LTE-V2X覆盖率达90%,如何保障车联网安全?

描述

日前,由中国移动与公安部交科所、华为、江苏无锡交警等单位共同承担的“车联网(LTE-V2X)城市级示范应用重大项目”正式进入工程实施阶段。包括奥迪、福特、一汽、东风、长安、上汽等全球十余家车企也参与其中,目标是建成全球首个LTE-V2X城市级示范应用。

今年1月初,国家发展改革委组织研究起草了《智能汽车创新发展战略》(征求意见稿),面向社会发布。意见稿中提到,到2020年智能汽车新车占比达到 50%, 大城市、高速公路的车用无线通信网络(LTE-V2X) 覆盖率达到 90%,北斗高精度时空服务实现全覆盖。

为了达到这一目标,国家将会建设覆盖全国的车用基础地图系统。开发标准的、统一的车用基础地图;建设国家智能汽车大数据云控基础平台;建设覆盖全国的车用无线通信网络。

在大力推进车联网基础设施建设的同时,也会同时构建全面高效的智能汽车信息安全体系,包括完善信息安全管理联动机制、加强信息安全系统防护能力、加强数据安全防护管理。所谓建设未成,安全先行。

车联网在未来必将会得到国家级的推动和发展,但不同于PC网络,车联网的发展过程中,其安全性被提到了举足轻重的位置。上海交通大学网络空间安全学院院长李建华表示,车联网安全之所以被提到如此高的高度,是因为它不仅关乎个人安全、社会安全,在战时状态,甚至会危及国家安全。

李建华是信息内容分析技术国家工程实验室主任,教育部网络安全管理监控与服务工程技术研究中心主任,主要研究领域包括:信息内容安全管理、网络攻防与信息系统检测评估、网络安全管理、密码学及应用。

现任中国网络空间安全协会副理事长,中国网络空间安全协会人才教育培养工作委员会主任委员,上海市网络安全管理协会会长,教育部信息安全教学指导委员会副主任委员,中国能源研究会网络安全技术研究中心主任。

车联网安全涉及范围广,从传统意义上的汽车娱乐信息服务、车辆身份识别、车辆位置及导航、驾驶员状态、通讯方式、车辆状态、无线通讯网络到自动控制等,技术跨越大,涉及行业广,从传统非智能驾驶到辅助驾驶再到自动驾驶,不同阶段涉及的安全问题也不相同。

业内通常以云、管、端的分层方式来表示车联网安全的各个层面。所谓云,即车辆管理平台,平台会有数据中心,对车辆、用户、交通等数据进行采集、存储、处理、分析,以对车辆运行周期中的用户的使用习惯、车辆零部件状态、车辆潮汐的行驶规律等情况进行梳理,最后制定出服务于城市交通、用户的最佳规划。在实际的使用中,也会服务于城市交通安全、社会安全。

车联网云平台的的发展趋势是,构建和利用车联网大数据平台,以大数据和内容为中心,对车辆的生产、行驶、使用、维护、增值服务等产生细粒度监控和全流程的优化。其中包括汽车使用的功能与场景的定位、数据分类和总量等。

车联网云安全的关键点包括数据的隐私性、完整性、可恢复性,在《智能网联汽车信息安全白皮书》2016版中,提到用户、车主数据上传到云端后,在存储、使用过程中如何保证其不被泄露,数据的完整性得到保障,在遇到外部攻击时数据的可恢复性。这三个问题是目前车联网云安全面临的挑战。

为此,行业需要开发一些安全检测的技术,比如防信息泄露安全检测工具,云端系统安全测试平台,公共层面也要建立汽车信息安全评估与测试验证平台,安全威胁公共知识库、安全等级标准及测试方法。

管安全及数据传输的通道安全,车联网通信方式有DSRC、LTE-V网络环境,2/3/4G通信网络,还要WIFi网络,IPV4/6。这些网路传输本身就会处于安全考虑,设置网络加密、权限认证等措施。网络传输存在三大风险:包括认证风险、传输风险、协议风险。

认证风险是没有验证发送者的身份信息、伪造身份、动态劫持等,传输风险是信息加密强度不够,秘钥信息容易暴露,协议风险是通信流程伪装,协议替换。这是传统意义上的传输安全,但在新的汽车电子架构下,以及自动驾驶时代下,车内电子系统增多,不同ECU之间需要传输数据,中央处理器也会处理来自传感器、执行器层的数据,并最终下发相应的命令。

整个过程中,数据的传输会直接影响到汽车行驶姿态,而随着越来愈多传感器进入车身,同时汽车电子化程度越来越高,车内数据传输的量大大增加。随着车内电子架构呈集成化趋势,汽车内部的数据传输安全获得的关注度也越来越多。

对此,业内提出了在车内网络传输的过程中,建立统一的网关,既负责内部数据传输,也负责内外部数据交互权限把控。通过这种做法,能够统一管理、调度车内网络,使得其安全得到保障。

车联网另外的一部分,是端的安全,包括车载信息鱼类系统、导航、仪表、车内交互等,在自动驾驶背景下,还增加了传感器、ADAS的安全。这些部分都是电子器件,都有可能存在安全隐患漏洞,攻击者可通过物理接触或者非物理接触对汽车进行直接攻击,获取汽车的控制权。

尤其是在智能网联背景下,车身传感器增多,传感器对外部环境感知的结果,将直接影响到控制决策系统的处理。目前无论毫米波雷达、激光雷达、超声波雷达还是摄像头,主流厂商都来自美、日、欧,传感器的主动权事实上并不掌握在国产供应商手中,包括OEM也一样缺乏根本的管控能力。

更进一步追本溯源,汽车处理器、传感器中使用的芯片,均被国外公司垄断。这种情况下,事实上造成了国家缺失管控的能力。

为此,行业不仅需要研发生产汽车核心零部件、符合国家算法标准的车载安全芯片,同时建立车联网安全检测的平台,发展自主可控的技术。包括打破国外管理标准、技术标准、安全测试评估体系,打破渗透测试、防信息泄露测试技术、态势感知技术的壁垒。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分