作者 | 吳延占上海控安可信軟件創(chuàng)新研究院 鑒源實(shí)驗(yàn)室

引言

隨著物聯(lián)網(wǎng)和人工智能技術(shù)的飛速發(fā)展，智能網(wǎng)聯(lián)汽車的概念逐漸滲透到日常生活中。這些車輛利用先進(jìn)的通信技術(shù)，實(shí)現(xiàn)了人與車、車與車、車與路之間的實(shí)時數(shù)據(jù)交互。這種高度互聯(lián)的環(huán)境為提高交通效率、減少事故、節(jié)約能源提供了前所未有的機(jī)遇。但與此同時，數(shù)據(jù)的安全性和隱私問題也日益凸顯。在信息交互過程中，如何防止數(shù)據(jù)被竊取或篡改、如何確保信息傳輸?shù)恼鎸?shí)性和完整性，成為亟待解決的問題。

01

智能網(wǎng)聯(lián)汽車的數(shù)據(jù)傳輸特點(diǎn)

1.1 實(shí)時性要求

智能網(wǎng)聯(lián)汽車在行駛過程中需要實(shí)時獲取和傳輸各種信息。這包括車輛自身的狀態(tài)信息（如速度、位置信息）、周圍環(huán)境信息（如交通信號、行人狀況）等。這些信息的及時性直接關(guān)系到駕駛安全。因此，數(shù)據(jù)傳輸?shù)难舆t必須控制在毫秒級別，任何的延遲都可能導(dǎo)致嚴(yán)重后果 [1]。

1.2 數(shù)據(jù)類型的多樣性

智能網(wǎng)聯(lián)汽車的數(shù)據(jù)傳輸涉及多種協(xié)議，包括車載網(wǎng)絡(luò)協(xié)議 [2] （如CAN、LIN、FlexRay等）和無線通信協(xié)議（如V2X、LTE、5G等）。不同類型的數(shù)據(jù)具有不同的特征和需求。例如，車輛狀態(tài)信息通常要求高可靠性，而交通信息則要求高實(shí)時性。這種多樣性使得數(shù)據(jù)傳輸?shù)陌踩怨芾碜兊脧?fù)雜。

1.3 大量數(shù)據(jù)的處理

智能網(wǎng)聯(lián)汽車在其運(yùn)行過程中會產(chǎn)生和接收大量數(shù)據(jù)。這些數(shù)據(jù)不僅包括車輛信息，還包括來自其他車輛和基礎(chǔ)設(shè)施的實(shí)時信息 [3]。如何處理和存儲這些海量數(shù)據(jù)，并確保其在傳輸過程中的安全，是當(dāng)前技術(shù)發(fā)展的一個挑戰(zhàn) [4]。

02

數(shù)據(jù)傳輸?shù)陌踩L(fēng)險分析

2.1 數(shù)據(jù)竊取風(fēng)險

數(shù)據(jù)竊取是指非法獲取智能網(wǎng)聯(lián)汽車傳輸?shù)臄?shù)據(jù)，可能涉及用戶的個人信息、車輛的位置信息等。黑客通過入侵車輛的通信網(wǎng)絡(luò)，能夠輕易獲取敏感數(shù)據(jù)。這種風(fēng)險不僅威脅到個人隱私，還可能對公共安全造成嚴(yán)重影響。

圖1 數(shù)據(jù)竊取攻擊

2.2 數(shù)據(jù)篡改風(fēng)險

在數(shù)據(jù)傳輸過程中，攻擊者可能利用復(fù)雜技術(shù)手段對數(shù)據(jù)進(jìn)行篡改，包括偽造或篡改車輛位置等敏感信息。舉例來說，篡改車輛位置數(shù)據(jù)可能導(dǎo)致導(dǎo)航系統(tǒng)出現(xiàn)偏差，引發(fā)安全隱患，對于自動駕駛汽車而言，這種風(fēng)險尤其嚴(yán)重，直接關(guān)系到駕駛安全 [5]。因此，必須采取有效措施，如數(shù)據(jù)加密和身份認(rèn)證，以確保傳輸數(shù)據(jù)的完整性和真實(shí)性，防范數(shù)據(jù)篡改風(fēng)險，保障智能網(wǎng)聯(lián)汽車系統(tǒng)的正常運(yùn)行和乘客安全。

