智能网联汽车信息安全关键技术

吴昆伦

（重庆车辆检测研究院有限公司国家智能网联汽车质量检验中心 重庆市 401122）

我国于2018年提出《智能汽车创新发展战略》，明确智能汽车产品的发展，应由以往的机械化转为智能化控制方式。并将其单纯的出行功能转变为现代人居家、办公和娱乐的一体化、智能化移动空间，以此增加汽车产业的附属价值。不过在智能网联汽车的发展进程中，安全性问题仍是其较大的技术挑战。因此在研发智能网联汽车时，需要充分利用相应的信息安全技术，以充分保证汽车行驶运行的安全性。

1 智能网联汽车概述

智能汽车是现代化科学技术发展的重要产物，也是汽车产业优化升级的先进产品之一。其是在汽车上增设传感器、控制器和执行器等装置，比如雷达、摄像头等，以此通过车载环境感知系统、信息终端尽可能实现车、路、人的信息交换，保证车辆具有一定的智能性环境感知能力，有利于自动分析车辆行驶安全和危险状态，有效替代人来实现驾驶决策和操作。而将智能汽车与网络相连接，则能够构成智能网联汽车，其是当前智能交通系统的核心部分，利用自主的环境感知能力和车联网体系，保证车载信息终端与业务平台实现无线通信和各类信息交换。所以，智能网联汽车是一种跨技术、跨产业域的新兴汽车体系[1]。对于其定义有广义和狭义两种。其中广义的智能网联汽是指以车辆为主体和节点，运用现代通信和网络技术，促使车辆与外部网络进行信息共享和协同化控制，保证车辆的运行安全。在狭义方面，智能网联汽车是搭载先进的传感器、控制其以及执行器，基于现代通信与网络技术，实现V2X 智能信息交换和贡献，具有对复杂环境感知、智能决策以及协同控制和运行执行等功能，替代人来驾驶操作的新一代汽车产品[2]。

2 智能网联汽车面临的安全隐患

虽然智能网联汽车的发展方向符合未来社会的前进趋势，但在实际发展过程中，其存在一个非常明显的问题，即是安全性问题。汽车作为一种出行工具，其在正常行驶中会面临很多的复杂环境，影响其网络信息的交换和共享，对汽车行驶操控可能会产生较大的干扰。同时信息在交换和共享中也会发生系统被入侵、破坏正常操作程序的情况。比如黑客通过远程网络攻击，侵入汽车操控系统，会出现减速、突然制动、引擎关闭以及制动失灵等安全问题，很容易引发交通事故。另外，在当前智能网联汽车的使用中，通过相应的远程无物理接触方式，也能够成功侵入汽车控制系统，对其行驶状态和停车状态进行全面远程操纵。这种威胁代表着黑客等无需钥匙既能够打开汽车车门、后备箱、启闭后视镜等[3]。因此当前智能网联汽车在信息安全领域仍未得到充分的保障，导致汽车自动安全驾驶停留在想象中，对在现实生活中的实现缺乏安全因素的保障。具体安全问题如下：

（1）车辆自身安全问题。其主要体现在应用系统和密钥安全等。对于应用系统的安全性则分为软件系统和硬件系统两部分，基于智能网联汽车的不断发展，各种新型的应用软件开始上线应用。在为用户提供便利的同时，也存在较大的安全隐患。比如软件安装包下载通常被设置为开放性，在下载过程中就很容易受到黑客攻击而导致信息泄露，甚至是系统瘫痪。在硬件方面，当汽车利用设定系统实行自动驾驶时，可能会通过伪造的障碍物来干扰雷达判断，对车辆行进产生严重威胁。另外，智能网联汽车是通过数据加密的方式对信息进行保护，如果发生密钥泄露，则会导致加密数据的安全性缺失，致使风险出现。

（2）网络传输安全问题。在智能网联汽车网络传输过程中，其存在的风险主要是认证风险，不法分子可能会通过伪造身份、劫持动态等冒充用户身份。同时存在传输风险，对于未加密或者加密保护等级不够的传输信息，可能在通讯中受到恶意攻击。最后还存在协议风险，即是在通讯环节，将一种协议伪装为另一种，在协议链路层通讯未实现加密的情况下，就可通过抓取链路层标识来定位和跟踪车辆。

（3）路侧单元安全问题。在智能网联汽车中，以路侧单元为支撑的车路协同技术路线逐渐受到重视。即是在路端基础增加摄像头、气象站、电子路牌等设施。汽车可通过环境感知来对交通运行状态和路面条件进行判断，能够保障路况信息得到有效更新，促使周边环境信息更加完备，对车辆行驶和运行提供良好的安全保障。但当其受到恶意攻击时，就会导致协同网络体系失效，难以支撑车辆感知系统的有效工作，影响智能控制决策和操作，严重会引发交通事故。

（4）云平台安全问题。云平台是智能网联汽车系统的重要组成部分。通过云平台可实现车辆的远程控制。并且基于云平台还能够开展远程故障诊断，为提供相应类型的服务。但其存在的信息安全风险也相对较大，比如数据被恶意窃取、病毒侵入、不良访问等，很有可能会出现用户的隐私信息泄露等问题。因此在智能网联汽车的信息安全领域，仍存在多样的安全风险，应当做好安全测试，保证数据信息的传输具有稳定性、可靠性，避免影响车辆的控制运行。

