焦萍萍

（三亚学院 海南省三亚市 572000）

1 引言

随着居民生活水平的提升，其对于交通出行便利程度要求不断提升。近年来，传感器和无线通信技术不断发展，在一定程度上满足了居民对于交通出行质量提升的需求，也促使交通行业从信息化时代迈入智能化时代，车联网概念也应运而生。车联网是一门融合汽车、电子通信、交通等专业领域的一门新技术，呈现出了智能化、数字化、协同化的大趋势，是未来国内交通和汽车领域发展的主要方向。2020年以来，随着5G 技术在全国范围内落地，车联网产业得到了快速发展，根据市场预测，车联网在市场的发展规模在2021年将突破千亿人民币，增长速度相比2020年将大于60%。

车联网技术打造了一种智能化交通服务的新模式，但是随着此服务的应用，产生的安全风险也较多。尽管在车联网中采用了关于加密算法、数字认证等多种网络安全协议和算法，在一定程度上保证了车联网的安全运营，但由于车辆的移动速度快使得车联网内部通信网络的切换频率较快，连接的临时性要求比较高，导致传统网络安全措施并不能满足车联网对于频繁切换和短暂连接的基本需求，目前在国内也还未出现能够适应车联网数据安全的完整的管理体系，对于车联网环境下数据的安全风险和应对措施需要进行进一步研究。

2 车联网安全问题分析

从本质上讲，车联网属于物联网的范畴，是物联网在交通行业的落地应用。目前，全球并未针对车联网统一的标准定义。车联网一般是指将与车相关的各类网络设备进行数据连接，并从数据维度进行融合，以车辆作为服务和感知的对象，采用无线传感器、无线通信和设备联网技术，按照一定的通信协议，在车和与之相关的各类设备建立统一的信息共享和交换平台。通过人-车-路的感知和联网，构建智能交通和信息服务模式，为交通智能决策提供技术支持。车联网的构建思路来源于物联网，其基本原理是在车辆内部部署具有感知和运算能力的软硬件装置，使其本身可以作为感知周边环境的智能化节点，然后有网络云平台负责感知数据的处理，使得车辆内部网络和周边各类设备能够互相连通。车联网除了对物联网的基本特征之外，还具有三个比较鲜明的特色：

（1）和其他自组织网不同，网络中的每个车联节点基本上处于高速移动状态，使得拓扑结构的变化速度较快，能够进行频繁地切换，这便要求网络的健壮性和实时性比较优秀。

（2）和其他物联网不同，车联网是以车辆作为感知和通信的节点，其能量和存储能力和一般的网络节点不同，运算能力也是普通网络节点的数十倍，因此可以选择在感知终端对信息进行处理。

（3）和其他网络智能中段不同，车联网中的每个车节点具有各类通信接口，支持不同的接入方式，具有更加多样化的应用场景，例如安全驾驶模式、协调驾驶模式、交通监管模式等。

根据上文所述，车联网对于系统网络的安全要求非常高，其安全问题是制约车联网发展的主要因素之一。根据应用情况分析可知，车联网面临的问题主要如下：

网络端安全问题。网络端的安全问题主要表现在两个方面，一方面是随着汽车种类的不断增多，车辆作为一个网络节点，其内部在数据接口和协议上并未建立统一的标准，使得智能传感器和中段不能按照统一的标准进行接入，这导致节点内的部分车辆便不能及时有效得再全网范围内进行数据的共享利用，使得数据存在延迟交互问题。另一方面，随着车辆内部种类和数量剧增的各类接口不断被部署，车辆网络会受到黑客或者其他互联网技术的攻击，这便会对个人隐私和财产安全造成危害。

3 车联网数据安全模型及应对策略

根据上文所述，因为车联网归属物联网范畴，因此车联网的基本架构也遵循物联网的架构体系。根据对车联网的运营模式分析可知，车联网也是遵循三层的安全层次结构。三层结构分别为车辆终端安全、无线网络安全、应用服务安全。其中车辆终端安全分为：车载硬件、ECU 全入市操作系统、车载基础软件（如ESP、AVM、LDWS 等软件）、智能传感器系统和GPS 系统；无线网络安全分为DSRC、WLAN、WIMAX、蜂窝网络、异构无线网络、无线资源管理器等；应用服务安全包括信息咨询服务、呼叫中心道路救援、交通管控、远程诊断等功能。上述安全节点中，每个架构均会存在被攻击的安全风险，因此针对其数据安全风险的应对策略应该分层次进行讨论。鉴于此本文将从感知车辆终端层、无线网络安全层和应用服务安全层三个层次对其安全风险及应对策略进行分析。

3.1 车辆感知终端层

车辆在车联网中处于感知层，其感知功能主要依靠大量的无线传感器和电子控制单元等实现，车辆本身便是一个基于传感器的网络系统。车联感知终端涉及的安全风险主要是硬件、操作系统等基础软件的安全以及数据接口的安全。因此，本文主要针对传感器和车内CAN 通信系统的安全问题进行分析。

