- 相關推薦
車聯(lián)網的安全威脅及研究現狀
車聯(lián)網的安全威脅及研究現狀
原創(chuàng): 陳粱
■ 國際關系學院 陳粱
車聯(lián)網是面向車輛通信的網絡,由在道路上行駛的具有感知和通信能力的汽車與路邊通信單元以及后端服務器共同構成。特點是通信節(jié)點具有較高的移動性,網絡拓撲結構快速變化,是一種無限分布式的自組織網絡。根據不同的通信節(jié)點,可將其通信模式分為車與車(V2V)通信,車與路(V2I)通信,車與其他節(jié)點的混合通信(V2X)。車聯(lián)網的出現讓汽車使用者可以隨時隨地享受互聯(lián)服務帶來的便捷,同時也伴生了一系列安全問題。
一、車聯(lián)網安全風險及發(fā)展趨勢
近幾年,車聯(lián)網安全事件頻發(fā),國內外眾多致力于車聯(lián)網安全領域的從業(yè)者不斷挖掘安全漏洞,研究完善相關技術。2010年,南卡羅來納大學和羅格斯大學的研究人員實現了對汽車電子胎壓監(jiān)測系統(tǒng)(TMPS)的攻擊。研究人員實現了遠程控制胎壓警告燈的開啟與關閉,這將會誤導駕駛員對于車輛胎壓狀態(tài)的判斷,從而達成某些非法目的。2011年,由于斯巴魯運用驗證短信的方式對汽車執(zhí)行互聯(lián)服務存在漏洞,在DEFCON會議上,技術人員利用截獲的車主發(fā)送的驗證短信解鎖了車輛。2013年,DEFCON會議上黑客通過福特翼虎、豐田普銳斯的軟件漏洞,實現了在車內連入車輛網絡,從而控制車輛的油門與剎車等關鍵系統(tǒng)。2014年,360公司利用特斯拉汽車應用程序的流程設計漏洞,實現了遠程解鎖、開關車燈等一系列操作。2015年,Jeep 大切諾基由于車載娛樂系統(tǒng)的漏洞,其剎車與轉向系統(tǒng)被遠程控制,最終導致克萊斯勒公司召回140萬輛問題汽車,造成了巨大的經濟損失。2016年,騰訊科恩實驗室實現對特斯拉的遠程入侵,他們將特斯拉的主屏幕更換成科恩實驗室的標志,且車主無法進行操作。隨后,又實現了遠程解鎖汽車,行進中控制車輛部分功能,例如剎車、后視鏡、后備箱等。2017年伊始,車聯(lián)網的安全風向標又急轉至客戶的數據安全及隱私安全。6月,美國某經銷商集團數據庫遭到攻擊,涉及多個品牌超過1000萬輛汽車的銷售數據泄露。12月,日產汽車官方宣布旗下的金融公司數據庫數據信息遭到黑客竊取,客戶的個人信息、貸款信息等都在竊取范圍內。
縱觀這幾年的車聯(lián)網安全事件,可以看出安全威脅在逐步升級,其規(guī)律是按照車聯(lián)網架構層級逐級而上的。先由感知層的各路傳感器信號被攻破開始,再通過利用處于中間的通信層和計算層的車載網絡和車載設備漏洞攻擊,之后向更高層級的控制層和服務層發(fā)起挑戰(zhàn),最終實現遠程控制車輛,竊取用戶數據等一系列安全問題。由此可見,車聯(lián)網的安全威脅貫穿整個網絡架構,每個層級都面臨著眾多問題,車聯(lián)網安全形勢有待改善。
通過對這些事件進行分類總結,車聯(lián)網安全問題主要集中在以下幾個方面:
。ㄒ唬┸嚶(lián)網隱私保護
目前車聯(lián)網所能提供的服務正呈現快速的擴張發(fā)展,但是在隱私保護問題上并沒有緊跟發(fā)展的步伐。連接互聯(lián)網汽車內部的傳感器可以監(jiān)視駕駛員的活動,收集用戶信息。例如,注意力輔助系統(tǒng)可以監(jiān)視駕駛員注意力是否集中;車載導航系統(tǒng)服務在開通之前需要用戶接受車輛位置信息反饋的條款;UBI(Usage-Based Insurance)車險業(yè)務的盛行甚至使得駕駛員可以向保險公司提供自己的駕駛習慣信息以換取較低的保費。目前車聯(lián)網面臨的隱私保護主要問題集中在以下三個方面:
1. 位置隱私
車聯(lián)網可以為用戶提供導航及道路周邊基礎設施信息等服務,但同時也會記錄車輛的位置信息。這些請求提供位置服務的車輛會周期性的通過路邊單元或GPRS網絡向地圖提供方和位置服務供應商廣播自己的位置信息,用戶常去地點功能會在上下班時刻規(guī)律的行車記錄推斷用戶家庭與公司之間的位置。由于通信方式的開放性,這種通信方式非常容易利用路邊單元(RSU)監(jiān)控并追蹤行駛路徑。