2.3 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊（DoS）是一種通過大量無效請求使車輛系統(tǒng)癱瘓的攻擊方式。通過占用網(wǎng)絡(luò)帶寬或消耗系統(tǒng)資源，攻擊者可以間接引起安全信息無法正常傳輸。這不僅會影響車輛的實(shí)時信息獲取，還可能導(dǎo)致系統(tǒng)崩潰，造成嚴(yán)重后果。

圖2數(shù)據(jù)篡改和DOS攻擊

由上圖可以看出，攻擊者通過向被攻擊對象非法注入數(shù)據(jù)后，可以達(dá)到篡改或者DoS攻擊的目的。

2.4 中間人攻擊

中間人攻擊（MitM）是在數(shù)據(jù)傳輸過程中，攻擊者悄然插入自己偽裝成通信雙方之一，進(jìn)而監(jiān)聽或篡改數(shù)據(jù)內(nèi)容。此類攻擊難以被及時發(fā)現(xiàn)，給數(shù)據(jù)安全帶來巨大威脅。

以中間人冒充客戶端為例，悄然插入自己偽裝的數(shù)據(jù)，其實(shí)現(xiàn)如下圖所示：

圖3 中間人攻擊

由上圖可以看出，中間人攻擊可以對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行非法監(jiān)聽、截取數(shù)據(jù)、分析數(shù)據(jù)、注入數(shù)據(jù)，不通過client或者server的認(rèn)證或者授權(quán)的機(jī)制，從而達(dá)到中間人攻擊的目的。

2.5 高級持續(xù)性威脅（APT）

APT攻擊（高級持久性威脅）是一種針對特定目標(biāo)的高級攻擊方式，攻擊者嘗試通過復(fù)雜的手段長期潛伏在被攻擊系統(tǒng)中，獲取數(shù)據(jù)或控制系統(tǒng)。針對智能網(wǎng)聯(lián)汽車，APT攻擊可導(dǎo)致系統(tǒng)的嚴(yán)重安全隱患，影響車輛運(yùn)行的安全性。

APT攻擊屬于高級攻擊方式之一，其實(shí)現(xiàn)步驟也較為復(fù)雜，基本實(shí)現(xiàn)流程如下圖所示。

圖4APT攻擊基本流程

03

數(shù)據(jù)傳輸協(xié)議的安全性分析

3.1 車載網(wǎng)絡(luò)協(xié)議（如CAN）

在智能網(wǎng)聯(lián)汽車中，車載網(wǎng)絡(luò)協(xié)議是車輛內(nèi)部各個組件之間通信的重要手段。以CAN（Controller Area Network）協(xié)議為例，它設(shè)計初衷是為了提高可靠性，未考慮到網(wǎng)絡(luò)安全問題。CAN協(xié)議的易用性使得任何接入網(wǎng)絡(luò)的設(shè)備都可以發(fā)送信息，導(dǎo)致其容易受到攻擊。攻擊者可以通過該協(xié)議偽造消息，進(jìn)而控制車輛行為。

3.2 無線通信協(xié)議（如V2X、5G）

無線通信協(xié)議在智能網(wǎng)聯(lián)汽車中扮演著重要角色，例如V2X（Vehicle to Everything）。雖然V2X協(xié)議對安全性采取了一定的措施（例如身份認(rèn)證和數(shù)據(jù)加密），但依然面臨諸如中間人攻擊、重放攻擊等問題。此外，5G技術(shù)的引入雖提高了數(shù)據(jù)傳輸速率，但網(wǎng)絡(luò)的復(fù)雜性也使得安全隱患增加，新的攻擊方式不斷涌現(xiàn)。

