辆2014年前必须安装类似“汽车身份识别”的系统并联网;欧洲、日本的ITS(智能交通系统)计划中也都有“车联网”的概念;印度甚至要求所有黄包车都装上GPS与RFID;2011年初,中国四部委联合发文,对“两客一危”运营类车辆提出了必须安装智能卫星定位装置并联网的强制性要求……这些都是车联网的雏形。 美国国家网络可信身份标识战略白皮书NSTIC则是一个里程碑,它要求所有移动终端、包括汽车都必须安装“安全ID芯片”;美国DOT进一步要求,2012年所有运营类车辆都必须遵从M911。显而易见,车联网已经不只是一个汽车业信息化的问题了,而已经上升到了国家信息安全和国家战略层面,很多国家已经开始立法实施了。 什么是车联网 车联网(IOV:InternetofVehicle)是指车与车、车与路、车与人、车与传感设备等交互,实现车辆与公众网络通信的动态移动通信系统。它可以通过车与车、车与人、车与路互联互通实现信息共享,收集车辆、道路和环境的信息,并在信息网络平台上对多源采集的信息进行加工、计算、共享和安全发布,根据不同的功能需求对车辆进行有效的引导与监管,以及提供专业的多媒体与移动互联网应用服务。 从网络上看,IOV系统是一个“端管云”三层体系。 第一层(端系统):端系统是汽车的智能传感器,负责采集与获取车辆的智能信息,感知行车状态与环境;是具有车内通信、车间通信、车网通信的泛在通信终端;同时还是让汽车具备IOV寻址和网络可信标识等能力的设备。 第二层(管系统):解决车与车(V2V)、车与路(V2R)、车与网(V2I)、车与人(V2H)等的互联互通,实现车辆自组网及多种异构网络之间的通信与漫游,在功能和性能上保障实时性、可服务性与网络泛在性,同时它是公网与专网的统一体。 第三层(云系统):车联网是一个云架构的车辆运行信息平台,它的生态链包含了ITS、物流、客货运、危特车辆、汽修汽配、汽车租赁、企事业车辆管理、汽车制造商、4S店、车管、保险、紧急救援、移动互联网等,是多源海量信息的汇聚,因此需要虚拟化、安全认证、实时交互、海量存储等云计算功能,其应用系统也是围绕车辆的数据汇聚、计算、调度、监控、管理与应用的复合体系。 值得注意的是,目前GPS+GPRS并不是真正意义上的车联网,也不是物联网,只是一种技术的组合应用,目前国内大多数ITS试验和IOV概念都是基于这种技术实现的。笔者以为,简单基于这样的技术来发展车联网,对国家战略领先和技术创新是非常不利的,会造成整体落后国际竞争的被动局面。 什么是GID IOV最核心的技术之一是根据车辆特性,给汽车开发了一款GID(GlobalID,相对于RFID)终端。它是一个具有全球泛在联网能力的通信网关和车载终端,是车辆智能信息传感器,同时也具有全球定位和全球网络身份标识(网络车牌)功能。 GID将汽车智能信息传感器、汽车联网、汽车网络车牌三大功能融为一体,具体表现为: 车辆状态的信息感知功能:GID与汽车总线(OBD、CAN等)相连,内嵌多种传感器,可感知和监控几乎所有车辆的动态与静态信息,包括车辆环境信息和车辆状态诊断信息等; 泛在通信功能:GID具有V2V、V2I和自组网(SON、移动AdHoc、AGPS等)的能力,具有车内联网以及多制式之间的桥接与中继功能,具备全球通信、全球定位与移动漫游能力;
车联网之信息安全
车联网之信息安全 概述:伴随着车联网技术的飞速发展,其所面临的信息安全威胁日渐凸显,已引起学术 界、工业界和政府部门的高度关注。作为在智能交通车载中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更复杂、管理更困难,其安全威胁更突 出。 根据不同的通信节点,可将其通信模式分为车与车(V2V)通信,车与路(V2I)通信,车与其他节点的混合通信(V2X)。车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷,同时也伴生了一系列安全问题:从数据角度出发,包括数据采集、数据运算、数据传输、数据使用、数据保存提出车联网的安全架构,重点从APP 应用、算法、链路连接、安全存储、车域网、车载自组网和车载移动互联网安全,7 个方面分析和面临的安全威胁。 重要性:安全可以说是一切事物的基础,没有安全作为保障,一切都是空谈,车联网也不例外。 车联网可以使我们更容易的在车辆中获取各种信息,可以使我们提前知晓前方路况,同时车联网也是安全自动驾驶实现的重要前提。