车联网架构与安全问题分析
2016-09-06中国信息通信研究院安全研究所工程师卢中国信息通信研究院安全研究所工程师
姜 建 中国信息通信研究院安全研究所工程师卢 丹 中国信息通信研究院安全研究所工程师
车联网架构与安全问题分析
姜建中国信息通信研究院安全研究所工程师
卢丹中国信息通信研究院安全研究所工程师
随着移动通信的快速发展,以及车联网应用的全面普及,车联网的建设与发展必然受到安全因素的制约,因此车联网安全问题备受关注。本文从车联网的网络架构和产业现状入手,结合车联网的典型安全案例,对车联网安全问题进行了分析研究,并针对所面临的安全问题,简要提出应对措施。
车联网;网络架构;安全问题;应对措施
1 引言
随着移动通信的快速发展,以及车联网应用的全面普及,车联网的建设与发展必然受到安全因素的制约,因此车联网安全问题备受关注。本文从车联网的网络架构和产业现状入手,结合车联网的典型安全案例,对车联网安全问题进行了分析研究,并针对所面临的安全问题,简要提出应对措施。
2 车联网概念
车联网是指借助在车辆上的传感设备、车载设备和通信模块,通过移动通信技术、汽车导航系统、智能终端设备与信息网络平台,实现车与路、车与车、车与人以及车与应用平台的全面网络连接,并且通过业务平台对信息进行分析、处理和挖掘,实现更加丰富、舒适、安全、高效的车辆运行和综合信息服务。
车联网、智能网联汽车、智能交通系统是物联网智能汽车领域备受关注的3个概念。其中,车联网侧重于信息的联网、交互和开放服务;智能网联汽车主要从汽车行业的角度强调智能、联网;智能交通系统则侧重于交通流量、交通运输的管理和监管。但是,3个概念又有一定的交叠性,车联网是智能网联汽车的重要载体,唯有充分利用互联技术上的信息实时交互、大数据分析和云计算,才能充分保障汽车的智能;智能网联汽车是智能交通系统中与车联网交集的汽车产品,是车联网不可或缺的组成部分,智能网联汽车的技术进步和产业发展也有利于支撑车联网的发展;而车联网发展将大幅提升汽车安全和交通安全,对汽车和交通运输等多个行业的生产方式和产业分工产生深远影响。
总体来说,车联网、智能网联汽车、智能交通系统3个概念尽管是从不同的行业背景提出,但相关政策是联合推动的;关键技术是共性存在的;产业是区分主导力量、相互之间互相渗透的;应用是面向不同用户群体和需求的。因此,3个概念的最终目的和技术内涵是一致的,很多时候三者的分界线并不是十分清晰,也经常会混用。
3 车联网架构
根据车联网的概念可知,车联网由感知层、网络层和应用层组成,具体参见图1。
●感知层
负责采集与获取车辆的智能信息,感知行车状态与环境等。感知层的设备包括车载终端设备和路边设施。其中,车载终端设备包括车身传感器和安装在车辆上的电子识别设备等,负责与其他车载终端设备、用户设备、路边设施以及应用层系统进行通信;路边设施包括路侧单元、读卡器、交通设施等,负责采集和分析交通信息,向车载终端设备提供交通信息、商务信息、娱乐信息等。
●网络层
负责车与路、车与车、车与人、车与应用平台的互联互通,包括公共电信网、互联网、短距离无线通信、行业专网等,实现数据的有效传送。
●应用层
负责车辆信息的汇聚、计算、管理等,主要提供交通信息服务、车辆管理、紧急救援、娱乐信息服务等提高交通效率、行车安全及用户便利类应用。
图1 车联网架构
4 车联网发展趋势和产业规模
目前,车联网在全球市场已具备一定的规模,且正处于快速上升期。据GSMA提供的数据,2014年全球车联网市场规模约200亿欧元,在未来5年内,全球车联网市场规模将达到390亿欧元。全球主要的车联网产品包括通用OnStar、丰田G-Book、宝马互联驾驶等,其中日本的车联网市场以丰田G-Book、本田Internavi为主,美国车联网市场由通用OnStar占据主要份额。
车联网平台的跨行业特征明显,涉及到芯片设备厂商、汽车厂商、交管部门、网络运营商、第三方业务提供商等多个产业链相关主体。按产业链上相关主体的主导力量划分,包含4种比较成熟的平台建设商业模式:汽车厂商主导、电信运营商主导、第三方主导和政府及行业主管部门主导。目前,在车联网市场,由汽车厂商主导的车联网应用占据主导地位;运营商和第三方主导的车联网应用起步较晚,以用户需求为依托,正在积极抢占车联网市场;以政府及行业主管部门主导的车联网应用以提升交通安全和交通效率为出发点,主要负责建立全国范围的交通导航服务,目前也正逐渐占据少量市场。
截至2015年7月,国内车联网用户量已达到365万,其中排名前五的车企分别为上汽通用累计200万、宝马39.5万、长安33.3万、丰田25万、上汽20万,并且均保持较快的增长速度,我国车联网产业发展的主要特征包括:
(1)国际性的大型车企(通用、宝马、戴姆勒)都在大力推广车联网,发展速度很快,且车联网作为标配已成为趋势。
通用汽车预计到2020年将实现所有车型全部装配车联网应用,目前通用在国内销售的汽车在按照每年大约200万的速度增长;而宝马计划在2015年年底将所有车型全部装配车联网应用,沃尔沃目前全部车型100%配备车联网应用。大部分国际车企都是从进口高端车开始装配,并逐步扩展到成为国产车的普遍配备。
(2)国内龙头车企正在加力发展车联网,国产车辆的配备率也在不断增加。
国产车辆中长安的车联网用户数最多,目前已有33.3万;宇通客车的配备率达50%,配备率最高;吉利正在以每月2000左右的数量增长,增长速度较快。
5 车联网引发的安全问题分析
车联网在带给人们便捷的同时,安全问题也随之而来。与其他信息系统一样,车联网的安全威胁同样包括拒绝服务、信息泄露、篡改、重放攻击、假冒身份和否认操作六大类。其中,典型的安全问题包括:
(1)身份认证功能不足,导致车联网的远程控制功能极易被操控
多家车企提供了用户可以远程控制车辆的功能,包括启动发动机、开启空调、制动汽车等,但该功能并没有良好的安全防护能力。2015年7月,两名美国黑客通过网络攻破Jeep自由光的Uconnect车联网系统,通过入侵集成在娱乐系统芯片上的无线通信模块漏洞,远程控制了汽车,可以实现车辆的减速、关闭发动机等,甚至让汽车的制动失灵。这件事直接导致菲亚特-克莱斯勒集团被迫召回约140万辆汽车。部分研究者在此事件之后也对当前汽车的CAN总线技术产生了质疑,CAN总线技术在设计之初并没有考虑通信安全问题,在访问CAN总线时,完全无需身份验证,因此一旦黑客通过网络攻入后,无需取得权限即可控制汽车。由此可见,车联网系统中的身份认证功能不足,不仅使得黑客通过网络侵入到系统,同时CAN总线的身份认证缺失,又进一步导致了黑客的非法操控。
(2)APP与平台之间的空口传输信令,极易被拦截、窃听或篡改
2015年8月,黑客再次宣布攻破了通用公司的安吉星车联网信息系统。通过拦截安吉星RemoteLink APP与安吉星服务端之间的通信,获取到服务器返回的定位信息,实现了对车辆的控制。车联网提供的APP功能,在方便用户操作的同时,也由于空口控制信令安全措施的缺失,使得控制信令被拦截或窃听,入侵者甚至可以冒用身份发送错误的信令来进行查询或操作。
(3)数据存储与管理不善,造成敏感信息或个人信息泄露
车联网系统一般会在后台存储车辆的位置信息或行车轨迹,或是通过网页提供用户注册、查询功能。但由于车联网平台的自身漏洞,极易造成这些个人信息的泄露。例如,凯迪拉克出现的弱口令、宝马数据库出现的注册漏洞和奔驰越权漏洞等,部分黑客通过网络可以直接获取车主姓名、手机号码、意向购车型号等信息,并在网上兜售。此外,车联网还缺乏数据流动管理政策,存在非法跨境流动的风险。
(4)车联网组成系统复杂,安全风险难以防控
车联网系统是由平台、网络、车载和路面终端等多个子系统组成,在平台层还与多个APP服务商的子系统连接,因此任何一个子系统的安全漏洞,都可能会造成车联网系统的安全风险。同时,部分车企将车联网平台外包给第三方公司进行开发和维护,安全评估不足、安全风险难以防控。
6 车联网安全工作建议
为了应对车联网的安全风险,需要采取相应的安全措施,包括加密、身份认证、完整性保护等。尽管部分车企在车联网系统中也采取了一些安全防护措施,但整体的防护能力仍然“滞后”,相应的防护能力亟待提升,建议尽快开展如下工作:
(1)加强顶层设计,从应用层、网络层和感知层协同建立安全防护体系
车联网是一个综合的信息系统,应该加强顶层设计,从整体上确定各层的安全防护机制,从而形成多级、多层次的安全防护系统,以应对各种安全攻击。
