车网互联下的汽车信息安全防护技术与实践
近年来,车联网的发展被提升至国家战略层面的高度,汽车的网络化、智能化、交互化程度逐步提高,人们对于网联汽车的认知度越来越高,对车联网的应用产生了认同感。而利用车联网的漏洞,对行驶中的汽车实施攻击的事件也层出不穷。与此同时,车联网的攻击也成为境外黑客窃取情报的最新途径。


➡车联网OBD系统安全受到威胁:OBD安全问题是车企厂商心头刺,OBD接口作为汽车与外部进行交互的唯一接口,存在安全漏洞,攻击者可通过OBD接口,发送恶意指令,使得发动机熄火,恶意转动方向盘,达到车毁人亡的目的。
➡车联网中的无线传感器存在安全漏洞:目前主流车辆都配备传感器网络通信设备,以提高用户的便捷体验。但是这些设备通过无线系统连接,黑客可以利用无线互联系统的漏洞进入车辆的控制系统,获取汽车的实时数据,控制车辆的部分功能。
➡车联网中的车载应用存在安全隐患:车联网时代,汽车就变成了一台能跑的电脑。可以通过车载电脑系统实现娱乐,导航,交通信息等服务。但目前的车载电脑系统常采用嵌入式Linux、QNX、Android等操作系统,存在恶意代码传播、植入或攻击,导致车载电脑系统异常甚至接管控制汽车。
➡车联网网络连接存在安全风险:汽车厂商为了实现车联网,通常通过WIFI,移动通信网等无线通信手段与其他车辆,互联网等进行互联,而这种无线通信方式等于将汽车的网络系统暴漏在互联网上,黑客很容易通过无线通信的漏洞,攻击汽车联网系统,这不可避免的为车联网带来安全风险。
➡车联网升级存在安全隐患:FOTA(Firmware Over-The-Air)指通过云端升级技术,为具有连网功能的设备提供固件升级服务。传统FOTA升级方案在升级、传输、生成过程中因安全方案缺失容易被黑客攻击。

车载系统间实施严格的车辆身份认证和用户权限鉴定策略。保证即便出现单一车辆或单一模块的安全漏洞,也不会在用户间扩散导致群体安全问题。
➡在云端,基于完整的云安全体系,使用安全认证,安全加密,入侵检测和防御系统以及防火墙技术确保云服务安全性。结合机器学习和大数据分析,检测和预测可能发生的安全事件。
➡在网络传输管理上,以PKI信任体系为基础和TLS认证加密体系相结合,在高风险功能(如远程控制)中使用的通信协议应保证足够安全,使用高强度加解密算法和双向身份认证实现端到端的通信安全防御。
➡在汽车终端,实施硬件加密安全芯片存储证书,密钥,用户密码等关键敏感信息,车载信息系统通过应用加固、混淆和权限控制体系保证系统做到防重放、防篡改、防调试。

文章出处:中国保密协会科学技术分会 原创 何明 冯志杰 耐特爱