日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

智能網(wǎng)聯(lián)汽車是汽車與信息、通信等產(chǎn)業(yè)跨界融合的典型應(yīng)用，被認(rèn)為是全球創(chuàng)新熱點(diǎn)和未來產(chǎn)業(yè)發(fā)展制高點(diǎn)。隨著汽車智能化、網(wǎng)聯(lián)化程度的加深，人們實(shí)現(xiàn)了對汽車的更多控制，為生活帶來了各種便利，但隨之而來的遠(yuǎn)程攻擊、惡意控制甚至入網(wǎng)車輛被操控等安全隱患也日益明顯，如何保障智能車輛安全，實(shí)現(xiàn)便捷性與安全性之間的矛盾成為汽車智能化發(fā)展的重要環(huán)節(jié)。

巨大發(fā)展?jié)摿ο碌陌踩[患

智能網(wǎng)聯(lián)汽車是搭載先進(jìn)的車載傳感器、控制器、執(zhí)行器等裝置，并融合現(xiàn)代通信與網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)車與X（人、車、路、云端等）智能信息交換、共享，具備復(fù)雜環(huán)境感知、智能決策、協(xié)同控制等功能，可實(shí)現(xiàn)“安全、高效、舒適、節(jié)能”行駛，并最終可實(shí)現(xiàn)替代人來操作的新一代汽車，隨著技術(shù)的發(fā)展，智能化功能越來越豐富。

2018年1月，國家發(fā)改委發(fā)布的《智能汽車創(chuàng)新發(fā)展戰(zhàn)略》（征求意見稿）中提出，到2020年，智能汽車新車占比將達(dá)到50%。按照該戰(zhàn)略的規(guī)劃，汽車產(chǎn)品將由以往的機(jī)械化產(chǎn)品向智能化控制產(chǎn)品轉(zhuǎn)變；在應(yīng)用層上，汽車將成為兼顧辦公、居家、娛樂的智能化移動空間。

智能汽車從規(guī)模到應(yīng)用都極具潛力，但令人擔(dān)憂的是，車聯(lián)網(wǎng)功能的安全性問題也日益凸顯。2015年，兩名白帽黑客遠(yuǎn)程入侵了一輛正在路上行駛的切諾基（自由光），并對其做出減速、關(guān)閉引擎、突然制動或者制動失靈等操控，克萊斯勒為了防止汽車被黑客攻擊，在全球召回了140萬輛車并安裝了相應(yīng)補(bǔ)丁。2016年，騰訊科恩實(shí)驗(yàn)室宣布他們以“遠(yuǎn)程無物理接觸”的方式成功入侵了特斯拉汽車，從而對車輛的停車狀態(tài)和行進(jìn)狀態(tài)進(jìn)行遠(yuǎn)程控制。黑客們實(shí)現(xiàn)了不用鑰匙打開了汽車車門，在行駛中突然打開后備箱、關(guān)閉后視鏡及突然剎車等遠(yuǎn)程控制。2017年，一家網(wǎng)絡(luò)安全公司稱現(xiàn)代汽車App存在漏洞，黑客能夠遠(yuǎn)程啟動現(xiàn)代公司的汽車，現(xiàn)代證實(shí)了這個(gè)漏洞的存在。同年，軟件安全工程師Jay Turla對馬自達(dá)汽車展開了一項(xiàng)開源網(wǎng)絡(luò)攻擊項(xiàng)目，使得任何人都能利用一個(gè)U盤就對馬自達(dá)汽車執(zhí)行惡意軟件代碼。不久前據(jù)英國廣播公司報(bào)道，國內(nèi)一家網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究顯示寶馬汽車的電腦系統(tǒng)存在14處漏洞，黑客可利用這些漏洞在汽車行駛時(shí)取得部分控制權(quán)，可通過插入U(xiǎn)盤、使用藍(lán)牙以及車輛自帶的3G/4G數(shù)據(jù)連接等方式控制汽車。甚至隨著技術(shù)的發(fā)展，如《速度與激情8》中，黑客通過入侵智能網(wǎng)聯(lián)汽車自動駕駛系統(tǒng)給控制上千輛無人汽車組成的“僵尸車”軍團(tuán)也不再只是存在于熒幕的特效，更讓人不得不在享受到其舒適、便利的同時(shí)，加速對智能汽車信息安全問題的深入審視。

