车联网的安全威胁及研究现状
车联网中的安全问题及应对策略研究
车联网中的安全问题及应对策略研究随着现代科技的不断发展,人们的生活方式也在不断地改变。
汽车作为一个必不可少的交通工具,随之也受到了智能科技的影响。
现如今,车联网已经逐渐成为汽车领域的一个重要部分,它不仅可以提高驾驶者的使用体验,还可以实现车辆信息的实时交换和共享。
然而,在这样的背景下,车联网中的安全问题也成为了一个值得关注的焦点。
一、车联网的安全问题分析车联网的出现给汽车行业带来了重大的变革,但同时也给人们的信息安全造成了很大的影响。
汽车已经不仅是一个普通的交通工具,而是一个拥有更多数据和信息的智能体。
车联网技术的融合使得车辆不再只是独立的系统,而是接入了云端服务平台,与其他汽车以及外部设备实现了信息的交换。
在车联网中,信息的传递和处理是发生在各个节点上的。
这些节点包括车辆本身、基础设施、移动设备和云端服务平台。
任何一个环节出现了安全问题都可能对整个系统造成极大的破坏。
1. 车辆本身的安全问题在车联网中,车辆本身是最核心的一个节点。
如果车辆产生了安全问题,就会对驾驶者造成严重的威胁。
车辆本身安全问题的主要表现有以下几点:(1)操纵系统的内部漏洞汽车操纵系统的内部漏洞是影响汽车安全的重要因素之一。
黑客可以通过汽车的远程连接,操纵汽车的设备进行攻击。
例如,在纽约一辆Jeep车型上的黑客攻击就造成了车辆远距离失控、被黑客控制的事件。
(2)可远程控制系统车联网中的可远程控制系统也是一个安全隐患,黑客可以通过外部设备对车辆进行控制。
这对驾驶者的安全造成了巨大威胁。
2. 云端服务平台的安全问题在车联网中,云端服务平台也是一个极为关键的节点。
如果云端服务平台出现了安全问题,整个车联网的信息都会受到威胁。
云端服务平台的安全问题主要表现在以下几个方面:(1)数据的储存和管理在车联网中,大量的数据需要储存和管理。
如果云端服务平台的管理不当,黑客可以轻松地获取这些数据。
一旦数据被黑客获取,后果不堪设想。
(2)身份认证的问题在车联网中,身份认证问题也是很重要的。
车联网的安全问题研究与防范
车联网的安全问题研究与防范随着科技的不断进步和消费升级的需求,车联网作为新兴的技术进入了我们的生活。
它可以连接车与车、车与路、车与人,让我们的出行变得更加便捷、安全和舒适。
然而,随着车联网的普及,其安全问题也日益严峻起来,我们需要认识和了解车联网的安全问题,并采取相应的措施加以防范和应对。
一、车联网的安全问题1.黑客攻击在车联网中,许多车辆和设备都会与互联网进行连接和交互,这就意味着它们十分容易成为黑客攻击的目标。
黑客可以通过网络攻击,篡改车辆的信息,覆盖原有控制系统,干扰汽车的正常运行,或者窃取个人隐私信息,进而实施犯罪活动。
2.数据泄露由于车联网的使用,车辆的信息和人的隐私信息都会被传输到云端。
然而,由于车联网技术本身的漏洞或者外部黑客攻击等原因,这些信息难以保证安全,可能会被泄露,给用户带来损失甚至危及人身安全。
3.技术盲区车联网的技术本身大多有跨领域的性质,涵盖了无线通讯技术、计算机网络、物联网技术、电子信息技术、自动控制技术等等。
而不同领域的专业人士只掌握了一部分技术知识。
因此,在应对车联网安全问题时缺乏综合技术的人才,以及技术盲区的存在,使得安全问题防范难度较大。
二、车联网安全问题的防范方法1.信息安全技术目前,信息安全技术已经成熟应用于领域之中,如加密技术、网络安全技术和访问控制等技术手段,都可以有效减少车联网的安全问题,保证车辆信息和人身安全。
2.安全证书验证在保证车联网信息传输安全之前,需要进行证书验证,以确保数据的安全性和真实性。
通过数字证书将信息加密,可以有效保障信息的真实性和安全性。
3.物理安全防范物理安全防范手段对车联网系统的保护也十分重要。