(2)应用层应加强平台操作的管理,明确各子系统的互操作界面
应用层是车联网信息汇聚、处理、转发的平台,各子系统需要通过平台进行互操作。为了保障平台安全,应对身份进行双向认证,仅允许授权用户接入。同时对操作用户增加权限管理,开设不同的操作权限。此外还应明确接入子系统的互操作界面(如地图、导航等)仅能从平台接收请求,不能非法获取其他数据。
(3)网络层应增强空口传输的安全性。
尽管无线通信网络已具备了相应的安全机制,但为了保证关键指令或用户数据的安全,可以对这些信息进行加密传输,或通过IPSec、SSL协议建立一定的安全通道,来保证数据传输的安全性。此外,还应增加完整性保护、计数器等来防止重放攻击或数据篡改。
(4)感知层应明确数据采集范围,增强终端的安全性
车联网系统应该明确数据采集的范围,并对记录敏感数据进行去标识化处理;同时,对于车载终端,在其进行涉及车辆安全的操作前应进行确认,保证该操作指令是正确且为授权用户发出的。此外,应增强车载终端、手机终端等车联网系统内的终端设备的安全防护能力,确保登陆密码、认证证书等信息的终端存储安全性。
(5)界定车联网后台中的敏感数据,分级、分类管理,明确安全责任
车联网后台数据库会存储用户个人资料、历史采集数据等,应对存储数据进行分级、分类的管理策略,提升信息安全保障能力,并明确用户信息管理的责任主体。
(6)加大产业扶持力度,推动我国安全可控的平台和终端技术研发
加大对我国车联网平台、终端企业的支持,研究安全可控的防护技术,提高车联网的国产和自主化能力。
7 结束语
继互联网、物联网之后,车联网又将成为未来智慧城市的另一个主要标志。车联网在改善人们生活、增加出行便利性的同时,也会带来许多安全威胁(如拒绝服务、信息泄露、篡改、重放攻击、假冒身份和否认操作),严重影响人们的人身和信息安全。应当把握当前万物互联的发展趋势,在研究车联网发展趋势和核心技术的同时,注重车联网环境下的安全防护建设,进而保证未来车联网的健康有序发展。
[1]姜竹胜,汤新宁,陈效华.车联网架构分析及其在智能交通系统中的应用[J].物联网技术,2012(11):39-41+46.
[2]王建强,吴辰文,李晓军.车联网架构与关键技术研究[J].微计算机信息,2011,04(27):156-158+130.
[3]唐红杰.车联网系统架构及关键技术研究[J].网络安全技术与应用,2013(9):42-43.
[4]王群,钱焕延.车联网体系结构及感知层关键技术研究[J].电信科学,2012,12:1-9.
[5]程刚,郭达.车联网现状与发展研究[J].移动通信,2011,17:23-26.
Analysis on the Architecture and Security Problems of IoV
Jiang Jian,LuDan
With the rapid development of mobile communication,and the comprehensive popularization of Internet of Vehicles(IoV),the construction and development of IoV will be limited by security threatens definitely.Therefore,security problems attract attentions from all the world.This paper will start with the network architecture and industry status,and then analyze the security problems of IoV combines with its security cases.Finally,some strategy solutions w ill be given for IoV security issues.
Internet of Vehicles;network architecture;security problem s;strategy solutions
2015-12-16)