汽車網絡架構系統風險分析

來源:用戶上傳      作者:

　　摘  要：以前的時候汽車用作通勤工具時還可以在旅途中收聽隨車附帶的收音機來消除疲憊感?？蛙囋谶@一點上的應用上相當普遍，因為客車一般都是長途駕駛，可以利用隨車附帶的一些多媒體來進行輔助駕駛。但是在如今，“多媒體”時代已經過去。如今，汽車可以說是內部和外部的通訊，不僅可以與汽車內部的設備連接，還可以在車內方便快捷地訪問互聯網服務。它們通常在車內配備了50-70個電子控制單元，以實現移動互聯網的不同功能。客車內的乘客不僅可以隨時從互聯網上下載視頻音樂，還可以與朋友時刻保持聯系。
　　關鍵詞：客車網絡架構;電子控制單元;互聯網服務
　　中圖分類號：U495 文獻標志碼：A         文章編號：2095-2945（2019）18-0067-02
　　Abstract： In the past， when a car was used as a commuter tool， it was possible to listen to the radio that came with the car while on the road to eliminate fatigue. The application of passenger cars at this point is quite common， because buses are generally long-distance driving， some of the multimedia attached to the car can be used to assist driving. But now， the era of "multimedia" is over， so the car can be said to be internal and external communication， not only can be connected with the internal equipment of the car， but also can easily and quickly access Internet services in the car. They are usually equipped with 50 to 70 electronic control units in their cars to achieve different functions of the mobile Internet. Passengers on the bus can not only download video music from the Internet at any time， but also keep in touch with their friends at all times.
　　Keywords： bus network architecture; electronic control unit; Internet service
　　在上文中提到，客車可以為乘車的乘客提供各種互聯網服務，比如在網上下載音樂，或者朋友之間微信保持聯系。當然，任何事物都有兩面性。先進的車載網絡技術的確可以帶來便捷體驗給用戶，但不可否認的是這種便利性隨之而來的也帶有一定的負面情況。因為客車是一個公共的環境，所以許多乘客連接到同一個互聯網上，將可能導致乘客的手機被黑客惡意攻擊和惡意詐騙。所以客車網絡架構帶來便利性的同時，隨之而來也將造成極大的安全威脅。當然，這種威脅在汽車制造商的眼中看來也十分著急。而目前看來行之有效的就是建立一套安全系統架構和方法論。
　　1 汽車網絡架構的基本介紹
　　以“控制中心”為首的汽車網絡安全架構
　　 目前傳統的汽車網絡受到汽車內的電子控制元件的限制，所以當這些電子控制元件連接到諸如互聯網控制器的網絡或者車載內部互聯網時，車內的一些互聯網功能就受到了不同程度的限制。然而現如今的汽車網絡技術可以使汽車很輕松的連接到車載電子設備或者由汽車制造商所營造的網絡接口，可以為汽車內的乘客提供緊急呼叫，遠程診斷或者遠程客車數據故障交換。相信在不久的將來，汽車和汽車還可以免費“交流”，無縫交換操作系統的生態數據。隨著不斷提高信息娛樂系統和連接技術，車內互聯網數據也發生了根本的改變，這些數據可以做如下分類：（1）接收的數據：汽車可以通過電子原件或者傳感器從外界獲取信息。對于傳統的客車來說，車內所帶有的車載軟件僅需要通過電子控制軟件來處理外界所傳達的信息。然而，現如今的電子控制元件在設計之初并不具備檢測每一個控制器局域網上傳輸數據報的功能。并不能及時的分析外界環境所傳輸的信息。所以現如今的客車系統中加入了云端處理系統。但是在另一方面，通過這些網絡連接接口也為黑客提供了便捷，他們可以在網絡連接接口處。惡意植入有害數據。因此大大增加了汽車網絡被“黑”的風險。（2）處理后的數據：處理之后的數據是由電子控制元件通過車內的娛樂系統，比如車載CD或者車載電視等為乘客用戶提供不同的服務。還可以為乘客的移動通信工具提供網絡數據服務，但是也容易受到黑客的惡意攻擊。因為接受的數據可能已經被黑客篡改。
　　2 汽車網絡架構系統風險
