智能车联网信息安全研究-电子工程专辑

智能车联网信息安全研究

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

摘　要

车联网技术是国内外的研究热点问题。车联网技术与传统汽车行业深度融合，促进了自动驾驶技术在多种智能场景下的部署与应用。然而，车联网技术智能化、共享化、网联化发展的同时也带来了不可避免的安全问题，如硬件安全、数据安全、通信安全、云平台安全等安全问题。从车联网生态系统 3 层架构入手，分别讨论了车载端、路端、云端 3 个方面的典型安全问题，有针对性地研究了不同安全防护解决方案，为提升车联网安全保障能力做出了贡献。

内容目录：

1　车联网发展现状

1.1　国内外发展现状

2　车联网生态系统

2.1　车联网定义概述

2.2　车联网生态系统组成

3　典型的车联网安全事件聚焦

4　智能车联网信息安全风险分析

4.1　智能车联网车载端安全

4.2　智能车联网路端安全

4.3　智能车联网云端安全

5　智能车联网信息安全解决方案

6　未来研究方向

7　结　语

近年来，车联网行业是我国当前的研究热点，被认为是最具有发展前景的领域之一。我国在《国家综合立体交通网规划纲要》中明确提出，要推动车联网重要融合基础设施建设，提高安全保障能力。同时，车联网技术在各种应用场景中也不容小觑。车联网将智能互联网和车辆相连接，实现了车与车、车与人以及车与道路环境之间的信息交流共享，从而达到替代人完成驾驶行为操作，提升驾驶舒适感和安全性。

由于车联网技术的智能化和共享化的推进，提升了汽车行业的便捷性，汽车的保有量也急剧增长。据公安部统计，截至 2022 年 3 月底，全国机动车保有量达到 4.02 亿辆，全国 79 个城市的汽车保有量超过百万量级。汽车数量的快速增长，给社会带来了巨大的压力，如高峰期的道路拥堵、频发的交通安全事故以及过高的碳排放量等，对出行效率和社会经济发展产生了重大影响。因此，将车联网技术广泛应用于传统汽车行业中，驱动了自动驾驶、传感器感知技术和定位技术等关键技术的发展 [3]，从而满足了人们日常生活中的出行需求。

近年来，网络终端中存在的入侵攻击、数据窃取、信息篡改等安全隐患和威胁，已逐步向车联网领域渗透，同时车联网中特有的安全问题也在不断显现。车联网技术的信息安全问题主要集中在车辆平台自身、传输通信和数据隐私安全等方面。非法用户能够利用车联网平台漏洞，通过远程连接等手段入侵并控制车辆系统，从而影响车辆的驾驶安全，使得整个车联网生态系统存在很多安全漏洞和攻击面。大规模的黑客入侵和数据泄露威胁给车联网汽车行业带来了巨大的威胁，影响了用户的生命财产安全和敏感数据隐私安全。另外，车联网生态系统中云平台的引入提高了平台的智能化和开放性。因此，云端的数据安全威胁和通信路径安全威胁也随之增长。对于智能车联网平台来说，安全问题不容忽视，亟须提出新的法律法规和安全防护方法，为车联网生态系统提供安全支撑。

车联网发展现状

1.1　国内外发展现状

当前，国外欧美等发达国家的车联网技术发展相对较为成熟完善，1996 年，美国通用汽车在 Cadillac 轿车安装 OnStar 车联网终端机，率先推出了车联网服务，保障了汽车安全行驶性能。到目前为止，车联网技术经历了近 20 年的飞速发展，车联网技术与人工智能、大数据、区块链等信息领域前沿技术紧密融合。2020 年3 月，美国交通部发布《智能交通系统（ITS）战略规划 2020—2025》，明确了智能交通发展的重点任务和保障措施，着重推动新技术与智能交通的互联互通。在全球车联网变革的大背景下，美国先后在 26 个州开展车用无线通信技术（Vehicle to Everything，V2X）试点，全力推进车联网技术的发展。

