车联网信息安全的威胁及防护策略.pdfVIP

车联网信息安全的威胁及防护策略

摘要：传统汽车上通常搭载很多个处理器，其架构都是沿用传统的计算机和互

联网架构，使得车内网络架构具有了传统网络架构的缺陷，存在一定的安全问题。

随着汽车智能化和互联网化的快速发展，车联网的安全隐患日益凸显，信息篡改、

病毒入侵等手段已成功被黑客应用于智能汽车的网络攻击中，由此导致的多起汽

车信息安全召回事件引发了社会各界的高度关注。

关键词：车联网；信息安全；威胁；防护策略

引言

在车联网技术给用户带来丰富的智能化体验的同时，却也使车主面临隐私信息泄露、车

辆被非法控制等安全风险。车联网信息安全方面的问题日益突显。基于此，本文主要对车联

网信息安全的威胁及防护进行了简要的分析，以供参考。

车联网信息安全1现状与威胁

随着车联网应用范围不断扩大，信息安全攻击事件不断增多。车载信息系统遭受攻击案

例最早发生在2010年，研究人员通过破解汽车内部信息系统，伪造部分品牌型号汽车的胎

压传感器信息，干扰并毁坏了汽车的轮胎压力监测系统。2015年是被世界公认为汽车安全“

元年”，先后发生多起汽车攻击案例。2015年至今，发生了这些比较典型的车联网安全事件：

美国菲亚特克莱斯勒汽车公司的召回事件，黑客利用互联网技术，侵入一辆行驶中切诺基吉

普车的Uconnect系统，远程操控了该车的加速和制动系统、电台和雨刷器等设备。宝马

Connected-Drive数字服务系统遭入侵事件，黑客能够利用该漏洞以远程无线的方式侵入车辆

内部，并打开车门。特斯拉ModelS遭入侵事件，网络安全专家通过ModelS存在的漏洞打开

车门并开走，同时还能向ModelS发送“自杀”命令，在车辆正常行驶中突然关闭系统引擎。此

外，奥迪、保时捷、宾利等大众旗下品牌的MegamosCrypto防护系统也遭到攻破。综合分析

最近几年发生的车联网安全事件，车联网信息安全主要存在三大方面的风险：车内网络架构

容易遭到信息安全的挑战，无线通信面临更为复杂的安全通信环境，云平台的安全管理中存

在更多的潜在攻击接口。

车联网安全2标准

（1）TC114。2017年，汽标委正式成立汽车信息安全标准工作组，已完成《汽车信息安

全通用技术要求》、《车载网关信息安全技术要求》、《汽车信息交互系统信息安全技术要

求》等3项汽车信息安全基础标准和《电动汽车远程管理与服务系统信息安全技术要求》、

《电动汽车充电信息安全技术要求》等2项行业急需标准的预研工作，并向国家标准化管理

委员会提交了推荐性国家标准立项申请。（2）TC260。全国信息技术安全标准化技术委员会

（信安标委）是国家标准化管理委员会的直属标准委员会，编号为SAC/TC260。2017年7月，

信安标委立项了与车联网安全相关的强制性国家标准项目《信息安全技术网络产品和服务安

全通用要求》（征求意见稿）。（3）CCSA。CCSATC8下设4个工作组，即有线网络安全工

作组（WG1）、无线网络安全工作组（WG2）、安全管理工作组（WG3）、安全基础工作组

（WG4）。WG2已经完成了《车路协同系统的安全研究》和《LTEV2X安全研究》的研究，

WG3已经开展了《基于公众LTE网络的车联网无线通信系统总体技术要求》的行标制定。

WG2提出适用于LTE-V2X的车联网通信安全总体技术要求。

车联网信息安全防护3措施

车联网网络3.1层安全防护要求

（1）对交换机、路由器等网络设备，应逻辑关闭未使用的物理端口和服务端口，实时监

控硬件运行状态和系统性能，关键节点上的网络设备应具备性能冗余能力，在远程管理网络

设备时应采用SSH等加密协议。（2）在网络边界部署防火墙、安全网关等安全设备，设置

细粒度的访问策略并删除多余的访问控制规则，保证跨越网络区域的数据访问仅能通过边界

安全设备的受控接口进行；在关键节点处应部署入侵检测设备，防止或限制从外部发起的网

络攻击，并能向安全管理中心报警。（3）部署安全准入设备对接入设备进行认证，仅允许

已授权设备接入，拒绝非授权设备和恶意设备，收集联网车辆的固件版本、标识、配置信息

校验值等健康性信息，防止已被非法控制的车辆联入网络。（4）采用隧道加密技术保证联

网车辆、基站和云平台通信的完整性和必威体育官网网址性，防止信息在传输过程中受到截取甚至篡改。

车联网主机层安全防护要求3.2

（1）在服务器上部署可