[商业信息]智能网联汽车信息安全风险分析及实践探讨

智能网络化汽车是汽车、信息、通信等行业跨界融合的典型应用，被认为是全球创新热点和未来产业发展的制高点。随着汽车智能化和网络化的深入，人们对汽车的控制越来越多，给生活带来了各种便利。然而，远程攻击、恶意控制甚至操纵车辆进入网络等安全隐患日益明显。如何保证智能汽车的安全性，实现便捷与安全的矛盾，已经成为智能汽车发展的重要环节。

一、大发展潜力下的安全隐患

智能联网汽车搭载先进的车载传感器和控制器，具有复杂环境感知、智能决策、协同控制等功能。，它可以实现“安全、高效、舒适、节能”的驾驶，最终可以实现新一代汽车代替人来操作。随着技术的发展，智能功能越来越丰富。

2018年1月，国家发改委发布了《智能汽车创新发展战略(征求意见稿)》，其中指出，到2020年，新型智能汽车的比例将达到50%。根据这一战略的规划，汽车产品将从机械化产品向智能控制产品转变；在应用层，汽车将成为一个集办公、家庭和娱乐于一体的智能移动空房。

智能车无论是规模还是应用都有很大的潜力，但令人担忧的是车联网功能的安全问题日益突出。2015年，两名白帽黑客远程入侵一辆行驶在路上的suv，并控制其减速、关闭发动机、突然刹车或刹车失灵。为了防止汽车遭到黑客攻击，汽车公司在全球召回了140万辆汽车，并安装了相应的补丁。2016年，某安全实验室宣布，他们以“远程非物理接触”的方式成功入侵了一辆著名的电动车，从而远程控制车辆的停放状态和行驶状态。黑客实现了无钥匙打开车门、突然打开后备箱、关闭后视镜、开车时突然刹车等远程控制。2017年，一家网络安全公司声称一款汽车应用存在漏洞，黑客可以远程启动该公司的汽车。公司证实了这个漏洞的存在。同年，软件安全工程师jay turla在某品牌汽车上推出开源网络攻击项目，使任何人都可以用u盘在该品牌汽车上执行恶意软件代码。不久前，据BBC报道，国内某网络安全实验室的研究表明，某名车的计算机系统存在14个漏洞。黑客可以利用这些漏洞在汽车行驶时获得一些控制权，他们可以通过插入u盘、使用蓝牙和汽车的3g/4g数据连接来控制汽车。即使随着技术的发展，比如《速度与激情8》，由入侵智能联网自动驾驶系统控制数千辆无人车的黑客组成的“僵尸车”团，也不再仅仅是存在于屏幕上的特效，让人不得不享受它的舒适与便利，同时也加速了对智能车信息安全的深入审视。

其次，智能汽车的安全性势在必行



作为汽车的属性，信息安全需要建立在汽车内部网络架构的基础上，安全系统需要与智能联网汽车应用同步部署。

2017年6月正式实施的《中华人民共和国网络安全法》要求智能联网汽车制造商和车辆联网运营商“采取技术措施和其他必要措施，确保网络安全和稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。”【/h/】2017年12月，工业和信息化部、国家标准化管理总局联合发布了《全国车辆联网行业标准体系建设导则》(以下简称《导则》)，确定了智能联网车辆的标准体系，包括信息安全通用标准。今年3月，工信部装备工业部发布了《2018年智能网络化汽车标准化工作要点》。工信部发布的《工作要点》中提到了五个关键标准，《汽车信息安全标准》就是其中之一。推动本标准制定的具体工作包括完成汽车信息安全通用技术、车辆网关、信息交互系统、电动汽车远程管理与服务、电动汽车充电等五项基础通用标准的制定；启动汽车信息安全风险评估、安全漏洞和应急响应、软件升级和车辆信息安全测试评估等4个国家标准项目的前期研究和项目立项。

根据《智能网络化车辆技术路线图》，智能网络化车辆可分为智能和网络化两个层次；智能联网汽车通过智能化和网络化两种技术途径实现“信息感知”和“决策控制”功能。产品物理结构、功能安全和信息安全是贯穿始终的重要组成部分。

(一)技术逻辑结构

智能网络化汽车技术逻辑的两条主线是“信息感知”和“决策控制”，其发展的核心是由系统

(二)产品物理结构

智能联网车辆标准体系已在《全国车辆联网行业标准体系建设指南》中进行了定义，并明确了信息安全的通用标准。

智能网络化汽车的产品物理结构是在物理载体上实现技术逻辑结构所涉及的“信息感知”和“决策控制”的各种功能。根据不同的目的，车辆控制系统、车辆终端、运输设施和外部设备通过不同的网络通道、软件或平台传输、处理和执行收集或接收的信息，从而实现不同的功能或应用。其中，产品物理结构、功能安全和信息安全作为智能联网车辆各类产品和应用普遍需要满足的基本条件，贯穿于产品的整个物理结构，是智能联网车辆各类产品和应用安全、稳定、有序运行的可靠保障。

