蒋少良 封正 华莎 张昊
摘 要:随着辅助驾驶汽车技术的不断发展和普及,信息安全问题已经成了一个重要的研究方向。本文针对辅助驾驶汽车面临的信息安全隐患,研究提出信息安全检验关键技术,包括检验指标、检验方法和检验标准等,为辅助驾驶汽车安全性评估提供参考;提高辅助驾驶汽车安全性,推动行业的规范化发展,为辅助驾驶汽车的安全性和可靠性提供支持。
关键词:辅助驾驶汽车信息安全,检验技术,测试验证
DOI编码:10.3969/j.issn.1002-5944.2024.05.038
0 引 言
目前,辅助驾驶汽车的信息安全面临着多重问题和挑战。从内部安全分析,首先是漏洞和攻击辅助驾驶汽車的软件和硬件存在漏洞,黑客可以通过攻击车辆的计算机系统实现远程控制、窃取数据或破坏车辆功能等行为[1];辅助驾驶汽车通常配备多个传感器,如摄像头、雷达和激光雷达等,如攻击者通过这些传感器进行攻击,也会对车辆的信息安全造成威胁。其次是数据隐私。辅助驾驶汽车需要收集大量数据,包括车辆信息、位置信息、乘客信息等,这些数据的安全保护和隐私保护面临着挑战[2]。这些收集的数据一旦被泄露,可能会对驾驶员和乘客的个人隐私产生影响,甚至引发更严重的犯罪活动。
从外部安全分析,辅助驾驶汽车通常需要通过互联网进行通信。如果黑客攻击了车辆的互联网连接,可能会对车辆的信息安全产生威胁,如窃取车辆信息、控制车辆等。人为因素也是造成辅助驾驶汽车信息安全问题的一个重要因素。驾驶员或乘客可能会泄露车辆信息或密码,或者意外删除或篡改重要数据,从而导致信息泄露或丢失。
从法律法规层面分析,目前我国还没有建立完善的法律法规对辅助驾驶汽车的信息安全进行规范和管理。车辆信息安全管理和监管存在一定的缺失和不足。
由此可见,当前辅助驾驶汽车的信息安全问题是多元且复杂的,需要采取多种技术和管理手段来保障车辆信息和乘客数据的安全[3]。
本论文研究了辅助驾驶汽车信息安全检验关键技术,以提高辅助驾驶汽车的安全性和可靠性,为相关政策和标准制定提供参考。
1 信息安全表征参数选定
前期通过文献研究的方法,整理了以下信息安全关键表征参数,用于开展辅助驾驶系统信息安全测试评价,见表1。
2 信息安全检验关键技术研究
辅助驾驶汽车信息安全测试方法主要选择了动态测试结合模拟仿真及渗透测试的方法。通过对辅助驾驶系统的通信协议进行静态分析,检测系统中可能存在的漏洞和安全隐患,以及对系统的安全标准等进行检查和评估[4]。
本文选择了防攻击性表征参数作为主要研究对象,设计不同的实验场景,选择其中一种典型场景搭建实验环境,通过实际的操作实验,结合观察到的实验结果对本次研究内容进行验证,为辅助驾驶汽车信息安全研究提供参考。
2.1 实验场景设计
要进行辅助驾驶汽车信息安全测试,需要设计一系列实验来模拟不同的攻击场景和测试情境,以评估辅助驾驶系统的防攻击性。
场景一:通过模拟数据包注入攻击,测试辅助驾驶系统的认证和授权机制。需要搭建一个类似于数据包注入的实验环境,包括攻击工具、通信协议和攻击目标等。通过注入恶意数据包、欺骗攻击、伪造身份等攻击方式,测试系统的认证和授权机制是否能够有效防止未授权访问和恶意攻击。表2为模拟数据包注入场景下安全检验项目。
场景二:通过模拟黑客攻击,测试辅助驾驶系统的安全性和抵御攻击的能力。需要搭建一个类似于黑客攻击的实验环境,包括攻击工具、攻击向量、网络拓扑和攻击目标等。通过漏洞扫描、密码破解、远程命令执行、SQL注入等攻击方式,测试系统的抵御攻击的能力和漏洞修复的及时性。表3为模拟黑客场景下安全检验项目。
场景三:通过模拟无线信号干扰场景,测试辅助驾驶系统的稳定性和反应速度。需要搭建一个类似于无线信号干扰的实验环境,包括干扰信号源、车辆通信系统和信号传输通道等。通过对车辆通信系统的信号强度、信噪比、误码率等指标进行测试,评估系统的稳定性和反应速度。表4为模拟无线信号干扰场景下安全检验项目。
2.2 典型实验场景测试验证
2.2.1 场景选择
本次实验通过实车模拟测试的方式,选择典型“场景一”中数据包重放、数据包篡改、数据包伪造、数据包注入等攻击场景下针对CAN总线协议数据包的攻击测试,通过模拟数据包抓取、构建、重放的测试流程,测试辅助驾驶系统的认证和授权机制[5]。
2.2.2 实验环境搭建
本次实验中使用车联网信息安全测试评价系统作为主要测试工具,测试工具通过OBD接口与车辆进行对接,测试工具可在服务器端抓取、构建及重放总线数据包。测试笔记本可通过测试工具提供的图像化界面配置监听和抓取车载网络端的数据包,模拟攻击者意图向车内总线获取或注入信息,截取前一个合法包,篡改后发送给车辆或者对CAN总线进行泛洪攻击、重放攻击、截断攻击等[6]。实车模拟测试环境如图1所示。
2.2.3 实验过程操作