智能汽車安全保障勢在必行

智能網(wǎng)聯(lián)汽車信息安全可以分為內(nèi)外兩套安全體系，分別是“端-管-云”的車外網(wǎng)絡(luò)信息安全和“車載端、車內(nèi)網(wǎng)關(guān)-車內(nèi)網(wǎng)絡(luò)、ECU節(jié)點(diǎn)”的車內(nèi)網(wǎng)絡(luò)信息安全，隨著汽車智能化和網(wǎng)聯(lián)化的增長，內(nèi)外體系的數(shù)據(jù)交互會逐漸增加。信息安全作為汽車的一個(gè)屬性，需要建立在汽車內(nèi)部網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上，安全保障體系也需要與智能網(wǎng)聯(lián)汽車應(yīng)用同步部署。

2017年6正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》要求智能網(wǎng)聯(lián)汽車制造廠商、車聯(lián)網(wǎng)運(yùn)營商“采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性?！?2017年12月，工信部、國家標(biāo)準(zhǔn)化管理委員會聯(lián)合發(fā)布《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》（以下簡稱指南），確定了智能網(wǎng)聯(lián)汽車的標(biāo)準(zhǔn)體系，其中就包括信息安全方面的通用規(guī)范類標(biāo)準(zhǔn)。今年3月，工信部裝備工業(yè)司發(fā)布《2018年智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)化工作要點(diǎn)》工信部發(fā)布的工作要點(diǎn)共提及五項(xiàng)重點(diǎn)標(biāo)準(zhǔn)，“汽車信息安全標(biāo)準(zhǔn)”是其中之一。推進(jìn)該標(biāo)準(zhǔn)制定的具體工作包括完成汽車信息安全通用技術(shù)、車載網(wǎng)關(guān)、信息交互系統(tǒng)、電動汽車遠(yuǎn)程管理與服務(wù)、電動汽車充電等5項(xiàng)基礎(chǔ)通用標(biāo)準(zhǔn)的立項(xiàng)工作；啟動汽車信息安全風(fēng)險(xiǎn)評估、安全漏洞與應(yīng)急響應(yīng)、軟件升級及整車信息安全測試評價(jià)等4項(xiàng)國家標(biāo)準(zhǔn)項(xiàng)目的預(yù)研和立項(xiàng)。

根據(jù)《智能網(wǎng)聯(lián)汽車技術(shù)路線圖》，智能網(wǎng)聯(lián)汽車可分為智能化與網(wǎng)聯(lián)化兩個(gè)層面；智能網(wǎng)聯(lián)汽車通過智能化與網(wǎng)聯(lián)化兩條技術(shù)路徑協(xié)同實(shí)現(xiàn)“信息感知”和“決策控制”功能，產(chǎn)品物理結(jié)構(gòu)功能安全和信息安全作為重要組成部分貫穿始終。

（一） 技術(shù)邏輯結(jié)構(gòu)

智能網(wǎng)聯(lián)汽車技術(shù)邏輯的兩條主線是“信息感知”和“決策控制”，其發(fā)展的核心是由系統(tǒng)進(jìn)行信息感知、決策預(yù)警和智能控制，逐漸替代駕駛員的駕駛?cè)蝿?wù)，并最終完全自主執(zhí)行全部駕駛?cè)蝿?wù)（如圖1 所示）。

圖1 智能網(wǎng)聯(lián)汽車技術(shù)邏輯結(jié)構(gòu)

（二） 產(chǎn)品物理結(jié)構(gòu)

《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》中確定了智能網(wǎng)聯(lián)汽車的標(biāo)準(zhǔn)體系，也明確了信息安全方面的通用規(guī)范類標(biāo)準(zhǔn)。

智能網(wǎng)聯(lián)汽車的產(chǎn)品物理結(jié)構(gòu)是把技術(shù)邏輯結(jié)構(gòu)所涉及的各種“信息感知”與“決策控制”功能落實(shí)到物理載體上。車輛控制系統(tǒng)、車載終端、交通設(shè)施、外接設(shè)備等按照不同的用途，通過不同的網(wǎng)絡(luò)通道、軟件或平臺對采集或接收到的信息進(jìn)行傳輸、處理和執(zhí)行，從而實(shí)現(xiàn)了不同的功能或應(yīng)用。其中，產(chǎn)品物理結(jié)構(gòu)功能安全和信息安全作為智能網(wǎng)聯(lián)汽車各類產(chǎn)品和應(yīng)用需要普遍滿足的基本條件，貫穿于整個(gè)產(chǎn)品物理結(jié)構(gòu)之中，是智能網(wǎng)聯(lián)汽車各類產(chǎn)品和應(yīng)用實(shí)現(xiàn)安全、穩(wěn)定、有序運(yùn)行的可靠保障。

