车联网信息安全与隐私研究

2017-05-17 23:02
求知导刊 2017年9期
关键词:车联网安全防护信息安全

摘 要:随着车辆数目的增加,智能交通是目前技术领域研究的一个重点对象。智能交通的出现,可以避免很多交通意外,并提高驾驶员行驶的安全性。而车联网技术作为物联网的延伸,已经成为智能交通的核心部分,它的应用也将越来越普及。汽车只要与互联网相连,随之引发的车联网数据信息和个人隐私的安全问题就会成为车联网应用中的一个大隐患。文章对现实生活中车联网应用中可能出现的部分安全隐患进行分析,并针对目前的安全隐患给出相应的解决办法。

关键词:车联网;信息安全;安全防护

一、概述

无线技术发展迅速,应用于车联网的WAVE1609协议也在逐步完善,车联网的应用正逐渐融入人们的生活中。车联网作为智能交通的核心技术,能够带动多产业发展,但同时也将面临着巨大难题。

车联网技术的提出是为了提高交通安全系数,用于实现智能交通控制与车辆智能化控制的一体化网络。车联网应用系统的实现需要搜集大量移动节点信息,并能实时处理大量的交通信息。这同时也会引发一个问题,即一旦我们利用移动设备连接到车载系统或者汽车连接到互联网,汽车将成为大众丰富的信息来源之一。与先进的移动互联网技术相比,车联网技术还是比较落后的,通过车联网进行信息的交换所带来的信息安全问题也是当前需要首先解决的问题。本文将对来自多方面的信息和隐私安全问题进行分析,并给出解决方案。

二、车联网信息安全与隐私问题

1.人为入侵带来的安全隐患

(1)远程控制车辆。目前,每辆车都留有车载OBD-II的诊断接口,很多第三方服务供应商通过OBD获取车辆运行数据,对数据处理后告知车主行车记录、故障警示等信息。

从OBD应用层面上来说,黑客可以通过WI-FI对接口协议机芯进行破解,从而在短距离内监听信息,获取车辆相关权限,连接到OBD设备盗取信息。

另外,除了通过OBD对车辆进行远程控制,还可以通过第三方供应商的终端系统对汽车进行控制。这种做法在方便车主的同时也为黑客的攻击提供了便利。

(2)电子标签RFID安全问题。车辆电子标签RFID主要用于远距离身份识别,目前独立于汽车本身。它所带来的安全隐患主要包括RFID内存数据的丢失、盗取以及车主行车轨迹的隐私。随着基于RFID服务应用的上升,电子标签内部存储的数据价值也在增加,由此带来的电子标签本身的内部数据被攻击的可能性也将提升。另外,虽然电子标签不易被复制,但还是会遇到不同程度的监听和干扰。

另外,现在的车辆系统已经实现无钥匙系统,它应用的也是RFID技术,但是由于无钥匙系统没有一个统一的标准,很多的无钥匙系统安全系数不过关,存在着很大的安全隐患。黑客可以直接通过系统的漏洞,通过截取无线收发信号来破解加密系统,从而窃取信息。

(3)车主隐私泄露。车联网中一个最主要的技术就是传感技术,由各种智能传感器所获取的大量数据都需要向云服务器传输。目前,许多第三方的服务提供商都会向车主提供定制服务,它们在获取或者记录车主个人数据的同时,还会将这些数据通过无线传输给第三方。这些个人隐私数据都可能会受到攻击和盗取,所以,这些信息都是保护重点。

(4)数据存储方式不完善,造成多方面个人信息丢失。车联网系统中一般存储有车主的个人车辆位置信息,行车轨迹或其他一些个人隐私。车联网平台还在不断地发展完善,本身存在很大的漏洞,很容易造成信息的泄漏。

(5)车联网数据云端的安全问题。车联网的数据最终都要通过网络传输到达云端,移动云一般规模大、种類多,价格比较低廉,由此也会引起用户身份的认证及访问权限问题等。

2.车联网网络结构带来的安全隐患

车联网由感知层、网络层和应用层三层组成,各层分工合作以满足车联网的功能需求。

(1)感知层安全隐患。感知层主要是完成车辆信息的获取与采集,感知现实环境,将其转换数据。感知层通过无线网络将数据进行传输,这也使得感知层的安全访问存在一定的风险。由于车联网无线环境的特点,感知层的完全机制也需要在传统方法的基础上加以改进。

应用于感知层的传感器由于感知的功能多样化(如GPS数据、车辆速度、轮胎压力等)而种类数量多。由传感器获取的数据交给车内处理器进行统一处理,这一过程中会涉及多数据融合安全问题。

