车联网后台安全方案

2023 / 3 / 29 | 密码学服务

前言

随着近年来车联网技术的飞速发展,信息安全威胁日渐凸显。作为在智能交通车载中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更加复杂、管理更加困难,其安全威胁则显得较为突出。
安全可以说是一切事物的基础,没有安全作为保障,一切都是空谈,车联网也不例外。车联网可以使我们更容易的在车辆中获取各种信息,可以使我们提前知晓前方路况,同时,车联网也是安全自动驾驶实现的重要前提。尽管车联网将给我们未来的汽车生活带来无尽的便利,但不可否认的是,车联网也会给我们带来一系列的新增风险和潜在威胁。如果车联网不安全了,可想而知后果是很严重的。互联网被黑客攻击,导致大面积电脑瘫痪;如果车联网被黑客攻击了,会造成严重的交通堵塞,致使区域交通瘫痪;更甚者,如电影《速度与激情8》,操纵停车场所有车辆的镜头也并非不可能出现。
为了更好地介绍车联网信息安全,我们推出了”车联网信息安全系列”文章,将在今后的期刊中与大家分享与讨论。

信息安全事件

近年来,车联网信息安全事件频发,国内外专家、学者与致力于车联网安全领域的工程师们不断挖掘安全漏洞,竭尽全力完善漏洞技术。

  • 2015年两位美国黑客远程破解并控制了克莱斯勒的JEEP汽车,克莱斯勒因此召回了140万辆汽车,损失巨大;
    同年,国内某汽车厂商云服务被爆存在漏洞,可导致车主信息泄露及汽车被远程控制;
  • 欧洲两所大学研究人员表示,通过无线模块和天线,可以跟踪一个城市里的所有车辆,跟踪成本不足50万美元;
  • 2017年伊始,车联网安全由车辆安全转至用户数据安全和隐私安全。6月,美国某经销商集团数据库遭到攻击,涉及多个品牌超过1000万辆汽车的销售数据泄露。12月,日产汽车官方宣布旗下金融公司数据库数据信息遭到黑客窃取,客户个人信息、贷款信息等都在窃取范围内;
  • 2019年特斯拉Model S入侵事件,黑客仅通过远程入侵,即可控制车辆终端系统,通过Model S存在的漏洞打开车门并开走;此外还能向Model S发送“自杀”命令,在车辆正常行驶中突然关闭系统引擎。

纵观近些年的车联网信息安全事件,不难看出安全威胁在一点点升级,无规律可言,各个环节、各个节点都存在着安全漏洞,所以说车联网安全必须从底层硬件到最终用户的应用层都要提供更为安全的解决方案:底层由安全硬件HSM/SE等做最基础安全的支撑,应用层从用户的行为习惯到可信环境的保护等。由此可见,车联网的安全威胁贯穿整个安全架构,每个层级、节点都面临着众多问题,车联网安全形势有待改善。

涉猎范围

根据不同的通信节点,通信模式分为车与车通信(V2V),车与路通信(V2I),车与其他节点的混合通信(V2X)。车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷,同时也伴生了一系列安全问题:数据采集、数据运算、数据传输、数据使用、数据保存,以及APP应用、算法、链路连接、安全存储、车域网、车载自组网和车载移动互联网安全,都应得到广泛的关注。
通过对这些事件进行分类总结,车联网信息安全问题主要集中在以下几方面:

(一)汽车电子系统自身安全

HUT、T-BOX、OBD、CAN总线、ECU、传感器、多功能数字钥匙存在访问控制、非法启动、芯片漏洞、无身份认证、无硬件加密方式、算法未及时更新、通信未隔离以及远程升级漏洞等问题。

(二)远程云服务平台

安全TSP服务器、PKI服务器、OTA服务器等系统层存在漏洞,云与云,云与端的通信链路未做访问控制策略、算法未及时更新以及公网传输安全
的问题已多次出现。

(三)终端控制应用的安全

移动APP成为车联网窗口,由于开发成本低、工程师上手快和android系统本身漏洞多等特点,很容易通过技术手段破解通信密钥和分析通信协议,并结合车联网远程控制功能干扰用户使用,同时也可对IVI进行攻击,渗透攻击车联网控制关键部件;同时移动APP存有云端密码和账号,获取后存在安全威胁,终端安全间接影响车联网安全。

(四)敏感数据保护

目前车联网所能提供的服务正呈现快速扩张的态势,但在隐私保护问题上并没有紧跟发展的步伐。连接互联网汽车的辅助驾驶应用可以监视驾驶员的活动并收集用户敏感信息。例如,刷脸支付,ETC辅助系统可以采集用户生物数据与银行账户敏感信息;车载导航系统服务在开通之前需要用户接受车辆位置信息反馈的条款,目的就是采集用户的位置信息,判断用户的物理位置。所以,信息安全是车联网发展的首要解决问题,信息安全技术也受到汽车领域的广泛重视。

(五)边缘计算(车内域控制器)的可信安全

随着自动驾驶的逐步升级,车内传感器的数量和种类也随之快速增加,既有的车内处理系统已经难以满足自动驾驶的计算要求,并且传统的云计算模型也不能满足网络边缘设备产生数据的速度,边缘计算模型应运而生。在边缘计算模型下,设备系统的终端安全、预定模型和策略的业务安全,以及在不同信任域之间的身份认证和访问控制等需求也将逐步出现。

结语

传统汽车的概念正随着人们生活质量的提高,悄然地发生着变化,人们期待享受更多驾驶乐趣和舒适体验的同时,也应清楚地意识到车联网安全威胁潜伏于这些不断扩展的服务当中。服务多了,牵扯的环节、可被攻击的风险也在随之增加。因此,汽车主机厂、云服务提供商、消费者都需要正视潜在的风险,合理管控,阻止风险演变成问题,发展与防护相结合,在设计之初需要考虑到网络安全的重要性,做到防微杜渐。