尽管车联网将给我们未来的汽车生活带来无尽的便利,但是不可否认的是车联网也会给我们带来一系列的新增风险和潜在威胁。如果车联网不安全了,可想而知,后果是很严重的,互联网被黑客攻击,导致大面积电脑瘫痪,如果车联网被黑客攻击了,往小了说,会造成严重的交通都塞,整个区域交通瘫痪;往大了说,电影《速度与激情8》里操作整个停车场所有车辆的镜头并非不可能出现。 现状: 近年来,车联网信息安全事件频发,国内外专家、学者与致力于车联网安全邻域的工程师们 不断挖掘安全漏洞,竭尽全力完善漏洞技术。 o 2015 年两位美国黑客远程破解并控制了克莱斯勒的JEEP 汽车,克莱斯勒因此召回了140 万辆汽车,损失巨大;
车联网网络安全与传统网络安全的区别及挑战
车联网网络安全与传统网络安全的区别及挑战 1. 车联网网络安全范畴 车联网作为物联网在交通领域的典型应用,内容丰富,涉及面广。基于“云”、“管”、“端”三层架构,车联网主要包括人、车、路、通信、服务平台5 类要素。其中,“人”是道路环境参与者和车联网服务使用者;“车”是车联网的核心,主要涉及车辆联网和智能系统;“路”是车联网业务的重要外部环境之一,主要涉及交通信息化相关设施;“通信”是信息交互的载体,打通车内、车际、车路、车云信息流;“服务平台”是实现车联网服务能力的业务载体、数据载体。车联网网络安全的范畴根据车联网网络安全的防护对象,分为智能汽车安全、移动智能终端安全、车联网服务平台安全、通信安全,同时数据安全和隐私保护贯穿于车联网的各个环节,也是车联网网络安全的重要内容。 2. 车联网网络安全与传统网络安全的关系 1 )安全防护对象 传统网络安全防护的对象往往是具有较强计算能力的计算机或服务器。而车联网以“两端一云”为主体,路基设施为补充,包括智能汽车、移动智能终端、车联网服务平台等对象,涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景。涉及的保护对象众多,保护面广,任何一环出现安全问题都有可能造成非常严
重的后果。大量的车联网终端往往存在计算能力、存储能力受限等问题,甚至还有可能暴露在户外、野外,为车联网网络安全防护带来更大的困难与挑战。 2 )攻击手段和防御方法 传统安全和车联网安全常见的攻击手段有篡改、伪造、拒绝服务,但在车联网中,因车辆节点通常快速移动,网络拓扑高速动态变化,且存在错综复杂的V2V,V2I,V2N 等各种传输介质(无线或有线)、协议(TCP/IP 和广播)、结构(分布式和集中式)的网络等,使得车联网攻击一般针对信息的网络架构的安全完整性和时效性。为应对常见的攻击,传统安全和车联网一般采取设置网络防火墙,入侵防御等防火措施,对于车联网安全而言,首先要根据其不同的场景以及功能要求,采取有针对性的防御措施,形成“检测-保护-响应-恢复”的车联网网络安全体系。 3 )安全后果 传统网络安全事件往往集中在网络服务中断、信息泄露、数据完整性破坏等方面,但对于车联网来说,出现网络安全事件,轻则会造成汽车失窃、数据泄露,严重情况下甚至会失去汽车的控制权,危害驾驶员及乘客生命安全。 3.车联网网络安全技术产业发展 车联网的网络安全防护并非仅指车辆本身信息安全,而是一个包含通信、云平台和外部新兴生态系统的整体生态安全防护,同时安全防护需要长期进行,需要定期对整个生态做安全检测以便发现潜在的风
不容忽视的车联网时代安全
不容忽视的车联网时代安全 在近日举行的2019年第六届国家网络安全宣传周分论坛车联网安全高峰论坛上,车联网安全问题成为热议话题。来自车联网及网络安全领域的专家学者,围绕车联网安全产业发展、安全技术、应用创新等议题展开了深入研讨,并积极建言献计。 专家认为,互联网产业的快速发展离不开网络安全工作的支撑,车联网发展也给网络安全带来了新的挑战。目前车联网安全整体仍处于起步阶段,需要汽车业界的共同参与和相关产业的联动配合,凝聚行业力量,从技术、标准、管理甚至到产业体系以及人才培养等各方面继续加大研发创新和投资力度,构建以人为中心的车联网网络安全体系,保护终端(车端)链路数据的安全。加快5G与车联网融合创新 2018年,车联网产业迈入快车道。这一年,我国陆续发布多个促进车联网发展的政策文件。 2018年4月,工信部等三部门发布《智能网联汽车道路测试管理规范(试行)》,这意味着“无人”驾驶汽车可以在更多实际道路测试。2018年6月,工信部发布《国家车联网产业标准体系建设指南(总体要求)》系列文件,提出到2020年,初步建立能够支撑辅助驾驶及低级别自动驾驶的智能网联汽车标准体系。