在物理层面加强保护措施,如加装防盗装置、加强车辆运输过程的安保控制、增加视频监控等手段,都可以在防范的方面有很好的效果。
4.加强行业标准加强行业标准的制定和全面落实,切实提升整个行业的安全性。
通过制定严格的车联网体系标准、安全保护技术规范,以及车联网管理和运营规范等,全面提升车联网服务的水平,建立完整的安全防护体系。
车联网安全与保护技术研究
车联网安全与保护技术研究近年来,随着智能技术的不断进步,人们生活中的各个领域都得到了极大地改善。
其中,车联网技术已经成为人们越来越依赖的一项技术。
然而,在享受车联网带来的便利和舒适的同时,我们也不得不面对车联网所带来的安全隐患。
因此,车联网的安全与保护技术非常重要。
一、车联网安全威胁分析车联网由于涉及车辆、移动通信、计算机网络等多种技术,因此,其在安全和隐私方面也面临着相应的威胁。
首先是车载系统的安全问题,包括通信协议安全问题、软件缺陷和漏洞、硬件问题和物理安全问题等。
其次是车联网环境的安全风险,如无线信号干扰、计算资源的受限、数据的机密性和完整性问题等。
另外,还包括基础设施的安全问题,如云计算和物联网的网络安全、安全授权、身份验证等问题。
二、车联网安全保护技术为保障车联网的安全和稳定运行,需要采取多项技术手段加以防范。
我们从以下几个方面来进行探讨:1、身份验证技术身份验证技术是指对车辆及其驾驶员身份进行合法性验证的技术手段。
目前,车联网实现身份验证的手段主要包括密码验证、指纹识别、面部识别、虹膜识别等方式。
这些技术可以保障车辆及其驾驶员身份的合法性,防止系统被未经授权的用户利用,提升了车联网的安全性。
2、安全传输技术在车联网中,数据的传输是一个非常关键的问题,传输时可能受到中间人攻击、篡改和窃听等风险。
安全传输技术可以有效解决这些问题,其中包括公开密钥加密技术、加密传输协议以及数字证书等。
这些技术可以将传输数据进行加密,使得传输过程变得更加安全可靠。
3、远程监管技术车联网远程监管技术是指通过远程的监管技术手段来实现了对车速、车况和驾驶员行为的实时监管。
通过远程监管技术,可以及时掌握车辆状况,实时追踪车辆行驶的路线和行为,减少交通事故的发生,提高驾驶员的安全行驶意识和责任意识。
4、威胁检测技术为保护车联网的安全,需要使得车辆系统能够对外部攻击进行应对和检测。
威胁检测技术可以监控车辆系统的行为,检测异常情况,识别潜在的风险和威胁,并及时采取相应的措施,避免威胁发生。
车联网中的安全隐患与对策研究
车联网中的安全隐患与对策研究近年来,随着人们对更加智能、便捷、高效的生活需求不断提高,车联网应运而生,成为了人们生活中不可或缺的一部分。
然而,在享受强大功能的同时,车联网也带来了不少安全隐患,这些安全隐患可能会给我们的日常生活带来很大的影响。
为此,必须采取措施,来保障车联网的安全运行。
本文将从车联网安全问题的现状、影响因素以及安全对策三个方面来进行探讨。
一、车联网安全问题的现状车联网安全问题主要表现在以下几个方面:1、通信安全问题车联网是通过互联网进行信息传输的,因此通信安全问题是第一位的。
随着通信技术的不断发展,HACK技术也越来越高端,能够对车联网中的通信进行攻击,使得车联网中的个人信息轻易地被盗取,这必然会对个人隐私带来极大的侵害。
2、汽车网络安全问题车内网络呈现模块化状态,且网络协议标准不够严格,导致很多模块存在安全漏洞,黑客入侵后对汽车系统直接进行控制,并进行破坏,甚至可以操纵汽车上的各种行车状态,威胁到道路安全、用户安全和性命安全。
3、App安全问题为了使得车联网可以更加智能化,更加便捷化,车联网中的相关APP已经成为了很多用户不可缺少的一部分。
用户安装APP时没有重视APP的安全问题,导致出现一些APP存在恶意代码问题,从而导致用户的隐私被泄露,系统出现不安全。
二、引起车联网安全问题的影响因素1、专业人才缺失对于普通的车主来说,车联网系统极为强大,安全问题也很复杂,而专业的车联网安全人才比较稀缺,对于安全问题的处理难度也较大。