3.3 協(xié)議的安全性評估

對于智能網(wǎng)聯(lián)汽車使用的各種協(xié)議，必須進(jìn)行全面的安全性評估。這包括對協(xié)議中的潛在漏洞進(jìn)行深入分析，評估可能遭受的攻擊方式，如中間人攻擊、重放攻擊等。此外，還需制定相應(yīng)的防護(hù)策略，如加密通信、認(rèn)證機(jī)制和密鑰管理，確保協(xié)議在數(shù)據(jù)傳輸、設(shè)備交互等方面具備較高的安全性，保障智能網(wǎng)聯(lián)汽車的整體網(wǎng)絡(luò)安全和穩(wěn)定運(yùn)行。

04

數(shù)據(jù)傳輸安全的防護(hù)措施

4.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是保障信息傳輸安全的重要手段。通過采用高強(qiáng)度的加密算法（如AES、RSA等），可以有效保護(hù)數(shù)據(jù)在傳輸過程中的安全性。無論是車輛內(nèi)部通信還是車輛與外部網(wǎng)絡(luò)通信，都應(yīng)實(shí)現(xiàn)端到端的數(shù)據(jù)加密，以防止數(shù)據(jù)在傳輸過程中被竊取或篡改。

4.2 強(qiáng)化身份驗(yàn)證

在數(shù)據(jù)傳輸之前，進(jìn)行嚴(yán)格的身份認(rèn)證是必要的。采用公鑰基礎(chǔ)設(shè)施（PKI）機(jī)制可確保只有經(jīng)過認(rèn)證的設(shè)備才能接入網(wǎng)絡(luò)。特別是在V2X通信中，身份驗(yàn)證機(jī)制的完善至關(guān)重要，能夠有效阻止偽造設(shè)備的接入。

4.3 安全協(xié)議的實(shí)施

采用安全性更強(qiáng)的通信協(xié)議（如TLS/SSL），并在設(shè)備通信時在傳輸層進(jìn)行加密。這能夠有效防止中間人攻擊和數(shù)據(jù)竊取。在協(xié)議中加入可認(rèn)證的數(shù)字簽名和時間戳，可以進(jìn)一步提高安全性。

4.4 定期安全審計

定期對智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全審計，包括漏洞掃描、滲透測試等，及時發(fā)現(xiàn)潛在的安全隱患并進(jìn)行修復(fù)。通過安全審計，可以持續(xù)優(yōu)化系統(tǒng)的安全防護(hù)能力。

4.5 強(qiáng)化安全意識

對于用戶和開發(fā)人員進(jìn)行安全意識培訓(xùn)，提升其對數(shù)據(jù)安全的重視程度。這包括教育他們識別釣魚攻擊、社交工程等常見的安全威脅，以及如何安全地使用智能網(wǎng)聯(lián)汽車系統(tǒng)。

4.6 應(yīng)急響應(yīng)機(jī)制

建立完善的應(yīng)急響應(yīng)機(jī)制，確保在發(fā)生數(shù)據(jù)泄露或攻擊事件時，能夠及時監(jiān)測、報告與響應(yīng)。這包括制定詳細(xì)的應(yīng)急預(yù)案，以及定期進(jìn)行應(yīng)急演練，以提高整體安全反應(yīng)能力。

05

未來發(fā)展趨勢

隨著智能網(wǎng)聯(lián)汽車技術(shù)的不斷演進(jìn)，數(shù)據(jù)傳輸安全將朝著智能化、自動化的方向發(fā)展。未來的發(fā)展趨勢主要體現(xiàn)在以下幾個方面：

5.1 人工智能在安全中的應(yīng)用

人工智能（AI）技術(shù)可用于實(shí)時監(jiān)測數(shù)據(jù)傳輸過程中的異常行為，借助機(jī)器學(xué)習(xí)算法識別潛在的攻擊模式，提升防護(hù)能力。