(3)相关标准体系

根据智能联网车辆的技术逻辑结构和产品物理结构的构建方法，《全国汽车联网行业标准体系建设指南》整合了不同的功能需求、产品和技术类型以及子系统间的信息流，将智能联网车辆标准体系框架定义为

在该标准体系中，功能安全标准侧重于规范智能联网车辆主要功能节点的需求其主要目的是保证智能联网车辆整体和子系统功能运行的可靠性，在部分或全部系统故障后最大限度地保证车辆的安全运行；信息安全标准在符合信息安全总体要求的基础上，以保证车辆安全、稳定、可靠运行为重点，主要针对车辆和车载系统的通信、数据、软硬件安全，从整车、系统、关键节点、车辆与外界的接口等方面提出风险评估、安全防护和测试评估的要求，以防范车辆的攻击、入侵、干扰、破坏、非法使用和事故。

III .智能联网汽车信息安全风险分析

智能联网汽车从架构上可以分为四个不同的功能区，扩展功能区，如远程信息处理、信息娱乐管理、车身系统等。；外部接口，如lte-v、蓝牙、wifi等。；以及手机、内存、各种诊断仪器、云服务等外部功能领域。每个功能领域都有不同的安全定义和要求。需要定义合理规范的系统架构，隔离不同的功能区域，严格控制不同区域之间的信息流，包括访问认证和数据加密，以保证信息的安全传输，从而实现智能驾驶功能的高可用性和便捷性，保护用户信息的隐私。据分析研究，智能网络化汽车系统的攻击主要来自两个方面——内部攻击和远程攻击。其中，内部攻击主要是由智能网络连接的缺陷引起的，如总线、网关和ecu的安全性不足。未来，智能网络化车辆面临的信息安全威胁可分为三个维度:云、通道和终端。

(I)终端层安全风险

1。t-box 安全风险[Box]决定了汽车驾驶和整个智能交通网络的安全性，是车辆互联网发展的核心技术之一。恶意攻击者可以通过分析固件内部代码，轻松获取加密方法和密钥，并可以破解消息对话的内容。

2。ivi 安全风险

车载 信息娱乐系统(车载

3。终端升级的安全风险

如果智能联网汽车不及时升级更新，将会遭受潜在的安全漏洞

4。车载os的安全Linux

[/h但是，智能终端有被入侵和控制的风险。

5。移动app安全风险

[/h

[(2)传输通道安全风险

1。车载诊断系统接口[/br]OBD接口作为总线上的一个节点，不仅可以监听总线上的消息，还可以伪造消息(如传感器消息)欺骗ecu，从而达到改变汽车行为状态的目的。

2。车辆无线传感器的安全风险

传感器的通信信息被窃听、中断或

3。车内网络传输的安全隐患

车内相对封闭的网络环境看似安全，但其中，

4。车载终端架构安全风险

现在每辆智能联网车基本上都配备了50或60 ecus实现移动

5。网络传输安全隐患

“Car-x”(人、车、网络传输安全威胁是指车辆联网终端与网络中心之间的双向数据传输安全威胁。

(三)云平台安全威胁

目前，车辆互联网的大部分数据都是采用分布式技术存储的，主要面对

IV。智能网络化汽车信息安全实践

结合国家战略指导、技术研究和实际案例分析，

(一)app保护

1。java2c代码反编译保护



2。 so虚拟化保护
so保护核心代码逻辑和关键协议代码以及

3。Android APK完整性保护

加固通过对app安装包中的所有文件进行交叉检查，并对检查数据和代码进行加密，可以及时检测出app是否为原官方。

4。app动态运行保护

加固提供的动态防御技术是基于反调试保护，同时监控关键功能和环节，借助轮询和主动检测等。

5。app本地文件和数据加密保护

通过android文件系统层安全sdk实现的透明数据加密机制，有效保护所有资源文件读写操作。

(2)t盒保护
[/ br/] 1。固件协议代码保护 Br/] 2。固件数据加密

终端数据通过多维安全sdk安全加密存储，密钥隐藏在猕猴桃虚拟机中。

3。固件完整性检查算法保护

对固件完整性检查等关键算法执行mbs块调度或凯维虚拟机代码虚拟化保护，以避免攻击者绕过检查逻辑。

(3)通信安全

1。通信数据加密


2。通信数据验证

利用基于通信协议的多维安全加密sdk的签名验证功能，通过hash函数生成签名，并通过kiwivm隐藏算法特征和验证过程。

V .总结

智能网络化汽车是汽车与信息通信行业跨界融合的重要载体和典型范例，作为智能网络化车辆发展的基石，信息安全与智能应用同步部署的必要性日益凸显，对便捷性和安全性的考虑需要不断努力。