圖2 智能網(wǎng)聯(lián)汽車產(chǎn)品物理結(jié)構(gòu)

（三） 相關(guān)標(biāo)準(zhǔn)體系

按照智能網(wǎng)聯(lián)汽車的技術(shù)邏輯結(jié)構(gòu)、產(chǎn)品物理結(jié)構(gòu)的構(gòu)建方法，《國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南》綜合不同的功能要求、產(chǎn)品和技術(shù)類型、各子系統(tǒng)間的信息流，將智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系框架定義為“基礎(chǔ)”、“通用規(guī)范”、“產(chǎn)品與技術(shù)應(yīng)用”、“相關(guān)標(biāo)準(zhǔn)”四個(gè)部分，形成14個(gè)子類。

在該標(biāo)準(zhǔn)體系中，功能安全標(biāo)準(zhǔn)側(cè)重于規(guī)范智能網(wǎng)聯(lián)汽車各主要功能節(jié)點(diǎn)及其下屬系統(tǒng)在安全性保障能力方面的要求，其主要目的是確保智能網(wǎng)聯(lián)汽車整體及子系統(tǒng)功能運(yùn)行的可靠性，并在系統(tǒng)部分或全部發(fā)生失效后仍能最大程度地保證車輛安全運(yùn)行；信息安全標(biāo)準(zhǔn)在遵從信息安全通用要求的基礎(chǔ)上，以保障車輛安全、穩(wěn)定、可靠運(yùn)行為核心，主要針對車輛及車載系統(tǒng)通信、數(shù)據(jù)、軟硬件安全，從整車、系統(tǒng)、關(guān)鍵節(jié)點(diǎn)以及車輛與外界接口等方面提出風(fēng)險(xiǎn)評估、安全防護(hù)與測試評價(jià)要求，防范對車輛的攻擊、侵入、干擾、破壞和非法使用以及意外事故。

智能網(wǎng)聯(lián)汽車信息安全風(fēng)險(xiǎn)分析

智能網(wǎng)聯(lián)汽車從架構(gòu)上可分為四個(gè)不同的功能區(qū)，分別是基本控制功能區(qū)，如傳感單元、底盤系統(tǒng)等；擴(kuò)展功能區(qū)，如遠(yuǎn)程信息處理、信息娛樂管理、車體系統(tǒng)等；外部接口，譬如LTE-V、藍(lán)牙、WIFI等；以及手機(jī)、存儲器、各種診斷儀表、云服務(wù)等外部功能區(qū)。每個(gè)功能區(qū)對于安全的定義和需求都不相同，需要定義合理規(guī)范的系統(tǒng)架構(gòu)，將不同功能區(qū)進(jìn)行隔離，并對不同區(qū)域間的信息流轉(zhuǎn)進(jìn)行嚴(yán)格的控制，包括接入身份認(rèn)證和數(shù)據(jù)加密，來保證信息安全傳輸，從而達(dá)到智能駕駛功能的高可用性、便利性和保護(hù)用戶信息隱私的目的。根據(jù)分析研究，智能網(wǎng)聯(lián)汽車系統(tǒng)面臨的攻擊主要來自兩方面——內(nèi)部攻擊和遠(yuǎn)程攻擊。其中，內(nèi)部攻擊主要由智能網(wǎng)聯(lián)自身缺陷引起，比如總線、網(wǎng)關(guān)、ECU等安全程度不夠所導(dǎo)致。未來智能網(wǎng)聯(lián)汽車面臨的信息安全威脅梳理為來自云端、通道、終端三個(gè)維度。

（一）終端層安全風(fēng)險(xiǎn)

1 T-BOX 安全風(fēng)險(xiǎn)

T-BOX（Telematics BOX）的網(wǎng)絡(luò)安全系數(shù)決定了汽車行駛和整個(gè)智能交通網(wǎng)絡(luò)的安全，是車聯(lián)網(wǎng)發(fā)展的核心技術(shù)之一，惡意攻擊者通過分析固件內(nèi)部代碼能夠輕易獲取加密方法和密鑰，可實(shí)現(xiàn)對消息會話內(nèi)容的破解。

