周启超 国际关系学院
万物感知、万物互联的物联网时代正在逐步来临,智能交通已成为物联网领域中的研究热点。然而国内外对于相关技术的研究仍处于摸索阶段,各大厂商在对于技术本身开发研究的过程中往往对其存在的安全问题拿捏不准,这在一方面会在主观上产生智能交通设备安全隐患,另一方面容易让不法分子有机可乘。若能从安全方面对该项应用进行加强,对于智能交通时代用户安全与隐私保护、相关行业稳步发展以及加快我国建设制造强国、网络强国都具有重要意义。
智能交通将先进的通讯、传感、计算机等技术集于一体,将引领未来交通系统的发展方向,是物联网技术在交通领域的经典应用。除了支持智能交通的交通感应设备、人以及车辆等因素,智能交通在发展过程中还将逐渐实现人车路网全面互联的实时信息交互平台,效果图如图1示。
图1 智能交通效果图
当前国内外对于智能交通的研发重点大多集中在车际网技术上,欧美、日韩等发达国家在汽车定制即时通信、智能交通数据采集、道路传感设备等方面已经形成了较为全面的方案并正在逐步实现;而我国则尚处于被动跟随状态,由TS标委会(全国智能运输系统标准化技术委员会)统筹制定相关技术标准,于2018年初发布《2017智能网联汽车信息安全年度报告》,并计划在2018上半年通过我国智能汽车信息安全标准。能够看出,我国的智能汽车行业还赶超阶段,与发达国家仍存在一定差距。文献指出,全世界智能汽车产业预计将于2025年之后进入大规模市场化阶段,届时庞大市场需求将全面促进智能交通领域的发展。
从技术角度看待智能交通系统,整个运行框架中车辆、移动APP、传感器以及云端构成了一个完整的闭环,一旦有某个环节出现安全问题,整个系统都将受到威胁。然而,在车车互联的智能交通时代,每一环都将暴露在网络之中,每一环都存在着风险,智能交通将受到以下安全挑战。
一是传统硬件设计不符合安全联网标准。车辆作为智能交通网络中的主要实体,通过CANBus总线进行全车电子控制。传统车辆的CANBus在设计时未涉及到控制安全,往往不通过身份验证即可直接访问,因此一旦黑客在物理接触中通过连接OBD车载诊断系统、USB、光驱等,或是远程入侵车辆自带的Wifi、蓝牙接口便能最终攻破CANBus总线,实现对汽车的控制。
二是智能传感器抗干扰性弱。传感器作为整个智能交通系统信息交换的节点,一旦被干扰,就可能酿成悲剧。不法分子能够通过超声雷达、毫米波、光信号等多种干扰手段直接对智能感应设备进行攻击以误导、破坏智能交通系统。同时,恶劣环境、电源/信号导线障碍等也往往会造成传感器故障,出现网络中断现象。
智能交通领域暗含商机,基于其的各种设备与服务正在不断地研发与生产,然而很多智能交通设备的生产厂商过于注重产品自身从而忽视了联网安全。有数据显示,安全性过低的物联网设备在全球范围内普遍存在。其中来自中国、美国以及俄罗斯的较低安全性设备占据总数的前三,具体如图2所示。
图2 低安全性物联网设备国家分布图
具体体现在以下几个方面。其一,硬件生产厂家过于追求车联网设备精简化和低功耗降低了嵌入式安全等级,在紧迫的设计时间和上市压力下,摒弃安全模块的设计, 甚至有大量厂商的固件存在包括密钥等敏感信息或在固件中保留的调试命令接口; 其二,软件提供商往往让大多数智能设备的操作系统采用版本各异且缺乏透明性与便捷接口的Linux系统。在无法便捷检测病毒的情况下,不及时的更新和补丁都将给恶意软件留下入口;其三,服务提供商相关技术不够成熟,如目前的4G通信速率及覆盖范围远远不能满足智能车辆的信息交换与出行需求。
一是用户容易遭受社会工程学攻击。以设备密码为例,很多用户在使用智能交通设备过程中并没有及时对初始密码进行重置,导致“有心人”可以轻易破解密码并访问设备。下表为赛门铁克公司给出的世界物联网设备TOP 5弱口令(两列不是一一对应)。
表1 物联网设备弱口令Top 5
二是用户不注重自身数据保护。智能交通系统的运行是建立在大数据、云计算等技术基础上的,需要大量动态数据进行支撑。当用户对于自身出行时的行程、车辆、周边环境等数据疏于保护时,很可能被车商、APP开发公司甚至黑客盗用,最终造成隐私泄露的危险。
智能交通系统是如今物联网领域以及交通领域中一颗冉冉升起的明星,其具有高度的复杂性、前沿性与相关性,因此如何解决车联网安全问题显得迫在眉睫。针对上文所提出的问题,本章将从技术与宏观层面提出适当的策略。
一是构建智能交通态势感知系统。基于大数据与机器学习的态势感知系统能够对潜在攻击进行预测、响应与溯源,能够有效减轻网络攻击对智能交通带来的损失。建立攻击数据、攻击组织画像等数据库,通过不断的机器学习,此系统能够达到以战养战的效果,最终整个自主化防御响应流程将会愈发流畅与高效;
二是增强智能汽车硬件安全性。在对智能汽车进行设计时,将娱乐模块、通信模块、控制模块等尽量分开,使产品的每一个部件都具有独立性安全保障;同时,对接触核心总线的端口添加验证与报警机制,确保能及时发现入侵者,并保证其在进入设备内部后无法一次控制整辆汽车;
三是与其他前沿技术形成交叉应用。例如在安全防护方面引入区块链技术,其去中心化、集体维护、隐私保护、时间戳记、非对称加密等同时并存技术,与车联网设备分散式、极大量、重隐私特性不谋而合;在通信方面引入低延时、高可靠、大容量的5G网络,能够解决现阶段通信网络缺乏车辆协作功能、高速驾驶延时、通信距离短等问题。
一是完善国内标准,参与国际规则制定。一方面,我国现阶段智能交通发展还不够成熟,国家应趁早制定出台有针对性的标准与法规,建立规范测试与验证体系,为智能交通安全提供到位的法律保障;另一方面,至2018年智能交通在全球范围内还没有形成业内统一认可的标准与规则,我国应抓住机会,积极参与国际交流与合作,同时将标准化研究成果向国际标准化组织输出,把握相关国际规则制定的主导权。
二是搭建智能交通数据平台。智能交通系统的运营一方面需要大量实时数据支撑,一方面也会产生海量数据,在这个得数据者得天下的信息时代,政府有必要及时建立实时共享的车联网信息平台,将广大车联网用户的隐私信息以及智能交通的核心数据进行妥善保管。
三是加大对智能交通硬件安全的投入与监管力度。目前我国在硬件制作水平上还处于追赶阶段,特别是传感器等核心设备的高端研发能力不强、研发投入不足、安全监管缺失。故而国家需要确立安全生产标准与补贴投入,强化安全硬件生产并提高生产端硬件的出厂质量。
四是加强相关人才培养与引进。智能交通相关的人才培养在我国还未形成体系,人才引进的力度也存在不足。因此我国需加强宏观性的引导,培养专业师资力量、大力建设相关学科、设立人才引进政策、打造人才培养体系并加强政企合作,为推动智能交通在我国的健康持续发展打下坚实基础。