我国科技部在 2001 年正式推出《中国智能交通系统体系框架》（第 1 版），这是智能交通首次以国家文件的形式列入我国政府的发展规划。然而，相比于欧美等发达国家来说，我国对于车联网技术的研究尚处于起步阶段。2018 年 12 月，我国工信部发布《车联网（智能网联汽车）产业发展行动计划》，突破车联网关键技术，形成深度融合、安全可信、竞争力强的车联网产业新生态。此外，2021 年 7 月，第 20 届中国互联网大会上发布的《中国互联网发展报告》中指出，我国车联网标准体系建设基本完备，车联网成为汽车工业产业升级的创新驱动力。2022 年 1 月，国务院在《“十四五”数字经济发展规划》中提到，加大 6G 技术研发支持力度，积极参与推动 6G 国际标准化工作。相比于 5G 技术的应用部署，6G 技术的研究探索进一步提升了传输速度和带宽。国家有关部门在相关战略目标、产业指导、标准体系建设等方面出台了一系列指导性文件，指明了我国车联网技术的略方向与相关措施。

1.2　产业发展现状

近年来车联网产业的快速发展，吸引了大量的企业巨头入驻，车联网相关企业注册量也随之增加。

国际上，欧美等发达国家和地区在相关产业推进过程中，非常注重智能化、网联化、开放化融合发展。美国新能源汽车巨头特斯拉是第一个实现整车在线升级的车企，能够实现车载系统及车上应用的远程升级，提升用户体验感。日本本田汽车公司发布了第三代 HondaCONNECT（智导互联）系统，可实现远程操控、在线升级、精准导航等功能。以苹果、谷歌为代表的国际知名科技公司也与传统车企展开合作，利用自身的互联网技术优势研发车载系统，从而与传统车企合作研发智能汽车。

近年来，我国车联网产业的很多重大问题都取得了突破，良好的产业发展生态环境已经形成。从 2015 年开始，工信部先后支持建设了近 50 个智能网联示范区，已经覆盖了国内全部一线城市及部分二线城市。对于本土车企来说，蔚来推出了全球首个车载人工智能系统 NOMI[9]，创造了一个全新的人车交互方式，结合自然语义分析与类人行为模拟，从而控制车内设备。小鹏汽车也自主研发了车载系统 Xmart OS，在高精度导航、智能助手、远程升级、辅助驾驶等方面有了进一步的提升。除了车企，国内电信行业 3 大运营商——中国电信、中国移动、中国联通，都开辟了车联网新市场。中国电信成立天翼物联，整合了两大车联网基地的业务；中国联通与宝马车联网服务签订协议，合作持续到 2025 年，联通旗下车联网子公司联通智网科技有限公司也与一汽、广汽等 9 家本土车企展开合作；中国移动拿下了中国首个 4G 车联网商用业务，与多家大型车企签订协议。

另外，阿里巴巴、华为、谷歌、苹果等国际科技巨头还研发了新一代车载操作系统，解决了行车安全与用户的使用体验问题，注重服务的多样性，从而满足用户的个性化需求。在车企、科技公司、运营商多方的共同努力下，我国车联网产业发展环境逐步完善。下一步随着车联网关键技术的攻破，车联网产业发展即将进入快车道。

车联网生态系统

2.1　车联网定义概述

车联网构建了连接车与车、车与人、车与道路环境之间的通信网络。研究者们通过在车辆上配备固定传感器、控制部件和决策部件，同时融合网络通信技术，搭建了信息交互通道，最终实现了模拟驾驶员行为的智能车辆。智能车辆的各部件都承担了不可或缺的任务，其中传感器接收道路环境信息，决策部件根据所接收到的信息对车辆行为进行判断并发出指令，控制部件根据所接收的命令来控制车辆的行驶，信息交互通道完成了信息交换共享。车联网则是通过新一代的无线网络通信技术将无数个智能车辆连接在一起，完成车辆间的信息共享和信息利用，从而构建一个提供多样化功能服务的系统网络。这种连接智能车辆的通信网络被称为“车联网”。

2.2　车联网生态系统组成

车联网生态系统 3 层架构如图 1 所示，整个车联网生态系统可分为车载端、路端、云端3 层，每一层架构中都是互联互通的。通过各层间的信息通信和交互，构建了一个智能化、共享化、高互通的智能车联网平台，推动了车联网行业的飞速发展。

