车联网面临的安全风险与应对措施

3.0 闻远设计 2023-02-25 139 4 88.14KB 4 页 2光币

侵权投诉

车联网面临的安全风险与应对措施

摘要：车联网是汽车、电子、人工智能和信息通信等技术跨领域跨行业融合的新业态，是物联

网在智能交通方面的典型应用，也是当前国内外技术研究、创新与产业发展焦点。随着车联网

产业的不断发展，为人们生活提供方便、舒适与高效的同时，随之而来的各类安全问题也日渐

显现。本文首先介绍了车联网技术的原理和典型安全事件，其次从网络安全、通信安全、数据

与个人隐私安全等方面深入研究了其面临的风险与挑战，最后从技术与监管等多个层面提出了

相应的对策与建议。

关键词：车联网;网络安全;通信安全;数据隐私安全;风险应对;

车联网（Internet of Vehicles,Io V，以下简称 Io V），属于物联网（Internet of Things，以下简称

Io T）领域衍生出来的新分支，Io V 是基于车内网、车际网以及车载移动互联网，并依据特定

的通信协议和数据交换规范，实现 V2X 之间信息互联互通的泛在网络[1]，也是 Io T 技术在智

能交通系统中的典型应用[2]。V2X 英文全写为 Vehicle to Everything，指汽车与可能影响或可

能受汽车影响的任何实体之间的通信，简单说就是车连万物。其中 V指汽车，X指一切与汽车

交互信息的事物，目前 X主要指汽车（Vehicle，简写 V）、网络云平台（Network，简写

N）、行人（Pedestrian，简写 P）以及路侧基础设施（Infrastructure，简写 I)[3]，也就是说 V2X

交互模式主要包括 V2V、V2N、V2P 以及 V2I 之间的通信连接[4]。Io V 的本质就是汽车与人工

智能、大数据、物联网以及移动互联网等新一代信息技术的纵深融合，以达成汽车、道路、人

之间信息内容的快速高效感知、准确智能分析和实时安全共享为终极目的，从而为人提供服务

的。近年来，随着车联网产业快速发展，数字化、智能化、网联化水平也不断提高，过去互联

网络智能终端存在的远程攻击、数据盗取、信息欺骗等安全隐患和威胁，已逐步向车联网领域

渗透，同时智能网联汽车特有的安全和隐私问题也在不断显现，车联网网络安全、数据安全、

通信安全等风险和挑战不断提高。亟须加强车联网网络、数据、通信等安全风险防范应对，推

动车联网行业快速、安全与高质量发展。

1 典型的车联网安全事件

随着汽车产业智能化、网联化、自动化、共享化程度不断提高，以及车联网应用范围不断扩

大，与此同时，车联网所面临的安全威胁问题日益凸显，车联网安全攻击事件也时有发生

[5,6,7,8]。比如：

2015 年，黑客借助克莱斯勒 JEEP 大切诺基的 Uconnect 娱乐系统漏洞远程攻击并牵制汽车的加

速与刹车系统、电台等关键功能模块，致使该公司直接召回 140 多万台具有安全隐患的汽车，

损失巨大。2016 年，特斯拉 Model S 遭黑客远程破解，并对汽车远程控制，黑客能够在汽车行

驶过程中关闭后视镜、打开后备箱、突然刹车等操作。2017 年，黑客入侵东风日产公司的网络

系统，数据库信息被盗取，客户姓名、车辆识别号码、家庭住址等个人信息遭到泄露。2018 年

7月，汽车供应商Level one 泄露包含驾驶证和护照扫描件等重要隐私信息数据多达

157GB。2018 年9月份，特斯拉 Model S 中AWS 服务器的无钥匙进入和启动系统被曝出CVE

漏洞，因其采用落后的 DST40 加密算法，致使攻击者能够在短时间内完成对特斯拉 Model S 钥

匙的复制，最终盗走车辆。2018 年11 月，斯巴鲁 StarLink 主机持久 root 漏洞，攻击者需要通

过对车辆USB 端口进行攻击，可重写主机的固件，可以持久地利用root 权限给主机植入恶意

固件，并执行任意代码。2021 年，黑客入侵特斯拉汽车，揭露了车内高清摄像头记录驾驶员人

“ ”脸特征以及车内大部分空间的画面，特斯拉因此陷入隐私门。

从上面的安全事件可以总结出车联网存在的安全问题主要是网络安全攻击、通信过程安全、数

据隐私泄露等方面。

2 车联网面临的安全风险与挑战

随着移动互联网、物联网和人工智能等技术飞速发展，车联网 Io V 产业也进入了快速发展阶

段，汽车智能化、网联化、数字化程度不断提高。网络攻击、木马病毒等互联网安全威胁逐渐

