原创《移动互联网汽车信息安全风险》
该文是关于移动互联网类论文范文和移动互联网和信息安全和风险类论文如何怎么撰写。
摘 要:传统汽车在移动互联网技术的推动下逐渐智能化,为汽车提供了更丰富的应用内容、更便利的使用方式、更安全的驾驶环境.但是近年来频频曝出攻击汽车的事件,汽车信息安全直接影响到行车安全以及用户数据隐私权益.本文对目前移动互联网汽车的发展背景、安全发展及现状以及国内外研究进展进行了研究,然后分析了热点安全事件、安全攻击目的以及常用的攻击技术,进而提出可以被用于保护汽车信息安全的关键技术,最后综上分析给出了对移动互联网汽车信息安全工作的建议.
关键词:互联网+;移动互联网汽车;信息安全
1 引言
移动互联网汽车是未来汽车产业发展的重要方向之一.移动互联网汽车作为移动互联网行业与传统汽车行业结合产生的跨行业新型产业,近年来受到人们越来越多的关注.
当前,移动互联网汽车信息安全问题已经成为制约移动互联网汽车产业发展的关键问题.汽车系统的整体安全水平可能比目前计算机操作系统的安全状况落后15 或20 年,近年来多起智能汽车被入侵事件让智能汽车网络安全成为公众关注的焦点.2011 年至今,“白帽子”漏洞报告平台“乌云”上共提交有关车企网站的漏洞达58 个,其中近一半的漏洞都可能造成网站用户的信息泄露,背后涉及百万车主的信息安全.
由此看来,移动互联网汽车信息安全关系到汽车安全性、用户隐私保密性以及整个移动互联网汽车生态圈的安全性,其重要性不言而喻.
2 移动互联网汽车信息安全
(1)移动互联网汽车发展背景
2015 年3 月5 日,李克强总理在政府工作报告中首次提出“互联网+”的行动计划,互联网思维开始进入各行业.中国汽车工业协会常务副会长兼秘书长董扬在接收《财经界》记者采访时表示,“未来,汽车产业发展有两大重要方向,一是汽车动力系统电动化,即电动汽车,新能源汽车;另一个就是‘互联网+汽车’的战略结合”.
移动互联网汽车作为移动互联网行业与传统汽车行业结合产生的跨行业新型产业,近年来受到人们的关注.移动互联网汽车区别于传统的汽车,不仅包含用于维护汽车基本功能的传统内部网络,还包含用于移动通信的车外通信系统,用于为汽车提供车与车、车与道路设施、车与服务提供平台等通信服务.如图1所示,移动互联网汽车包含的模块也逐渐增多,为汽车提供更丰富的服务.
国内移动互联网汽车发展得如火如荼.
●互联网企业方面,纷纷针对移动互联网汽车开展相关合作并投入大量人力、物力、财力来发展该新兴产业,东风汽车与华为合作在汽车电子、智能汽车、IT/ICT 信息化建设等领域展开跨界合作;北汽集团则携手乐视在智能汽车竞争中占据一席之地;上汽集团与阿里合作开发无人驾驶功能;一汽集团发布了智能汽车“挚途”战略;江淮汽车计划于2020 年进入3.0 时代;海马汽车正式发布了移动互联人车生态系统;长城汽车也表示将投入50.33 亿元用于发展智能汽车项目.
●电信运营商方面,中国电信将车联网等业务作
为集团转型的主要业务之一;中国移动在2017 年借助4G网络,大力推进车联网业务;中国联通也表示成立专门的公司运营车联网.
由此可见,互联网汽车行业带动了传统汽车制造商与互联网企业以及电信运营商的合作,众多企业纷纷采用优势互补的方式,提前布局,全力打造新形势下的移动互联网汽车生态系统.
(2)移动互联网汽车信息安全发展及现状
二十年前,汽车安全局限于机械汽车钥匙、报警设备、机械(方向盘)锁,主要用于保护汽车不被盗窃或者非授权使用;汽车攻击仅限于车辆盗窃,以及为数不多的篡改机械里程和汽车行车记录设备.
随着第一个远程车钥匙、强制电子诊断接口和20世纪90 年代初的车载电脑的诞生,这种情形已经发生了深刻变化.此后,闭合的、机械的汽车系统变成负载的、数字的、联网的、基于软件的IT 系统.一开始,非常简单的电子工具可以在不留任何痕迹的情况下,操作里程表或者进行非法的芯片调谐.随着安全技术的发展,汽车工业为免钥匙系统、电子防盗控制系统、汽车部件保护引入了更精细的安全解决方案,主要基于现代学.