2018年11月,工信部发布《车联网(智能网联汽车)直连通信使用5905-5925MHz 频段管理规定(暂行)》,支持国家经济特区、新区、自由贸易试验区等加快智能交通系统建设。 2018年12月25日,工信部印发《车联网(智能网联汽车)产业发展行动计划》,明确到2020年,实现车联网(智能网联汽车)产业跨行业融合取得突破,具备高级别自动驾驶功能的智能网联汽车实现特定场景规模应用,车联网用户渗透率达到30%以上,智能道路基础设施水平明显提升。 在这些政策文件的指引下,我国车联网产业发展进一步提速,产业规模不断扩大。 9月6日,在2019物博会智能交通与车联网产业发展高峰论坛上,国家级江苏(无锡)车联网先导区创建实施方案正式对外发布。9月7日,苗圩与吴政隆在江苏无锡共同为全国首个车联网先导区揭牌。 苗圩提出,要结合5G商用部署,发挥我国在网络技术、试点示范、产业融合、体制机制等方面的基础和优势,加快5G与车联网融合创新;聚焦车用芯片、计算平台、车载操作系统等“卡脖子”技术环节,逐一实现突破,支持有条件的地区和企业先行先试;推动完善有关法律规范,加快车联网先导区建设,加强管理机制与运营模式探索,提高安全防护技术水平,保障车联网产业健康发展。
车联网解决方案(智能终端)
车联网解决方案(智能终端) 深圳车联网解决方案公司《酷点网络》提供车联网智能终端开发,app开发,汽车协议解码、汽车电子开发、汽车电控系统改装专用模块。 模块将汽车CAN总线数据解析后通过UART输出,供用户二次开发。模块体积小巧,易集成于用户系统,同时使用UART输出极易于二次开发。 功能描述I 可采集汽车OBD接口CAN总线上的所有原始数据,并将数据解析出其具体意义(汽车内部电控系统的各项传感器数值)后通过串口输出,供用户读取、解析、开发等使用。用户可以通过串口指令或模块自动发送的方式,将读取到的汽车内部运行数据通过串口直观的输出。功能描述II 用户无需深入了解汽车CAN总线或CAN数据,只需将模块集成到用户开发设备的硬件系统中,就能将用户自身的产品(各种单片机、PC串口、GPS、DVD、PND等设备)与汽车CAN 总线快速连接,可以非常方便、快速的实现自身产品二次开发及功能扩展。 功能描述III 模块目前可支持标准的ISO15765协议、OBD II汽车故障诊断功能,支持DTC诊断请求、故障码输出、故障码清除。 模块集成自动打火启动、熄火休眠功能,系统休眠时消耗电流为微安级,满足低功耗标准。还可自动识别带发动机自动启停功能的车辆,即使汽车在怠速状态发动机自动停止也不会误认为汽车熄火而停止工作。 性能特点 ●标准OBD II接口支持 ●覆盖所有主流汽车CAN协议 ●CAN总线信息主动转换到串口发出(可定制发送命令读取参数) ●车辆点火自动唤醒,车辆熄火自动休眠 ●自动匹配带“发动机自动启停”功能的车辆 ●支持瞬时油耗、平均油耗及耗油量数据 ●支持车辆故障码诊断,两条指令即可完成故障码的读取和清除 ●支持实时故障码扫描 ●支持急加速、急减速等驾驶习惯统计 ●模块化设计,高集成度 ●车辆级抗干扰设计 ●车联网定制“解决方案” ●接口协议数据简单易用●孔型焊盘设计,超小尺寸16mm*10mm
中国商用车车联网白皮书-中国汽研
A. 中国商用车车联网行业概览4 B. 中国商用车车联网现状与发展趋势14 C. 中国商用车车联网发展启示38
执行摘要 >中国商用车车联网市场正在经历从“政策监管驱动”向“市场需求驱动”逐步转型,未来受关键技术发展、下游行业需求、各类玩家参与驱动将保持快速发展 –商用车利润来源将不断向后市场转移,相比乘用车,商用车车联网盈利模式更为清晰;从商用车的全生命周期管理角度来看,车联网对TCO潜在成本优化空间巨大,潜在市场价值可达万亿 –预计2025年中国商用车车联网硬件及服务市场规模达~806亿元(CAGR ≈ 28%),从产业链角度看来,围绕商用车全生命周期管理和行业降本增效增值服务的运营服务是未来的行业核心价值所在 –快递快运、汽车物流、电商、危化运输等下游应用行业受不同行业特征驱动,在成本、安全、货物管理和增值服务等领域呈现出不同需求和发展趋势 >从北美、欧洲等成熟市场发展经验来看,中国商用车车联网市场在单车价值等方面还有较大增长空间,同时在数据深入挖掘利用、上下游合作分工等领域有借鉴发展意义 –形成针对行业痛点和核心需求的解决方案,并通过深度挖掘数据价值带来增值服务是制胜关键 –主机厂和第三方玩家可通过安全的协议和技术通道实现数据共享,方便用户并最大化数据价值 >“提升协作整合能力”和“赋能下游行业发展”将成为未来商用车车联网行业两大关键趋势 –形成安全高效的数据共享机制、丰富产业链上下游协作方式,并通过深入挖掘数据价值、制定行业大数据指数等方式赋能行业精细管理和效率提升需求