向车联网领域渗透，车联网面临的安全风险和挑战日益凸显。车联网的安全威胁更复杂更广

泛，主要涉及网络攻击、木马病毒等网络安全问题，通信劫持、篡改等通信安全问题，个人信

息和敏感数据过度采集、非法利用等数据与隐私泄漏安全问题。

2.1 网络安全风险

车载软硬件、车载网络以及平台服务等网络安全风险突出。首先，智能网联汽车代码数量的急

速增长将带来软件安全缺陷隐患的增加，以及可能带来电子控制系统运行等功能安全，甚至是

网络安全风险隐患；车载联网设备的安全检验机制不够完善、安全防护能力薄弱，可能导致车

载智能网关、车载信息娱乐系统（IVI）、远程信息处理器（T-BOX,Telematics BOX）、电子

控制单元（ECU）等安全漏洞隐患凸显。其次，以 CAN 为代表的车载网络协议的访问控制、

数据加密等安全防护措施尚不够完善，进而可能造成车载网络受到监听、窃取、伪造、篡改、

重放等安全攻击威胁[9]，致使车载网络安全难以得到保障。最后，汽车远程服务 TSP、汽车远

程升级 OTA 等Io V 服务平台通常采用云计算技术，同样易把云计算自有的安全问题带到 IoV

系统中，主要包括操作系统漏洞威胁、暴力破解、SQL 注入、跨站脚本安全攻击 XSS 以及数

字身份验证、账户口令安全等访问控制方面问题[10]；此外，还包括拒绝服务 Do S 攻击等其他

网络安全风险。

2.2 通信安全风险

车内通过 CAN 总线、车载以太网等技术实现车内部系统和设备间通信，车外通过车载诊断接

口（OBD）、无线通信技术（WiFi、蓝牙、4G/5G、C-V2X 等）与外部实体和平台进行信息交

互。攻击者通常利用身份认证或数据加密缺陷发起攻击，产生通信劫持、篡改等安全风险

[11]。车-云通信在 Io V 安全中发挥着重要作用，存在网络隔离不到位、通信协议漏洞隐患以及

安全接入认证不完善等问题，攻击者通过 DNS 欺骗、ARP 欺骗等手段劫持 T-BOX 会话，监听

通信数据。车-设备通信场景下，由于设备性能等因素的限制以及缺乏完备的通信认证机制，

存在 Do S 攻击等隐患，造成通信阻断，进而可能会造成WiFi、蓝牙、智能钥匙不可用。在车

车、车路等跨车型、跨地域、跨运营主体通信场景下，由于车辆、路侧基础设备等目前没有统

“ ”一、可信的数字身份，无法进行身份校验与安全认证，可信通信面临挑战，黑客、攻击者或

“ ”不法分子可通过伪造数字身份，劫持通信数据、篡改通信内容、实施网络攻击，进而恶意控

制车辆，必将会给车主和车辆以及公共交通安全带来风险。

2.3 数据与隐私泄漏安全风险

Io V 中的数据主要来自用户、ECU、传感器、信息娱乐系统以及第三方应用 APP 和Io V 服务

平台等[12]。数据类型主要分为：姓名、驾照、证件号码、手机号码等用户身份类数据，面部

表情、动作、声音等用户动态信息，车牌号、车架号、发动机号等汽车静态基础数据，地理位

置信息、用户驾驶习惯等敏感数据，以上这些数据在人物画像和轨迹分析等方面具有重大意

义，一旦泄露或被滥用，个人隐私将毫无保留，轻则造成个人财产损失，还有可能造成人身伤

害，甚至危及公共安全、国家安全。其主要存在以下几方面安全风险：一是，车联网数据安全

保护机制目前仍处于探索阶段，极易产生数据过度采集和越界使用的风险，进而造成用户隐私

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

2 光币 4人已下载

立即下载

摘要：

车联网面临的安全风险与应对措施摘要：车联网是汽车、电子、人工智能和信息通信等技术跨领域跨行业融合的新业态，是物联网在智能交通方面的典型应用，也是当前国内外技术研究、创新与产业发展焦点。随着车联网产业的不断发展，为人们生活提供方便、舒适与高效的同时，随之而来的各类安全问题也日渐显现。本文首先介绍了车联网技术的原理和典型安全事件，其次从网络安全、通信安全、数据与个人隐私安全等方面深入研究了其面临的风险与挑战，最后从技术与监管等多个层面提出了相应的对策与建议。关键词：车联网;网络安全;通信安全;数据隐私安全;风险应对;车联网（InternetofVehicles,IoV，以下简称IoV），属于物联网...

展开>> 收起<<

车联网面临的安全风险与应对措施.docx

共4页,预览2页

还剩页未读，继续阅读

车联网面临的安全风险与应对措施

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: