陈玉武 陈海涛 李昭

摘要：随着我国交通事业的发展，车联网作为物联网在智能交通方面得到了很广泛的应用。但是车联网技术也是一把双刃剑，带来智能化服务的同时，也带来了车辆人员信息泄露、车辆被非法入侵从而被恶意操控等安全风险。基于此，本文首先对车联网进行了简述，其次介绍了车联网存在的安全问题，最后提出了几点解决措施，以供参考。

关键词：车联网;智能交通;城市;安全

引言：

车联网指的是以车内网、车际网和车载自组网为基础，按照规定的通信协议和数据交互标准，使车与车、车与网络完成无限通信和信息交互，从而达到对交通的有效智能管理和控制。目前，我国已经将车联网列入国家十二五期间的重点项目，是智慧城市的标志，值得被重视。为保证车联网系统的正常运作，安全的网络系统性能是必不可少的，本文将围绕车联网安全问题进行阐述。

1车联网概述

人们对出行的迫切需求，推动了我国城市交通业的发展，从而衍生了车联网。为了顺利出行，避免发生安全事故，人们对车辆与周围环境间信息交互的要求非常高，这就需要网络的融入，将周边的环境信息反馈给司机。而移动互联网的易用性和技术进步已经将汽车变成了新的移动设备，所以汽车行业的一个重要演变趋势是面向环境感知，即车辆能够感知到其邻域。

车联网是一个交换信息的平台，其能通过不同的通信媒体在汽车与其周围环境之间交换信息，是物联网技术与智能交通的整合。根据车联网产业技术创新战略联盟的定义，车联网依据约定好的数据交互标准和通信协议，在车与周边事物之间，将通过射频识别等技术手段获得的车辆行驶情况、车外道路和行人情况等信息传送到云端，然后分析、筛选、计算和处理，最后将准确的信息反馈给车辆，具有跟踪定位、精准导航等多项功能【5】。

2车联网存在的安全风险

2.1感知层安全风险

车联网感知层的安全主要是实现车辆电子标识、视频信息、路网环境和车辆等各种资源的安全保护。而车联网前端各类信源几乎全部是通过无线通信进行传输信息，这导致感知层的安全风险具有以下几个特点：信源本身的访问缺陷、无线链路脆弱、通信方式多种多样、节点计算能力以及存储能力有限、现场干扰很大、环境状态较差、信息量较小、机器很难感知到安全隐患等等。

2.2网络层安全风险

网络层安全包括网络层设备的安全保护以及设备间数据传输的安全保护，主要为以下几点：第一，设备丢失或损坏后，很容易导致设备内已储存的车主信息丢失，如果落到不法分子手中，则会出现贩卖信息、身份信息编改问题;第二，电磁辐射造成的信息被窃取或被偷阅，安全性很差;第三，拒绝服务攻击、欺骗攻击可能造成服务器服务中断，影响汽车通讯设备的正常使用;第四，利用网络抓包等技术，获得系统账号和口令等关键信息【2】，进而以合法身份进行非法登录，窃取重要信息;第五，如果遭到病毒木马的侵入，整个网络则会处于瘫痪状态，车辆的通讯设备则无法使用。

2.3应用层安全风险

应用层的安全指的是服务环境安全、服务接入安全和服务平台安全，分别实现车联网服务支撑基础环境安全保护，行业用户、公网用户接入安全保护以及车联网业务平台安全保护。应用层安全风险分为两个方面：第一，操作系统的代码庞大，存在一些不同程度上的安全漏洞，而且操作系统自身的脆弱性将直接影响业务应用系统的安全。第二，由于车联网应用系统内部复杂，仅依靠某一种特定的安全技术，并不能完全解决应用系统的所有安全问题。而且一些通用的应用程序如Email服务程序、浏览器等自身就存在安全漏洞，而且这些程序如果配置不当很容易造成安全漏洞，最终降低整个网络的安全系数。

3车联网安全工作建议

为了解决车联网的安全风险问题，需要采取相应的安全措施，比如加密、身份认证、完整性保护等，下文将详细阐述：

3.1加强顶层设计

车联网是一个综合的信息系统，应该加强顶层设计，从应用层、网络层和感知层协同建立安全防护体系，从而形成多级、多层次的安全防护系统，以应对各种安全问题。

3.2加强应用层平台管理

应用层是车联网信息汇聚、处理、转发的平台，各子系统需要通过平台进行互操作。为了应对应用层的安全问题，应用层应加强平台操作的管理，对身份进行双向认证，仅允许授权用户接入，避免危险用户进入篡改信息【3】。另外，还应对操作用户增加权限管理，开设不同的操作权限，还应明确各子系统的互操作界面仅能从平台接收请求，不能非法获取其他数据，避免病毒侵入。

3.3网络层应增强传输的安全性

虽然无线通信网络已经配备了有效的安全机制，但是此机制并不能规避所有风险，所以为了保证关键指令或用户数据的安全，建议对这些信息进行加密传输，或通过IPSec、SSL协议建立一定的安全通道，从而保证数据传输的安全性【4】。除此之外，还应增加完整性保护、计数器等，避免来自外界的攻击或恶意的数据篡改。

3.4明确感知层数据采集范围

车联网系统应该明确数据采集的范围，并对记录敏感数据进行去标识化处理，以增强终端的安全性;同时，对于车载终端，在其进行涉及车辆安全的操作前应进行确认，保证该操作指令是正确的，且为授权用户发出的，避免不法分子进入发布不良信息。此外，应增强车载终端、手机终端等车联网系统内的终端设备的安全防护能力，确保登陆密码、认证证书等信息的终端存储安全性。

3.5加强敏感数据的分类管理

车联网后台数据库会存储用户个人资料、历史采集数据等【5】，应对存储数据进行分级、分类的管理，并明确每类事故的责任人，以提升信息安全保障能力。

结束语：

綜上所述，车联网能实现车车、车人之间的信息传递，为人们的出行带来了极大的便利。但是其带来便利的同时还存在信息安全问题，成为了整个车联网技术的重要难点。只有将车联网的安全性和可靠性进行全面的提升，才能够使得车联网技术实现大规模的应用。另外，汽车行业应该主动与互联网公司、网络安全公司进行深度合作，才能促进车联网的顺利发展。

参考文献：

[1]王小臣，蒋树国，王成.车联网中移动边缘计算的网络架构[J].客车技术与研究，2020，42（02）：9-11+22.

[2]姜奉荣.基于车联网的汽车发动机远程故障诊断系统的研究[J].内燃机与配件，2020（06）：144-145.

[3]陈涛，MattiKUTILA，郑银香，邓伟，王江舟.中欧车联网联合试验关键场景及技术[J/OL].中兴通讯技术：1-9.

[4]王传奇.车联网安全威胁分析及防护思路[J].计算机产品与流通，2020（02）：130.

[5]何蔼.车联网V2X技术现状、比对及发展展望[J].汽车实用技术，2020（03）：30-33+64.

作者简介：

陈玉武（1984.10-）， 身份证号230227198410280835 男 汉 山东省鄄城县 本科;职称：助理工程师，研究方向：汽车电子电器。

陈海涛（1987.12-），身份证号410621198712240510 男 汉 河南省浚县 本科;职称：助理工程师，研究方向：汽车电子。

李昭（1991.4-），身份证号410502199104192535 男 汉 河南省安阳市 本科;职称：助理工程师，研究方向：汽车空调系统。