A. 中国商用车车联网行业概览
云端 云端 管理端 智慧交通 自动驾驶智慧家居 以收集、记录数据为主数据收集和反馈 特征 1.0 基础连接 2.0 人车交互 3.0 车车交互/万物互联 车联网:基于车载设备通过无线通信技术对商用车车辆运行和使用提供服务,以“云-管-端”三部分作为核心组成 云端 数据计算、分析 提供主机厂支持、车队管理、司机用车等服务 数据搜集/处理/运算预测 导航和车辆状态监控为主搭载简单的车载联网硬件终端,以数据收集为主,配套服务较少 终端硬件功能提升,并针对各类需求服务搭载相关功能模块 数据深度挖掘带来全行业价值, 并实现自动驾驶、万物互联 >OEM 自有平台 >2G/3G 、GPS/北斗、车内网… >车机、OBD 、TBOX … >OEM 自建平台/第三方独立平台>4G/5G 、GPS/北斗、LTE-V… >传感器、ADAS 硬件、路侧终端…>第三方独立平台/企业联盟平台>方式多元、标准统一的通讯… >车载导航、通讯模块 云管端目前商用车车联网所在主要阶段 管理端 数据传输 商用车车联网定义:车联网从1.0阶段的"基础连接",到目前2.0阶段以"人车交互"为核心,并逐渐向3.0阶段的"车车交互/万物互联"发展 商用车车联网概念定义 中国商用车车联网行业概览商用车车联网定义
车联网解决方案 - 华为解决方案
车联网解决方案 早期的功能型车联网,无法满足车企在全球不同区域的用户使用场景和个性化出行服务的需求,以至于造成客户续约率低、建设/运营成本高、装配率低下等问题。最典型的问题为:没有统一平台,不同车型接入不同的业务平台,割裂的烟囱式系统,维护复杂,管理成本高;平台能力不足,无法满足高并发、高频率接入需求,20万车辆就已经出现严重性能瓶颈;系统已经运行了多年,系统老旧,难以叠加新的业务,扩展困难。 同时,在新能源车的迅速发展、互联网企业对汽车制造及无人驾驶技术的探索,大众对共享经济的接受度以及国家监管政策颁发等因素的共同作用下,汽车行业开始制定新四化(网联化、电动化、共享化、自动化)的战略,并通过实现自身产品与服务的数字化转型与多样化市场需求接轨。
车企数字化转型成功的一大关键是构建一个生态型数字云平台,通过平台聚合生态开发者、行业应用合作伙伴,在全球市场环境下满足跨国销售其产品和服务,共同向车主及车辆使用者提供个性化出行服务需求,并满足当地政府强制性监管的要求。 华为车联网解决方案 华为车联网解决方案主要基于OceanConnect 物联网平台,并依托华为全球公有云、或者和运营商的合营云,以云服务的方式提供。OceanConnect 物联网平台的定位是:帮助车企在数字化转型过程中,将车内的信息以安全、可靠、高效的方式传递到云端,形成以车为核心的数字化资产,再开放给丰富的上层应用,同时具备C-V2X/AI等未来演进能力。
解决方案亮点 面向上层应用(车联网应用平台和第三方应用),提供丰富的业务使能套件,比如出行服务、保养服务、车队管理、分时租赁、UBI等;面向未来,提供预测性维护,ADAS 分析、AI(比如个人助理)、车路网协同服务、故障定界等能力的支持。 提供丰富的开发API,帮助应用开发者降低开发成本,满足业务灵活定制及个性化,实现新业务快速上线;提供全球一体化的车辆接入和管理能力,比如车辆的安全接入和鉴权、双方通信的双向证书加密、设备管理、远程控制、FOTA/SOTA等能力;支持千万级别的终端接入,200万消息并发处理;通道端到端加密,确保用户信息安全。 车厂通过控制基础平台来掌握核心技术资产和数据资产;同时,提供IoT大数据分析能力,将应用数据的价值最大化,包括车辆运行状况、位置追踪和驾驶行为分析等等。
车联网的安全威胁及研究现状