现在,汽车使用更强大的数字娱乐信息节目或者分布式安全功能,包含上亿行代码.同时,无线接口用于与周围环境中的设备相连,此时车已经变为一个几乎24h 在线的移动互联网节点.当今,汽车攻击者不仅局限于汽车偷窃或者非法修改汽车功能(如芯片参数篡改、操控英里数).随着汽车无线互联的发展,攻击汽车获取乘客信息已成为可能(如位置跟踪、监听通信),攻击者也能渗透安全漏洞以对乘客的安全造成威胁.同时,更强有力的犯罪组织(如兜售伪造汽车、攻击售后市场业务)或者同行业者(如产业间谍)对于汽车的架构以及对其进行修改更感兴趣.
综上,汽车安全问题将伴随着移动互联网汽车的演进长期存在,只有从网络架构设计、关键技术探索、安全体系建设、安全产业建设以及汽车行业监管等多方面关注互联网汽车安全问题,才能为用户提供一个安全可控的行车环境.
(3)移动互联网汽车信息安全研究情况
互联网汽车安全研究尚处于初级阶段,国内外均对于互联网汽车安全有相关研究积累.
●国外研究主要包含欧盟近年来针对车联网的安全项目.
●国内研究则主要调研了中国通信标准化协会中已有移动互联网汽车安全相关项目的进展情况以及新成立“移动互联网+汽车”子组工作中关于信息安全工作的规划情况.此外,阿里巴巴、360 和VisualThreat 公司均成立专门的团队针对移动互联网汽车信息安全进行研究;同时,在国际安全会议Defcon、SyScan、POC等会议中,相关团队都展示了针对移动互联网汽车安全发现的问题.
3 移动互联网汽车信息安全事件及风险分析
(1)移动互联网汽车信息安全事件
2011 年至今,“白帽子”漏洞报告平台“乌云”上共提交有关车企的漏洞达58 个,其中近一半的漏洞都可能造成网站用户的信息泄露,背后涉及百万车主的信息安全.汽车的信息系统安全正在直接影响汽车安全,危及公共安全、人身和财产安全.尤其近两年来,就发生过多起汽车信息安全漏洞事件.2014 年7 月,360 宣布发现了特斯拉应用程序的缺陷,攻击者利用这个漏洞,可远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作.2015 年2 月,美国通用汽车公司OnStar 系统被曝安全漏洞,可以利用其进行远程操控汽车.2015 年6 月,乌云漏洞平台、360 补天漏洞平台曾比亚迪云服务存在严重安全漏洞,车辆可完全被控制,同时比亚迪确认漏洞存在.2015 年7 月,美国著名查理·米勒和克里斯·瓦拉塞克利用车载信息服务系统“UConnect”成功从十英里以外入侵了一辆在高速公路上行驶的吉普切诺基,导致汽车行驶途中失灵,翻到了沟里.此后,克莱斯勒公司宣布召回约140 万辆存在软件漏洞的汽车,这也是首例汽车制造商因为安全风险而召回汽车的事件.2015 年10 月,3 位国外“”利用汽车的第三方软件0 day 漏洞,成功攻击奥迪TT 汽车的安全气囊系统,使其关闭.
上述信息安全事件出现的原因主要体现在以下3个方面:
●利用车联网系统的漏洞智能汽车信息控制系统带来的网络连接,隐含了系统漏洞,为安全埋下隐患.汽车内部各系统相互联通使外来攻击有了跨越系统的路径,而各系统间通信依靠的仍是创立于20 世纪80 年代的计算机协议,不具备验证消息来源的能力.
●通过攻破与车联网相关联的智能手机、智能手表或是云端数据库等进入车联网
例如,通过网络不慎下载病毒会将以往PC、手机互联网时代的安全威胁带到汽车领域.特斯拉汽车就是通过手机应用程序来远程控制汽车,进行开启车门、开关空调等操作.未来随着智能可穿戴设备的快速发展与普及,智能眼镜、手环、车钥匙等便携式可穿戴设备也可以与汽车实现连接,对汽车进行控制.此外,有分析称,汽车最大的网络安全隐患在云端,一组服务器可以监控成千上万辆汽车的位置、行驶路线,甚至可以被用来操控制动装置和发动机.
●车载诊断系统OBD或是造成汽车网络风险的一个重要源头
缺少私有加密协议而采用保护性差的开放通用协议是OBD最普遍的安全问题,而代码没有采用反逆向措施和用户数据泄露是汽车应用最常见的安全问题与潜在风险.现在许多汽车厂商为了创造更好的互联体验,给予OBD 更多权限,比如刹车等,可以通过OBD往网络里写一些数据包攻击这辆车.
(2)移动互联网汽车信息安全攻击目的
对于移动互联网汽车的攻击基于的目的千差万别,在分析移动互联网汽车攻击场景之前,必须首先确定可能存在的针对移动互联网汽车发起攻击的动机.