2、安全意识不足许多车主没有意识到汽车网络安全的重要性,以为网络攻击只会针对企业或者高端用户,因此,在使用网络时放松了议程,随意暴露个人信息,给犯罪分子提供了可乘之机。
3、车联网运营商管理COV18车联网业务运营商管理权不规范,无法从中获得收益,难以维护车联网的安全性,难以负起责任。
一些厂商为降低成本,图方便,也可能不会对车联网系统进行充分的测试和保证,从而引发了车联网的安全问题。
基于信息安全技术的车联网安全问题研究
基于信息安全技术的车联网安全问题研究随着物联网技术的快速发展,车联网作为物联网的一个重要分支,已经成为了当今社会中的热门话题。
车联网是将车辆与各种传感器、计算机和云服务进行连接,构建智能化交通系统,以优化车辆的运行和驾驶过程。
然而,与其紧密相连的信息安全问题却成为了人们关注的焦点。
本文将基于信息安全技术,分析车联网存在的安全威胁,并探讨车联网安全问题的应对措施。
一、车联网所面临的安全威胁车联网安全问题的出现主要是由于车辆之间以及车辆与服务器之间进行的信息交换过程中存在的安全漏洞。
这些漏洞会使黑客入侵车联网系统,从而对车辆的安全、隐私和财产产生极大的影响。
以下是车联网存在的主要安全威胁。
1.数据监听和窃取车联网所涉及的信息包括车辆定位、行驶路线、车内设备数据与车辆本身的信息等,都是敏感的隐私数据。
黑客通过伪造虚假的平台,诱骗用户输入个人隐私,或通过监听和窃取数据的方式获取这些隐私数据,导致信息泄露和个人隐私被窃取。
2.车辆被劫持在车联网技术中,车辆通过无线网络连接到服务器,从而接受指令控制。
但如果未经授权者进入车辆内部系统,很可能通过远程攻击方式实施黑客攻击,使车辆失去控制,如使车辆不受驾驶员控制的行驶,或者降低汽车的性能。
3.物理攻击通过某种方式(如密码破解等)突破数据保护和系统操作验证,可以让攻击者通过遥控器使车门、启动器等系统受到干扰,从而启动汽车,或者通过窃取或者复制汽车智能钥匙等方式实施物理攻击,导致车辆被盗。
二、车联网安全问题的应对措施为了避免车联网系统面临这些安全威胁,必须采取必要的保护措施和技术手段,以确保车联网系统的安全。
下面列举几项主要的应对措施。
1.数据加密和传输保护采用数据加密技术来对车联网传输的信息进行加密保护,只允许通过认证和授权的用户进行访问。
此外,要选择安全性能更好的加密算法,以有效防止黑客对数据的监听和拦截攻击。
2.智能设备安全车内智能设备安全也是车联网安全的重点。
车联网安全分析和未来展望
车联网安全发展趋势和手段1. 当前车联网安全形势•介绍当前车联网的发展现状随着科技的不断发展,车联网技术也得到了广泛的应用。
目前,全球范围内的汽车制造商都在争相将最新的互联网技术融入汽车制造中,以提升汽车的性能、安全和便利性。
车联网技术的应用不仅可以改善人们的出行体验,而且也为自动驾驶技术的实现提供了可能。
当前,车联网技术已经可以实现车与车、车与基础设施、车与云端系统之间的智能互联。
通过车辆自组织网络,车辆可以实时交换信息,从而避免交通事故的发生。
此外,车联网技术还可以实现车辆的智能导航、智能驾驶等功能,为驾驶员提供更加便捷、安全的出行体验。
然而,车联网技术的发展也面临着一些挑战。
首先,网络安全问题是一个重大的隐患。
由于车辆连入互联网,黑客可能会通过网络攻击的方式对车辆进行恶意控制,给驾驶员和乘客带来安全威胁。
其次,车联网技术的实现需要大量的数据传输和处理,这需要强大的通信网络和计算能力的支持。
最后,车联网技术的推广和应用也需要政府和企业的支持和配合,以建立完善的法规和商业模式。
未来,随着5G技术的普及和应用,车联网技术将会得到更加广泛的应用和发展。
5G技术的高速度、低延迟和大连接数特性将为车联网技术的发展带来更多的可能性。
