汽车网络架构系统风险分析

来源:用户上传      作者:

　　摘  要：以前的时候汽车用作通勤工具时还可以在旅途中收听随车附带的收音机来消除疲惫感。客车在这一点上的应用上相当普遍，因为客车一般都是长途驾驶，可以利用随车附带的一些多媒体来进行辅助驾驶。但是在如今，“多媒体”时代已经过去。如今，汽车可以说是内部和外部的通讯，不仅可以与汽车内部的设备连接，还可以在车内方便快捷地访问互联网服务。它们通常在车内配备了50-70个电子控制单元，以实现移动互联网的不同功能。客车内的乘客不仅可以随时从互联网上下载视频音乐，还可以与朋友时刻保持联系。
　　关键词：客车网络架构;电子控制单元;互联网服务
　　中图分类号：U495 文献标志码：A         文章编号：2095-2945（2019）18-0067-02
　　Abstract： In the past， when a car was used as a commuter tool， it was possible to listen to the radio that came with the car while on the road to eliminate fatigue. The application of passenger cars at this point is quite common， because buses are generally long-distance driving， some of the multimedia attached to the car can be used to assist driving. But now， the era of "multimedia" is over， so the car can be said to be internal and external communication， not only can be connected with the internal equipment of the car， but also can easily and quickly access Internet services in the car. They are usually equipped with 50 to 70 electronic control units in their cars to achieve different functions of the mobile Internet. Passengers on the bus can not only download video music from the Internet at any time， but also keep in touch with their friends at all times.
　　Keywords： bus network architecture; electronic control unit; Internet service
　　在上文中提到，客車可以为乘车的乘客提供各种互联网服务，比如在网上下载音乐，或者朋友之间微信保持联系。当然，任何事物都有两面性。先进的车载网络技术的确可以带来便捷体验给用户，但不可否认的是这种便利性随之而来的也带有一定的负面情况。因为客车是一个公共的环境，所以许多乘客连接到同一个互联网上，将可能导致乘客的手机被黑客恶意攻击和恶意诈骗。所以客车网络架构带来便利性的同时，随之而来也将造成极大的安全威胁。当然，这种威胁在汽车制造商的眼中看来也十分着急。而目前看来行之有效的就是建立一套安全系统架构和方法论。
　　1 汽车网络架构的基本介绍
　　以“控制中心”为首的汽车网络安全架构
　　 目前传统的汽车网络受到汽车内的电子控制元件的限制，所以当这些电子控制元件连接到诸如互联网控制器的网络或者车载内部互联网时，车内的一些互联网功能就受到了不同程度的限制。然而现如今的汽车网络技术可以使汽车很轻松的连接到车载电子设备或者由汽车制造商所营造的网络接口，可以为汽车内的乘客提供紧急呼叫，远程诊断或者远程客车数据故障交换。相信在不久的将来，汽车和汽车还可以免费“交流”，无缝交换操作系统的生态数据。随着不断提高信息娱乐系统和连接技术，车内互联网数据也发生了根本的改变，这些数据可以做如下分类：（1）接收的数据：汽车可以通过电子原件或者传感器从外界获取信息。对于传统的客车来说，车内所带有的车载软件仅需要通过电子控制软件来处理外界所传达的信息。然而，现如今的电子控制元件在设计之初并不具备检测每一个控制器局域网上传输数据报的功能。并不能及时的分析外界环境所传输的信息。所以现如今的客车系统中加入了云端处理系统。但是在另一方面，通过这些网络连接接口也为黑客提供了便捷，他们可以在网络连接接口处。恶意植入有害数据。因此大大增加了汽车网络被“黑”的风险。（2）处理后的数据：处理之后的数据是由电子控制元件通过车内的娱乐系统，比如车载CD或者车载电视等为乘客用户提供不同的服务。还可以为乘客的移动通信工具提供网络数据服务，但是也容易受到黑客的恶意攻击。因为接受的数据可能已经被黑客篡改。
　　2 汽车网络架构系统风险