2 IVI 安全風(fēng)險(xiǎn)

車載信息娛樂系統(tǒng)（In-Vehicle Infotainment，IVI）的高集成度使其所有接口都可能成為黑客的攻擊節(jié)點(diǎn)，因此IVI的被攻擊面將比其他任何車輛部件都多。

3 終端升級安全風(fēng)險(xiǎn)

智能網(wǎng)聯(lián)汽車如不及時(shí)升級更新，就會由于潛在安全漏洞而遭受各方面（如 4G、 USB、 SD 卡、 OBD 等渠道）的惡意攻擊，導(dǎo)致車主個(gè)人隱私泄露、車載軟件及數(shù)據(jù)被竊取或車輛控制系統(tǒng)遭受惡意攻擊等安全問題。

4 車載 OS 安全風(fēng)險(xiǎn)

車載電腦系統(tǒng)常采用嵌入式 Linux、 QNX、 Android等作為操作系統(tǒng)，其代碼龐大且存在不同程度的安全漏洞，且車聯(lián)網(wǎng)應(yīng)用系統(tǒng)復(fù)雜多樣，某一種特定的安全技術(shù)不能完全解決應(yīng)用系統(tǒng)的所有安全問題。而智能終端還存在被入侵、控制的風(fēng)險(xiǎn)。

5 移動App安全風(fēng)險(xiǎn)

對于沒有進(jìn)行保護(hù)的App進(jìn)行逆向分析挖掘，可直接看到 TSP（遠(yuǎn)程服務(wù)提供商）的接口、參數(shù)等信息。

（二）傳輸通道安全風(fēng)險(xiǎn)

1 車載診斷系統(tǒng)接口

基于車載診斷系統(tǒng)接口(OBD)的攻擊現(xiàn)在的智能網(wǎng)聯(lián)汽車內(nèi)部都會有十幾個(gè)到幾十個(gè)不等的 ECU，不同 ECU 控制不同的模塊。OBD 接口作為總線上的一個(gè)節(jié)點(diǎn)，不僅能監(jiān)聽總線上面的消息，而且還能偽造消息（如傳感器消息）來欺騙 ECU，從而達(dá)到改變汽車行為狀態(tài)的目的。

2 車內(nèi)無線傳感器安全風(fēng)險(xiǎn)

傳感器存在通訊信息被竊聽、被中斷、被注入等潛在威脅，甚至通過干擾傳感器通信設(shè)備還會造成無人駕駛汽車偏行、緊急停車等危險(xiǎn)動作。

3 車內(nèi)網(wǎng)絡(luò)傳輸安全風(fēng)險(xiǎn)

汽車內(nèi)部相對封閉的網(wǎng)絡(luò)環(huán)境看似安全，但其中存在很多可被攻擊的安全缺口，如胎壓監(jiān)測系統(tǒng)、 Wi-Fi、藍(lán)牙等短距離通信設(shè)備等。

4 車載終端架構(gòu)安全風(fēng)險(xiǎn)

現(xiàn)在每輛智能網(wǎng)聯(lián)汽車基本上都裝有五六十個(gè) ECU 來實(shí)現(xiàn)移動互聯(lián)的不同功能，進(jìn)入智能網(wǎng)聯(lián)汽車時(shí)代后， 其接收的數(shù)據(jù)不僅包含從云端下載的內(nèi)容，還有可能接收到那些通過網(wǎng)絡(luò)連接端口植入的惡意軟件，因此大大增加了智能網(wǎng)聯(lián)汽車被“黑”的風(fēng)險(xiǎn)。

5 網(wǎng)絡(luò)傳輸安全風(fēng)險(xiǎn)

“車-X”（人、車、路、互聯(lián)網(wǎng)等）通過 Wi-Fi、移動通信網(wǎng)(2.5G/3G/4G等)、DSRC等無線通信手段與其它車輛、交通專網(wǎng)、互聯(lián)網(wǎng)等進(jìn)行連接。網(wǎng)絡(luò)傳輸安全威脅指車聯(lián)網(wǎng)終端與網(wǎng)絡(luò)中心的雙向數(shù)據(jù)傳輸安全威脅。

（三） 云平臺安全威脅

目前大部分車聯(lián)網(wǎng)數(shù)據(jù)使用分布式技術(shù)進(jìn)行存儲，主要面臨的安全威脅包括黑客對數(shù)據(jù)惡意竊取和篡改、敏感數(shù)據(jù)被非法訪問。

智能網(wǎng)聯(lián)汽車信息安全實(shí)踐

結(jié)合國家戰(zhàn)略指引、技術(shù)研究和實(shí)際案例分析，幾維安全對智能網(wǎng)聯(lián)汽車的云端、APP端、T-Box端的風(fēng)險(xiǎn)點(diǎn)和安全保障措施進(jìn)行深度分析，推出了多維度基于底層算法的安全保障技術(shù)。

圖3 幾維安全基于智能網(wǎng)聯(lián)汽車云管端的信息安全防護(hù)

（一）APP防護(hù)

1 JAVA代碼反編譯防護(hù)

利用Android匯編語言的高強(qiáng)度Java2C技術(shù)進(jìn)行Android APP的JAVA代碼進(jìn)行保護(hù)。

2 SO虛擬化保護(hù)

利用幾維安全獨(dú)有KiwiVM代碼虛擬化保護(hù)對So核心代碼邏輯進(jìn)行保護(hù)，保護(hù)關(guān)鍵協(xié)議代碼和通信模塊。

3 Android APK完整性保護(hù)

加固通過對APP安裝包所有文件內(nèi)容做交叉校驗(yàn)，并且做校驗(yàn)數(shù)據(jù)及校驗(yàn)代碼做加密保護(hù)，可以及時(shí)檢測到APP是否是原有官方版本，并阻止非官方版本啟動運(yùn)行。

4 APP動態(tài)運(yùn)行防護(hù)

加固提供的動態(tài)防御技術(shù)以反調(diào)試保護(hù)為基礎(chǔ)，同時(shí)針對關(guān)鍵函數(shù)及環(huán)節(jié)做監(jiān)控，借助于輪詢查看，主動偵測等方法，保護(hù)移動APP在運(yùn)行時(shí)的安全。

5 APP本地文件及數(shù)據(jù)加密保護(hù)

通過安全SDK在Android文件系統(tǒng)層實(shí)現(xiàn)的透明化數(shù)據(jù)加密機(jī)制，有效的對所有資源文件讀寫操作做保護(hù)。

（二）T-BOX防護(hù)

1 固件協(xié)議代碼保護(hù)

利用MBS塊調(diào)度或KiwiVM代碼虛擬化保護(hù)技術(shù)進(jìn)行固件協(xié)議模塊保護(hù)

2 固件數(shù)據(jù)加密

通過幾維安全SDK對終端數(shù)據(jù)進(jìn)行安全加密存儲，關(guān)鍵密鑰隱藏于KiwiVM虛擬機(jī)中。

3 固件完整性校驗(yàn)算法保護(hù)

對固件完整性校驗(yàn)等關(guān)鍵算法進(jìn)行MBS塊調(diào)度或KiwiVM代碼虛擬化保護(hù)，避免攻擊者繞過校驗(yàn)邏輯。

（三）通信安全

1 通信數(shù)據(jù)加密

使用基于KiwiVM代碼虛擬化保護(hù)技術(shù)的白盒密鑰SDK，密鑰隱藏于虛擬機(jī)中，隱藏算法逆向特征，使得密鑰無法提取及解密數(shù)據(jù)。

2 通信數(shù)據(jù)校驗(yàn)

通過幾維安全基于通信協(xié)議加密SDK的驗(yàn)簽功能，通過hash函數(shù)生成簽名，通過KiwiVM隱藏算法特征和校驗(yàn)過程。

小結(jié)

智能網(wǎng)聯(lián)汽車是汽車與信息、通信等產(chǎn)業(yè)跨界融合的重要載體和典型應(yīng)用，是全球創(chuàng)新熱點(diǎn)和未來產(chǎn)業(yè)發(fā)展制高點(diǎn)，更是人們未來生活的一部分。作為智能網(wǎng)聯(lián)汽車發(fā)展的基石，信息安全保障與智能化應(yīng)用同步部署必要性日益凸顯，便利、安全的兼顧還需共同持續(xù)努力。

來源：安全內(nèi)參