人工智能在安全領(lǐng)域的應(yīng)用日益廣泛，主要體現(xiàn)在以下幾個方面：首先，AI可用于入侵檢測和防御系統(tǒng)，通過分析大量數(shù)據(jù)流量，實(shí)時識別異常行為并自動采取防御措施。其次，AI可以提升身份驗(yàn)證安全性，利用生物識別技術(shù)（如面部識別、指紋識別）進(jìn)行身份驗(yàn)證，增強(qiáng)安全性。此外，AI還能夠通過機(jī)器學(xué)習(xí)算法分析歷史數(shù)據(jù)，預(yù)測潛在的安全威脅并進(jìn)行提前預(yù)警。總之，AI在提升網(wǎng)絡(luò)防護(hù)、數(shù)據(jù)安全和風(fēng)險預(yù)測等方面發(fā)揮著重要作用。

5.2 區(qū)塊鏈技術(shù)的引入

區(qū)塊鏈技術(shù)可提供去中心化和不可篡改的數(shù)據(jù)記錄方式，在智能網(wǎng)聯(lián)汽車的數(shù)據(jù)傳輸中，應(yīng)用區(qū)塊鏈技術(shù)可進(jìn)一步增強(qiáng)數(shù)據(jù)的透明性和安全性。

區(qū)塊鏈技術(shù)在智能網(wǎng)聯(lián)汽車領(lǐng)域的引入具有重要意義。通過區(qū)塊鏈技術(shù)，智能網(wǎng)聯(lián)汽車的數(shù)據(jù)傳輸?shù)靡约用堋Ⅱ?yàn)證和記錄，確保數(shù)據(jù)完整性和可追溯性。區(qū)塊鏈的去中心化特性可以防止數(shù)據(jù)被篡改，提高了數(shù)據(jù)的安全性和可信度。此外，通過區(qū)塊鏈，各方可以實(shí)現(xiàn)安全而透明的數(shù)據(jù)共享和交換，構(gòu)建更加可靠和高效的智能交通系統(tǒng)。因此，智能網(wǎng)聯(lián)汽車結(jié)合區(qū)塊鏈技術(shù)，不僅提升數(shù)據(jù)的安全性，還促進(jìn)了車輛之間的互聯(lián)互通，推動智能交通系統(tǒng)的發(fā)展和普及。

5.3 法規(guī)與標(biāo)準(zhǔn)的建立

隨著智能網(wǎng)聯(lián)汽車的普及，相應(yīng)的法律法規(guī)和行業(yè)標(biāo)準(zhǔn)將逐步建立，以確保數(shù)據(jù)傳輸?shù)陌踩院陀脩舻碾[私權(quán)。

總結(jié)

智能網(wǎng)聯(lián)汽車技術(shù)的迅猛發(fā)展為交通安全和效率提升提供了新的可能性，但數(shù)據(jù)傳輸安全問題也隨之而來。通過深入分析數(shù)據(jù)傳輸中的安全風(fēng)險，結(jié)合相關(guān)的防護(hù)措施，可以有效保障智能網(wǎng)聯(lián)汽車系統(tǒng)的安全性。未來，隨著技術(shù)的不斷進(jìn)步和安全防護(hù)手段的完善，智能網(wǎng)聯(lián)汽車的安全性將進(jìn)一步提高，為用戶提供更加安全、高效的出行體驗(yàn)。

參考文獻(xiàn)：

1. R. P. Vullers et al., "5G Communication Technology for Intelligent Transportation Systems," Future Generation Computer Systems, vol. 99, pp. 110-120, 2019.

2.K. W. Chan, Y. C. Wu, and J. M. Liu, "Secure CAN Protocol for Automotive Applications," IEEE Transactions on Industrial Electronics, vol. 62, no. 12, pp. 8001-8011, Dec. 2015.

3.H. Yang, X. Zhang, and Y. Xu, "A Survey on Data Security in Intelligent Connected Vehicles," Journal of Transport and Health, vol. 15, pp. 100-115, 2019.

4.G. Dunne and A. P. Shannon, "Vehicle-to-Everything (V2X) Communication: Challenges and Solutions," IEEE Communications Magazine, vol. 54, no. 11, pp. 58-63, Nov. 2016.

5.H. Man, Y. Zheng, and D. Wu, "Cybersecurity and Data Protection in Autonomous Vehicles: A Review," Vehicle System Dynamics, vol. 56, no. 2, pp. 333-356, 2018.


審核編輯 黃宇