2. 用戶數據隱私
使用車載電話的車輛記錄每一次通話,聯(lián)系人列表,音樂喜好等。車輛遠程信息處理系統(tǒng)與車企和救援單位通過無線連接的方式,作為事故發(fā)生時的緊急呼叫系統(tǒng)無法被用戶主動關閉,并且會記錄這些數據傳到云端。
3. 身份隱私
運營商服務器和云服務系統(tǒng)存儲著大量的車主信息。而且現有的VANET緊急消息報文多以明文傳輸。如果攻擊者攻擊服務器,云服務系統(tǒng)或是監(jiān)測網絡中的信息傳送,則很容易獲取用戶的全面信息。如果攻擊者在利用這些信息對自己的身份進行偽造并發(fā)起女巫攻擊(Sybil Attack),那么其影響會十分嚴重。
。ǘ┩ㄐ虐踩
車聯(lián)網的通信安全按照通信距離可以分為車載網絡通信安全和遠程通信安全。
1. 車載網絡的通信安全
車內網絡接入主要服務一些車載娛樂設施。這種車內的網絡接入因為其輻射范圍小,所以難有機會被陌生威脅侵入。但這也僅限于乘客所使用的設備都是安全的這一前提。換言之,如果乘客在不知情的情況下攜帶了被黑客入侵的設備并且已連接車輛內部網絡,那么對于車聯(lián)網將會是一個巨大的威脅,該設備將通過車載網絡向車輛發(fā)送指令,從而控制車輛。
2. 遠程通信安全
車聯(lián)網的網絡拓撲結構會隨著車速的變化而頻繁變化,隨時都可能有新的通訊節(jié)點出現或消失。吞吐量的迅速變化導致信道利用率不斷地改變以及擁塞的出現。迅速改變的網絡拓撲結構會引發(fā)很多消息傳輸上的失敗,尤其是涉及安全信息的發(fā)送。如果對時效性有較高要求的信息沒能及時傳遞,會對駕駛員或整個路網造成嚴重影響。目前,在車聯(lián)網使用的安全消息廣播機制中廣泛應用的基于GPRS技術的安全消息廣播技術仍然存在著一些不足。這種機制基于車輛位置,它的鏈路穩(wěn)定性差,尤其對距離較遠且高速移動的節(jié)點無法保證鏈接可靠性。此外,在通訊節(jié)點不斷變化的過程中,很容易被可疑車輛假扮通訊節(jié)點,篡改信道中的信息,從而降低通訊可信度。
(三)硬件與軟件安全
接入車聯(lián)網的汽車已經不單單是傳統(tǒng)意義上的車輛,它更像是一個在公路上高速奔馳的個人電腦。在車聯(lián)網感知層將各路信號集于一身的CAN總線就像是計算機,汽車上的各路系統(tǒng)配備的電子控制單元(ECU)全部將信號經過CAN總線的分配與調度。這也就意味著,入侵者可以從連接CAN總線的任意一個系統(tǒng)入手,尋找漏洞,同時也可以利用CAN總線控制任何ECU指令。CAN總線內部的數據傳輸是利用CSMA/CD技術,通過監(jiān)聽CAN總線上傳輸的數據,利用重放攻擊方式逐一破解其數據指令。如果利用已知的數據指令修改通訊協(xié)議,就可以實現對車輛的完全控制。不僅如此,也可以利用它的沖突檢測機制實施DoS攻擊。
目前,利用網絡攻擊間接控制CAN總線的嘗試逐漸增多。這種攻擊方式通常是先利用車載軟件的漏洞控制其與CAN總線通信接口,隨后建立對CAN總線的監(jiān)聽,逐步破解控制車輛的其他系統(tǒng)。不僅如此,通過利用偽裝身份利用RSU發(fā)送偽造信息也已經成了黑客慣用的攻擊手法之一。車聯(lián)網連接的硬件與軟件安全承受著各種考驗。
二、車聯(lián)網安全風險研究現狀及解決方案研究
近些年,保護車聯(lián)網安全,尤其是網絡安全背后的生命財產安全已經越來越得到國內外研究人員的關注。當前國內外對車聯(lián)網安全的研究正處于發(fā)展階段,研究方向主要集中在以下幾個領域。
(一)隱私保護
