丁志海
摘 要:车联网是借助通信技术将车辆与外界事物、人等进行连通交互的技术。随着5G技术的不断发展,车联网产业得到良好发展,车辆连接设备多样化,服务场景多元化,但同时车联网的网络安全风险问题也受到了外界的广泛关注。车联网产业在快速发展过程中,数字化与网联化水平不断提高,但同时互联网智能终端存在的远程攻击、数据端攻击等安全问题,也逐渐向车联网系统渗透,给用户适应带来较大隐患。基于此,本文针对车联网网络安全风险态势进行分析,并提出相应的优化解决对策,以推动车联网产业的高质量发展。
关键词:车联网 网络安全 风险态势 对策分析
1 引言
车联网是信息化与工业化实现深度融合的新兴技术领域,能够促使汽车行业、信息通信行业等融合构建为新的产业形态。随着车联网技术的不断发展,车联网网络安全风险问题不断凸显。目前车联网技术作为辅助作用为驾驶人员提供便利,尚未实现真正的无人驾驶,现阶段感知能力与自动驾驶算法难以完美应对复杂路况,在使用方面存在风险。车联网数据与车辆驾驶决策密切相关,系统遭受攻击会影响车辆驾驶安全。对此,相关部门要重视车联网生命周期的网络安全管理问题,积极构建网络安全政策体系,提升风险管理水平,以此增强网络安全防护能力。
2 车联网面临的安全风险态势分析
随着科学技术的不断发展,车联网技术进入快速发展阶段,但同时网络攻击、病毒等安全威胁逐渐向车联网领域延伸,使得车联网安全风险日益凸显。腾讯实验室在此方面进行了实验,应用对抗样本生成技术模拟水图像用以攻击视觉识别系统,能够打开车雨刷器,同时在路段设置交通标线干扰信息可导致车系统错误判断等。通过分析可以发现,目前车联网网络安全风险主要体现在以下方面:
2.1 网络安全风险
车载软硬件安全与车载网络安全等是车联网系统的重要安全风险部分,主要表现为:一是车联网汽车代码数量增加带来的安全隐患。随着车联网系统功能的不断增加,智能网联车代码数量不断增加,给汽车软件运行与电子控制系统运行带来一定安全隐患。目前车联网技术正处于发展阶段,联网设备的安全机制尚未完善,安全防护能力较为薄弱,使得车载智能网络连接系统、远程信息处理器等存在安全隐患。二是安全防护措施不够完善。目前车载网络协议的访问控制、数据加密等安全防护措施不够完善,使得车载网络容易受到窃取、监听等问题威胁。三是远程服务系统存在漏洞。车联网远程服务TSP等平台主要借助云计算技术运行,这就使得云计算安全问题容易渗透其中,进而带来系统漏洞威胁、访问控制问题等。
2.2 通信安全风险
车联网主要借助通信技术运行,车内系统功能的实现主要需要在车内部系统与设备之间建立通信,车外系统与平台建立信息交互。攻击者可借助身份认证与数据加密等缺陷环节对车联网系统发起攻击,进而带来通信劫持等风险。车—云通信在车联网安全管理方面存在网络隔离不到位、安全接入认证不完善等问题,攻击者可借助DNS欺骗等方法监听通信数据;车—设备通信由于设备因素限制、缺乏完善认证机制等原因,存在DoS攻击等安全问题,带来一定的安全通信阻断情况,导致无线连接、智能钥匙不可用。车联网本身是跨行业融合的概念,由于融合行业发展情况不一,使得车辆设备、路侧基础设备等缺乏统一的数字身份,难以进行相应的身份认真与安全认证,这给攻击者带来了可乘之机,使得攻击者可借助伪造数字身份等方式进入通信系统,篡改通信内容,给驾驶安全带来严重危害。
2.3 数据安全风险
车联网系统中的数据主要来源于用户、信息娱乐系统、第三方应用等,数据类型主要包括证件号码、手机号码等用户身份相关数据,动作、声音等用户动态数据,车牌号、发动机号等车辆基础信息,地理位置、用户驾驶习惯等车辆动态信息等,此类数据是刻画驾驶轨迹与用户特征的重要依据,发生泄密问题不仅会导致用户个人财产损失,甚至还会给用户个人人身安全带来威胁。结合数据服务器端特征,车联网数据安全风险问题主要包括:一是用户私密信息泄漏。车联网数据安全管理机制尚未建设成熟,容易带来数据过度采集的风险,进而导致用户隐私信息泄漏。二是使用者数据非法篡改。车联网系统较为复杂,数据安全需要贯穿于车联网技术应用的始终,包括智能网联汽车系统、通信网络系统等,这就使得安全防护目标多样复杂,此过程中任何一个环节出现访问控制不严等问题均会导致使用者信息被非法篡改等。
3 車联网网络安全风险应对措施分析