图 1　车联网生态系统 3 层架构

车载端是车联网的基础，也是重中之重。车载端包括车辆上配备的摄像头、雷达和各种传感器等信息接收设备，同时覆盖了车辆各设备间的数据传输通信技术，如 V2X、蜂窝 4G/5G通信技术和蓝牙技术。另外，为了保证车辆的安全高效运行，需要在车载端构建一个故障诊断系统。故障诊断系统通过获取车辆运行期间所产生的数据来分析车辆的运行状态，并定位故障位置，给出有效的恢复手段。车载端通过上述配置可以看作一个具有数据采集能力和安全通信能力的智能终端。

路端是车联网的重点。路端架设了 4G/5G的通信基站，功能强大的新一代通信基站确保车联网生态系统中的互联互通。同时，路端在关键位置上部署了很多路边通信单元，通过将安装部署在道路上来收集信息并完成通信，辅助构建了车路协同框架。另外，路端为了提高信息的实时性和可利用性，引入了融合感知系统来对所收集的有效信息进行融合处理。路端主要解决了车联网生态系统中的互联互通，实现了各种异构通信网络间的通信。

云端是车联网的核心。云端主要有数据存储、数据处理以及各种车辆公共服务功能，将数据处理过程迁移到云端，保证了车载端的灵活性。同时，云端上的各种车辆公共服务功能包括了最基本的车辆控制功能。云端围绕车辆的计算和监控管理来部署，有效提升了车联网生态系统的开放化和共享化。

典型的车联网安全事件聚焦

随着车联网智能化、网联化进程的快速发展，人工智能技术、新一代通信技术、数字孪生系统等数字化技术的应用带来了更复杂的汽车安全风险和安全事故。近年来，智能车联网安全事件集中爆发，我们根据车联网生态系统架构，分为车载端、路端和云端来归纳整理典型安全事件。

现阶段，车载端上所部署的各类传感器和相关 App 都可能会在用户不知情的情况下被攻击，造成用户信息泄露和窃取，从而影响车辆的行驶安全和用户人身安全。例如：2015年，安全研究员 Samy Kamkar 发现通用安吉星OnStar 系统存在漏洞，能够通过该系统远程控制汽车，拦截数据通信；2016 年，三菱欧蓝德插电式混合动力电动汽车可以利用 Wi-Fi 控制模块暴力破解密钥后，直接定位欧蓝德汽车；2018 年，研究者发现大众、奥迪车载系统中存在漏洞，可以通过该漏洞获得系统的 root 控制权，从而控制汽车的制动系统；2020 年，特斯拉 Model S 中的无线功能模块和蓝牙钥匙存在漏洞；2022 年，美国网络安全和基础设施安全局警告 MiCODUS MV720 全球定位系统（Global Positioning System，GPS）跟踪器中存在多个安全漏洞，波及全球超 150 万辆汽车。

路端架设的各种通信单元和智能系统在传输数据时存在各种系统缺陷和网络拥塞等问题。若是被攻击者利用，会威胁整个车联网生态系统。例如：2016 年，NewEagle 制造的 C4MAXTGU 若配置不当，可直接通过公网 IP 和 23 号Telnet 端口访问，将信道暴露在公网下；同年，纽约大学教授发现常用的车联网规范连接标准——MirrorLink 存在缓存区溢出漏洞，该连接易于启用，黑客可利用漏洞控制多种关键性安全组件；2019 年，福特多款汽车无线钥匙难以抵御重放攻击，攻击者能够通过重放前一阶段钥匙发送的信号对车辆进行控制；2020 年，特斯拉 Model S 上的无线协议通信模块存在漏洞，攻击者可以利用漏洞攻入系统，从而在 Parrot 模块的 Linux 系统当中执行任意命令；2022 年，车联网服务商 SIRIUS XM API 存在漏洞，可直接利用 HTTP2 来获取远程服务，从而远程控制车辆。

对于云端部署的各种服务系统和数据库来说，存在更多潜在的攻击接口，更容易受到各类恶意攻击。例如：2015 年，某匿名黑客公开上网兜售车主姓名、手机号码、意向购车型号等相关车主信息，10 万雪铁龙车主信息被泄露；2017 年，某黑客入侵东风日产公司的网络系统，盗取客户姓名、车辆识别号码、家庭住址等个人信息，用户信息被泄露；2021 年，梅赛德斯 -奔驰美国的 1 000 余条客户个人敏感信息在云存储平台上被泄露；2022 年，丰田供应商服务器被黑客攻击并植入威胁，造成了丰田公司停产一天。