3.1.1 车辆传感器的安全应对策略

车辆传感器的基本功能模块分为数据的采集和处理模块、执行控制模块、电路模块和通信模块等。在车辆上针对车辆的参数检测需要安装不同种类的传感器，例如速度检测、胎压检测和GPS 定位检测等，从而实现在车辆运行过程中对其运行参数进行全方位的感知，感知数据经过数据处理模块后交给车内相应的控制终端进行处理和分析，此过程便涉及到不同类型传感器数据的融合安全问题。由于不同类型的传感器在数据采集频率上存在差异，如何将多种传感器数据进行融合，弥补时间和空间上的差异，准确的提炼关键有用的信息供车辆ECU 利用。保障不同类型的数据融合过程中的安全性的策略是采用提高原始数据安全性，并且使用安全融合算法。对于提升原始数据的安全性，是指在数据的真实完整性以及异常传感器检测上下功夫，最大限度地保证被采集数据的质量；对于安全融合算法是指，根据不同类型的业务需求，选择不同的融合算法。现如今比较经典的数据融合方法主要有：加权平均法、极大似然估计法、最小二乘法、叶贝斯估计法、经典推理法和D-S 证据理论，与之相对的算法主要是聚类分析、商理论分析、生产式规则、神经网络、遗传算法和粗糙集理论。以上各类算法，在运算精度和实时性方面均有其优势和劣势，在车内网络中，可以将以上两种算法进行融合，优势互补。

3.2 CAN总线安全

现如今，车内通信协议基本上使用CAN 总线技术实现通信，通过CAN 总线将汽车内部不同的控制中心连接起来。为了解决CAN 总线的异常数据识别等出现的问题，现如今主要借助异常检测法对CAN 异常数据进行识别，及时发现CAN 总线在运行过程中出现的各类漏洞和异常提示信息。同时，为车内部所有CAN 自网络建立中心网关，将汽车内部根据功能进行模块划分，将高危功能区集中分布到局部安全总线中，通过安全网关使主功能总线和其他非功能区域进行数据通信。

3.3 无线网络安全层应对策略

在无线网络安全层，存在三类网络，其中已有的互联网其安全性并不存在问题。新接入的无线网在加密认证技术、流量控制和协议过滤等方面存在安全问题。针对接入的无线网应该从三个方面进行处理。

3.3.1 接入认证技术

在车联网中，车辆的安全接入和退出是最常用的功能。如果对安全接入策略不进行控制，会导致非法接入问题，进而影响网络环境，造成网络安全隐患。在车联网技术中，当新节点接入是，应该对其进行安全合法性认证，并建立密钥协议，保障通信的安全和机密性。安全接入发展到现在主要存在基于口令的认证技术，基于门限密码的安全接入技术和基于身份的安全接入技术等。车辆接入由于其高速运动的特点和其他智能终端接入存在一定的差异，在车辆接入时一般其运行时速会达到100km/h，连接能够保持15s 以上的概率比较低，链路的稳定性不好。因此在车辆接入时，应该在规定安全级别范围内尽量降低交互次数，降低连接的流量开销。由于车辆接入和退出频次较高，因此应该对密钥进行实时工薪，借助密钥管理来保障车辆身份的合法有效，以维持会话期限。

3.3.2 多种异构网络的融合技术。

车联网的车节点中存在的网络种类较多，车辆会不断频繁的在不同网络类型中切换。因此异构网络的融合技术是车联网技术中必须要解决的问题。

异构网络的融合是将不同的网络技术进行融合，形成统一的无线网络通信规范，保障通信不受时间的影响，保障网络的全覆盖。目前融合方案主要分为紧耦合和松耦合两种。紧耦合是选择一种网络作为承载网络，虽然其可使用单一网络的安全管理方法，但需要对接入网络的协议进行改变，此种技术实施起来较为困难。松耦合实现方式比较简单，但存在无法实现彻底融合的问题，不能对网络资源进行统筹处置。因此，耦合技术无法解决异构网络融合的问题，如果要解决融合问题需要引进软件定义网络的概念。

3.3.3 隔离技术

隔离技术是为了防止不可信的软件对系统的核心模块造成侵害的技术，通过隔离尽可能地保障系统的原有功能的稳定和安全。现如今常用的隔离技术分为四种，分别为控制隔离、系统隔离、网络隔离和数据隔离。根据对常见车联网攻击案例分析可知，常见的攻击方式主要分为车载主要模块的攻击、通信链路的攻击、协议解析的攻击。因此，为了提升车内网环境的安全性，应该在车内外网之间构建隔离和访问控制系统，使得内外部数据和存储能够达到较高的安全级别。

3.4 应用安全层应对策略

在应用安全层，因为涉及到的技术较多，如大数据处理、智能运算、云存储等技术。应用安全层涉及到存储、权限、计算、控制等安全环节，但就攻击种类的分析可知，云计算技术的安全是一般网络攻击的常见突破口。云计算技术其强大的计算能力以及对资源的动态调动能力，使得车联网在进行数据处理过程中可以做到数据的处理挖掘和预测，在一定程度上提升了数据的处理效率和管理效能。但是在其使用过程中也存在诸多安全问题，例如云计算会将自身的云计算程序虚拟化技术、数据安全和隐私保护等安全问题带入到车联网中，同时车联网+云计算的管理模式暴露了更多的安全问题。对于应用安全层主要采用可定制数据及隐私保护策略、密文访问控制、共享虚拟资源池数据保护、服务器数据隔离四种安全保护策略，在云资产漏洞库、云安全评估方法和规范体系、运输局跟踪、云隔离和风险管理四个方面，建立风险评估和监管机制。

4 结论

随着5G 等技术的全面应用，物联网必将是互联网之后发展前景最广阔的新技术。物联网在未来必将改变人们的传统生活方式。车辆为是物联网的典型应用，车辆为在未来必将改变人类的传统生活和出行方式，必将在智能出行等领域产生伟大的变革。在未来，随着车联网应用的不断广泛，全世界范围内应该尽快建立相关的国际标准，同时在法律法规方面尽快健全。在解决车联网安全问题方面，必须在国家层面建立行之有效的规范，统一处理。虽然车联网技术正在飞速发展，但是如何解决异构网络融合问题仍然十分重要，另外众多技术的出现也会引发新的安全问题。因此，针对车联网必须建立一定的忧患意识，在发展技术的同时也要注重安全防护级别的提升。