智能网联汽车信息安全隐患与核心技术探究

　　摘 要：　随着我国网络通信技术的飞速发展,以“智能化+网联化”为代表的智能网联汽车正成为汽车产业发展的重要组成部分。无论是传统汽车企业,还是新兴科技企业,都在加快相关产业布局,推进商业化进程。发展智能网联汽车是中国汽车产业的一次重大机遇,但同时也面临着一系列挑战。本文将就智能联网汽车的信息安全关键技术进行分析和探究。

　　关键词：　智能网联汽车; 无人驾驶; 信息安全;

　　0、 引言

　　智能网联汽车是指搭载有先进的控制器、传感器和执行器等装置,其在很大程度上实现了网络技术与现代通信的融合,实现了人、车、路、云等信息的智能交换与共享。智能网联汽车可以对复杂的环境及时做出感知和判断,而且具备协同控制和智能决策的理想功能。

　　无人驾驶汽车是通过车载环境感知系统感知道路环境,自动规划和识别行车路线并控制车辆到达预定目标的智能汽车,它是利用环境感知系统来感知车辆周围环境,并根据感知所获得的道路状况、车辆位置和障碍物信息等,控制车辆的行驶方向和速度,从而使车辆能够安全、可靠地在道路上行驶。

　　无人驾驶汽车是汽车智能化、网联化的终极发展目标,是未来汽车的发展方向,无人驾驶汽车发展还需要多方面的努力,而信息安全技术,是重要的核心力量和实现安全驾驶的重要保障。只有信息安全技术的应用效果得到验证,智能网联汽车才能真正实现无人驾驶的终极目标。下面就智能联网汽车的信息安全关键技术进行分析和探究。

　　1 、智能网联汽车面临的安全隐患分析

　　众所周知,在2018年我们国家发改委在《智能汽车创新发展战略》中曾经提出,智能汽车新车数量比重在2020年将会达到百分之五十。这一发展战略的出台和落实,促使我国汽车领域需要发生两个层面的发展与转变:第一,汽车产品将由之前的机械化产品转变成为智能化控制产品。第二,汽车的应用价值将由之前单纯的出行功能转变为现代人居家、办公以及娱乐为一体的智能化移动空间,汽车的附属价值将会增多。

　　智能网联汽车的发展方向值得每一个人憧憬和期待,但是,在实际发展过程中,我们却遭遇到了一个非常严重的问题,那就是智能网联汽车的安全性问题。下面是笔者就智能网联汽车的安全性问题阐述几个真实发生的安全风险案例:在2015年,一辆正在公路上正常行驶的自由光遭到了两名白帽黑客的远程安全袭击,当时自由光在黑客的远程操控下相继作出了减速、突然制动、引擎关闭以及制动失灵等一系列操作,那是的克莱斯勒为了确保其它车辆免受黑客的安全袭击,在第一时间召回了全球范围内共140万辆汽车,并且给它们都安装上了相应补丁。

　　2016年,腾讯科恩实验室宣布了一条震惊世界的试验成果,那就是他们通过远程无物理接触的方式成功入侵了特斯拉汽车,实现了对特斯拉汽车的行驶状态以及停车状态的全面远程控制,这一试验成果的确在很大程度上推动了智能网联汽车的进一步发展,但是这也就意味着安全黑客可以不要钥匙就能打开汽车的车门,让汽车在正常行驶的状态中随时打开后备箱、突然紧急刹车、随时关闭后视镜等等操作。

　　几年前,现代汽车APP被发现了一个非常大的漏洞,那就是黑客可以通过远程操控来启动现代汽车,并且这一漏洞当时也被证实,虽然现代公司采取了紧急措施弥补了这一漏洞,但是如果当时有黑客利用这一漏洞来侵袭现代汽车的安全性,那么后果不堪设想。

　　还有,英国一家网络安全实验室的研究结果证实了宝马汽车的电脑系统中就存在14处漏洞,这14处漏洞的存在给予了黑客非常重要的汽车行驶控制权,其可以通过连接蓝牙或者汽车内自带的4G数据来随时对汽车进行控制。

　　这些真实存在和发生的实例已经充分证实了智能网联汽车在信息安全领域的安全性正在遭受着非常大的威胁,如果这些信息安全问题得不到有效的解决,那么,智能网联汽车实现自动驾驶的目标便只能停留在想象和憧憬阶段,其进入到现实生活中将始终欠缺安全因素的保障作用。

　　2、 智能网联汽车信息安全关键技术分析

　　2.1 、总线与网关系统安全测试

　　在智能网联汽车中,总线连接的是汽车内部的各个系统,诸如诊断系统、动力系统、信息系统以及舒适系统等等,各个系统的功能和作用不同,实际要求也会有所不同。而网关的功能主要体现在:其一,实现内部通信的隔离,降低网络流量的使用;其二,支持子网之间的信息沟通与转换,实现子网间的自由通信;其三,对各类总线进行差错控制、网路控制和实时控制,大大增强了智能网络汽车行驶的高效性与便捷性。

　　关于总线与网关系统的安全测试,应该根据测试对象的审计需求来确定总线类型,搭建总线安全HIL仿真测试环境,并借助代码逆向工程、软件行为监控、总线指令分析等技术来对总线可能存在的指令加密或者数据量大的问题进行拓展解决。此外,通过对网关系统结构的合理分析,来对网关系统中的脆弱点和危险源进行有效识别,从通信保密性、识别和鉴别等诸多方面来全面进行安全测试。

　　2.2 、V2X网络安全测试技术

　　第一,基于真实场景驱动的V2X半实体仿真技术

　　智能网联汽车通过使用移动地图功能来创建各种真实道路情况的场景,可以自行设定和创建各种仿真交通状况,进而模拟各种各样的V2X应用场景。将V2X半实物仿真环境搭建起来之后,便相当于在实验室中引入了真实的场景,这就在很大程度上节省了场地测试的时间和经济成本,大大提高了智能网联汽车的测试效率。

　　第二,基于网络渗透测试的V2X安全性测试技术

　　基于网络渗透测试的V2X安全性测试技术主要针对的是主动攻击型测试技术,主要包括中间人攻击、网络扫描、DDoS攻击、重放攻击等等。该项测试技术是从攻击者的角度出来来分析和发现智能网联汽车V2X系统中可能存在的漏洞和缺陷,进而降低黑客攻击事件发生的概率。此外,利用虚假通信客体精准识别技术、V2X虚假信号源定位技术等等可以有效避免利用假冒紧急车辆信号特征获取优先通行权和发送垃圾信息等行为的发生。

　　第三,APP加固技术

　　实践证明,选择在V2X终端应用APP虽然拥有着很正面积极的功效,但是,其也承担着被破译、二次打包或者反编译的威胁,APP时刻都面临着被攻击的风险。所以,其必须要加强对V2X终端应用的保护,目前可以选择的技术方案有安全加载技术、防调试保护与防逆向保护、加密算法等等,通过应用这些关键技术可对智能网联汽车的安全做到更有效的保护,有效预防V2X交互信息不被篡改和攻击。

　　推荐阅读：新能源智能汽车助推制造强国

期刊VIP网，您身边的高端学术顾问

文章名称： 智能网联汽车信息安全隐患与核心技术探究

文章地址： http://www.qikanvip.com/gongyesheji/52111.html