datasheet
                    射頻技術研習社

                    射頻原理

                    首頁
                      >  射頻原理  >  正文  

                    淺析車聯網安全技術要點

                    現在的汽車變得越來越聰明了,啟用泊車系統則汽車可以自主尋找停車位,啟用自適應巡航系統則汽車可自動調速跟車行駛,然而我們在享受汽車智能化帶給我們便捷和舒適的同時,也面臨智能汽車所帶來的安全問題,那么智能汽車安全如何分類?黑客如何攻擊智能汽車?車聯網安全技術如何布局?

                    1、智能汽車安全如何分類?

                    智能汽車終極發展階段是無人駕駛,車聯網則是無人駕駛實現的基礎,然而車聯網技術應用過程中卻會帶來信息安全問題,具體可分為以下三種:

                    其一,用戶隱私

                    汽車智能化是建立在車輛動態數據收集及應用上的,如車輛行駛、車體、動力、安全及環境數據等層面, 尤其是車輛行駛數據一直都被視為變現的大數據金礦,無論是車聯網前裝的車商,還是車聯網后裝的互聯網科技公司,都在用戶不知情的情況下收集車主駕駛歷史數據,除了自用外,甚至還會商業變賣給第三方使用,由此造成用戶隱私泄露危險(本文屬于原創,貓視汽車首發,轉載請注明)。

                    其二,網絡通信

                    汽車智能化強度依賴于數字交通信號的傳輸,可能會面臨接觸設備故障、無網絡覆蓋及網絡中斷三大通信風險,接觸設備故障指的是惡劣天氣打壞車頂的傳感器,或者是傳感器無法識別積雪道路等;無網絡覆蓋指的是汽車進入山區或者遇到暴雨天氣,通信網絡覆蓋及傳輸不到;網絡中斷指的是車載終端與遠程云端通信時,因局部電源、信號導線等故障引發的臨時性網絡中斷;

                    其三,黑客攻擊

                    黑客攻擊是媒體爆料最多的智能汽車安全風險,具體可分為接觸式攻擊、非接觸性攻擊和后裝產品攻擊三大類,常見的接觸式攻擊為OBD車輛診斷攻擊;非接觸式攻擊則有云端服務攻擊、TPMS攻擊和無鑰匙啟動系統三種;后裝產品攻擊則是通過車輛下載互聯網應用產品攻擊,如WIFI網絡、藍牙、移動APP等軟件應用。

                    2、黑客如何攻擊智能汽車?

                    黑客攻擊智能汽車的危害最大,因為你無法想象在高速路行駛時,汽車轉向系統及剎車系統突然失靈;你更無法想象車輛在沒鑰匙開門啟動時,竟然被黑客開走;下面就和大家分享下黑客攻擊智能汽車的技術:

                    其一,CANBus總線是攻擊焦點

                    CANBus全稱為控制器局域網總線技術,有高速和低速之分,高速CANBus總線主要連接發動機控制單元、ABS控制單元、安全氣囊控制單元、組合儀表等這些與汽車行駛直接相關的系統;而低速CANBus則主要連接像中控鎖、電動門窗、后視鏡、車內照明燈等對數據傳輸速率要求不高的車身舒適系統上;因為CANBus總線設計之初沒有考慮到通訊安全因素,通常不需要身份驗證也可以訪問,因此一旦黑客攻破外圍系統,實現與CANBus總線連接,就能實現對汽車的控制。

                    其二,通過OBD入侵CANBus;

                    黑客物理接觸攻擊都要通過OBD車載診斷系統,一般位于方向盤下方的前內飾板內,OBD作為汽車的對外接口,可以訪問CANBus,因此通過專門的控制設備接入OBD端口,就可實現對車輛控制,甚至能修改一些行車電腦配置。

                    其三,通過WIFI及藍牙入侵CANBus;

                    大部分廠商設置WIFI及藍牙功能,是為了更好的連接移動設備來控制車載軟件系統,如影音娛樂系統和無鑰匙控制系統等,同時這些車載軟件系統又能與CANBus總線交換數據,因此黑客可以通過破解WIFI及藍牙密碼,順利入侵車內軟件系統,進而入侵CANBus,從而實現對車輛控制;

                    其四,通過云端、手機及APP入侵CANBus;

                    當前很多車輛為了實現網絡通訊,通常會設置云端服務、內置SIM卡及APP應用等軟件系統,用以連接或與CANBus交換數據,因此黑客們一旦破解這些軟件系統的登錄名及登錄密碼,就可以訪問CANBus,實現對車輛的遠程控制

                    3、車聯網安全技術如何布局?

                    智能汽車最大安全隱患來自于黑客攻擊,而黑客攻擊重點是入侵CANBus總線,因此車聯網安全技術核心就是圍繞保護CANBus總線來展開,具體措施如下

                    其一,車載終端設備安全

                    車載終端設備分為車商前裝設備和互聯網智能后裝設備,車商前裝設備需要嵌入安全芯片,用以管理密鑰和加密運算,進入整車廠的前裝序列;互聯網智能后裝設備則需要隔離汽車底層,加硬件防火墻的方式,來保障車輛安全;

                    其二,車聯網運營端安全

                    車聯網運營平臺分為云服務器端和移動APP端,車聯網運營安全需要做到兩點,首先是在云服務端配置安全產品和策略,加載了自主研發的密鑰應用SDK,負責與車載端和移動終端加密往來數據;其次是在移動終端APP,對關鍵代碼進行了動態加密和篡改識別,同時將移動終端設備、用戶賬號和信息、手機號碼,通過數字證書技術進行綁定,確保移動終端的合法可靠性;

                    其三,車聯網通信安全

                    車聯網通信包括車輛內部網絡通信和車輛外部網絡通信兩種,內部網絡通信安全可采用防火墻與智能檢測技術,實現車內娛樂、導航等系統與車機內網的安全隔離、訪問控制及異常檢測;外部網絡通信安全則通過加強車與外界(V2X)的認證技術,減少來自外部的各種網絡攻擊。

                    總結

                    智能汽車給我們帶來舒適和便利的同時,也面臨著用戶隱私泄露、網絡通信及黑客攻擊三大安全風險問題,其中黑客攻擊智能汽車的技術核心,是通過OBD、車載系統、云服務平臺及移動APP四種方式,入侵CANBus總線系統,來實現對汽車的控制;因此車聯網安全技術應從車載終端、車聯網運營端及車輛通信三個層面進行安全布局


                    2019最新伦理好看伦理神马影院