车联网的安全威胁及研究现状 导读:本文车联网的安全威胁及研究现状,仅供参考,如果觉得很不错,欢迎点评和分享。 车联网的安全威胁及研究现状 原创:陈粱 ■ 国际关系学院陈粱 车联网是面向车辆通信的网络,由在道路上行驶的具有感知和通信能力的汽车与路边通信单元以及后端服务器共同构成。特点是通信节点具有较高的移动性,网络拓扑结构快速变化,是一种无限分布式的自组织网络。根据不同的通信节点,可将其通信模式分为车与车(V2V)通信,车与路(V2I)通信,车与其他节点的混合通信(V2X)。车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷,同时也伴生了一系列安全问题。 一、车联网安全风险及发展趋势 近几年,车联网安全事件频发,国内外众多致力于车联网安全领域的从业者不断挖掘安全漏洞,研究完善相关技术。2010年,南卡罗来纳大学和罗格斯大学的研究人员实现了对汽车电子胎压监测系统(TMPS)的攻击。研究人员实现了远程控制胎压警告灯的开启与关闭,这将会误导驾驶员对于车辆胎压状态的判断,从而达成某些非法目的。2011年,由于斯巴鲁运用验证短信的方式对汽车执行互联服务存在漏洞,在DEFCON会议上,技术人员利用截获的车主发送
的验证短信解锁了车辆。2013年,DEFCON会议上黑客通过福特翼虎、丰田普锐斯的软件漏洞,实现了在车内连入车辆网络,从而控制车辆的油门与刹车等关键系统。2014年,360公司利用特斯拉汽车应用程序的流程设计漏洞,实现了远程解锁、开关车灯等一系列操作。2015年,Jeep 大切诺基由于车载娱乐系统的漏洞,其刹车与转向系统被远程控制,最终导致克莱斯勒公司召回140万辆问题汽车,造成了巨大的经济损失。2016年,腾讯科恩实验室实现对特斯拉的远程入侵,他们将特斯拉的主屏幕更换成科恩实验室的标志,且车主无法进行操作。随后,又实现了远程解锁汽车,行进中控制车辆部分功能,例如刹车、后视镜、后备箱等。2017年伊始,车联网的安全风向标又急转至客户的数据安全及隐私安全。6月,美国某经销商集团数据库遭到攻击,涉及多个品牌超过1000万辆汽车的销售数据泄露。12月,日产汽车官方宣布旗下的金融公司数据库数据信息遭到黑客窃取,客户的个人信息、贷款信息等都在窃取范围内。 纵观这几年的车联网安全事件,可以看出安全威胁在逐步升级,其规律是按照车联网架构层级逐级而上的。先由感知层的各路传感器信号被攻破开始,再通过利用处于中间的通信层和计算层的车载网络和车载设备漏洞攻击,之后向更高层级的控制层和服务层发起挑战,最终实现远程控制车辆,窃取用户数据等一系列安全问题。由此可见,车联网的安全威胁贯穿整个网络架构,每个层级都面临着众多问题,车联网安全形势有待改善。 通过对这些事件进行分类总结,车联网安全问题主要集中在以下
2020年车联网市场分析报告
2020年车联网市场分析报告 2020年3月
1 车联网产业趋于成熟2020 年是重要政策窗口 1.1 定义:从标准和应用的角度审视车联网的内涵 从不同的主体出发,车联网被赋予了不同的定义,包括车联网、V2X、车路协同、 智能网联汽车等。我们认为不同定义背后的内涵是基本一致的,即通过无线通信为 主的方式,实现车内、车与人、车与车、车与路、车与云平台的网络连接,从而实 现汽车智能化水平提升、交通效率提升、自动驾驶等目标。 图1:C-V2X 通信示意图 资料来源:《C-V2X白皮书》IMT-2020(5G)推进组、XXX市场研究部 车联网的演变经历了从CAN 总线到车载以太网、从有线网络到蜂窝、从4G 到5G、 从集中到边缘的过程。通信方式上,我们认为技术延展性更好的C-V2X 路线涵盖了 车辆与交通参与方的所有通信方式,包括:车与车之间的直接通信(V2V)、车与行 人之间的通信(V2P)、车与道路基础设施之间的通信(V2I)、以及车辆通过移动网 络与云端进行通信(V2N)。 图2:奇瑞自动驾驶暨智慧交通总体技术方案示例 资料来源:奇瑞汽车、XXX市场研究部 C-V2X 蜂窝通信技术衍生的行业应用。相关组织在标准制定的过程中,即做出了对
