关于车联网中信息安全问题的探讨

王星星+任健铭

【摘要】：随着科技水平的不断提高，智能交通系统应用越来越广泛，车联网是物联网技术中非常重要的组成部分，在智能交通化交通管理、智能动态信息服务、车辆智能化控制领域发挥重要作用。本文介绍了以RFID（射频识别）、通信技术、智能技术等为代表的车联网关键技术，并且指出通信技术和通信标准、信息安全和隐私保护、车辆智能控制等领域会成为车联网未来发展的关键点和突破口。

【关键词】：车联网；信息安全；智能交通；车辆网系统

引言

随着人们交通需求的不断提高，公共交通已经不能满足人们的需求。近几年，汽车行业飞速发展，私家车已经走进了千家万户。城市的道路犹如菜市场般拥堵不堪，出行效率大大降低，能源消耗率也大大增加，交通安全成为社会的毒瘤。同时，机动车排出的污染物对环境的影响也日益严重。人们面临着能源危机、环境危机以及生命安全危机。为了解决上述问题，“车联网”被提出。车联网是物联网技术在智能交通系统中的应用，可以通过各种通讯网络技术实现汽车的智能控制、车车通信、车人通讯、车与路边设备通信，还增加了娱乐设施装备，不仅增加了人们的出行乐趣，还改善了交通拥堵状况。

1、车联网概述

车联网（InternetofVehicle，简称IOV）是物联网在汽车行业领域的具体应用，车联网将物联网的范围限定到车与路、车与人、车与车以及车与传感设备上，各个车辆通过车载互联网设备经由无线网络、无线电等传播技术来实现车辆间、车辆与数据平台间的实时通信，汇总车辆的行驶信息、车辆周边的道路状况等动、静态信息，并将这些信息通过无线网络传输到信息中心进行加工、筛选、计算，再使用这些信息为车辆提供有效的引导、路况、信息共享、多媒体等综合网络服务，以满足车辆不同的功能需求；另一方面，监管部门也可以对车辆进行有效的监管。随着互联网汽车开始逐渐盛行，车联网作为重中之重，在一开始就受到了电信行业、汽车行业、汽车电子设备行业以及互联网服务商的重视。根据预测，中国国内的车联网水平将在未来10年迅速发展，车联网相关技术的革新以及整个车联网市场的份额都将快速发展扩大。而全球的车联网届时将形成高达3000亿元的巨大市场，全球90%的车辆将配备有车联网相关的设备，市场前景广阔。

2、车联网中信心安全问题

2.1车载诊断系統接口易遭黑客攻击

车载诊断系统接口作为汽车智能化的入口，可检测整辆汽车的状态。车载诊断系统接口是汽车电子控制单元与外部进行交互的唯一接口，一旦存在安全漏洞，便可被攻击者利用进而发送恶意指令，如令发动机熄火、恶意转动方向盘，甚至达到车毁人亡的目的。

2.2感知层安全威胁

感知层的任务是感知外界的信息。因为车联网前端各类信源基本上都是靠无线通信传输的，与传统的封闭形式相比，感知信息容易被非法获取。如果感知节点的信息没有采取相应的防护措施，大量的隐私信息可能被窃取。同时，攻击者可能控制感知节点，传输一些错误的信息或是恶意阻断信息传递，从而扰乱信息接受者的视听。感知层需要与外界网络沟通互联，必须要考虑如何与外部设备互相认证，有效识别对方。由于车载系统的局限性，必须保证在对硬件和软件设备需求最小的前提下，实现最安全的认证。

2.3车辆软硬件更新周期缓慢

与计算机产业不同，为了保证车辆的可靠与稳定，汽车厂商通常不选择最先进的硬件设备与软件系统，而是使用较为落后但却稳定的软硬件。这导致车辆软硬件设备的更新周期长达8～10年，无

2.4车载应用存在安全隐患

在当今IoV时代，汽车就是一台能跑的电脑，可通过车载电脑系统实现娱乐、导航等服务。但目前车载电脑系统多采用Linux、Android等操作系统，存在被入侵、控制的风险。黑客可利用车载电脑系统存在的漏洞，进行恶意代码传播、植入或攻击，从而导致车载电脑系统异常甚至接管控制汽车。四是IoV网络连接存在安全风险。IoV通过Wi-Fi、移动通信网等无线通信手段与其他车辆、互联网等进行互联，而这种无线通信方式等于将汽车的网络系统暴露在互联网上，黑客很容易通过无线通信的漏洞，攻击IoV系统。

3、车联网信息安全的解决措施

3.1健全相关法律体系

车联网是一个新型产业，目前并没有健全的与车联网信息服务相关的法律体系。因此，要想全面推广车联网技术，保护公民的合法权益，法律的健全势在必行。

3.2信息安全与隐私保护

汽车在接入车联网网络的同时，随之而来的便是信息的安全性问题。每辆车的车辆信息以及车主信息都将随时随地的上传到网络中，并可以被随时感知，这种信号直接暴露在公开场所中很容易被窃取、干扰甚至修改，直接影响车联网体系的安全性[12]。不法分子利用大量的隐私信息可以对车主进行骚扰、敲诈、盗窃、甚至定向攻击，给车主造成很大的困扰和安全隐患。因此在车联网中，信息安全设计尤为重要，车联网应该具备防御网络攻击、保护个人隐私、确保数据传输准确性等方面的能力。为了保证车联网系统能够长期、稳定、高效、可靠、安全的运行，系统需要依据自身的体系结构并结合不同的保护对象建立分层的安全防护体系。车联网的整个安全防护体系需要依据我国法律、法规及政策，分别设计各个层次的安全防护措施，然后在此基础上建立统一的安全管理平台，提高网络可管理性、安全水平和可控性，使各种安全产品相互支撑。协同工作，应用效能得到充分的发挥。

3.3连接安全方面

通过使用密钥来对车联网中车辆与云平台之间的传输进行加密。由于车辆在行驶过程中移动范围较广，无线信号容易被无关人员所截取，以及车联网中的数据对车辆的安全行驶有至关重要的作用，因此车联网需要具备破解难度较大的加密方法以及高安全性的密钥来保护所传输的数据。车联网中需要具备完善的密钥管理方法来确保密钥的生成、分发、验证、储存以及销毁。分层密钥管理是目前较为主流的密钥管理办法。

结语

我国目前的车联网技术也正处于探索阶段，对于车辆互联技术的革新应建立在安全的前提之下，融合加密的连接技术和更加完善的云平台验证手段，保证用户隐私信息的安全性和保密性，提升车辆行驶的可靠性。另一方面则需加快车联网制度体系的统一和完善；只有车联网相关行业的通力合作，才能造出真正安全、让人放心的的车联网汽车。

【参考文献】：

[1]舒杰，唐友.基于车联网的安全研究[J].数字技术与应用，2015（7）：191.endprint