3.1 加强车联网技术研发,提升安全防护水平
目前我国车联网技术正处于发展阶段,尚缺乏车联网产业相对应的系统化与体系化的科研力量,对此,相关部门要加强车联网技术研发,加大对跨学科跨领域综合型人才的培养,一方面鼓励高等院校、科研机构等部门加强对相关人才的培养,建立车联网安全研究机构与科学研究体系,促使人才链与产业链形成有效对接,通过科研人才助力产业发展。另一方面,加强对车联网网络安全防控技术的研发,对安全薄弱环节加强防护,促使数字身份验证技术、数字加密算法等关键技术实现发展,有效应用于产业,同时加强引进区块链、国密算法等新技术,以此提升安全防护水平,增强网络、数据等方面的安全保障能力与车联网系统安全防护能力。车联网数据在服务器端的安全主要依靠各类技术的支撑,相关部门要注重创新车联网网络安全测试、车载入侵检测技术等核心技术的研究,实现自动化漏洞识别与安全隐患处置,以此提升车联网安全数据防护与抵御能力。在此过程中,要注重发展数据安全技术,夯实车联网安全体系基础,加强对用户个人数据的管理,通过多种手段预防与减少用户数据泄漏问题。通过发展数据加密技术、数据共享安全等,完善大数据身份认证系统、大数据审计系统等方式,有效解决数据泄漏与数据篡改等问题。在数据管理方面,要注重完善车联网数据分类分级管理,将云平台数据、通信数据等进行合理管理,细化安全防护管理标准,构建出完善的车联网数据管理体系。
3.2 完善车联网安全机制,推动安全技术发展
车联网安全机制是确保车联网网络安全的重要保障,相关部门要进一步完善车联网安全机制,推动安全技术的发展,主要可从以下方面入手:一是完善网络安全顶层设计。企业可结合国家关于车联网网络安全的相关政策与指导文件,设置相应的安全管理体系,形成相关的配套文件,指导内部开展车联网网络安全管理建设,覆盖车联网生命周期建设完善的安全保障体系,确保上下游产业链能够加强安全防护,主动抵御外界攻击。二是建设车联网安全标准。面对车联网网络安全风险与挑战,必须加快建设车联网安全标准体系。对此,汽车企业可与科研部门、安全公司等形成合作,通过协力合作制定出关于车联网安全技术的防护定级标准、数据管理办法、安全评估认证等内容,以此实现对车联网技术漏洞问题的合理分级与合理处理,确保各项车联网安全事件有相应的规范与技术指引,为车联网技术管理提供有效、可信性强的建设依据。三是建立安全漏洞管理平台。车联网产业链相关的各方企业与机构合力共同建设安全漏洞管理平台,以此明确分析出车联网系统中存在的安全威胁,以此能够结合威胁问题及时修改与处理安全漏洞隐患,从各环节入手,有效提升安全保护能力。四是设置完善数据安全综合管理制度体系。车联网企业可结合车联网系统制定完善的数据安全管理制度,明确出内部的安全管理责任部分,将网络安全管理工作落实到具体部门与个人,明确出数据安全的责任主体。各部门应加强对车辆系统、数据系统等系统安全防护技术的研究,增强风险应对手段,及时检测、主动防范与快速处理网络安全问题,促使数据得到有效保护,促使车联网系统能够得到正常运行。在发展过程中,相关企业要不断建设与健全数据安全保护措施,结合国家相关相关政策落实安全管理要求,包括网络等级保护制度、实名登记等,加强对安全漏洞的管理,开展智能网络车辆电子控制单元等安全防护能力建设。
3.3 落实车联网数据监管,增强安全保障能力
为增强车联网系统的安全性,提升车联网的安全保障能力,相关部门要落实车联网数据监督与管理,完善相应的监督措施,主要可从以下方面入手:一是监管车联网网络安全与数据安全。车联网相关企业要对信息收集与使用等环节加强监管,肩负起车联网安全主体责任,完善检测评估等能力建设,组织建设网络安全与数据安全保障体系,从内部入手落实监督管理措施。二是增强车联网网络安全管理意识。车联网相关企业要重视对车联网系统网络安全与通信安全的管理,结合相关数据需求设置相应的保护机制,对数据权属与数据等级进行分级分类管理,管理数据开发利用、数据出境安全等行为管理,以此确保车联网相关数据信息得到合法合规使用,有效把控用户的隐私数据安全;加强对安全情况的共享,建立网络安全信息的共享、报告机制,加强对安全风险、漏洞信息等的收集与管理;不断完善身份验证与安全信任机制,合理把控准入身份权限,借助区块链等技术实现对数字身份的有效鉴别,加强对数据加密传输等先进技术的应用,从根源上减少不良信息的进入,避免通信内容伪造与数据篡改等问题的发生。三是设置数据安全与网络安全等级保护机制。车联网相关企业通过跨领域协作建设安全等级保护机制,确保跨行业协同发展,共同推进跨领域技术互联互通,有效提升车联网安全保障水平。在此过程中,各企业可建立智能网联车态势感知系统,为相关企业与机构提供全过程监控,确保车联网系统的安全状态,保障联网车辆的安全。