从上述历年来的车联网安全事件可以总结出车联网安全问题主要可以概括为数据安全、通信安全、网络攻击安全等。在车联网智能化、网联化快速发展的背景下，车联网安全问题得到了前所未有的重视。国家、车企、软件供应商、网络安全巨头，都在谋篇布局以应对新型智能终端设备——汽车上的安全变革。

智能车联网信息安全风险分析

随着车联网行业的高度智能化和共享化，安全威胁和漏洞越来越多，给智能车联网带来了巨大的安全挑战。相应的《车联网网络安全白皮书（2020 年）》[11] 中总结了车联网行业中现有的安全威胁，这些安全威胁不容忽视。整个车联网生态系统可以看成一个复杂系统，系统中存在各种设备安全问题、通信安全问题、数据隐私安全问题等。为了更清晰地展现智能车联网的安全风险，本文从车联网生态系统3 层架构入手，分别对每层中的典型安全问题分析研究。

4.1　智能车联网车载端安全

车载端是指车辆网通信网络中的车辆终端，是整个车联网生态系统中的重要一环。车载端若遭受恶意黑客或好奇用户的攻击，将导致巨大的安全隐患，直接威胁驾驶员人身安全和用户个人数据隐私。因此，本文对车载端的安全问题进行了重点研究，围绕车辆终端架设部署的各种设备、系统和通信网络展开研究。

车载端架设的传感器可以分为传统传感器和智能传感器两种。传统传感器是指压力传感器、加速度传感器和转速传感器等与车辆动力相关的传感器。智能传感器是指红外雷达传感器、生物特征传感器和摄像头等智能网联传感器。对于传统传感器来说，它们主要负责采集车辆的配置信息和行驶数据，这一数据量巨大且不稳定。因此，我们需要考虑数据安全问题。若攻击者攻入传感器内部，能够轻而易举地获取车辆数据并修改合法数据，从而造成对车辆状态的错误估计，得到错误的判断结果，最终影响后续的行为预测。对于智能传感器来说，它们主要负责感知车辆周围道路环境。智能传感器通过雷达发出信号来测量与目标车辆间的相对距离，利用发出信号与收到反馈信号的时间差来计算距离，而后通过融合多种传感器信息能够实现对车辆周围道路环境的全方位感知。在这一过程中，需要保障通信网络的安全。若是攻击者截断通信网络或监听通信网络，会造成信息的延迟和缺失，从而影响道路环境整体感知。同时攻击者对通信网络攻击也能够获得传感器相关权限，进而对车辆发起攻击。

车载端为了进一步提升车辆运行效率和运行安全，引入了故障诊断系统。故障诊断系统能够快速定位故障，提高了车辆的维修效率。然而，故障诊断系统在车联网生态系统中也随之成为最易受攻击的对象。若攻击者在系统中植入后门，会对整个车载端造成安全威胁。另外，对于庞大的代码量，其中容易出现很多可利用的漏洞，从而造成系统软件安全问题。

车载端为了提高各个传感器和系统间的通信效率，引入了 V2X 通信技术。V2X 通信技术用来帮助车辆与其他设备进行通信，包括传感器、摄像头、雷达等。因此，保证 V2X 通信的安全和时延是最核心的目的。若仅是简单地将 V2X 通信应用于车载端中，不能够保证安全通信所需要的低时延，在紧急通信情况下会发生安全问题，造成车毁人亡。另外，将 V2X 通信技术引入车联网生态系统中，随着接入网络的智能车辆数目的增加，安全问题会越来越严峻。攻击者能够利用的漏洞数增加，其针对 V2X 通信技术所设计的攻击也会越来越复杂，从而造成车辆控制安全问题。

4.2　智能车联网路端安全

路端是指车联网通信网络中的路侧部署设备和通信模块，是车联网生态系统中不可或缺的部分。路端若遭受攻击者的恶意入侵和数据篡改，会造成车联网道路环境模拟错误。这会直接导致车辆对周围道路环境误判，从而造成车辆与人机的交互行为错误。因此，路端的安全问题也需要重点研究。

