车联网安全保护研究

田苗+王松+蔡蕾+申万万+卢冲

摘要：该文通过对车联网概念的介绍引出车联网存在信息安全问题，车联网的信息安全问题越来越多的引起大家的普遍关注。该文通过分析近年来发生的信息安全事件和信息安全攻击方式，给出了四种信息安全保护方法，并介绍了车联网相关行业对车联网安全所做的努力和推动作用。

关键词：车联网；信息安全；信息安全保护

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）06-0072-04

1 概述

有人曾经把智能汽车比喻为四个轮子的电脑。目前汽车的普通车型拥有25到200个不等的ECU（Electronic Control Unit，电子控制单元），高级轿车有144个ECU连接，软件代码超过6500万行，无人驾驶的软件代码超过2亿行；5年之后，每一辆智能汽车每天产生的数据量在4000GB左右。随着汽车中ECU和连接的增加，将大大增加黑客对汽车的攻击面，尤其是汽车通过通信网络接入互联网连接到云端之后，每个计算、控制和传感单元，每个连接路径都有可能因存在安全漏洞从而被黑客利用，实现对汽车的攻击和控制。随着互联网、人工智能、无线网络和云计算、大数据等技术的应用，今天的汽车的智能化、联网化程度越来越高。汽车中使用的计算和联网系统沿袭了既有的计算和联网架构，也继承了这些系统天然的安全缺陷。智能车采用感知—决策—控制来代替人对机械部分直接控制。信息安全不仅经济损失，可能会成为社会安全问题。

2 车联网

如图1所示，从网络上看，车联网系统可以分为车内网，车际网和车载移动互联网。车内网也就是位于汽车内部的网络通信。这其中包括车载显示器、车载传感器与控制器以及车载资讯中心等。主要是负责采集与获取车辆的智能信息，感知行车状态与环境。 车际网主要是为了解决车与车、车与路、车与网、车与人等的互联互通。监测街上行驶的其他车辆的速度、位置等对其他驾驶员无法开放的隐私数据，同时自动预测出在该车行车道路前方是否有发生碰撞的可能。 根据计算机技术，可以计算不同车辆的最佳路线、及时汇报路况和安排信号灯周期。车载移动互联网是利用车载4G，实现汽车同智能手机、移动互联网和互联网的互联互通。车联网是一个云架构的车辆运行信息平台，是多源海量信息的汇聚。它的生态链包含了ITS、物流、客货运、危特车辆、汽修汽配、汽车租赁、企事业车辆管理、汽车制造商、4S店、车管、保险、紧急救援、移动互联网等。

3 汽车信息安全事件

2013年，Charlie Miller & Chris Valasek通过OBD破解了丰田普锐斯；2014年，Charlie Miller & Chris Valasek 发布了12款车型的汽车安全报告；2014年，360公司破解Tesla汽车远程控制功能；2015年1月，宝马汽车Connected Drive功能存在漏洞，召回220万辆汽车；2015年2月，Samy Kamkar 破解了通用安吉星onstar系统；2015年7月，Charlie Miller & Chris Valasek 远程破解并控制了JEEP自由光，克莱斯特召回140万辆汽车；2015年，360公司破解了BYD汽車云服务、遥控驾驶功能；2015年，360公司破解Tesla汽车毫米波雷达系统；2015年8月，国内某汽车厂商的云服务也曾被爆存在漏洞，可导致车主信息泄露和汽车被远程控制；2016年8月，360汽车安全实验室首次通过传感器漏洞破解了特斯拉自动驾驶系统。

通过以上分析，我们清楚地可以看到事件发生频率越来越密集。2013年之前汽车安全事件是按照年为单位，2014年按照月为单位，但是到了2015年以后汽车攻击事件或者研究演示是按照天为单位了。

4 攻击方式

4.1 OBD攻击方式

OBD（On-Board Diagnostic，车载诊断系统），能随时监控发动机的运行状况和尾气后处理系统的工作状态。OBD作为汽车的对外接口，他能访问CANbus， 也就是汽车的内部总线，实现对车辆的控制，甚至修改一些行车电脑的配置，所以把专门的控制设备外接入OBD端口，便能实现对汽车的控制。

