车联网面临的安全风险与应对措施

3.0 闻远设计 2023-02-25 305 4 88.14KB 4 页 2光币
侵权投诉
车联网面临的安全风险与应对措施
摘要:车联网是汽车、电子、人工智能和信息通信等技术跨领域跨行业融合的新业态,是物联
网在智能交通方面的典型应用,也是当前国内外技术研究、创新与产业发展焦点。随着车联网
产业的不断发展,为人们生活提供方便、舒适与高效的同时,随之而来的各类安全问题也日渐
显现。本文首先介绍了车联网技术的原理和典型安全事件,其次从网络安全、通信安全、数据
与个人隐私安全等方面深入研究了其面临的风险与挑战,最后从技术与监管等多个层面提出了
相应的对策与建议。
关键词:车联网;网络安全;通信安全;数据隐私安全;风险应对;
车联网(Internet of Vehicles,Io V,以下简称 Io V),属于物联网(Internet of Things,以下简称
Io T)领域衍生出来的新分支,Io V 是基于车内网、车际网以及车载移动互联网,并依据特定
的通信协议和数据交换规范,实现 V2X 之间信息互联互通的泛在网络[1],也是 Io T 技术在智
能交通系统中的典型应用[2]V2X 英文全写为 Vehicle to Everything,指汽车与可能影响或可
能受汽车影响的任何实体之间的通信,简单说就是车连万物。其中 V指汽车,X指一切与汽车
交互信息的事物,目前 X主要指汽车(Vehicle,简写 V)、网络云平台(Network,简写
N)、行人(Pedestrian,简写 P)以及路侧基础设施(Infrastructure,简写 I)[3],也就是说 V2X
交互模式主要包括 V2VV2NV2P 以及 V2I 之间的通信连接[4]Io V 的本质就是汽车与人工
智能、大数据、物联网以及移动互联网等新一代信息技术的纵深融合,以达成汽车、道路、人
之间信息内容的快速高效感知、准确智能分析和实时安全共享为终极目的,从而为人提供服务
的。近年来,随着车联网产业快速发展,数字化、智能化、网联化水平也不断提高,过去互联
网络智能终端存在的远程攻击、数据盗取、信息欺骗等安全隐患和威胁,已逐步向车联网领域
渗透,同时智能网联汽车特有的安全和隐私问题也在不断显现,车联网网络安全、数据安全、
通信安全等风险和挑战不断提高。亟须加强车联网网络、数据、通信等安全风险防范应对,推
动车联网行业快速、安全与高质量发展。
1 典型的车联网安全事件
随着汽车产业智能化、网联化、自动化、共享化程度不断提高,以及车联网应用范围不断扩
大,与此同时,车联网所面临的安全威胁问题日益凸显,车联网安全攻击事件也时有发生
[5,6,7,8]。比如
2015 年,黑客借助克莱斯勒 JEEP 大切基的 Uconnect 娱乐系统漏洞远程攻击并牵制汽车的加
速与车系统、电台等关键功能模致使该公司直召回 140 多万台有安全隐患的汽车,
损失巨大。2016 年,特斯拉 Model S 遭黑客远程破解,并对汽车远程控制黑客在汽车行
过程中关闭视镜打开备箱突然刹车等操作2017 年,黑客侵东风日产公司的网络
系统,数据信息盗取,客户姓名、车辆识别号码家庭住址等个人信息遭到泄露2018
7,汽车供应Level one 泄露含驾驶证护照扫描件等要隐私信息数据多达
157GB2018 9月份,特斯拉 Model S AWS 服务无钥匙进入和动系统被曝CVE
漏洞后的 DST40 密算法致使攻击时间内成对特斯拉 Model S
复制,最终盗2018 11 斯巴鲁 StarLink 机持久 root 漏洞,攻击者需要通
过对车USB 口进行攻击,可写主件,可以持久地利root 权限给机植恶意
件,并行任2021 年,黑客斯拉汽车,揭露了车内高清摄像头记录驾驶员
“ ”以及车内大间的面,特斯拉因入 隐私
面的安全事件可以总结出车联网存在的安全问题主要是网络安全攻击、通信过程安全、数
据隐私泄露等方面。
2 车联网面临的安全风险与挑战
随着移动互联网、物联网和人工智能等技术速发展,车联网 Io V 产业也入了快速发展
,汽车智能化、网联化、数字化程度不断提高。网络攻击、木马病毒等互联网安全威胁逐渐
向车联网领域渗透,车联网面临的安全风险和挑战日益凸显。车联网的安全威胁更复杂更广
泛,主要及网络攻击、木马病毒等网络安全问题,通信劫持篡改等通信安全问题,个人信
息和感数据过度采集非法利用等数据与隐私泄漏安全问题。
2.1 网络安全风险
车载软硬件、车载网络以及平台服务等网络安全风险出。首先,智能网联汽车代数量的
增长将带件安全缺陷隐患的加,以及可能来电子控制系统行等能安全,甚至
网络安全风险隐患车载联网设的安全检验机制够完善、安全防力薄弱,可能导致
载智能网、车载信息娱乐系统(IVI)、远程信息T-BOX,Telematics BOX)、电子
控制ECU)等安全漏洞隐患凸显。其次,以 CAN 为代的车载网络协议的访控制
数据加等安全防护措够完善而可能成车载网络受取、伪造篡改
重放等安全攻击威胁[9]致使车载网络安全得到保障。最后,汽车远程服务 TSP、汽车远
升级 OTA Io V 服务平台通常采用云计算技术,同样易把计算自有的安全问题带到 IoV
系统中,主要包括操作系统漏洞威胁、暴力破解SQL 入、跨站脚本安全攻击 XSS 以及数
身份验证账户口令安全等访控制方面问题[10]此外,包括拒绝服务 Do S 攻击等其
网络安全风险。
2.2 通信安全风险
车内通过 CAN 总线、车载以网等技术实现车内系统和设间通信,车外通过车载断接
OBD)、无线通信技术(WiFi蓝牙4G/5GC-V2X 等)与外实体和平台行信息交
互。攻击常利身份认证或数据加密缺陷攻击,产生通信劫持篡改等安全风险
[11]。车-云通信在 Io V 安全中发用,存在网络隔离到位、通信协议漏洞隐患以及
安全接入认证完善等问题,攻击通过 DNS 欺骗、ARP 欺骗等手段劫持 T-BOX 会话,监
通信数据。车-通信场景下,于设备性能等因素限制以及缺乏完备的通信认证机制
存在 Do S 攻击等隐患,成通信断,而可能会造WiFi蓝牙、智能钥匙不可用。在车
车、车路等跨车型、跨域、跨运营主体通信场景下,于车、路侧基础设等目前有统
“ ”一、可信的 数字身份 无法进身份校验与安全认证,可信通信面临挑战,黑客、攻击
“ ”分子可通过伪造 数字身份 劫持通信数据、篡改通信内容、实施网络攻击,恶意控
必将会给车主和车以及共交通安全来风险。
2.3 数据与隐私泄漏安全风险
Io V 中的数据主要来自用ECU、信息娱乐系统以及第三方应用 APP Io V 服务
平台等[12]。数据类型主要分为:姓名驾照号码手机号码等用户身份类数据,面
表情、动声音等用动态信息,车牌号、车架号、发动机号等汽车态基础数据,
信息、用户驾驶习惯感数据,以上这些数据在人物画像轨迹分析等方面
,一旦泄露被滥用,个人隐私将毫无保留轻则造成个人损失有可能成人身伤
甚至危共安全、国安全。其主要存在以下方面安全风险一是,车联网数据安全
保护机制目前探索阶段,极产生数据过度采集越界使用的风险,成用隐私
摘要:

