汽車(chē)網(wǎng)絡(luò)架構(gòu)系統(tǒng)風(fēng)險(xiǎn)分析

董社森

摘 ?要：以前的時(shí)候汽車(chē)用作通勤工具時(shí)還可以在旅途中收聽(tīng)隨車(chē)附帶的收音機(jī)來(lái)消除疲憊感。客車(chē)在這一點(diǎn)上的應(yīng)用上相當(dāng)普遍，因?yàn)榭蛙?chē)一般都是長(zhǎng)途駕駛，可以利用隨車(chē)附帶的一些多媒體來(lái)進(jìn)行輔助駕駛。但是在如今，“多媒體”時(shí)代已經(jīng)過(guò)去。如今，汽車(chē)可以說(shuō)是內(nèi)部和外部的通訊，不僅可以與汽車(chē)內(nèi)部的設(shè)備連接，還可以在車(chē)內(nèi)方便快捷地訪問(wèn)互聯(lián)網(wǎng)服務(wù)。它們通常在車(chē)內(nèi)配備了50-70個(gè)電子控制單元，以實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)的不同功能。客車(chē)內(nèi)的乘客不僅可以隨時(shí)從互聯(lián)網(wǎng)上下載視頻音樂(lè)，還可以與朋友時(shí)刻保持聯(lián)系。

關(guān)鍵詞：客車(chē)網(wǎng)絡(luò)架構(gòu);電子控制單元;互聯(lián)網(wǎng)服務(wù)

中圖分類號(hào)：U495 文獻(xiàn)標(biāo)志碼：A ? ? ? ? 文章編號(hào)：2095-2945（2019）18-0067-02

Abstract： In the past， when a car was used as a commuter tool， it was possible to listen to the radio that came with the car while on the road to eliminate fatigue. The application of passenger cars at this point is quite common， because buses are generally long-distance driving， some of the multimedia attached to the car can be used to assist driving. But now， the era of "multimedia" is over， so the car can be said to be internal and external communication， not only can be connected with the internal equipment of the car， but also can easily and quickly access Internet services in the car. They are usually equipped with 50 to 70 electronic control units in their cars to achieve different functions of the mobile Internet. Passengers on the bus can not only download video music from the Internet at any time， but also keep in touch with their friends at all times.

Keywords： bus network architecture; electronic control unit; Internet service

在上文中提到，客車(chē)可以為乘車(chē)的乘客提供各種互聯(lián)網(wǎng)服務(wù)，比如在網(wǎng)上下載音樂(lè)，或者朋友之間微信保持聯(lián)系。當(dāng)然，任何事物都有兩面性。先進(jìn)的車(chē)載網(wǎng)絡(luò)技術(shù)的確可以帶來(lái)便捷體驗(yàn)給用戶，但不可否認(rèn)的是這種便利性隨之而來(lái)的也帶有一定的負(fù)面情況。因?yàn)榭蛙?chē)是一個(gè)公共的環(huán)境，所以許多乘客連接到同一個(gè)互聯(lián)網(wǎng)上，將可能導(dǎo)致乘客的手機(jī)被黑客惡意攻擊和惡意詐騙。所以客車(chē)網(wǎng)絡(luò)架構(gòu)帶來(lái)便利性的同時(shí)，隨之而來(lái)也將造成極大的安全威脅。當(dāng)然，這種威脅在汽車(chē)制造商的眼中看來(lái)也十分著急。而目前看來(lái)行之有效的就是建立一套安全系統(tǒng)架構(gòu)和方法論。

1 汽車(chē)網(wǎng)絡(luò)架構(gòu)的基本介紹

以“控制中心”為首的汽車(chē)網(wǎng)絡(luò)安全架構(gòu)