4 商用车车联网核心技术趋势
4.1 融合新的车联网技术,发挥网联化价值
车联网无人驾驶是车联网技术应用的重要体现,在发展过程中可通过增加车辆传感器与融入新的车联网技术,发挥网联化商业价值。自动驾驶在我国被分为六个等级,其中L2及以下等级仅作为辅助作用指导驾驶,L3级能够实现真正由系统为主的驾驶,驾驶人员需要进行应急接管,L4-L5级实现了真正的无人驾驶。基于车联网的车辆自动控制系统架构主要由道路单元、中央控制单元与车载单元组成,各单元通过协力合作共同完成对路况信息与车辆信息的识别,进而助力无人驾驶的实现。随着车联网技术在无人驾驶汽车中的应用,促使汽车内控系统不断完善,当目前仍面领着跨整车、车挂系统分离、多个传感器系统割裂等问题,为解决这一问题,需要进一步统一硬件标准,采用更加先进的技术与开放的软件架构,实现对多系统与多数据的整合处理。在发展过程中,随着车联网数据信息的不断积累与数据分析能力的不断提升,无人驾驶可不再局限于实时获得信息等功能,而是可以提升自身数据预见性,并将其赋能于研发与运营。
4.2 商用车网联化发展,带来新的市场机会
商用车是车联网系统应用的重要载体,主要包括动力域、车身域、智能驾驶域、底盘域等,动力领域在发展中会体现出整合趋势,实现发动机与传动系统的一体化控制,进而有效提升车辆经济性。车联网在商用车的应用主要以传感器为载体,在发展过程中,可通过更多、更加精密的传感器完成复制价值,实现在卡车、挂车等商用车的集成。在发展过程中,传感器逐渐从早期简单的温度感知、胎压感应等功能,逐渐升级到底盘高度监控、制动片磨损监控等更加复杂的功能,在发展过程中,其监控功能会逐渐精细化与智能化,进而可以解决更加复杂的车联网问题,进而带来全新的市场机会。
4.3 车联网融合物流运营,助力运营效率提升
车联网与物流融合能够促使物流运营效率的提升,主要可从以下方面实现结合:一是传统车队管理向物流管理延伸。通过对车联网3.0系统的应用,实现运输管理系统、仓库管理系统等各环节系统的有效结合,进而形成车货一体化智能管理。目前此技术仍处于研发阶段,需要继续开发技术功能。二是实现新能源跨界融合。车联网结合新能源需求,不断开发新能源汽车的关键系统,包括车用操作系统、动力电池管理系统等,不断完善车载智能极端平台,攻克核心技术与核心材料的难关,不断提升新能源汽车的创新能力。
5 结语
综上所述,在万物互联背景下,车联网实现飞速发展,车联网技术在带给人们极大便利的同时,也存在一定的安全风险与隐患问题。对此,相关部门要加强对车联网网络安全与通信安全的管理,加强对核心技术的研发,构建出完善的车联网完全管理制度体系,推动车联网产业链安全建设,促进车联网产业的健康发展。
参考文献:
[1]刘辉,张磊,李晶.基于车联网的隐私保护数据聚合研究综述[J/OL].计算机应用研究.2022.03.0197.
[2]冯睿琪,王雷蕾,林翔,熊金波.基于SGX的车联网路况监测安全数据处理框架[J/OL].计算机应用:1-10[2022-12-30].http://kns.cnki.net/kcms/detail/51.1307.TP.20220630.1539.008.html.
[3]陈山枝.蜂窝车联网(C-V2X)及其賦能智能网联汽车发展的辩思与建议[J].电信科学,2022,38(07):1-17.
[4]马跃强,陈怀源,张雄杰.基于CPK组合公钥的车联网安全监测感知平台应用研究[J].信息安全研究,2022,8(06):563-569.
[5]李可宇. 基于自适应分组共识机制的车联网区块链交易处理性能优化技术研究[D].杭州电子科技大学.2022.000630.
[6]王新华,李广超,王本海,刘晨光,王浩溟,李向锋.电子认证在V2X车联网安全中的应用[J].信息安全研究,2022,8(05):500-505.