车联网面临的安全风险与应对措施摘要:车联网是汽车、电子、人工智能和信息通信等技术跨领域跨行业融合的新业态,是物联网在智能交通方面的典型应用,也是当前国内外技术研究、创新与产业发展焦点。随着车联网产业的不断发展,为人们生活提供方便、舒适与高效的同时,随之而来的各类安全问题也日渐显现。本文首先介绍了车联网技术的原理和典型安全事件,其次从网络安全、通信安全、数据与个人隐私安全等方面深入研究了其面临的风险与挑战,最后从技术与监管等多个层面提出了相应的对策与建议。关键词:车联网;网络安全;通信安全;数据隐私安全;风险应对;车联网(InternetofVehicles,IoV,以下简称IoV),属于物联网...

展开>> 收起<<
车联网面临的安全风险与应对措施.docx

共4页,预览2页

还剩页未读, 继续阅读

相关推荐

更多
立即下载
作者:闻远设计 分类:社科文学类资料 价格:2光币 属性:4 页 大小:88.14KB 格式:DOCX 时间:2023-02-25

开通VIP享超值会员特权

  • 多端同步记录
  • 高速下载文档
  • 免费文档工具
  • 分享文档赚钱
  • 每日登录抽奖
  • 优质衍生服务

作者详情

Ta的主页

相关内容

更多

推荐作者

热门标签

设计 机械毕业设计 毕业设计资料 机械毕业设计资料 结构设计
/ 4
评分 收藏
分享
立即下载
客服
关注