(2)网络层安全隐患。网络层主要是指将感知层获取的数据进行传输的网络互通部分。网络层由于网络类型的不同,本身会受到各种网络攻击,如信息泄露、拒绝服务攻击、利用网络抓包工具窃取信息、病毒木马等。

我们都知道,车辆节点可连接的无线接口有多个,也就是可连接的无线种类也可分为多种,如WI-FI、移动网络等,由多种网络技术所引起的网络融合机制并不是很完善,这也容易造成车联网出现漏洞。

(3)应用层安全隐患。应用层主要是车辆信息的汇聚、应用的层次。应用层安全包括服务环境、服务接入和服务平台三方面安全,如操作系统漏洞造成的入侵、APP未经授权而使用带来的安全隐患等。

车联网系统本身结构的复杂性,也容易造成安全性问题。车联网应用层一般与APP服务商有一定的联系,这些用于连接的子系统也存在一定的漏洞,给黑客提供了盗取信息的机会,而且因为服务商的多样性,这部分的风险是难以控制的。

三、车联网安全防护措施

1.安全防护体系

为了保证车联网能够正常、高效、稳定地运行,车联网系统需要建立有效的安全防护体系。根据前面提到的风险分析,车联网有了自己的安全防护体系,该体系结构如右图所示。

车联网系统是集成的综合系统,在进行安全防控时,应该加强各个层析的安全防护,形成一个多级别、多层次的防护体系,以增强整个车联网系统的安全性。

车联网感知层用于获取现实环境中的数据信息,其获得的数据种类多样,通信方式多渠道,为保证车联网数据信息能够可靠获取,需要有效的安全防护措施。在感知层可用的防护措施建立在同一安全管理平台上,对各类数据信息进行分类处理,同类信息采用相同的安全协议,通过加密、数字签名等技术提供安全保障,对于不同类的信息可以根据设备编号进行设备识别认证,增强安全防护。

网络层是负责将感知层获取的数据进行传输的支撑部分。网络层设备需要对设备的各种端口、系统设备运行状态和性能进行监控,出现问题及时上报并处理。为保证数据传输的完整性,需要建立IPSec、SSL协议加密技术体系,对车联网感知层获取的数据进行加密并传输,防止数据在传输过程中被篡改。在无线传输方式方面,应在无线加密隧道上對数据进行加密处理。

对于车联网应用层的防护,通过布置防火墙和入侵检测系统来有效防御和检测各种攻击,保证数据的完整性。

另外,必须提高车联网数据库存储的用户资料安全等级,分类管理,以提升车联网信息系统的安全防护能力。

2.相关法律的完善

首先,需要车联网相关企业及管理部门对车联网的信息安全问题引起重视,只有得到他们的重视,对应的安全隐患才会减少。

其次,对应车联网相关厂商及研究机构能够研究出更加完善的安全防护技术,并增加汽车防火墙的应用,从物理上隔断网络入侵,同时对车主的各种隐私信息进行身份鉴别等完善加密机制,从而大大降低这方面的安全隐患。

再次,制定相应的技术标准,该标准需把信息与隐私安全问题包含其中。

最后,国家应该尽可能地完善与车联网信息安全相关的法律法规。在国际上很多国家,都已经有类似有关隐私保护的法案存在。我们国家也在逐渐完善相关方面的法律,但是还需要相关行业的支持。

四、结论

车联网技术是继物联网之后智慧城市的又一大标志性进步,它的应用越来越广泛,车联网信息安全问题也得到了大众的广泛关注。只要连上互联网,安全就不是百分之一百的,各种网络攻击也无孔不入。本文就目前在车联网技术应用过程中常见的安全问题进行了统计分析,就相应的安全隐患提出了解决方案。当然,车联网技术的安全性和可靠性问题,不仅需要相应的解决方案,还需要大家一致协作,才能最终解决安全隐患。

参考文献:

[1]林茂伟,王达斌,梁宇辉.车联网移动云安全与隐私保护技术研究[J].无线互联科技,2015(5).

[2]李小刚,杨 彬.车联网安全防护问题分析[J].移动通信,2015(11).

[3]童淳强.车联网信息安全[J].中国公共安全,2016(6).

[4]张赵辉.浅析物联网技术[EB/J].城市建设理论研究(电子版),2013(20).

[5]刘化君.物联网体系结构的构建[J]. 物联网技术,2015(1):78-80.

猜你喜欢
车联网安全防护信息安全
信息安全不止单纯的技术问题
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
整合广播资源,凝聚声音优势
汽车生产企业发展车联网的优势与劣势
目标中心战中信息网络安全防护问题研究
电力工程中二次系统的安全防护技术
中国车联网产业链与商业模式研究
2014第十五届中国信息安全大会奖项