例如,通过5G网络,可以实现车辆的远程控制、自动驾驶等更加先进的功能,为人们的出行带来更多的便利和安全。
总之,车联网技术的发展和应用是未来汽车行业的重要趋势之一。
随着技术的不断进步和应用,车联网技术将会为人们带来更加便捷、安全和智能的出行体验。
•分析车联网安全面临的威胁和挑战随着车联网技术的不断发展,车辆之间的通信变得越来越普遍。
然而,这也带来了许多安全威胁和挑战。
以下是分析车联网安全面临的威胁和挑战:1.网络攻击:车联网系统需要与各种网络设备进行通信,这使得它们成为网络攻击者的目标。
黑客可以通过入侵车辆网络来窃取个人信息、控制车辆系统或者进行恶意攻击。
2.数据泄露:车联网系统涉及到大量的个人数据,包括位置信息、驾驶习惯等等。
车联网安全问题研究及防范策略分析
车联网安全问题研究及防范策略分析近几年来,随着物联网和5G技术的普及,车联网也越来越成为人们生活中不可或缺的一部分。
车联网不仅可以提高驾驶的便利性和安全性,还可以进行远程控制、信息采集等功能,但车联网安全问题也随之而来。
车联网安全问题的研究和防范策略是目前亟待解决的问题。
一、车联网安全问题的现状1.1 数据安全风险车联网是通过车辆和设备之间互联互通,实现车辆行驶数据和信息共享的一种网络体系。
但是,不同车辆和设备之间的通信管理、数据采集和传输技术都不尽相同,这就难免会出现数据泄露、安全漏洞等问题。
例如,一些车联网厂商在不经用户许可的情况下收集用户的位置、车辆移动轨迹等个人隐私信息,在数据处理和管理方面也缺乏足够的保障措施,导致用户的个人信息容易被攻击者或黑客窃取。
1.2 通信网络安全车辆和设备通信网络的安全性也是车联网面临的问题之一。
从通信协议的角度来看,目前车联网存在多种协议标准,各厂商之间的兼容性不够,容易出现通信丢包、数据污染等问题。
从信息传输的角度来看,车联网的通信网络连接了车辆、服务器、应用程序等多个终端点,其中任何一个终端点的安全漏洞都可能导致整个车联网系统的崩溃。
此外,一些不良厂商或黑客可能会通过ARP欺骗、DNS缓存投毒等技术手段,对车联网进行攻击甚至破坏。
1.3 车辆安全风险车联网不仅需要考虑网络安全问题,还需要考虑车辆本身的安全性问题。
由于车联网系统智能化程度的提高,车辆上的各种传感器也随之增多,这就意味着车辆中存在木马病毒、电子组件劫持等安全风险。
黑客可能通过网络手段入侵车辆系统,对车内设备进行恶意操作,甚至通过遥控车辆损害其本身或造成危险后果。
二、车联网安全问题的防范策略2.1 数据安全防范在车联网的数据采集、传输和处理方面,厂商需要遵守相关法律法规,并采取一系列安全措施来保护用户的隐私数据。
例如,强制加密数据传输、减少数据收集范围、加强数据安全管理等。
同时,用户在使用车联网的过程中也应该注意保护个人隐私,避免泄露个人敏感信息。
车联网的安全问题与防范策略研究
车联网的安全问题与防范策略研究随着车联网技术的普及,现在很多汽车都已经具备了联网能力,这使得汽车变得更加智能化。
不过,这种智能化也随之带来了安全隐患。
汽车的车载设备和网络连接,因为其开放性、复杂性和联动性,容易受到攻击,给驾车人员和其他道路用户带来安全风险。
因此,对车联网安全问题的研究成为了当下许多汽车制造商、科研机构和政府部门的关注点。
一、车联网的安全问题1. 汽车黑客攻击黑客攻击是车联网面临的最大安全风险之一。
攻击者通过互联网或直接物理接触,利用漏洞入侵车辆系统,可以远程操纵车辆进行破坏或者窃取车辆信息,还能够窃取个人隐私。
2015年,美国两名黑客成功攻击到了现代汽车车载系统,通过互联网控制汽车的制动系统、方向盘和其他控制系统。
这起事件使得汽车制造商、科研机构和政府部门开始重视车联网安全问题。
2. 数据安全问题随着车联网技术的不断发展,车辆内部产生的数据量正在不断增加,涉及车主的隐私信息、车辆的位置信息、花费信息等等。
恶意人员可以通过黑客攻击,窃取私人信息,并且进行勒索或者售卖给第三方。