目前傳統(tǒng)的汽車(chē)網(wǎng)絡(luò)受到汽車(chē)內(nèi)的電子控制元件的限制，所以當(dāng)這些電子控制元件連接到諸如互聯(lián)網(wǎng)控制器的網(wǎng)絡(luò)或者車(chē)載內(nèi)部互聯(lián)網(wǎng)時(shí)，車(chē)內(nèi)的一些互聯(lián)網(wǎng)功能就受到了不同程度的限制。然而現(xiàn)如今的汽車(chē)網(wǎng)絡(luò)技術(shù)可以使汽車(chē)很輕松的連接到車(chē)載電子設(shè)備或者由汽車(chē)制造商所營(yíng)造的網(wǎng)絡(luò)接口，可以為汽車(chē)內(nèi)的乘客提供緊急呼叫，遠(yuǎn)程診斷或者遠(yuǎn)程客車(chē)數(shù)據(jù)故障交換。相信在不久的將來(lái)，汽車(chē)和汽車(chē)還可以免費(fèi)“交流”，無(wú)縫交換操作系統(tǒng)的生態(tài)數(shù)據(jù)。隨著不斷提高信息娛樂(lè)系統(tǒng)和連接技術(shù)，車(chē)內(nèi)互聯(lián)網(wǎng)數(shù)據(jù)也發(fā)生了根本的改變，這些數(shù)據(jù)可以做如下分類：（1）接收的數(shù)據(jù)：汽車(chē)可以通過(guò)電子原件或者傳感器從外界獲取信息。對(duì)于傳統(tǒng)的客車(chē)來(lái)說(shuō)，車(chē)內(nèi)所帶有的車(chē)載軟件僅需要通過(guò)電子控制軟件來(lái)處理外界所傳達(dá)的信息。然而，現(xiàn)如今的電子控制元件在設(shè)計(jì)之初并不具備檢測(cè)每一個(gè)控制器局域網(wǎng)上傳輸數(shù)據(jù)報(bào)的功能。并不能及時(shí)的分析外界環(huán)境所傳輸?shù)男畔ⅰＫ袁F(xiàn)如今的客車(chē)系統(tǒng)中加入了云端處理系統(tǒng)。但是在另一方面，通過(guò)這些網(wǎng)絡(luò)連接接口也為黑客提供了便捷，他們可以在網(wǎng)絡(luò)連接接口處。惡意植入有害數(shù)據(jù)。因此大大增加了汽車(chē)網(wǎng)絡(luò)被“黑”的風(fēng)險(xiǎn)。（2）處理后的數(shù)據(jù)：處理之后的數(shù)據(jù)是由電子控制元件通過(guò)車(chē)內(nèi)的娛樂(lè)系統(tǒng)，比如車(chē)載CD或者車(chē)載電視等為乘客用戶提供不同的服務(wù)。還可以為乘客的移動(dòng)通信工具提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)，但是也容易受到黑客的惡意攻擊。因?yàn)榻邮艿臄?shù)據(jù)可能已經(jīng)被黑客篡改。

2 汽車(chē)網(wǎng)絡(luò)架構(gòu)系統(tǒng)風(fēng)險(xiǎn)

