浅析汽车智能网联系统中的信息安全问题
2019-02-11陈跃,沈阳
陈 跃,沈 阳
(1.苏州工业园区职业技术学院,江苏 苏州215123;2.江苏省相城中等专业学校,江苏 苏州215131)
汽车智能网联系统中的信息共享与信息安全问题随着人们隐私意识和自我保护意识的提高,受到越来越多的关注。汽车智联系统的安全面临诸多挑战,拒绝服务的攻击、虚假信息的攻击、恶意追踪等,这些问题对于我们的信息安全和隐私安全来说是极大的挑战,急需解决。
1 智能网联系统在汽车安全方面的应用
1.1 碰撞预警机制
汽车智能网联系统在汽车行驶过程中,可以实现车与车之间的交互,能够及时获取前后车辆的速度信息,并且在车速较快或车距较近时及时预警。有研究表明,如果汽车驾驶者在发生碰撞事故的前0.3s得到碰撞预知警告,这些碰撞事故中的60%可以通过转换方向或者刹车减速等行为避免。碰撞预警机制可以给驾驶者提供多种有关于驾驶安全的信息警告,包括前方车辆急刹车预警,左右车辆突然变道的警告信号,行驶路段的视野盲区预警信号,这些提醒能够让驾驶者保持警惕,做好心理预期以及在驾驶车辆过程中的应对。例如,前方车辆急刹车有预警信号提示,正常在公路上行驶的汽车通过汽车内部的信息收集模块收集附近车辆的行驶信息,收集路况信息,一旦收集到前方车辆急刹车的信号,便能立刻触发碰撞机制预警信号,并通过DSRC广播的方式提醒驾驶者放慢车速或者紧急制动。
1.2 合作驾驶机制
智联系统能够给汽车驾驶者提供实时路况信息、交通灯信息等参考性的消息,是驾驶者很好的伴侣。这一应用能够根据交通信号灯的信号显示,并结合驾驶车辆的当前位置,规划好合理的驾驶路线和驾驶速度,能帮助驾驶者驾驶车辆驶过交通岗时能正好是绿灯状态。这一应用对特殊车辆的驾驶也非常有帮助,例如处于工作状态的救护车、消防车及警车,可以通过智联系统播报自己为位置,通过广播使得沿路上的汽车驾驶者都能接收到信息,进而及时避让,让其他驾驶者为其执行任务提供方便。另外,在现代化车队管理中,智联系统也能起到非常重要的作用,一个车队在路面上行驶时,总会有车掉队或是速度时快时慢缺乏规划,智联系统的应用能够很好的解决这个问题,能够让车队中的其他车辆与第一台车保持合理的车距,以及计算出合理的驾驶速度,不但能顺利的一起通过红绿灯,而且能提高燃油效率。
2 智能网联系统的网络特点及其安全性要求
2.1 智能网联系统的网络特点
智能网联汽车的车联网和传统的无线网络比较类似,其网络信道都是开放性信道,信息安全性差,在信息传输中容易丢失信息、信息存在被窃取或者篡改的可能性,通信双方身份的真实性也需要进一步确认,因为很轻易就被假冒。不仅如此,汽车的车联网在连接中更有难处,因为智联汽车在行进过程中移动速度较快,车辆节点不好捕捉;临近车辆相互之间比较陌生,难以建立起长期性的信任关系,交换信息的过程涉及到驾驶者的身份信息以及车辆的相关信息,这些信息都带有隐私性,容易泄露;由于智联化汽车较普遍,一般车辆上都会安装,所以车辆众多,网络系统规模很大,难于管理。
2.2 智能网联系统的安全性要求
由于智联系统网络的开放性特点,而且节点众多、节点移动、带宽限制等诸多方面的因素,导致广大智联汽车系统的用户对该系统的安全性有所要求,要求也是需求,有需求就能带动系统的完善和进步。第一,智联汽车系统用户对系统通信数据的机密性有所要求,在数据传输过程中,数据要真实可信,不能在恶意窃取,尤其是在不适用密匙的情况下,还能够很轻松的获取其通信内容;第二,智联汽车系统用户对系统通信数据的完整性有所要求,在信息传输过程中,不能在中间的某些节点上被修改、增删,这一点可以通过数据签名、数字验证的方式来实现;第三,传输出去的数据要具有消息来源可认证的特点,传输信息的数据源头要能够真实可信,而且必须可供查询。第四,数据信息要具有隐私性,因为车辆的驾驶速度、驾驶路线、停车的位置和时长,这些数据都属于个人隐私。根据这些数据,便能够推测出驾驶者的家庭住址、工作单位地址信息、日常出行习惯等信息。因此,隐私保护是智联系统在安全应用方面将要完善的最重要的部分。
3 智联汽车系统的安全防护与加密技术
3.1 常见的攻击手段
在汽车智联系统遭受的攻击中,最为典型的便是女巫攻击。这种攻击手段对硬件要求不高,破坏力极强。如果在某一个网络节点假言自己有多重身份,那么其他合法节点都会被这个非法节点欺骗,这样一来,多条数据线路都会被破坏掉,严重的状况会导致系统瘫痪。
这种攻击手段实际上就是利用了汽车智能网联系统中的认证机制漏洞,由于节点移动使得网络不稳,导致节点能够被模仿,并且能制造出多重虚假身份,难于认证。
汽车行驶过程中,智联系统有可能遭受到拒绝服务的攻击。这种攻击手段也很常见,就是从某一个具体节点恶意的、大量的发送垃圾信息,这样会导致网络阻塞,进而导致服务器无法被访问,所以相应的服务也无法提供。这种攻击手段主要是靠僵尸程序来完成的,其作用就好像骚扰电话,它会导致电话长时间处于占线状态,无法正常接通。
针对汽车用户隐私的攻击手段被命名为恶意追踪。车辆在驾驶过程中为了获取信息,就要发送自己车辆的相关信息,车辆位置、车辆身份信息、包括驾驶者信息,这种状况在出租车性质的车辆上更为常见,包括滴滴打车等一些打车软件,这些信息极容易被窃取,从而对驾驶者的人身安全和财产安全造成威胁。
3.2 智联汽车系统的加密技术
智联系统的安全保障和加密设计方面,最常见的技术便是PKI加密技术,这是一种基于公匙基础设施的安全技术手段,智联系统在工作时应当提供加密信息,包括数字签名和数字认证等,简单来说,PKI就是利用公钥理论和技术提供信息安全保障的基础设施,是信息安全技术的核心,这也是电子商务的关键和基础技术。
4 结 语
汽车智联系统的安全保障是广大汽车用户的驾驶需求,随着汽车保有量的增加,这一问题受到越来越多的关注。汽车作为人们生活当中的一个重要组成部分,对于我们的生活有重要的影响。汽车智联系统的信息安全尤其是隐私保护,应当是智联汽车系统的重要部署,针对这一问题的应对措施,对整个智能网联汽车的发展具有重要的意义。