除了窃取私人信息和财物外,还有可能对汽车的数据进行篡改,通过这种方式,恶意攻击者可以控制汽车的行动,对车主的生命安全产生威胁。
3. 路由安全问题车联网的通信系统需要使用手机和互联网进行连接。
相比起手机来说,车辆的网络连接更加脆弱,被攻击者可以使用众所周知的漏洞进行攻击,以获取敏感信息并控制车辆。
二、防范策略1. 增强汽车系统的安全性能汽车制造商应该加强汽车系统的安全性能。
在设计内部系统时,应该采取安全漏洞模型进行分析识别,加强测试和开发流程。
同时,在车辆上线后,应该对数据进行密集监控,及时发现并解决安全漏洞。
2. 加强对车辆数据的安全管理车辆数据的安全管理也十分重要。
汽车制造商应该对车主的数据进行加密,保障用户隐私和金融安全。
替换原有的普通车载设备,使用具备安全防护功能的新型装置,将可以缓解危言耸听的安全风险,并保护车主的隐私。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
车联网的安全威胁及研究现状导读:本文车联网的安全威胁及研究现状,仅供参考,如果觉得很不错,欢迎点评和分享。
车联网的安全威胁及研究现状原创:陈粱■ 国际关系学院陈粱车联网是面向车辆通信的网络,由在道路上行驶的具有感知和通信能力的汽车与路边通信单元以及后端服务器共同构成。
特点是通信节点具有较高的移动性,网络拓扑结构快速变化,是一种无限分布式的自组织网络。
根据不同的通信节点,可将其通信模式分为车与车(V2V)通信,车与路(V2I)通信,车与其他节点的混合通信(V2X)。
车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷,同时也伴生了一系列安全问题。
一、车联网安全风险及发展趋势近几年,车联网安全事件频发,国内外众多致力于车联网安全领域的从业者不断挖掘安全漏洞,研究完善相关技术。
2010年,南卡罗来纳大学和罗格斯大学的研究人员实现了对汽车电子胎压监测系统(TMPS)的攻击。
研究人员实现了远程控制胎压警告灯的开启与关闭,这将会误导驾驶员对于车辆胎压状态的判断,从而达成某些非法目的。
2011年,由于斯巴鲁运用验证短信的方式对汽车执行互联服务存在漏洞,在DEFCON会议上,技术人员利用截获的车主发送的验证短信解锁了车辆。
2013年,DEFCON会议上黑客通过福特翼虎、丰田普锐斯的软件漏洞,实现了在车内连入车辆网络,从而控制车辆的油门与刹车等关键系统。
2014年,360公司利用特斯拉汽车应用程序的流程设计漏洞,实现了远程解锁、开关车灯等一系列操作。
2015年,Jeep 大切诺基由于车载娱乐系统的漏洞,其刹车与转向系统被远程控制,最终导致克莱斯勒公司召回140万辆问题汽车,造成了巨大的经济损失。
2016年,腾讯科恩实验室实现对特斯拉的远程入侵,他们将特斯拉的主屏幕更换成科恩实验室的标志,且车主无法进行操作。
随后,又实现了远程解锁汽车,行进中控制车辆部分功能,例如刹车、后视镜、后备箱等。
2017年伊始,车联网的安全风向标又急转至客户的数据安全及隐私安全。
6月,美国某经销商集团数据库遭到攻击,涉及多个品牌超过1000万辆汽车的销售数据泄露。
12月,日产汽车官方宣布旗下的金融公司数据库数据信息遭到黑客窃取,客户的个人信息、贷款信息等都在窃取范围内。
纵观这几年的车联网安全事件,可以看出安全威胁在逐步升级,其规律是按照车联网架构层级逐级而上的。
先由感知层的各路传感器信号被攻破开始,再通过利用处于中间的通信层和计算层的车载网络和车载设备漏洞攻击,之后向更高层级的控制层和服务层发起挑战,最终实现远程控制车辆,窃取用户数据等一系列安全问题。
由此可见,车联网的安全威胁贯穿整个网络架构,每个层级都面临着众多问题,车联网安全形势有待改善。