4.2 WIFI和蓝牙攻击方式

两名美国黑客破解Jeep自由光就是通过破解WI-FI然后入侵到车内的影音娱乐系统。由于汽车的影音娱乐系统也是能与CANBus总线交换数据的， CANbus总线能够连接诸如发动机控制器、电子刹车控制器。黑客通过WI-FI这一桥梁连接到汽车终端的执行控制机构，然后利用电脑将固件刷入其中，从而完成了对汽车油门和刹车系统的破解。

比亚迪的速锐、秦以及唐均配备了蓝牙遥控钥匙，从实用性的角度来说，这确实是一项非常好的设计，方便了我们将车停入狭窄的车位，但比亚迪忽略的是其蓝牙安全性。为了实现遥控汽车的功能，比亚迪将蓝牙系统与CANBus总线相连，并且其中包括了连接汽车动力控制部分的CANBus线路，这是一件非常危险的事情，因为这意味着破解了蓝牙系统就能启动并遥控车辆了。因此，对于比亚迪秦，360破解团队采用的对策是通过蓝牙系统破解。首先，通过Ubertooth软件破解比亚迪秦的蓝牙PIN码。成功之后，用手机等移动设备连接蓝牙，再依靠无钥匙进入系统与手机App控制程序之间的漏洞，就可以解锁车门并进行启动车辆了。

4.3 破坏运营商网络和云服务系统

此前有报道称安吉星（OnStar）系统被黑客发现漏洞，可被远程控制。360破解团队同样发现了比亚迪的云端控制系统漏洞，通过这个漏洞他们能够获知车主的信息（如姓名、车牌号、车架号、身份证号、第二联系人姓名、手机号等），获知了车主的账户名之后，再进一步破解此账户的密码。一旦密码再破解之后，就能登录到比亚迪的车联网平台。通过车联网云服务平台，即可以远程遥控汽车开空调、解锁、上锁、导航及定位、整车体检、应用商店以及电话通讯等功能。

另一种远程控制室通过车内的通讯运营商服务（3G、4G等），现在很多车为实现网络通讯都内置有SIM卡，而两名美国黑客正是通过破解内置在Jeep自由光内的运营商服务实现远程控制的。

4.4远程和近程结合

360团队曾成功地破解了特斯拉的MODEL S车型。这次破解是基于他们发现的特斯拉手机App的漏洞，根据这个漏洞可以远程解锁特斯拉的车门。想要启动这台特斯拉就必须要有钥匙在车内，360破解团队的做法是提前录制车主钥匙的射频信号，然后在车内用设备播放录制的射频信号，便能让特斯拉误以为是车钥匙在车内，所以360团队成功将特斯拉破解了。

5 信息安全保护方法

5.1 以攻防平衡为核心的安全评估

安全评估主要分为五个阶段。首先要确定评估范围，包括系统的资产清单，拓扑图，系统功能介绍等。然后根据评估范围制定评估计划，评估方法，并确立一个评估目标。在实施评估过程中会从多方面角度去检查系统的安全性，涉及多种检查方法。评估结束后会输出安全报告供主机廠参考，对系统进行加固。加固完成后，进行二次验证，确定漏洞不存在。而且在漏洞修复后没有新的冈险。或者出现次生风险。通过完成安全评估后，会发现有些问题可以通过加固来解决，有些则需要调整架构，采购安全产品。

安全评估是能够快速有效地检测出整个系统的安全状态的全貌， 可以看到整个系统的脆弱性存在的方面，后期可以根据安全评估的结果对系统薄弱的环节进行防护. 通过安全评估可以梳理出来攻击链，采用一定技术手段，进行加固，降低网络攻击造成的损失。

