車聯(lián)網(wǎng)系統(tǒng)中的安全問題和漏洞

車聯(lián)網(wǎng)采用各種通信技術實現(xiàn)汽車控制、導航定位、聯(lián)網(wǎng)應用、車到車通信和車到個人設備通信，為駕駛員提供較好的駕駛體驗，同時緩解交通擁堵。但是，車聯(lián)網(wǎng)發(fā)展初期，設計目標主要針對車聯(lián)網(wǎng)的可靠性和成本，沒有考慮其與外部網(wǎng)絡的連接，因此缺乏有效的攻擊保護措施，并存在較多可被攻擊的安全漏洞。介紹了車聯(lián)網(wǎng)系統(tǒng)中存在的安全問題和漏洞。

車聯(lián)網(wǎng)系統(tǒng)存在的安全問題和漏洞分為3類。第1類是汽車上存在的安全問題和漏洞，主要是電子控制單元和網(wǎng)關上存在的問題。電子控制單元上存在各種應用接口，如故障診斷接口、無鑰匙門鎖接口、胎壓監(jiān)測系統(tǒng)接口，攻擊者可能利用這些接口將攻擊信息偽裝成接口數(shù)據(jù)，入侵車聯(lián)網(wǎng)。網(wǎng)關主要實現(xiàn)汽車內網(wǎng)與外網(wǎng)的連接，攻擊者可利用拒絕服務式攻擊，造成網(wǎng)關信息擁堵。第2類是移動設備上存在的安全問題和漏洞。駕駛員使用移動設備與車聯(lián)網(wǎng)連接，獲取相應的服務。若移動設備獲取了系統(tǒng)權限（ROOT）或“越獄”，可能導致車聯(lián)網(wǎng)與移動設備之間傳輸?shù)臄?shù)據(jù)被竊取或擾亂，造成駕駛員隱私泄露。第3類是通信技術上存在的安全問題和漏洞。通信技術主要實現(xiàn)對通信數(shù)據(jù)的傳輸和加密，包括藍牙（Bluetooth）、無線寬帶（WiFi）或非接觸式射頻識別（NFC）等技術。設計簡單的通信技術不僅傳輸效率低，而且傳輸?shù)耐ㄐ艛?shù)據(jù)也可能被篡改和竊取。

通過對車聯(lián)網(wǎng)3類安全問題和漏洞的檢測與分析，可提高車聯(lián)網(wǎng)系統(tǒng)的安全性和可靠性。未來車聯(lián)網(wǎng)系統(tǒng)的設計必須滿足保密性、完整性、真實性、可用性和不可抵賴性等。

Tamas Becsi et al.2015 Models and Technologies for Intelligent Transportation Systems,Budapest,June 3-5, 2015.

編譯：張振偉