通过对这些事件进行分类总结,车联网安全问题主要集中在以下几个方面:(一)车联网隐私保护目前车联网所能提供的服务正呈现快速的扩张发展,但是在隐私保护问题上并没有紧跟发展的步伐。
连接互联网汽车内部的传感器可以监视驾驶员的活动,收集用户信息。
例如,注意力辅助系统可以监视驾驶员注意力是否集中;车载导航系统服务在开通之前需要用户接受车辆位置信息反馈的条款;UBI(Usage-Based Insurance)车险业务的盛行甚至使得驾驶员可以向保险公司提供自己的驾驶习惯信息以换取较低的保费。
目前车联网面临的隐私保护主要问题集中在以下三个方面:1. 位置隐私车联网可以为用户提供导航及道路周边基础设施信息等服务,但同时也会记录车辆的位置信息。
这些请求提供位置服务的车辆会周期性的通过路边单元或GPRS网络向地图提供方和位置服务供应商广播自己的位置信息,用户常去地点功能会在上下班时刻规律的行车记录推断用户家庭与公司之间的位置。
由于通信方式的开放性,这种通信方式非常容易利用路边单元(RSU)监控并追踪行驶路径。
2. 用户数据隐私使用车载电话的车辆记录每一次通话,联系人列表,音乐喜好等。
车辆远程信息处理系统与车企和救援单位通过无线连接的方式,作为事故发生时的紧急呼叫系统无法被用户主动关闭,并且会记录这些数据传到云端。
3. 身份隐私运营商服务器和云服务系统存储着大量的车主信息。
而且现有的VANET紧急消息报文多以明文传输。
如果攻击者攻击服务器,云服务系统或是监测网络中的信息传送,则很容易获取用户的全面信息。
如果攻击者在利用这些信息对自己的身份进行伪造并发起女巫攻击(Sybil Attack),那么其影响会十分严重。
(二)通信安全车联网的通信安全按照通信距离可以分为车载网络通信安全和远程通信安全。
1. 车载网络的通信安全车内网络接入主要服务一些车载娱乐设施。
这种车内的网络接入因为其辐射范围小,所以难有机会被陌生威胁侵入。
但这也仅限于乘客所使用的设备都是安全的这一前提。
换言之,如果乘客在不知情的情况下携带了被黑客入侵的设备并且已连接车辆内部网络,那么对于车联网将会是一个巨大的威胁,该设备将通过车载网络向车辆发送指令,从而控制车辆。
2. 远程通信安全车联网的网络拓扑结构会随着车速的变化而频繁变化,随时都可能有新的通讯节点出现或消失。
吞吐量的迅速变化导致信道利用率不断地改变以及拥塞的出现。
迅速改变的网络拓扑结构会引发很多消息传输上的失败,尤其是涉及安全信息的发送。
如果对时效性有较高要求的信息没能及时传递,会对驾驶员或整个路网造成严重影响。
目前,在车联网使用的安全消息广播机制中广泛应用的基于GPRS技术的安全消息广播技术仍然存在着一些不足。
这种机制基于车辆位置,它的链路稳定性差,尤其对距离较远且高速移动的节点无法保证链接可靠性。
此外,在通讯节点不断变化的过程中,很容易被可疑车辆假扮通讯节点,篡改信道中的信息,从而降低通讯可信度。
(三)硬件与软件安全接入车联网的汽车已经不单单是传统意义上的车辆,它更像是一个在公路上高速奔驰的个人电脑。
在车联网感知层将各路信号集于一身的CAN总线就像是计算机,汽车上的各路系统配备的电子控制单元(ECU)全部将信号经过CAN总线的分配与调度。
这也就意味着,入侵者可以从连接CAN总线的任意一个系统入手,寻找漏洞,同时也可以利用CAN总线控制任何ECU指令。
CAN总线内部的数据传输是利用CSMA/CD技术,通过监听CAN总线上传输的数据,利用重放攻击方式逐一破解其数据指令。
如果利用已知的数据指令修改通讯协议,就可以实现对车辆的完全控制。
不仅如此,也可以利用它的冲突检测机制实施DoS攻击。
目前,利用网络攻击间接控制CAN总线的尝试逐渐增多。
这种攻击方式通常是先利用车载软件的漏洞控制其与CAN总线通信接口,随后建立对CAN总线的监听,逐步破解控制车辆的其他系统。
不仅如此,通过利用伪装身份利用RSU发送伪造信息也已经成了黑客惯用的攻击手法之一。
车联网连接的硬件与软件安全承受着各种考验。
二、车联网安全风险研究现状及解决方案研究近些年,保护车联网安全,尤其是网络安全背后的生命财产安全已经越来越得到国内外研究人员的关注。
当前国内外对车联网安全的研究正处于发展阶段,研究方向主要集中在以下几个领域。
(一)隐私保护对于车联网的隐私保护研究主要集中在认证和匿名方法研究与改进。
应用在车联网的基于假名的认证方案在需要随机选取一个由证书授权中心(CA)分发且预装在车辆车载单元(OBU)中的假名证书进行通信。
利用OBU预存映射关系表可以获取恶意车辆身份并进行追踪。
但是这种方法需要相当大的存储开销,认证率和查找效率非常低。
基于公钥基础设施(PKI)的匿名认证策略,要求车辆在注册之初凭借自己的主密钥获取证书,并自主生成假名证书,免去了CA 对假名证书维护开销。
但这种方法无法控制假名证书的数量,增删改查操作极其复杂,难以追溯恶意车辆。
安徽大学的温靖宇提出了基于假名的签名作为安全认证方案,可利用批处理认证来提高方案的通信和计算效率。
其过程为:1. 系统初始化时可信中心TA在车辆申请之初预加载公共参数到车辆防篡改设备同时加载到RSU中。
2. 防篡改设备验证身份和口令,生成假名并根据假名计算生成签名私钥。
3.接收消息后进行签名和批认证。
该方案的优点在于减少了计算代价和通信开销,同时针对位置隐私的处理,比较可行的方案是采用虚拟位置与路径混淆相结合的位置隐私保护方法。
(二)入侵检测算法的车载自组织网络应用由于车联网具有节点频繁更替的特点,入侵检测系统(IDS)的应用也面临挑战。
法国特莱姆森大学SystemX技术研究所的研究人员有针对性地提出了一种专门用于车载自组网(VANET)中的入侵检测系统(IDS),且能够达到较高的检测率和较低的误检率。
时任三星公司移动设备安全研究技术主管的Morais博士等研究人员基于传统的IDS衍生出的分布式IDS可以在车辆信息交互过程中高效的将恶意行为分类。
深圳大学的研究人员提出了一种新的特征抽取方式,基于GHSOM神经网络分类器提取两个主要特征,分别为交通流量特征和车辆位置特征,利用这两个主要特征判断恶意车辆和恶意攻击。
研究人员还提出了两部确认机制,这种IDS优化了现有VANET 中IDS的精度,提高了系统稳定性和处理效率。
在此基础上还提出了基于隐式马尔可夫模型滤波器,这个滤波器通过规划、过滤和更新三大模块可以实现对车辆消息的快速过滤,优化了IDS的检测时间,减少了系统负载。
(三)风险评估与信任管理上海交通大学安泰经管学院的研究人员设计了一种车联网隐私泄露风险评估模型并利用该模型动态给出防御策略。
这个模型以一个攻击防御树的模式展现,模型结合每一种安全隐患被突破的概率计算攻击花销和防御花销。
不仅如此,他们还探讨了多级攻防模式下的风险评估模型的表现,并检验了在模拟多级攻防博弈下防御策略的动态生成能力。
美国霍华德大学电气工程和计算机科学系的研究人员基于信任模型用两种方法检测恶意车辆,一是概率方法检测通信车辆信噪比的变化,二是结合恶意车辆的GPS位置信息与通过通信时延得出的距离差异评估检测恶意车辆。
纽约理工大学的研究人员提出了一个可抵抗攻击的信任管理方案,可以有效地对传输中的数据进行评估和对恶意通信进行检测。
三、结语接入车联网的汽车是已经成为汽车制造行业与互联网行业协同发展的产物,人们对待互联车辆的积极期待的态度远远超出了对安全的担忧。
在消费者期待享受更多驾驶乐趣和舒适体验的同时,也应清楚地意识到车联网安全威胁潜伏于这些不断扩展的服务当中。
汽车主机厂和互联服务提供商需要正视潜在问题,发展与防护相结合,在设计之初就要考虑到网络安全的重要性,做到防微杜渐。
车联网安全应该得到充分的关注,相关领域的研究还应得到足够重视。
(本文刊登于《中国信息安全》杂志2018年第6期)感谢阅读,希望能帮助您!。