目前，隨著汽車(chē)與內(nèi)部乘客手機(jī)的互動(dòng)越來(lái)越緊密。同時(shí)，汽車(chē)與外部環(huán)境信息的交流也愈加頻繁。所以對(duì)于汽車(chē)內(nèi)的乘客來(lái)說(shuō)就有一定的網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)，所以現(xiàn)如今網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)正威脅著每一個(gè)乘客的手機(jī)數(shù)據(jù)安全。比如，客車(chē)車(chē)內(nèi)車(chē)載數(shù)據(jù)一般來(lái)說(shuō)是通過(guò)電子元件和傳感器與外部環(huán)境進(jìn)行互動(dòng)的。因此，汽車(chē)網(wǎng)絡(luò)的安全就需要同時(shí)考慮數(shù)據(jù)和環(huán)境安全這兩方面因素，以智能網(wǎng)聯(lián)汽車(chē)信息安全風(fēng)險(xiǎn)分析為例。智能聯(lián)網(wǎng)車(chē)一般可以從網(wǎng)絡(luò)系統(tǒng)架構(gòu)上劃分為四個(gè)不同的功能區(qū)域，即基本控制功能區(qū)域，如車(chē)內(nèi)傳感器，電子元件與車(chē)外底盤(pán)系統(tǒng)等。擴(kuò)展功能區(qū)是指從事于信息處理系統(tǒng)與信息娛樂(lè)管理系統(tǒng)的功能區(qū)域。外部接口區(qū)域是指藍(lán)牙等接口。還有外部功能互動(dòng)區(qū)，比如移動(dòng)通信工具，各種云服務(wù)端等。每個(gè)功能區(qū)對(duì)安全性都有不同的要求，所以有必要針對(duì)不同區(qū)域制定不同的安全網(wǎng)絡(luò)構(gòu)架系統(tǒng)。隔離不同的區(qū)域，對(duì)不同的區(qū)域進(jìn)行數(shù)據(jù)加密，確保不同區(qū)域之間的信息安全傳輸。從而實(shí)現(xiàn)智能駕駛功能的高度可用性，便捷性和隱私性。另外，根據(jù)研究分析表明，智能網(wǎng)絡(luò)汽車(chē)系統(tǒng)主要來(lái)自兩個(gè)方面的攻擊，分為內(nèi)部攻擊與外部攻擊，內(nèi)部攻擊主要是指由汽車(chē)制造商所產(chǎn)生的智能網(wǎng)絡(luò)連接的缺陷，由網(wǎng)絡(luò)連接接口所引起的，比如電子控制元件等等。而外部攻擊主要是指黑客通過(guò)網(wǎng)絡(luò)接口進(jìn)行惡意數(shù)據(jù)連接等操作。而以下主要介紹了終端，云，傳輸通道所造成的安全風(fēng)險(xiǎn)。

2.1 終端層安全風(fēng)險(xiǎn)

（1）T-BOX 安全風(fēng)險(xiǎn)。T-BOX的網(wǎng)絡(luò)安全系數(shù)決定了汽車(chē)行駛和整個(gè)智能交通網(wǎng)絡(luò)的安全，是車(chē)聯(lián)網(wǎng)發(fā)展的核心技術(shù)之一，但是對(duì)于惡意攻擊者來(lái)說(shuō)，可以通過(guò)分析固件內(nèi)部代碼能夠輕易獲取加密方法和密鑰，可實(shí)現(xiàn)對(duì)客車(chē)內(nèi)乘客語(yǔ)音消息會(huì)話內(nèi)容的破解。

（2）IVI 安全風(fēng)險(xiǎn)。這是指車(chē)載娛樂(lè)系統(tǒng)，車(chē)載娛樂(lè)系統(tǒng)具有更高的集成性，所以更有可能遭到黑客的攻擊。并使通信接口都遭到黑客的惡意攻擊，因此IVI的被攻擊面將比其他任何車(chē)輛部件都要多得多。

（3）終端升級(jí)安全風(fēng)險(xiǎn)。對(duì)于客車(chē)內(nèi)的各種終端數(shù)據(jù)，必須進(jìn)行及時(shí)的更新，因?yàn)橐坏╁e(cuò)過(guò)更新，將會(huì)帶來(lái)不及時(shí)更新的安全風(fēng)險(xiǎn)。比如遭受到由于潛在安全漏洞而遇到各方面（如4G、USB、SD卡等渠道）的惡意攻擊，導(dǎo)致客車(chē)內(nèi)乘客的個(gè)人數(shù)據(jù)隱私遭到破壞或者一些車(chē)載數(shù)據(jù)軟件的信息被黑客惡意竊取或車(chē)輛控制系統(tǒng)遭受惡意攻擊等安全問(wèn)題。

（4）車(chē)載OS安全風(fēng)險(xiǎn)。車(chē)載計(jì)算機(jī)系統(tǒng)經(jīng)常使用嵌入式Linux，QNX，Android等作為操作系統(tǒng)。該代碼的程序量是巨大的，所以存在著不同程度的安全漏洞，并且在不用客車(chē)的網(wǎng)絡(luò)架構(gòu)系統(tǒng)上所出現(xiàn)的問(wèn)題是復(fù)雜多樣的。