　　 目前，隨著汽車與內部乘客手機的互動越來越緊密。同時，汽車與外部環境信息的交流也愈加頻繁。所以對于汽車內的乘客來說就有一定的網絡數據安全風險，所以現如今網絡數據安全風險正威脅著每一個乘客的手機數據安全。比如，客車車內車載數據一般來說是通過電子元件和傳感器與外部環境進行互動的。因此，汽車網絡的安全就需要同時考慮數據和環境安全這兩方面因素，以智能網聯汽車信息安全風險分析為例。智能聯網車一般可以從網絡系統架構上劃分為四個不同的功能區域，即基本控制功能區域，如車內傳感器，電子元件與車外底盤系統等。擴展功能區是指從事于信息處理系統與信息娛樂管理系統的功能區域。外部接口區域是指藍牙等接口。還有外部功能互動區，比如移動通信工具，各種云服務端等。每個功能區對安全性都有不同的要求，所以有必要針對不同區域制定不同的安全網絡構架系統。隔離不同的區域，對不同的區域進行數據加密，確保不同區域之間的信息安全傳輸。從而實現智能駕駛功能的高度可用性，便捷性和隱私性。另外，根據研究分析表明，智能網絡汽車系統主要來自兩個方面的攻擊，分為內部攻擊與外部攻擊，內部攻擊主要是指由汽車制造商所產生的智能網絡連接的缺陷，由網絡連接接口所引起的，比如電子控制元件等等。而外部攻擊主要是指黑客通過網絡接口進行惡意數據連接等操作。而以下主要介紹了終端，云，傳輸通道所造成的安全風險。 　　2.1 終端層安全風險
　　（1）T-BOX 安全風險。T-BOX的網絡安全系數決定了汽車行駛和整個智能交通網絡的安全，是車聯網發展的核心技術之一，但是對于惡意攻擊者來說，可以通過分析固件內部代碼能夠輕易獲取加密方法和密鑰，可實現對客車內乘客語音消息會話內容的破解。
　　（2）IVI 安全風險。這是指車載娛樂系統，車載娛樂系統具有更高的集成性，所以更有可能遭到黑客的攻擊。并使通信接口都遭到黑客的惡意攻擊，因此IVI的被攻擊面將比其他任何車輛部件都要多得多。
　?。?）終端升級安全風險。對于客車內的各種終端數據，必須進行及時的更新，因為一旦錯過更新，將會帶來不及時更新的安全風險。比如遭受到由于潛在安全漏洞而遇到各方面（如4G、USB、SD卡等渠道）的惡意攻擊，導致客車內乘客的個人數據隱私遭到破壞或者一些車載數據軟件的信息被黑客惡意竊取或車輛控制系統遭受惡意攻擊等安全問題。
　?。?）車載OS安全風險。車載計算機系統經常使用嵌入式Linux，QNX，Android等作為操作系統。該代碼的程序量是巨大的，所以存在著不同程度的安全漏洞，并且在不用客車的網絡架構系統上所出現的問題是復雜多樣的。
　　（5）移動App安全風險。另外就是對于移動App的數據攻擊。在乘客利用客車內的網絡服務進行下載軟件時，黑客可以在軟件下載成功后附帶一些病毒信息植入到用戶手機當中去。對乘客手機內沒有設置密碼保護的其他App進行攻擊，修改關鍵信息等等。
　　2.2 傳輸通道安全風險
　?。?）車載診斷系統接口?；谲囕d診斷系統接口（OBD）的攻擊，現在的智能網聯汽車內部都會有十幾個到幾十個不等的電子控制單元，不同的電子控制單元控制不同的模塊。OBD接口作為總線上的一個節點，不僅能監聽總線上面的消息，而且還能偽造消息（如傳感器消息）來欺騙電子控制單元，從而達到改變汽車行為狀態的目的。
　?。?）車內無線傳感器安全風險。該傳感器具有潛在的威脅，如竊聽，干擾和通信信息注入，甚至干擾傳感器通信設備可能造成危險的動作，如無人駕駛汽車偏心和緊急停止。
　?。?）車內網絡傳輸安全風險?？此票容^安全的車內移動網絡的數據。其實有很多的缺陷，比如黑客可以通過網絡連接接口來進行攻擊或者對車內類似Wi-Fi的車載軟件進行攻擊。
　?。?）車載終端架構安全風險?，F在每輛智能網聯汽車基本上都裝有五六十個電子控制單元來實現移動互聯的不同功能，進入智能網聯汽車時代后，其接收的數據不僅包含從云端下載的內容，還有可能接收到那些通過網絡連接端口植入的惡意軟件，因此大大增加了智能網聯汽車被“黑”的風險。
　　2.3 云平臺安全威脅
　　 目前大部分客車內的汽車網絡架構的車聯網系統，一般是通過分布式技術來進行儲存信息，所以主要面臨的安全威脅主要包括黑客對數據惡意竊取和篡改、敏感數據被非法訪問等方面。安全漏洞所產生的主要原因是由于汽車與外部設備和外部環境的交流逐漸密切，與網絡接口連接的數量逐漸增加，所以解決第一種關鍵問題的方式就是解決網絡接口的數量，通過減少網絡接口的數量，并將剩余的網絡接口結合成一個控制中心，而該控制中心可以作為連通汽車內部網絡和外部設備/網絡之間安全、智能的大門。采用這種方式可以更好地保護汽車不受惡意軟件的攻擊，同時也阻止了敏感信息的內輸和外露。
　　3 汽車網絡安全設計方法論
　　 除了有效的網絡安全系統架構，有效的工程解決方案是減少安全隱患的主流方法，所以在汽車網絡架構的系統設計的每一步都至關重要。汽車制造商和他們的工程師需要考慮以下的工程解決方案和設計步驟，以確保車內網絡連接的安全性：
　　3.1 接口風險分析
　　 接口風險分析過程涉及檢查與連接到汽車云或設備相關聯的所有系統的接口。識別所有接口端子，包括網絡終端，設備，無線接口和總線連接器。
　　3.2 防御性編程
　　 防御性編程是嵌入式安全系統關鍵角色背后的驅動力。它保證即使有不可預見的目的惡意攻擊，防御性軟件功能也能起到作用。
　　4 結束語
　　 隨著車聯網技術的不斷發展，未來汽車的聯網程度和內外數據交換的容量都將日益增多。先進的車載網絡技術的確可以帶來便捷體驗給用戶，但不可否認的是這種便利性隨之而來的也帶有一定的負面情況。因為客車是一個公共的環境，所以許多乘客連接到同一個互聯網上，將可能導致乘客的手機被黑客惡意攻擊和惡意詐騙。所以針對于客車來說，必須盡快落實行動，研究分析一套切實可行的汽車安全網絡架構方案，以此用來保護乘客的通信工具內的數據不會被惡意攻擊。
　　參考文獻：
　　[1]孫小紅.車聯網的關鍵技術及應用研究[J].通信技術，2013，46（4）：47-50.
　　[2]李靜林，劉志晗.汽車網絡架構體系及其關鍵技術[J].北京郵電大學學報，2014，37（6）：95-100.
　　[3]蘇靜，王冬，張菲菲.車聯網技術應用綜述[J].物聯網技術，2014，4（6）：69-72.
轉載注明來源:http://www.hailuomaifang.com/1/view-14887074.htm