应用的规划。3GPP 规划了 25 种应用场景,我国汽车标准委员会规划了 17 种应用场景,2019 年信通院四跨测试安排了 11 个场景。 3GPP 标准:功能从基础到高级,包括了传感器延伸、自动驾驶、遥控驾驶和车辆编队,落地难度有较大的区别。 T/CSAE 53-2017 标准:定义了 17 个 C-V2X 基础业务场景,基础业务场景大部分应用的实现都是通过车辆、道路设施等参与者之间的实时状态共享。 表1:3GPP TR 22.886 的 25 种应用场景 应用类型Platooning 序号5.1应用名称 eV2X support for Vehicle Platooning Information exchange within platoon (车辆编队) 5.25.5Automated Cooperative Driving for Short distance Grouping Information sharing for limited automated platooning Information sharing for full automated platooning Changing Driving-Mode 5.125.135.175.9Cooperative Collision Avoidance(CoCA)Information sharing for limited automated driving Information sharing for full automated driving Emergency Trajectory Alignment 5.15.115.25.22 5.235.255.4Intersection Safety Information Provisioning for Urban Driving Cooperative lane change(CLC)of automated vehicles 3D video composition for V2X scenario eV2X support for Remote Driving Advanced Driving (高级驾驶)Remote driving (远程驾驶) 5.215.3Teleoperated Support (TeSo) Automotive: Sensor and State Map Sharing Collective Perception of Environment Video data sharing for automated Driving Communication between vehicles of different 3GPP RATs Multi-PLMN environment Extended Sensor 5.6(扩展传感器) 5.165.75.85.15 5.195.145.185.24 Use case on Multi-RAT General Use case out of 5G coverage (基础功能) Dynamic Ride Sharing Tethering via Vehicle Proposal for secure software update for electronic control unit 资料来源:3GPP 、XXX 市场研究部 我们认为,3GPP 仅从通信角度规划功能,与车辆的实际驾驶要求存在距离,信通院“四跨”测试场景更贴近实际。在未来的 1-3 年的短期规划中,落地基于 LTE-V2X 安全类和效率类业务、5G Uu 大带宽业务、5G NR-V2X 自动驾驶类业务组合将是车联网产业落地的核心方向。
车联网技术全面解析及主要解决方案盘点教学内容
车联网技术全面解析及主要解决方案盘点
车联网技术全面解析及主要解决方案盘点 车联网(IOV:Internet of Vehicle)是指车与车、车与路、车与人、车与传感设备等交互,实现车辆与公众网络通信的动态移动通信系统。 【慧聪汽车电子网】 车联网概念解析 2004年中国提出“汽车计算平台”计划,防范汽车工业“空芯化”现象;巴西政府强制所有车辆2014年前必须安装类似“汽车身份识别”的系统并联网;欧洲、日本的ITS(智能交通系统)计划中也都有“车联网”的概念;印度甚至要求所有黄包车都装上GPS与RFID;2011年初,中国四部委联合发文,对“两客一危”运营类车辆提出了必须安装智能卫星定位装置并联网的强制性要求……这些都是车联网的雏形。 美国国家网络可信身份标识战略白皮书NSTIC则是一个里程碑,它要求所有移动终端、包括汽车都必须安装“安全ID芯片”;美国DOT进一步要求,2012年所有运营类车辆都必须遵从M911。显而易见,车联网已经不只是一个汽车业信息化的问题了,而已经上升到了国家信息安全和国家战略层面,很多国家已经开始立法实施了。 