　　 目前，随着汽车与内部乘客手机的互动越来越紧密。同时，汽车与外部环境信息的交流也愈加频繁。所以对于汽车内的乘客来说就有一定的网络数据安全风险，所以现如今网络数据安全风险正威胁着每一个乘客的手机数据安全。比如，客车车内车载数据一般来说是通过电子元件和传感器与外部环境进行互动的。因此，汽车网络的安全就需要同时考虑数据和环境安全这两方面因素，以智能网联汽车信息安全风险分析为例。智能联网车一般可以从网络系统架构上划分为四个不同的功能区域，即基本控制功能区域，如车内传感器，电子元件与车外底盘系统等。扩展功能区是指从事于信息处理系统与信息娱乐管理系统的功能区域。外部接口区域是指蓝牙等接口。还有外部功能互动区，比如移动通信工具，各种云服务端等。每个功能区对安全性都有不同的要求，所以有必要针对不同区域制定不同的安全网络构架系统。隔离不同的区域，对不同的区域进行数据加密，确保不同区域之间的信息安全传输。从而实现智能驾驶功能的高度可用性，便捷性和隐私性。另外，根据研究分析表明，智能网络汽车系统主要来自两个方面的攻击，分为内部攻击与外部攻击，内部攻击主要是指由汽车制造商所产生的智能网络连接的缺陷，由网络连接接口所引起的，比如电子控制元件等等。而外部攻击主要是指黑客通过网络接口进行恶意数据连接等操作。而以下主要介绍了终端，云，传输通道所造成的安全风险。 　　2.1 终端层安全风险
　　（1）T-BOX 安全风险。T-BOX的网络安全系数决定了汽车行驶和整个智能交通网络的安全，是车联网发展的核心技术之一，但是对于恶意攻击者来说，可以通过分析固件内部代码能够轻易获取加密方法和密钥，可实现对客车内乘客语音消息会话内容的破解。
　　（2）IVI 安全风险。这是指车载娱乐系统，车载娱乐系统具有更高的集成性，所以更有可能遭到黑客的攻击。并使通信接口都遭到黑客的恶意攻击，因此IVI的被攻击面将比其他任何车辆部件都要多得多。
　　（3）终端升级安全风险。对于客车内的各种终端数据，必须进行及时的更新，因为一旦错过更新，将会带来不及时更新的安全风险。比如遭受到由于潜在安全漏洞而遇到各方面（如4G、USB、SD卡等渠道）的恶意攻击，导致客车内乘客的个人数据隐私遭到破坏或者一些车载数据软件的信息被黑客恶意窃取或车辆控制系统遭受恶意攻击等安全问题。
　　（4）车载OS安全风险。车载计算机系统经常使用嵌入式Linux，QNX，Android等作为操作系统。该代码的程序量是巨大的，所以存在着不同程度的安全漏洞，并且在不用客车的网络架构系统上所出现的问题是复杂多样的。
　　（5）移动App安全风险。另外就是对于移动App的数据攻击。在乘客利用客车内的网络服务进行下载软件时，黑客可以在软件下载成功后附带一些病毒信息植入到用户手机当中去。对乘客手机内没有设置密码保护的其他App进行攻击，修改关键信息等等。
　　2.2 传输通道安全风險
　　（1）车载诊断系统接口。基于车载诊断系统接口（OBD）的攻击，现在的智能网联汽车内部都会有十几个到几十个不等的电子控制单元，不同的电子控制单元控制不同的模块。OBD接口作为总线上的一个节点，不仅能监听总线上面的消息，而且还能伪造消息（如传感器消息）来欺骗电子控制单元，从而达到改变汽车行为状态的目的。
　　（2）车内无线传感器安全风险。该传感器具有潜在的威胁，如窃听，干扰和通信信息注入，甚至干扰传感器通信设备可能造成危险的动作，如无人驾驶汽车偏心和紧急停止。
　　（3）车内网络传输安全风险。看似比较安全的车内移动网络的数据。其实有很多的缺陷，比如黑客可以通过网络连接接口来进行攻击或者对车内类似Wi-Fi的车载软件进行攻击。
　　（4）车载终端架构安全风险。现在每辆智能网联汽车基本上都装有五六十个电子控制单元来实现移动互联的不同功能，进入智能网联汽车时代后，其接收的数据不仅包含从云端下载的内容，还有可能接收到那些通过网络连接端口植入的恶意软件，因此大大增加了智能网联汽车被“黑”的风险。
　　2.3 云平台安全威胁
　　 目前大部分客车内的汽车网络架构的车联网系统，一般是通过分布式技术来进行储存信息，所以主要面临的安全威胁主要包括黑客对数据恶意窃取和篡改、敏感数据被非法访问等方面。安全漏洞所产生的主要原因是由于汽车与外部设备和外部环境的交流逐渐密切，与网络接口连接的数量逐渐增加，所以解决第一种关键问题的方式就是解决网络接口的数量，通过减少网络接口的数量，并将剩余的网络接口结合成一个控制中心，而该控制中心可以作为连通汽车内部网络和外部设备/网络之间安全、智能的大门。采用这种方式可以更好地保护汽车不受恶意软件的攻击，同时也阻止了敏感信息的内输和外露。
　　3 汽车网络安全设计方法论
　　 除了有效的网络安全系统架构，有效的工程解决方案是减少安全隐患的主流方法，所以在汽车网络架构的系统设计的每一步都至关重要。汽车制造商和他们的工程师需要考虑以下的工程解决方案和设计步骤，以确保车内网络连接的安全性：
　　3.1 接口风险分析
　　 接口风险分析过程涉及检查与连接到汽车云或设备相关联的所有系统的接口。识别所有接口端子，包括网络终端，设备，无线接口和总线连接器。
　　3.2 防御性编程
　　 防御性编程是嵌入式安全系统关键角色背后的驱动力。它保证即使有不可预见的目的恶意攻击，防御性软件功能也能起到作用。
　　4 结束语
　　 随着车联网技术的不断发展，未来汽车的联网程度和内外数据交换的容量都将日益增多。先进的车载网络技术的确可以带来便捷体验给用户，但不可否认的是这种便利性随之而来的也带有一定的负面情况。因为客车是一个公共的环境，所以许多乘客连接到同一个互联网上，将可能导致乘客的手机被黑客恶意攻击和恶意诈骗。所以针对于客车来说，必须尽快落实行动，研究分析一套切实可行的汽车安全网络架构方案，以此用来保护乘客的通信工具内的数据不会被恶意攻击。
　　参考文献：
　　[1]孙小红.车联网的关键技术及应用研究[J].通信技术，2013，46（4）：47-50.
　　[2]李静林，刘志晗.汽车网络架构体系及其关键技术[J].北京邮电大学学报，2014，37（6）：95-100.
　　[3]苏静，王冬，张菲菲.车联网技术应用综述[J].物联网技术，2014，4（6）：69-72.
转载注明来源:https://www.xzbu.com/1/view-14887074.htm