考虑到实验的合法合规性,避免对实车系统造成不良影响,本次实验仅选择对仪表盘部分显示内容进行测试,包括转速值、远光灯及车门状态。
(1)步骤一:数据包抓取
完成测试环境的物理连接后,开启网络嗅探,嗅探过程中多次进行打开车门、关闭车门,远光灯开启、远光灯关闭的人工操作,以获取相应操作的正常数据包。停止嗅探后,在返回数据中找到CAN ID分别为2C4(转速值)、620(车门状态)、622(远光灯状态)的数据包,并抓取保存到本地。如图2所示。
(2)步骤二:数据包篡改
通过编辑器修改正常数据包中关键数据位,以模拟垃圾数据包或异常数据包,修改后保存异常数据包。如图3所示。
(3)步骤三:数据包重放
将修改保存好的异常数据包加载到数据重放工具中,开始测试。如图4所示。
2.2.4 实验结果观察
在车辆静止、车门已关闭、未开启远光灯状态下,观察车辆仪表盘显示,可以看到提示“驾驶席门打开”,车门及远光灯指示灯常亮,同时车辆转速表指针异常连续摆动。如图5所示。
2.3 实验结果分析和讨论
在上述实验场景下,可以看到实验车辆存在信息安全隐患。在攻击期间,仪表盘上的指针出现了异常行为,特别是转速指针出现了不正常的跳动,显示不准确的数据。由于CAN总线未采取适当的安全措施来防止未经授权的访问和攻击,导致车辆传感器接收到虚假数据,车辆系统可能会误认为存在问题,导致一些警告灯亮起,提示驾驶员存在问题,驾驶员因此受到干扰,无法准确判断车辆状态,从而影响驾驶安全。
由此可见,本次辅助驾驶汽车信息安全检验关键技术研究中选择的信息安全表征参数具有一定的代表性,针对防攻击性设计的测试场景及方法具有可行性,能够相对客观地反映出辅助驾驶汽车存在的信息安全隐患。
当然研究内容仍然存在一定的不足与局限性,本次研究仅选择了防攻击性表征参数进行针对性的研究和场景设计,在进行整体的辅助驾驶汽车信息安全评价时存在局限性,剩余的表征参数有待进一步的分析研究。同时,本次实验的测试车辆为老款型号车辆,在信息安全防护措施方面相对落后,在授权访问、加密传输等方面存在安全隐患。但随着辅助驾驶汽车技术的日新月异,未来攻击可能更为复杂和隐蔽,下一步的研究应该考虑更多种类的攻击,包括更高级的入侵技术[7]。
3 结 语
随着辅助驾驶技术的发展和应用越来越广泛,辅助驾驶系统的信息安全问题越来越引人关注。未来,应加强辅助驾驶系统信息安全标准和规范的制定与实施[8],为辅助驾驶系统的信息安全提供指导和保障;建立完善的辅助驾驶系统信息安全测试体系,采用全面、科学、可靠的测试方法,对辅助驾驶系统的信息安全进行评估和测试。
辅助驾驶系统信息安全是一个复杂而又关键的问题,需要相关方共同努力,采取多种手段和措施,提高系统的信息安全性和可靠性,以保障驾驶员和行人的安全。例如:加强源头防范的安全机制,在车辆设计和生产环节加强信息安全防护措施;推动辅助驾驶技术和区块链技术、人工智能等技术融合应用[9];加强对辅助驾驶系统的信息安全教育和培训,提高驾驶员和相关人员的安全意识和技能等。
参考文献
[1]谭时明. 车联网网络安全分析[ J ] . 汽车测试报告,2023(3):113-115.
[2]攸连庆,林凯.智能网联汽车信息安全关键技术研究[J].汽车工业研究,2023(1):15-18.
[3]项焰林.智能汽车信息安全技术的发展现状与展望[J].网络安全技术与应用,2021(12):146-148.
[4]李玉峰,刘奇,魏亮.车联网数据安全的若干思考[J].信息通信技术与政策,2023,49(2):2-8.
[5]郝晶晶,韩光省.智能网联汽车信息安全威胁识别和防护方法研究[J].现代电子技术,2021,44(23):62-66.
[6]ZHANG Y,JI G Q. Retracted: Security and Privacy Protection of Internet of Vehicles Consensus Algorithm Based on Wireless Sensors[J]. Wireless Communications and Mobile Computing, 2022.
[7]周超.基于CAN的车载辅助驾驶单元的设计与实现[D].北京:中国科学院大学(中国科学院大学人工智能学院),2021.
[8]李健,张超,关清晨.汽车信息安全标准解读与检测实践[J].质量与标准化,2021(8):49-52.
[9]陈卓华,刘思露,侯利娟.智能网联汽车辅助驾驶安全信息检测系统设计[J].中阿科技论坛(中英文),2023(6):98-102.
作者简介
蔣少良,本科,注册信息安全工程师(CISE),研究方向为公安交通管理软件网络安全技术检测及标准化。
(责任编辑:袁文静)