智能网联汽车信息安全关键技术探讨

智能网联汽车信息安全关键技术探讨

张成才,李旋

长城汽车股份有限公司 河北保定 071000

摘 要：随着我国科学技术和网络技术的不断发展，汽车产业主要将智能化和网络化联合起来，形成智能网联汽车产业，是目前我国汽车产业发展的重要构成。不管是以往汽车产业，还是现阶段的新兴产业，都在不断的对产业布局进行调整，促进商业化发展。对于智能网联汽车来说，是汽车产业发展的一项机遇，同时也面临着一些信息安全问题。对此，本文主要对智能网联汽车进行概述，分析其中存在的信息安全问题，探究信息安全关键技术。

关键词：智能网联汽车；概念；信息安全问题；关键技术

1、智能网联汽车存在的信息安全问题

    1.1 车辆安全问题

在目前智能网联汽车发展过程中，汽车自身存在的安全问题主要表现在秘钥安全和应用系统安全两个方面。从应用系统安全角度来分析，可以细分为硬件系统和软件系统两种。在我国汽车智能应用软件的发展过程中，各类应用软件逐渐被应用于智能车载系统中，方便用户的同时，还表现出一定的安全问题。比如，目前大多数主机厂商在软件安装包方面设置为开放下载，用户在下载软件的过程中，就很容易会受到黑客的攻击，导致用户信息泄露，甚至会出现系统瘫痪情况。从硬件角度来看，假如硬件系统受到侵袭，汽车在通过设定好的系统进行运行的过程中，可能会通过伪造障碍物，对毫米波雷达等进行干扰，进而影响车辆的前进。或者向控制超声波的设备发送和汽车周期、频率相同的超声波，对汽车正常行驶造成干扰。从秘钥安全角度来分析，智能网联汽车通常采用加密手段保护各种数据信息，假如秘钥出现泄露情况，那么加密数据也会暴露在他人面前，导致信息安全发生风险问题。

    1.2 路侧单元安全问题

在我国交通强国战略推出和实施的过程中，各个地区政府和科技公司逐渐关注以路侧单元为支撑的车路协同技术路线，路基的基础设施包括气象站、摄像头、智能红绿灯、微波检测器、电子路牌等等，在感知交通运行条件的情况下，具有多维度，更新路况信息，保证路侧单元边缘计算模块分析结果更加准确，从而对环境信息进行准确定位，帮助车辆提前感知复杂的路面信息。但是，这些固定被安装在道路上的信息端假如受到攻击，将会对整个协同网络体系安全造成影响。

    1.3 云平台安全问题

对于智能网联汽车来说，云平台是获取信息的关键平台，能够实现对汽车的远程控制和故障诊断，还能提供其他远程服务。云平台中的信息安全问题表现在多个方面，比如云平台运行的网络环境、物理环境、应用程序、接口以及数据库中，而且面临的信息安全风险也较多，需要加强数据安全防护、用户访问防护以及病毒防护等，一旦出现安全问题，将会影响远程控制的正常进行。

    1.4 网络传输安全问题

智能网联汽车的网络传输安全风险问题主要有三种。第一是认证风险问题，主要是通过身份伪造、动态劫持等方式冒充用户身份。第二是传输风险问题，在进行信息传输的过程中，假如没有进行信息加密或者信息保护的等级较低的情况下，很容易受到恶意攻击。第三是协议风险，将通讯过程中的一种协议伪装为另一种，比如，协议链路层中的通讯没有加密，就可以通过链路层标识对车辆进行跟踪和定位。

    1.5 链接设备安全问题

在智能网联汽车逐渐发展过程中，各种APP以及充电桩的应用，对汽车的信息安全埋下了一定的隐患问题。用户在链接设备安装的过程中，可能会受到病毒的侵害。而且针对一些新能源汽车来说，充电桩的使用过程中也存在一定的安全问题。由于其内部缺乏安全防护技术，在应用的过程中可能会通过网络直接入侵，恶意篡改金额等，导致费用支出过大。