對于車聯(lián)網的隱私保護研究主要集中在認證和匿名方法研究與改進。應用在車聯(lián)網的基于假名的認證方案在需要隨機選取一個由證書授權中心(CA)分發(fā)且預裝在車輛車載單元(OBU)中的假名證書進行通信。利用OBU預存映射關系表可以獲取惡意車輛身份并進行追蹤。但是這種方法需要相當大的存儲開銷,認證率和查找效率非常低;诠基礎設施(PKI)的匿名認證策略,要求車輛在注冊之初憑借自己的主密鑰獲取證書,并自主生成假名證書,免去了CA對假名證書維護開銷。但這種方法無法控制假名證書的數量,增刪改查操作極其復雜,難以追溯惡意車輛。安徽大學的溫靖宇提出了基于假名的簽名作為安全認證方案,可利用批處理認證來提高方案的通信和計算效率。其過程為:1. 系統(tǒng)初始化時可信中心TA在車輛申請之初預加載公共參數到車輛防篡改設備同時加載到RSU中。2. 防篡改設備驗證身份和口令,生成假名并根據假名計算生成簽名私鑰。3.接收消息后進行簽名和批認證。該方案的優(yōu)點在于減少了計算代價和通信開銷,同時針對位置隱私的處理,比較可行的方案是采用虛擬位置與路徑混淆相結合的位置隱私保護方法。
(二)入侵檢測算法的車載自組織網絡應用
由于車聯(lián)網具有節(jié)點頻繁更替的特點,入侵檢測系統(tǒng)(IDS)的應用也面臨挑戰(zhàn)。法國特萊姆森大學SystemX技術研究所的研究人員有針對性地提出了一種專門用于車載自組網(VANET)中的入侵檢測系統(tǒng)(IDS),且能夠達到較高的檢測率和較低的誤檢率。時任三星公司移動設備安全研究技術主管的Morais博士等研究人員基于傳統(tǒng)的IDS衍生出的分布式IDS可以在車輛信息交互過程中高效的將惡意行為分類。深圳大學的研究人員提出了一種新的特征抽取方式,基于GHSOM神經網絡分類器提取兩個主要特征,分別為交通流量特征和車輛位置特征,利用這兩個主要特征判斷惡意車輛和惡意攻擊。研究人員還提出了兩部確認機制,這種IDS優(yōu)化了現有VANET 中IDS的精度,提高了系統(tǒng)穩(wěn)定性和處理效率。在此基礎上還提出了基于隱式馬爾可夫模型濾波器,這個濾波器通過規(guī)劃、過濾和更新三大模塊可以實現對車輛消息的快速過濾,優(yōu)化了IDS的檢測時間,減少了系統(tǒng)負載。
。ㄈ╋L險評估與信任管理
上海交通大學安泰經管學院的研究人員設計了一種車聯(lián)網隱私泄露風險評估模型并利用該模型動態(tài)給出防御策略。這個模型以一個攻擊防御樹的模式展現,模型結合每一種安全隱患被突破的概率計算攻擊花銷和防御花銷。不僅如此,他們還探討了多級攻防模式下的風險評估模型的表現,并檢驗了在模擬多級攻防博弈下防御策略的動態(tài)生成能力。美國霍華德大學電氣工程和計算機科學系的研究人員基于信任模型用兩種方法檢測惡意車輛,一是概率方法檢測通信車輛信噪比的變化,二是結合惡意車輛的GPS位置信息與通過通信時延得出的距離差異評估檢測惡意車輛。紐約理工大學的研究人員提出了一個可抵抗攻擊的信任管理方案,可以有效地對傳輸中的數據進行評估和對惡意通信進行檢測。
三、結語
接入車聯(lián)網的汽車是已經成為汽車制造行業(yè)與互聯(lián)網行業(yè)協(xié)同發(fā)展的產物,人們對待互聯(lián)車輛的積極期待的態(tài)度遠遠超出了對安全的擔憂。在消費者期待享受更多駕駛樂趣和舒適體驗的同時,也應清楚地意識到車聯(lián)網安全威脅潛伏于這些不斷擴展的服務當中。汽車主機廠和互聯(lián)服務提供商需要正視潛在問題,發(fā)展與防護相結合,在設計之初就要考慮到網絡安全的重要性,做到防微杜漸。車聯(lián)網安全應該得到充分的關注,相關領域的研究還應得到足夠重視。
(本文刊登于《中國信息安全》雜志2018年第6期)
【車聯(lián)網的安全威脅及研究現狀】相關文章:
中職學校就業(yè)現狀與教育措施研究08-25
“中學生考試焦慮現狀、原因及對策研究”課題研究報告08-26
農村小學科技教育的現狀分析與對策研究08-25
高等教育改革的現狀分析及對策研究08-23
食品安全現狀調研報告07-24
淺談高職生現狀及拓展德育新思維研究08-24
中職信息技術課程開設現狀及對策研究08-25
互聯(lián)網 背景下的農村電子商務物流發(fā)展研究05-11
開放遠程教育成本效益研究的現狀及思考論文03-23