5.2 能够防范于未然的大数据监测

我们把安全能力按照事情状态的发展进度分为三级。首先能够做到事后分析，发现了攻击事件，应该能够快速找到漏洞，并且根据线索查找到攻击源，降低由攻击带来的损失。第二个级别是事中防御，主要通过各方面的监控平台进行事件监控，发生攻击事件时可以快速地应急响应，阻断攻击，并且分析攻击的漏洞，快速的更新补丁。可以在被攻击成功之前切断攻击。最后一个级别是事前感知级别，通过对自身系统的漏洞的主动研究，关注国内外应用技术的威胁报告，结合大数据分析，可以预测到在车联网应用技术存在重大漏洞时，自身系统可能会受到危害，可以提前采取其他方式进行安全防护，降低攻击发生的可能性。

5.3 基于全生命周期的安全咨询

针对未建设车联网系统的主机厂，可以考虑针对车联网安全生命周期安全开发管理咨询服务，通过该服务可以在规划设计阶段就可以把安全需求落入到车联网系统开发过程当中，对于开发人员的安全意识培训也进行同步培训。在系统建设阶段对各方面的安全要求开发程度进行检查. 在上线验收阶段进行安全验收从而保证系统自身的安全性。后期进入安全运维阶段需要有专职的人员对安全策略进行调整。在系统退服阶段，也要保证数据的安全性等。车联网属于移动互联网系统，由于车辆终端自身的移动性较高，未来的数量较多。所以传统的安全防护手段是无法满足移动互联网安全的需求，这里的核心原则是打造能够“自主防御”的车联网平台， 对于安全事件能够快速感知，积极响应并处理。

5.4 整体解决方案

谈到对互联网安全采取的措施，刘健皓表示360方面提出了自己的安全框架。这个框架主要从安全服务、安全产品、应急响应、安全咨询、威胁情报、安全监控等几个方面规划了车联网信息安全的方案。通过汽车安全评估发现现有系统的安全问题，有些问题可以通过修改配置，打补丁，增强访问控制来解决。

对此，刘健皓给出的解决方案是在网络关键节点加装安全产品——“FUSE”车联网安全防护系统。这个防护系统是部署在车内接口的一个过滤器，能够检测并阻断对汽车总线的攻击；同时支持远程的OTA升级和数据采集，可以监控汽车是否遭受到了攻击；再通过外围的APP防护、TSP防护的产品保障车联网系统的整体安全。

通过高效的应急响应服务可以降低由安全攻击给主机厂带来的损失。通过威胁情报监控国内外的安全态势，为车联网的规划和发展提供有效可靠的论据， 最后通过安全监控平台可以看到车联网汽车运行的全貌，一旦发生攻击事件可以马上发现、快速处理、达到攻防平衡的手段。

6 行业推动

6.1 标准

· 日本信息处理推进机构IPA发布指南《Vehicle information security guide》；

· 美国SAE J3061于2016年1月14日发布标准《Cybersecurity Guidebook for Cyber-Physical Vehicle Systems》；

· 美国NHTSA于2016年10月24日发布《汽车最佳网络安全指南》（《Cybersecurity Best Practices for Modern Vehicles》）。

6.2 发布

· 2014年10月美国国家标准与技术研究院制定《车联网网络攻击防护安全框架》；

· 2015年2月美国马萨诸塞州参议员Ed Markey办公室发布《车联网安全漏洞研究报告》；

· 2015年5月8日，国务院正式印发《中国制造2025》，将汽车信息安全作为关键基础问题进行研究；

· 2016年3月份，美国交通部（DOT）、美国国家公路交通安全管理局（DTNHTSA）、联邦调查局（FBI）等部门一起发布公共服务公告；

· 2016年9月13日，ACIA在成立仪式上，正式对外发布《车载信息安全技术要求白皮书》；

· 2016年10月，我国正式发布《节能与新能源汽车技术路线图》。

6.3 组织成立

· 2015年伊始，公司依托美国硅谷的技术优势，成立了全球第一家车联网安全测试实验室（VisualThreat Auto Cybersecurity Testing Lab）；