路端架设的路侧硬件设备分为基本路侧设备和数字化车联网路侧设备。基本路侧设备一般是指普通传感器和通信模块的有机结合。对于基本路侧设备来说，它们主要负责路侧与车载端、云端的信息交互，完成车联网生态系统互联互通，同时对道路的基本状况信息进行捕捉。由于基本路侧设备功能的复杂性，会面临非法接入、远程控制和数据篡改等安全问题。数字化车联网路侧设备是指智能交通标志灯等智能设备。数字化车联网路侧设备主要负责动态感知环境信息和交通标识化，同时实时传递给车载端和云端。由于数字化车联网路侧设备需要保证智能协同和实时传递性，设备上存在多个物理接口和网络开放端口。若攻击者利用开放端口非法入侵设备，会造成用户敏感数据泄露和信息非法篡改，从而造成道路信息建模不准确，最终导致车辆安全问题。

路端为了进一步提供高性能、低时延的通信服务，引入了新一代通信基站。通信基站通过提供无线信号覆盖来帮助系统对车辆和关键点完成定位，同时完成相关数据的上传与下载。因此，通信基站的安全性十分重要。若攻击者对通信基站发起攻击，通过监听或篡改信号来破坏通信网络，将会出现用户重要信息被盗取、路况分析不明确的情况。另外，通信基站部署地点通常比较偏远，会造成后续的固件升级维护难的问题。

4.3　智能车联网云端安全

云端是指车辆网通信网络中的云服务平台，是整个车联网生态系统中的用户服务核心。云端是一个基于云计算技术的云服务平台，主要负责实现数据接入和数据处理，提供车辆控制、车辆监控和数据聚合等服务。云端需要保证当车辆请求相关服务时能够及时响应，还需要具备与各种服务商完成数据交换和对接的能力。因此，对于车联网生态系统来说，智能化和开放化是必须具备的要素。而云端通过连接海量的智能车辆和服务商，保证了车联网生态系统的特性。

然而，云端也面临着很多安全威胁。若攻击者通过伪造身份来接入云服务平台，能够非法访问平台控制指令集，从而远程控制车辆。这会造成用户信息的泄露和车辆安全问题。而云平台框架自身也存在一些安全问题，如框架中的系统漏洞、系统资源控制分配问题和外部接口调用问题等。另外，海量用户数据上云也给云端带来了数据安全问题。攻击者通过结构化查询语言（Structured Query Language，SQL）注入来攻击数据库，造成数据泄露或数据永久删除的严重后果。

智能车联网信息安全解决方案

车联网行业的高速发展带来了层出不穷的安全问题，会引起车毁人亡的严重后果，甚至威胁国家公共安全。现有的安全方案都不能够满足车联网生态系统的安全防护要求。由于车联网行业安全标准的缺失、实践测试的缺少和安全技术的更新迭代不及时，造成了车联网生态系统所面临的安全威胁并未解决。因此，研究者们针对智能车联网相关的安全问题开展了很多安全防护方案的研究。

智能车联网生态系统的安全防护架构需要确保车载端、路端和云端 3 层的稳定运行和互联互通，保证数据隐私安全和高效的服务响应能力。如图 2 所示，智能车联网生态系统安全防护架构主要从车载终端安全、路端通信安全、应用服务安全和数据安全几个方面考虑，同时需要保证在复杂应用场景下的车辆安全问题。因此，本文从车载端、路端和云端分别考虑不同的安全防护方案。车载端需要关注的安全问题主要是硬件设备安全、数据通信安全和软件系统安全。硬件设备安全是指所搭载的传感器安全，可以通过在传感器芯片上内置加密算法模块来提高传感器安全等级，从而抵御对传感器发起的攻击。数据通信安全是指通信数据和信道安全，可以通过认证通信双方身份并颁发安全证书来增强车辆通信安全，从而增加了攻击者窃取数据的难度。软件系统安全是指车载端所部署的相关软件系统安全，可以通过在整个软件开发期中引入安全防护模块来保证软件系统的安全，还可以围绕系统部署防火墙和加密锁等，构建一个软硬件结合的安全防护体系，从而防御各种攻击手段。