2、智能网联汽车信息安全关键技术

    2.1 总线与网关系统安全技术

在智能网联汽车中，各个系统由总线进行连接，包括动力系统、信息系统、诊断系统以及舒适系统等，而且各个系统有着不同的功能和价值，实际应用时的要求和标准也不同。而网管的功能重点体现在三个方面。第一，子网之间能够实现信息的共享和转换，在子网之间自由的进行通信。第二，内部通信能够进行隔离，减少用户网络流量的使用，从而减少网络费用的投入。第三，能够对各种总线进行差别控制、实时控制以及网路控制等，提升智能网联汽车行驶过程中的便捷性和安全性。在对总线和网关系统进行安全测试的过程中，需要结合实际审计需求明确总线的类型，构建总线安全HIL仿真测试环境，并通过代码编程、软件行为监控、总线指令等技术对总线进行加密处理，解决一些数据量大的问题。另外，还可以研究和分析网关系统，识别该系统中的危险点和脆弱点，采用通信保密、鉴别和识别等内容进行安全测试。

    2.2 V2X网络安全测试技术

第一，将真实场景驱动的V2X半实体仿真技术融入到智能网联汽车中，能够应用其中的GPS和移动地图功能对真实道路情境进行创建，并系统设施各种仿真的交通情况，进而对何种V2X应用场景进行模拟。在搭建V2X半实物仿真环境之后，能够创造具有真实性的场景，从而节省场地实际测试的费用，提升安全测试的效率。第二，采用网络渗透测试的V2X安全测试技术主要是以网络安全测试技术为基础，针对主动攻击设施的测试技术，包括DDOS攻击、中间人攻击、重放攻击、网络扫描等。这项测试技术主要以攻击者角度进行研究和分析，发现智能网联汽车中存在的漏洞问题，进而提升抵御黑客攻击的能力。另外，还可以应用虚假通信精准识别技术、V2X虚假信号源定位技术等，避免由于假冒车辆信息获取优先通过权或者发送垃圾信息的行为产生。第三，APP加固技术的应用，尽管具有良好的功效，但是也存在着被反编译、破译以及二次打包的危险。因此，需要加强对V2X终端应用的保护，现阶段能够采用的网络安全安全技术包括加密算法技术、安全加载技术、防逆向技术等，采用这些安全关键技术，能够保证智能网联汽车的安全性。

    2.3 操作系统和应用程序安全测试技术

目前，在国内外智能网联汽车发展过程中，逐渐出现了各种各样的车载操作系统，并且在目前汽车领域中占有一定的比例，应用效果较为明显。但是，在智能终端软件和应用系统的研发和应用过程中，也增强了其信息安全风险问题，假如这些软件和系统在实际应用过程中受到病毒的侵袭或出现其他故障问题，其中的总线和控制单元也会面临巨大的安全威胁，出现各种负面影响。对此，需要利用相关技术对操作系统和应用程序进行安全测试，保证系统和程序的运行安全性。从恶意代码分析技术角度分析，目前智能网联汽车中的恶意行为主要包括隐私窃取、恶意扣费、不良信息访问、系统破坏、流氓软件安装等，对于这些恶意行为，可以采用恶意代码检测技术和分析技术搜集数据信息，并结合动态和静态分析技术。其中动态分析技术主要是以函数调用为基础设施的检测分类技术和监测行为技术，能够对主机的异常情况进行分析。静态分析技术主要是采用启发式扫描技术和特征码扫描检测技术，能精准的判断智能网联汽车中的恶意代码，从而减少对智能网联汽车的危害。

结语：总之，对于我国来说，智能网联汽车行业属于新兴行业，其中应用的信息安全技术较为薄弱，需要进一步进行完善。在智能网联汽车发展过程中，存在着车辆安全、路侧单元安全、云平台、网络传输安全、连接设备安全等方面的问题。对此，需要探究信息安全关键技术，减少恶意行为的侵害，保证智能网联汽车安全运行。

参考文献：

[1]李寒洋.浅谈智能网联汽车发展现状及趋势[J].汽车工业研究，2020，（1）：2-9.

[2]贾世准，麦松涛，李冬，等.智能网联汽车软件安全测试关键技术研究[J].信息安全研究，2018，4（11）：1025-1028.

[3]张琦.浅析智能网联汽车关键技术及其趋势[J].建筑工程技术与设计，2018，（36）：118.

[4]360智能网联汽车安全实验室.智能网联汽车信息安全发展趋势分析[J].智能网联汽车，2020，（3）：54-63.