车网互联下的汽车信息安全防护技术与实践

➡车联网OBD系统安全受到威胁：OBD安全问题是车企厂商心头刺，OBD接口作为汽车与外部进行交互的唯一接口，存在安全漏洞，攻击者可通过OBD接口，发送恶意指令，使得发动机熄火，恶意转动方向盘，达到车毁人亡的目的。

➡车联网中的无线传感器存在安全漏洞：目前主流车辆都配备传感器网络通信设备，以提高用户的便捷体验。但是这些设备通过无线系统连接，黑客可以利用无线互联系统的漏洞进入车辆的控制系统，获取汽车的实时数据，控制车辆的部分功能。

➡车联网中的车载应用存在安全隐患：车联网时代，汽车就变成了一台能跑的电脑。可以通过车载电脑系统实现娱乐，导航，交通信息等服务。但目前的车载电脑系统常采用嵌入式Linux、QNX、Android等操作系统，存在恶意代码传播、植入或攻击，导致车载电脑系统异常甚至接管控制汽车。

➡车联网网络连接存在安全风险：汽车厂商为了实现车联网，通常通过WIFI，移动通信网等无线通信手段与其他车辆，互联网等进行互联，而这种无线通信方式等于将汽车的网络系统暴漏在互联网上，黑客很容易通过无线通信的漏洞，攻击汽车联网系统，这不可避免的为车联网带来安全风险。

➡车联网升级存在安全隐患：FOTA（Firmware Over-The-Air）指通过云端升级技术，为具有连网功能的设备提供固件升级服务。传统FOTA升级方案在升级、传输、生成过程中因安全方案缺失容易被黑客攻击。

车载系统间实施严格的车辆身份认证和用户权限鉴定策略。保证即便出现单一车辆或单一模块的安全漏洞，也不会在用户间扩散导致群体安全问题。

➡在云端，基于完整的云安全体系，使用安全认证，安全加密，入侵检测和防御系统以及防火墙技术确保云服务安全性。结合机器学习和大数据分析，检测和预测可能发生的安全事件。

➡在网络传输管理上，以PKI信任体系为基础和TLS认证加密体系相结合，在高风险功能（如远程控制）中使用的通信协议应保证足够安全，使用高强度加解密算法和双向身份认证实现端到端的通信安全防御。
➡在汽车终端，实施硬件加密安全芯片存储证书，密钥，用户密码等关键敏感信息，车载信息系统通过应用加固、混淆和权限控制体系保证系统做到防重放、防篡改、防调试。