· 2016年9月13日，车载信息安全产业联盟（英文名称：Automotive Cybersecurity Industry Alliance 缩写：ACIA）在京正式宣布成立；

· 2016年11月，日本汽车制造商们也宣布将在2017年开始建立一个共同的工作组以分享有关黑客入侵和数据外泄的信息，以加强汽车信息安全保护；

· 2016年11月24日，SyScan360亚太前瞻信息安全技术年会上，360宣布正式成立车联网安全中心，并发布全套汽车安全解决方案；

· 2016年12月7日，第九届TC汽车互联网大会在上海开幕，主题是“汽车+移动互联网”。

6.4 方案

· 极豆车联網：隔离汽车底层加硬件防火墙的方式来保障车辆安全；

· 飞驰镁物：前装车联网设备及车联网平台运营商采用终端硬件防护、云端密钥应用的方式；

· 华为的谢尔德实验室：通讯服务商采用层级安全架构确保设备的安全隔离；

· 东软集团发布了国内首款车载信息安全产品——东软S-Car整体解决方案，覆盖了车联网的整个生命周期；

· 百度自动驾驶事业部旗下的云骁安全实验室通过更加全面的技术对车联网核心控制系统T-BOX（Telematics BOX）进行了安全分析并成功破解；

· 中企通信私有云/混合云/云备份解决方案，基于可靠的云计算基础设施，不仅可令车联网企业大幅降低运营成本及提升灵活性，同时令其享有企业级的信息安全保护，提升保密性及可用性；

· 中企通信TrustCSI 系列托管式安全解决方案，防御不断涌现的网络威胁，可为车联网提供全面的网络安全解决方案。

6.5 平台&产品

· 2016年11月24日，SyScan360亚太前瞻信息安全技术年会上，率先推出360汽车卫士、CANPICK等多个汽车安全防护和检测产品，基于安全大数据的360车联网安全运营平台目前也已经投入运行。

6.6 计划&研究

· 通用、特斯拉、大众等多家汽车厂商通过公开招募安全人员、成立安全公司或者与安全机构合作；

· 美国司法部也在计划通过立法来推动汽车行业必须确保旗下车辆内置网络安全保护系统；

· 具国外媒体报道，最新的调研是由总部位于马萨诸塞州的国际数据公司（InternationalDataCorp.）委托安全公司Veracode展开的，主要针对汽车制造商、零部件供应商以及欧洲司机们收集数据；

· 伟世通和思科合作研发的OASIS概念座舱使得人们在享受车联网技术带来的便利同时，还能够保证汽车与云端服务器进行数据通讯时的安全。

7 结束语

车联网的未来发展趋势是不可逆的，各大车企和互联网公司都在进行相应的硬件、云端和通讯方式的研发，但是现阶段各走各路的模式肯定是无法走通的，各方数据、技术以及标准都应趋于整合。当所有车联网领域的企业都能够遵循标准之后，车联网或许才能迎来真正的爆发。

此外，车联网，从诞生至今一直存在争议，也可以说一直没有被消费者所能信赖，正是由于它的安全性还没有绝对的保障。现阶段的车联网普及程度还未达到，它强大的智能表现还需要在更多用户使用同等应用之后，相应的大数据才可以达到人们所期待的效应。

我们设想一下，当车联网成为未来汽车市场的主流产品之后，由此带来的安全问题恐怕会更频繁出现。虽然相关的企业也一直在做产品的安全维护、升级，但是世界上本就没有绝对安全的防火墙，人们肯定不希望自己驾驶车辆有随时被他人接管的风险。毕竟车辆的安全关乎我们的生命安危，所以说安全性才是车联网发展道路上的重中之重。我们不应只看到车联网如何是我们的生活更加高效、便捷，而忽视其随时可能带来的危险。

参考文献：

[1] 2015汽车信息安全年度报告[Z].2016.

[2] 余贵珍.智能车与信息安全[Z].2016.

[3] 车联网不安全？ 看黑客们如何破解汽车[EB/OL].http：//www.autohome.com.cn/tech/201510/880650.html.