●盗窃
这也许是最明显的动机之一,攻击者可能渗透一个无线通信协议的漏洞,在车主不知情的情况下解锁目标汽车,然后关闭防盗系统或者潜在警报.
●信息篡改
这种情况下攻击者也是这辆车的主人.攻击者的目标是变更一个或多个ECU 中非授权代码或数据.
例如,攻击者可以调低车的公里数以便更高出售车,调整引擎设置以便获得更多动力,或安装非授权程序至电脑中.甚至,车主能绕过某个授权机制来安装更便宜的ECU,来取代更贵的厂家验证的ECU.这样做的后果是将对乘客的安全造成威胁.
●破坏
这种类型的攻击者目的在于通过破坏ECU、改变软件或者拒绝网上服务功能来恶化车的性能.结果包括小麻烦(如锁住空调)到致命事故(如刹车失灵).然而,在一些车上出现的小问题将在很长时间影响到厂家的名誉.
●知识产权窃取
攻击者能尝试获得目标车辆嵌入式网络的机密信息.攻击者可能通过监听总线,然后分析识别记录帧的功能,尝试获得ECU的源代码.这种操作能有助于产出假冒的ECU或者发现潜在攻击的新漏洞.
●窃取隐私
由于车嵌入了越来越多的电子部件,也存储了越来越多的.一个攻击者能获取其中的信息,如驾驶者的电话簿、、GPS定位历史或常收听的收音机频道.
●智力挑战
最后,许多计算机科学历史提醒我们,也需要考虑攻击者仅仅是为了挑战控制一辆车.
(3)移动互联网汽车攻击技术分析
互联网汽车的攻击技术,目前手段极为多样化,包括汽车云服务、伪基站攻击、攻击车身近场通信附件、攻击车内Wi-Fi 网络、攻击车内USB 接口、攻击T-Box电路板芯片、攻击车内智能操作系统等.
移动互联网汽车的攻击技术主要可分为车内攻击和远程攻击.
●车内攻击主要包含针对总线漏洞的总线攻击、针对OBD端口的本地攻击.汽车总线结构如图2 所示,由于总线协议存在漏洞,无法保证传输数据的机密性、真实性、有效性、完整性和不可否认性,因此可在总线上监听、截获、篡改及伪造数据;此外,针对OBD端口,可使用OBD软件狗来监听总线上的数据,或在总线上发送数据.
●远程攻击主要包含间接物理接入攻击、短距离攻击、远距离直接攻击和远距离间接攻击.间接物理接入攻击主要依赖于受控的第三方设备,如OBD端口、CD播放器或USB端口,来进行攻击;短距离攻击指使用短距离无线通信技术对无线配对移动设备、车与车通信、TPMS以及无线解锁系统进行攻击;远距离直接攻击主要针对电话、网页浏览进行攻击,如通过3G网络下载可执行代码攻陷汽车或渗透汽车内嵌浏览器进行攻击;远距离间接攻击指通过APP商店中销售的程序携带导致大规模中毒.
4 移动互联网汽车信息安全关键技术
(1)移动互联网汽车信息安全限制
即使通常的计算机安全概念能应用到汽车网络中,两者的差异仍然存在,并影响着汽车信息安全机制的设计和建设,本文将从几个方面分别阐述移动互联网汽车信息安全限制.
●硬件
大多数汽车嵌入式电脑相对于传统电脑和智能手机有很强的硬件限制.这些ECU 的计算能力和存储能力有限,无法进行高级加密功能导致无法进行加密.然而,攻击者的硬件却没有上述限制,因此一个过于简单的芯片算法能被很容易攻破且失效.
●实时性
由于ECU 有限的计算能力,面对复杂的指令需要更长的时间.
另一方面,汽车软件需要处理有实时限制的问题,特别是一些嵌入式应用需要在给定时间内运行一次保证整个汽车和乘客的安全.因此,任何安全机制都不能明显影响到嵌入式软件的性能.
●自治性司机集中在开车的过程中,因此保护机制应自治,仅能在司机空闲状态下进行操作.
●物理限制
一些ECU应保持在特定物理条件下,传统计算机系统不会遇到.
●生命周期
汽车的生命周期比电脑要长,信息安全系统必须在此过程中均可用.因此,为了避免安全机制的退化,需要使得安全机制容易升级.
●兼容性
兼容性需要保证两个方面:首先,为了减少消耗,安全架构需要兼容目前在用的嵌入式技术;另外,与外部源之间的通信不能被安全机制所阻拦.例如,两个不同的汽车模型不能因为协议不兼容而不能通信.