3 智能网联汽车信息安全关键技术

3.1 总线与网关系统安全技术

为充分保证智能网联汽车信息安全，应当注重对总线与网关系统的安全性。这是因为在智能网联汽车中，总线与汽车内部的各个系统相连接，比如诊断系统、动力系统、信息系统以及舒适系统等。每个系统的功能和作用各不相同，从而导致其实际需求也具有一定的差异性。而网关系统的功能则有三个方面，首先是能够有效隔离内部通信，进而降低网络流量的使用量。其次是可对智能网联汽车中的各类总线实施差错控制、网路控制和实时控制，从而在很大程度上可以提高汽车行驶的高效性以及便捷性。最后网关系统能够支持子网之间顺利实现信息沟通和转换，保证子网之间的通信具有自由性[4]。

为提高智能网联汽车的安全性，则需要采用总线和网关系统安全技术。即是对其开展全面的安全测试。在具体实施过程中，相关人员需要按照测试对象的设计需求，明确选用的总线类型，然后搭建总线安全仿真测试环境。在利用代码逆向工程以及软件行为监控和总线指令分析等技术，解决总线可能存在的问题。比较常见的有指令加密、数量量大等。同时针对智能网联汽车的安全性，还需对其网关系统的结构进行合理的分析，准确识别出网关系统中包含的危险源和脆弱点。一般情况下，即是从通信保密性、识别、鉴别等角度进行安全测试，提高总线和网关系统自身的安全性，避免出现信息安全漏洞，影响智能网联汽车的正常行驶控制。

3.2 网络安全测试技术

对于智能网联汽车的网络安全测试，需要从一下三大方面入手。

（1）则是在真实场景内开展V2X 半实体仿真安全技术。在具体的安全测试活动中，主要是运用移动地图功能来模拟和创建各种现实中的道路场景。相关人员可自行根据实际情况来设定仿真交通情况、基于此可实现对各种V2X 应用场景的模拟。当搭建V2X 半实物仿真环境之后，则可在实验室模拟智能网联汽车的实际运行场景，既能够节省测试场地和测试时间，又能够提高安全测试效率，具有较好的经济性。对智能网联汽车的安全性能具有更好的保障[5]。

（2）在开展网络渗透的基础上，实施V2X 安全性测试技术。该技术的应用主要是针对主动攻击型测试技术，比如对中间人攻击、网络扫描、重放攻击等。因此该项安全技术是从攻击者的角度出发，对智能网联汽车V2X 系统可能存在的问题或缺陷等，进行全面的分析，以便于及时发现系统安全漏洞。还技术的应用可最大限度的降低黑客攻击事件的发生概率。同时在智能网联汽车安全技术的应用中，也可借助虚假通信客体精准识别技术或者虚假信号源定位技术等，尽可能规避黑客利用假冒紧急车辆的信号特征来获取优先通行权，避免垃圾信息的发送和接受。

（3）需对智能网联汽车应用APP 加固技术，其是保证安全性的重要途径。通过当前的实践研究发现，在智能网联汽车的V2X终端采用APP，虽然能够在一定程度上发挥优势，但同时也存在着被破译、二次打包、反编译的风险。所以在实际运行过程中，APP面临着随着被攻击的危险。针对这一状况，应当进一步强化对V2X终端应用的安全保护。就目前阶段而言，可实施的技术方案包括有安全加载技术、防逆向保护技术、防调试保护技术、加密算法等。通过应用这些关键技术能够更有效的保证智能网联汽车的信息安全，促使V2X 交互信息免受恶意攻击和篡改。

3.3 操作系统和应用程序安全技术

在当前的智能汽车市场上，出现了大批汽车车载操作系统，并占有较高的市场占有率。虽然这些操作系统具有一定的智能性和较好的应用效果。但随着更多终端软件和应用程序系统的出现，也增加了智能网联汽车的信息安全风险。比如部分终端软件或者操作控制系统在日常运行中发生故障，或者是感染网络病毒，就会对车辆的总线和相关控制单元产生较大的安全危害，由此可能会导致严重的事故后果。在此基础上，对智能网联汽车操作系统和应用程序的安全性保障，需用合理的关键技术，保证运行高效和安全性。在实践中则是对其进行全面的安全测试。以恶意代码特征分析技术为例，智能网联汽车比较常见的恶意移动行为，包括恶意扣费、隐私信息窃取、系统破坏后瘫痪、访问不良信息、后门软件及流氓软件等。为有效解决这一恶意行为，应当应用恶意代码检测技术及分析系统等，对技术模块的数据进行搜集，并使用相应的数据收集技术，比如可采用动态分析技术、静态分析技术等，其中动态分析技术主要分为函数调用的检测分类技术、行为监测简述、主机异常检测技术等。而静态分析技术包括特征码扫描检测技术、启发式扫描技术等。将动态分析和静态分析进行融合应用，有利于更为准确的识别出智能网联汽车中车载终端出现的恶意代码，从而降低汽车操作系统和控制应用程序的风险性，保证汽车的行驶状态和停车状态具有良好安全性。

4 结束语

综上所述，我国在当前已经进入到智能网联汽车的高速发展阶段，各行业逐渐形成跨界合作、产业重构等趋势。在对智能网联汽车产品进行研发时，不仅要注重其使用性能，同时还要关注其信息安全，以实现稳定驾驶、智能驾驶。因此应当明确智能网联汽车存在的安全隐患，并通过应用总线与网关系统安全技术、网络安全测试技术、操作系统和应用程序安全技术等，为智能网联汽车提供坚实的信息安全保障。