什么是车联网 车联网(IOV:InternetofVehicle)是指车与车、车与路、车与人、车与传感设备等交互,实现车辆与公众网络通信的动态移动通信系统。它可以通过车与车、车与人、车与路互联互通实现信息共享,收集车辆、道路和环境的信息,并在信息网络平台上对多源采集的信息进行加工、计算、共享和安全发布,根据不同的功能需求对车辆进行有效的引导与监管,以及提供专业的多媒体与移动互联网应用服务。 从网络上看,IOV系统是一个“端管云”三层体系。 第一层(端系统):端系统是汽车的智能传感器,负责采集与获取车辆的智能信息,感知行车状态与环境;是具有车内通信、车间通信、车网通信的泛在通信终端;同时还是让汽车具备IOV寻址和网络可信标识等能力的设备。 第二层(管系统):解决车与车(V2V)、车与路(V2R)、车与网(V2I)、车与人(V2H)等的互联互通,实现车辆自组网及多种异构网络之间的通信与漫游,在功能和性能上保障实时性、可服务性与网络泛在性,同时它是公网与专网的统一体。 第三层(云系统):车联网是一个云架构的车辆运行信息平台,它的生态链包含了ITS、物流、客货运、危特车辆、汽修汽配、汽车租赁、企事业车辆管理、汽车制造商、4S店、车管、保险、紧急救援、移动互联网等,是多源海量信息的汇聚,因此需要虚拟化、安全认证、实时交互、海量存储等云计算功能,其应用系统也是围绕车辆的数据汇聚、计算、调度、监控、管理与应用的复合体系。 值得注意的是,目前GPS+GPRS并不是真正意义上的车联网,也不是物联网,只是一种技术的组合应用,目前国内大多数ITS试验和IOV概念都是基于这种技术实现的。笔者以为,简单基于这样的技术来发展车联网,对国家战略领先和技术创新是非常不利的,会造成整体落后国际竞争的被动局面。 什么是GID IOV最核心的技术之一是根据车辆特性,给汽车开发了一款GID(GlobalID,相对于RFID)终端。它是一个具有全球泛在联网能力的通信网关和车载终端,是车辆智能信息传感器,同时也具有全球定位和全球网络身份标识(网络车牌)功能。 GID将汽车智能信息传感器、汽车联网、汽车网络车牌三大功能融为一体,具体表现为: 车辆状态的信息感知功能:GID与汽车总线(OBD、CAN等)相连,内嵌多种传感器,可感知和监控几乎所有车辆的动态与静态信息,包括车辆环境信息和车辆状态诊断信息等; 泛在通信功能:GID具有V2V、V2I和自组网(SON、移动AdHoc、AGPS等)的能力,具有车内联网以及多制式之间的桥接与中继功能,具备全球通信、全球定位与移动漫游能力;
智慧车联网行业解决方案
智慧车联网行业解决方案
技术创新,变革未来
量身定制,享我所想
车联网智慧方案解决专家
车网互联凭借多年的车辆管理服务经验,系统地打造出一系列适应各行各业,具备创新性、灵 活性、智能性的行业车辆管理体系
商务管理系统 高效
安全管理系统 安心
综合服务系统 全面
政府公务车管理系统 企业商用车管理系统 4 S 店信息管理系统 保险行业管理系统 租车行业管理系统
校车监控管理系统 奶源监控管理系统 “两客一危”车辆管理系统
个性化位置综合服务平台 试车场综合管理系统
“智慧游”综合服务管理平台
01
商务管理系统
>> Commercial Management System
1. 政府公务车管理系统
车辆调度不清晰,运行费用高,安全难保障?
车网互联通过车辆自动诊断设备(iOBD)及自主研发的 C A R S M A R T 平台,量身打造公务车管理 解决方案,实现政府车辆的便捷、高效、低成本管理。我们助您实现:
降低运营成本,明确支出费用:
随时查看车辆行车轨迹,杜绝公车私用; 自动生成用车报告,杜绝谎报油费、过桥费等现象; 违章信息自动推送,落实人员责任,有效降低违章次数;
提高管理效率,杜绝闲置车辆:
借车用车,统一管理和使用; 实时查看车辆的使用状态,做到资源合理分配; 规范用车流程,明确用车责任;
维保防盗警示,确保车辆安全:
系统根据车辆维修保养记录,主动提醒维保信息,并保留历史维保记录; 实时监测车辆,提前一步发现故障并及时处理; 车辆位置数据持续上报,一旦发生非法移动、非法启动、行驶碰撞,系统自动报警;
02
【车网互联为您所想】
信息管理:车辆基础信息、保养信息、违章记录查询等; 行程管理:出车申请、车辆调度、油耗管理、里程管理等; 费用管理:费用审批、费用查询等; 安全管理:实时监控、异常报警、轨迹查询等; 保养管理:历史保养记录,不同车型不同保养策略,定时保养提醒; 信息发布:信息发布,调度信息下发等;