(2)移动互联网汽车通信风险保护机制
移动互联网汽车通信风险保护机制主要可分为车外和车内保护机制.
●车外通信风险保护机制
许多攻击都是基于目标协议的低质量实现,相关应用程序中的错误或者与厂商规范的不兼容.因此,这种攻击风险应该通过严格的兼容性和良好的编程以及已经存在的通信协议编程建议来避免.然而,由于ECU来自于不同的供应商,嵌入式系统复杂导致无法使其完全满足相关规范.因此,集成另外的防范机制对于安全通信非常关键.
此外,移动互联网汽车信息安全防护手段还可以从云服务安全维护、云服务认证、非法内容过滤、ECU代码更新通过隧道接入云服务进行加密等方式来维护.云平台安全运维对于解决互联网汽车信息安全问题十分重要,对于弱口令等初级安全问题可建立自动扫描机制;通过搭建良好的数据隔离架构,来保证服务与平台、服务与服务之间数据完全隔离,单点被攻破后,可以从架构上保证危害的隔离;同时,云安全平台能保证内核漏洞、云服务基础架构缺陷修复时间在小时级别,有效加快响应速度,减少问题修复复杂度.
●车内通信风险保护机制
考虑到CAN总线的通信安全,一些安全机制已经被采用.将这些安全机制分为3 种类别:在认证过程中采用加密方式或者加密总线上传输的包;探测在系统中的异常现象;保证嵌入式软件完整性.
5 移动互联网汽车信息安全风险控制建议
目前,移动互联网汽车尚处于发展的初期,架构体系设计、网络结构搭建以及运营模式规划都处于研究状态.信息安全作为汽车安全的关键,需要在此过程中得到重视,使互联网汽车信息安全成为互联网汽车产业发展的重要组成部分,与其他技术并行发展才能保证移动互联网汽车行业健康稳定发展.在此过程中,需要从以下3 个方面来保证移动互联网汽车信息安全风险得以有效控制(见图3):
(1)加大跨行业合作共同研究汽车信息安全技术
对于移动互联网环境下汽车可能出现的安全问题以及安全保证技术需要加大研究力度.传统汽车厂商对于目前互联网中的病毒、恶意软件束手无策,对于频频爆发的汽车安全问题无力应对,以至于用户对于汽车的信息安全性能逐渐产生质疑,对于从汽车中逐渐丧失的隐私数据逐渐感到担忧,如此发展下去必将影响到汽车的销量以及产业的可信赖度;互联网企业、信息技术科研机构信息安全方面则累积了众多丰富经验,但是对于传统汽车行业仍属于门外汉,而且不同厂商使用不同的网络结构、不同的传输协议导致信息安全问题千差万别.
对于移动互联网汽车所面临的问题,需要加大传统汽车厂商与互联网行业的合作,建立有效的沟通渠道,使得优势互补,共同助力研究移动互联网汽车信息安全技术,采用云、管、端结构思维来全面考虑移动互联网汽车信息安全问题,研究关键技术.
(2)建立安全标准体系规划云管端信息安全标准构建
对于维护移动互联网汽车行业稳定发展,整个过程中离不开标准的规划、制定和实施,因此标准规划应同步于行业的发展.首先,从移动互联网汽车行业的信息安全现状来看,需要设计有效的信息安全架构体系,该体系应从功能、性能、运营等多个方面全面涵盖其中的各个部分;其次,基于该架构应针对移动互联网汽车行业特色,从云、管、端3 方面分别设立相应的标准,如从“端”的角度可针对移动互联网汽车固件升级安全相关技术进行规范、从“管”的角度可针对互联网汽车通信协议安全性能进行规范、从“云”的角度可针对目前广泛搭建的信息服务平台来进行规范,以保证用户信息的隐私不被泄露.
(3)设立安全监管制度保障产业发展秩序
近年来,已经有移动互联网汽车相应的产品出现,一些相关的网络产品也逐渐被部署,从信息安全角度来看,在起步阶段就安排好安全监管制度并对相关产品的信息安全性能进行把关是非常有必要的.
相关职能部门、科研机构以及第三方实验室可以针对上述问题携手传统汽车制造商,共同打造移动互联网汽车相关产品的信息安全监管制度,并组织第三方实验室对其中的重要部件或者产品实施信息安全性能检查和评测;同时,相关科研机构可以根据检测结果来提炼信息安全问题的关键点,并做到适当防范未来可能会出现的安全问题,做到事前、事中和事后3 个环节的信息安全把关.
移动互联网论文参考资料:
上文结论,此文为适合移动互联网和信息安全和风险论文写作的大学硕士及关于移动互联网本科毕业论文,相关移动互联网开题报告范文和学术职称论文参考文献。
