浅析智能网联汽车网络安全

浅析智能网联汽车网络安全

 叶明

南京交通技师学院，210049

摘要：随着社会经济的不断发展，乘用车保有量不断提升，之信息智能化技术的快速发展，智能网联汽车应运而生。然而智能网联汽车的构建是一项复杂的系统性工程，面临着日益突出的网络安全的威胁。因此，本文对智能网联汽车网络安全问题进行分析，并给出了发展建议。

关键词；智能网联汽车；网络安全；发展策略

引言

智能网联汽车的技术优势体现在互联网技术融入汽车产业领域，结合智能化的自动控制操作技术平台来确保汽车的驾驶过程安全，进而达到节约汽车操作控制时间成本、保障道路交通安全，提升汽车操作控制准确性的目标。近些年，智能网联汽车的推广适用范围正在不断获得拓展，智能网联汽车现有的网络安全操作运行难题也日益增多。因此，技术人员必须要妥善解决汽车自动控制中的网络安全隐患缺陷难题，严格保障汽车驾驶人员以及相关人员安全。

一、智能网联汽车的网络安全问题

（一）黑客入侵问题

黑客入侵构成了智能网联车辆遭到安全侵害与威胁的最关键因素，根源主要在于智能网联汽车的实时操作控制过程需要借助于网络技术平台，进而决定了智能网联汽车存在较大的黑客入侵网络隐患[1]。网络黑客可以借助于网联汽车现有的网络安全防护漏洞，从而实现了顺利进入汽车安全控制网络系统的目标。网络黑客一旦对于汽车安全防护网络进行了破坏，那么意味着汽车自动控制驾驶中的人身安全将会面临明显威胁，同时也可能会丢失网联汽车自动控制系统中的数据信息资源。

（二）网络数据库的安全漏洞

智能网联汽车的驾驶操作人员只有在连接汽车网络与数据库系统的情况下，才能做到自主控制智能汽车安全驾驶的效果。然而实际上，现阶段的很多智能网联汽车存在显著的网络数据库安全隐患因素，那么将会明显增加智能汽车的自主控制运行安全风险等级。网络数据库中保存的数据信息资源将会直接关系到汽车的自主运行操控过程安全，因此网络数据库的漏洞风险因素必须要引发关注。

（三）网络病毒破坏

网络病毒可以在很短的时间里全面覆盖于智能汽车的安全控制网络系统，那么客观上就会表现为病毒侵袭汽车安全控制网络的显著后果。现阶段的各种类型网络病毒普遍表现为变异性显著的发展趋势，网络病毒侵入汽车自动监测控制网络的可能性也呈现出增大的趋向。技术人员针对网络病毒的汽车智能化运行控制风险因素应当引发警惕，结合智能网联汽车的体系结构基本特征来探索可行的网络安全管控方法。

（四）智能硬件安全威胁

汽车智能化发展过程中的智能感知设备与控制部件的运用是基础，如感知设备的设计中存在很多自身缺陷，并且网络通信的方法有多种，储存资源受到影响，网络无线连接能力降低，很多设备节点的安全性会直接降低网络系统的安全。所以，互联网汽车的感知设备层保护，需对传统安全机制进行优化，利用轻量级的安全技术开展保护。另外，ECU作为汽车特有微控制器，其中控制模块也通过互联网传递信息，即使已经有很多电子控制模块，但还是会遭到不良人员篡改信息。

二、提升智能网联汽车网络安全的策略

（一）做好联网汽车网络安全的顶层设计工作

我国法律法规与行业标准与发达国家相比还比较落后，很多制度不完善，特别是联网汽车网络安全有关的政策与法规存在缺陷，阻碍了汽车行业网络安全体系的建设，影响车联网产业的快速发展。所以，需借鉴国外优秀制度与法律，分析我国汽车行业的发展特点与技术属性，将其深人渗透到网络安全工作中，促进我国车联网网络安全的顺利进行。另外，开展联网汽车体系建设过程中，还应该进行信息安全类标准体系建设，我国在此方面标准的建设，明显滞后于很多产业，无法为汽车行业提供有效保证。因此，应该统筹协调，国家派专门的团队研究行业标准，建设有效的监督机制，促进汽车网络的安全性。

（二）构建安全服务体系

智能网联汽车的实质就是汽车电子系统与网络融合，即汽车网络安全防护工作，以汽车中电子系统为条件，从设计、生产，到运行、服务，再到最后的报废过程，以实际需求为主，实现最终的网络安全和汽车网络系统的整体阶段契合。并在其中分析使用网络完成的功能，尽量覆盖整个汽车系统，实现科学管理。一是完善共享机制，加强对安全漏洞、安全事件等信息的采集、识别和关联分析，提升应急响应的准确性。二是提升安全教育、人员培训、入侵检测、渗透测试等服务能力，建立在线监测预警系统。三是落实应急演练管理、预案管理等工作，建立内外部联动协调机制，保障应急响应的及时到位和快速有效。四是促进企业提高车联网（智能网联汽车）相关产品的质量，有针对性地加强信息安全产品研发，增加有效供给。

（三）构建汽车网络安全监控机制，实现实时监督

我国需借鉴互联网信息安全漏洞下的信息共性平台和公共互联网的应急控制机制的建设，依附多个汽车企业平台，以行业发展优势互相补充，促使资源共享，全面建设网络安全的监督控制平台，并以此加强该产业的网络防御能力。另外，利用适合的指标机制，在网络技术覆盖下，实现多种测评指标与方法等内容的探究，促进我国汽车网络中产品的设计、开发、生产、服务、维护等方面工作，提升技术防护手段。

（四）加强汽车产业网络安全管理的能力

网联汽车的管理与以往管理不同，需要管理人员具有较强的信息技术能力和丰富的专业知识，以便有效提升该行业的网络安全，加强管理优化机制的建立。联网汽车在发展中的智能化促进了该区域产业链条的系统性，在网络安全的管理中，应该明确责任主体，将其工作精细化，快速促进网络安全管理中机制与系统的构建。在实际管理工作中，面对的主体不只有汽车生产商与销售商，还包括与生产环节有关的网络运营商、零部件供应商，与销售有关的服务商与客户，详细规划网络安全管理边界，形成网络管理的全网覆盖，进而成立安全可靠的机制。

结束语

综上所述，智能网联汽车是一项复杂的系统工程，需要分层分布式的技术体系支持，攻击界面更加丰富，网络安全问题日益凸显。做好智能网联汽车安全防护，需要顺应技术发展趋势，建立纵深防御体系和应急响应机制，持续做好监测、预防、止损工作。

参考文献

[1]孙森.车联网中基于身份和消息认证的安全机制研究[D].南京邮电大学,2019

[2]芮亚楠.车联网下的网络安全问题分析[J].科技资讯,2019,17(20)

[3]李洋.车联网安全通信技术研究[D].西安电子科技大学,2019