03
基于渗透测试的车联网通信安全与防范措施
在无线互联和自动化引入到汽车之前,车辆仅仅是机械控制的物理性的移动工具。在原有的车辆的基础上,加入了AI元素、互联网元素等,就研发出了智能网联汽车这种新的产品形态[1]。随着物联网和智能网联的发展,信息化、智能化、网联化已经成为大的发展趋势,信息可以在车辆内部的有线网络或车辆外的无线网络上流动交互。随着传感器和信息的传输、处理和存储,现如今的车辆在某个方面更像是一个信息交互系统,如果车辆数据和存储在车内网络上的制造商信息以及用户信息遭到黑客或通过车载接口被窃取或损坏,则车辆操作可能受到控制,严重可能会发生危险[2]。这时车联网通信安全测试就可减少车辆被控制等危险的出现,以此为前提,进行了车联网渗透测试的流程的制定,并进行了实车测试和分析,最终提出了防范措施。 1 车联网通信安全及渗透测试概述 1.1 车联网通信安全测试概述 车联网通信安全测试可在漏洞被攻击人员利用前查找出来。安全测试大体上可分为三种,即漏洞测试、渗透测试以及模糊测试。这三种测试是评估系统网络安全性能的关键工具。漏洞测试的目的是确认对功能提出的要求是否能实现,包括检测可能被利用的漏洞扫描方法、用于检测可能存在的漏洞探索性测试方法;渗透测试是对系统模拟攻击,进而模拟出黑客是如何尝试渗透和利用相关系统漏洞;模糊测试的目的是利用数据或信号轰炸某一功能或系统,以查看功能或系统是以某种方式进行响应,从而暴露出可能存在的问题。 1.2 车联网通信渗透测试概述 渗透测试是模拟恶意黑客的一种攻击方法,是判断网络防御机制是否按照预期正常运行的一种机制。渗透测试能够识别车辆上的未知漏洞,并能够找出没有得到充分保 黑盒测试, 也可以和相关员工进行沟通交流;第三,隐秘测试,隐秘测试是针对被测单位而言的,测试并不是完全保密的,也不是完全被知晓的,即测试存在及内容被允许被测单位少数人员知道,因此能够有效地检验单位中的信息安全事件监控、响应以及恢复工作是否做得到位。 进行渗透测试需要请网络系统安全漏洞专业人士来操作,若车辆网络定期更新程序和给系统打补丁,并采用了漏洞扫描器等专业工具。渗透测试能够独立地检查相关网络策略,查找出已经存在的漏洞,然后进行漏洞修补,在攻击者利用这些已存在的漏洞之前将漏洞找出并修复。 2 渗透测试流程 渗透测试专业人员在不同的位置(如以太网、CAN总线等)利用各种手段模拟黑客等攻击者对某个特定网络进行攻击,是为了发现系统中存在的漏洞;做完测试后,输出渗透测试报告,并将报告提交给设备所有者;所有者根据渗透测试专业人员提供的渗透测试报告,可以清楚地知道进行测试系统中所存在的漏洞和问题,从而对漏洞进行修复,以保证车辆在投入市场后不被黑客利用。渗透测试操作流程可分为以下几步。 准备阶段。准备阶段是整个渗透测试的导向阶段,为后续步骤提供依据。车辆拥有者和测试专业人员进行沟通,以确定渗透测试方案(包含测试对象、测试依据、测试目标、项目过程以及所用设备等)和双方参与人员;然后对测试对象相关信息进行采集,以更好地有针对性提出供给计划;最后,通过互联网、用手册或维修手册等手机目标车辆信息,了解其工作过程,明确可能出现漏洞的位置,为后续测试打好基础。 第二,渗透测试模拟攻击阶段。在第一步完成基础上,对需进行渗透测试的对象进行有重点的模拟攻击。此步骤是整个测试的关键,在系统有防御情况下进行攻击,可以更好此找出漏洞。 第三,风险评估阶段。对通过渗透测试查明出的漏洞和风险进行分析,确定他们可能导致的危险以及风险等级;等级可分为高危等级、严重等级、中级危险等级以及低级危险等级。 第四,解决问题阶段。查明漏洞和风险等级后,分析产生漏洞的原因以及其机理,并提出解决方案。 (1.安徽江淮汽车集团股份有限公司,合肥 710000;2.中国汽车技术研究中心有限公司,天津 300300) 摘 要:数据通信是联网车辆中十分重要的一环,随着车辆网联化程度加深,信息安全问题也越来越凸显。现在越来越多黑客和犯罪人员开始攻击通信系统,并进行破解,以达到控制车辆的目的,所以在车辆进入市场前找到漏洞并将其修复就显得尤为重要。基于此,从车联网通信安全全测试方面入手,讨论了渗透测试操作流程;并分析了渗透测试实例,找出漏洞并提出解决方案,旨在提高车联网安全性防范措施。 关键词:车联网 通信安全 渗透测试