图 2　智能车联网生态系统安全防护架构

路端面临着数据非法篡改、攻击者恶意入侵和通信基站被损的风险。为了抵御攻击者非法篡改硬件设备中所存储的数据，可以通过对数据进行加密来确保数据的真实性。从性能和开销两方面均衡考虑，需要一个多模结合的轻量级加密协议应用于数据传输中，从而保证数据在不同应用环境下的安全性。若攻击者恶意入侵通信链路上的节点或设备，存在非法控制车辆的风险，会影响智能车辆的驾驶行为决策，从而造成生命财产损失。为了避免攻击者非法控制车辆，可以通过对网络层进行异常流量监控和网络区域隔离来提高网络控制管理。通信基站被损坏会造成用户敏感数据泄露，可以通过部署数据安全传输系统和物理防护措施来保证数据安全和基站安全。

云端主要关注云计算框架自身的安全和数据安全。云计算框架自身存在框架漏洞和资源控制问题，可以通过框架版本更新、移动防御工具和资源控制策略来确保云平台的互联互通的稳定性和安全性，还可以通过给云平台管理人员赋予不同的操作权限来加强平台安全性。由于智能车辆与服务提供商都连接在云平台上，同时将大量敏感数据上云，会面临数据泄露的风险。云平台一般采用数据物理隔离控制措施和加密认证算法来保证用户数据隐私安全。

数据则是车联网互联互通中的最关键生产要素，其中包括了车主个人信息、车辆轨迹信息、道路信息、交通信号灯联动信息、远程控制数据等。这些数据一旦被恶意攻击者利用，会造成车主的隐私泄露，同时威胁个人和社会安全。因此，针对数据安全问题，研究者全面且深入地研究了一系列的数据隐私保护技术。通常，利用基于密码学的隐私保护来对用户、智能系统、车联网云平台等数据进行加密，从而应对数据泄露带来的风险。根据车联网数据采集、传输、存储、使用、迁移、销毁等阶段，提出一个基于全生命周期的数据安全防护方案，实现针对数据的分级安全防护。

另外，随着新一代通信技术的研究与应用，6G 技术强劲的带宽和低时延通信指标使其进一步全覆盖于各种智能车辆应用场景中，提升了交通驾驶和车路协同交互的效率。因此，需要重点关注车联网生态系统中的通信安全。为了保证通信安全和数据交互安全，可以开启通信双向认证和总线物理隔离，使用安全加密认证机制。综上所述，一个基于车联网 3 层架构的综合防护方案会提高整个生态系统的通信安全、数据安全、硬件设备安全和驾驶安全。

未来研究方向

由于车联网智能化、网联化和共享化的发展，多场景下的车联网信息安全问题需要解决。目前，有关车联网信息安全解决方案的研究仍在进行中。然而，这些安全方法的实现需要考虑真实应用场景，以保证车联网的高效性能。基于相关安全解决方案目前的水平，未来的研究方向如下：

（1）构建全生态系统层次分明的纵深防御体系。覆盖车载端、路端、云服务平台及多模式的网络通信协议的分级多域防护系统，开发轻量级算法，以提高性能和减少现实条件下的计算需求，同时建立真实条件下的车载系统数据库，以面对更广泛的网络攻击。

（2）研究高安全级车联网云安全平台。针对车联网云端平台中的数据库、络服务等所对应的安全保护策略进行研究，同时研究与其相关的核心技术，从而构建更安全、更通用的车联网系统。

（3）研究新的混合密码方案。借助密码技术、区块链和可信计算体系，以低成本增强认证过程，逐步完善车联网的可信环境，从本质上提高安全水平，增强对未知威胁的防御能力和效率。

结　语

车联网行业的高速发展造成了智能车联网生态系统安全问题频发，车联网信息安全的相关研究分析已经成为当前的研究热点。本文从车载端、路端、云端 3 个方面分别分析总结了所存在的安全问题和对应的安全防护方案。后续亟须提出更完善的法律法规建设和综合性的安全防护方案，大力发展车联网信息安全相关技术，从而保障车联网产业的高效持续发展。