（5）移動(dòng)App安全風(fēng)險(xiǎn)。另外就是對(duì)于移動(dòng)App的數(shù)據(jù)攻擊。在乘客利用客車(chē)內(nèi)的網(wǎng)絡(luò)服務(wù)進(jìn)行下載軟件時(shí)，黑客可以在軟件下載成功后附帶一些病毒信息植入到用戶手機(jī)當(dāng)中去。對(duì)乘客手機(jī)內(nèi)沒(méi)有設(shè)置密碼保護(hù)的其他App進(jìn)行攻擊，修改關(guān)鍵信息等等。

2.2 傳輸通道安全風(fēng)險(xiǎn)

（1）車(chē)載診斷系統(tǒng)接口。基于車(chē)載診斷系統(tǒng)接口（OBD）的攻擊，現(xiàn)在的智能網(wǎng)聯(lián)汽車(chē)內(nèi)部都會(huì)有十幾個(gè)到幾十個(gè)不等的電子控制單元，不同的電子控制單元控制不同的模塊。OBD接口作為總線上的一個(gè)節(jié)點(diǎn)，不僅能監(jiān)聽(tīng)總線上面的消息，而且還能偽造消息（如傳感器消息）來(lái)欺騙電子控制單元，從而達(dá)到改變汽車(chē)行為狀態(tài)的目的。

（2）車(chē)內(nèi)無(wú)線傳感器安全風(fēng)險(xiǎn)。該傳感器具有潛在的威脅，如竊聽(tīng)，干擾和通信信息注入，甚至干擾傳感器通信設(shè)備可能造成危險(xiǎn)的動(dòng)作，如無(wú)人駕駛汽車(chē)偏心和緊急停止。

（3）車(chē)內(nèi)網(wǎng)絡(luò)傳輸安全風(fēng)險(xiǎn)?？此票容^安全的車(chē)內(nèi)移動(dòng)網(wǎng)絡(luò)的數(shù)據(jù)。其實(shí)有很多的缺陷，比如黑客可以通過(guò)網(wǎng)絡(luò)連接接口來(lái)進(jìn)行攻擊或者對(duì)車(chē)內(nèi)類似Wi-Fi的車(chē)載軟件進(jìn)行攻擊。

（4）車(chē)載終端架構(gòu)安全風(fēng)險(xiǎn)?，F(xiàn)在每輛智能網(wǎng)聯(lián)汽車(chē)基本上都裝有五六十個(gè)電子控制單元來(lái)實(shí)現(xiàn)移動(dòng)互聯(lián)的不同功能，進(jìn)入智能網(wǎng)聯(lián)汽車(chē)時(shí)代后，其接收的數(shù)據(jù)不僅包含從云端下載的內(nèi)容，還有可能接收到那些通過(guò)網(wǎng)絡(luò)連接端口植入的惡意軟件，因此大大增加了智能網(wǎng)聯(lián)汽車(chē)被“黑”的風(fēng)險(xiǎn)。

2.3 云平臺(tái)安全威脅

目前大部分客車(chē)內(nèi)的汽車(chē)網(wǎng)絡(luò)架構(gòu)的車(chē)聯(lián)網(wǎng)系統(tǒng)，一般是通過(guò)分布式技術(shù)來(lái)進(jìn)行儲(chǔ)存信息，所以主要面臨的安全威脅主要包括黑客對(duì)數(shù)據(jù)惡意竊取和篡改、敏感數(shù)據(jù)被非法訪問(wèn)等方面。安全漏洞所產(chǎn)生的主要原因是由于汽車(chē)與外部設(shè)備和外部環(huán)境的交流逐漸密切，與網(wǎng)絡(luò)接口連接的數(shù)量逐漸增加，所以解決第一種關(guān)鍵問(wèn)題的方式就是解決網(wǎng)絡(luò)接口的數(shù)量，通過(guò)減少網(wǎng)絡(luò)接口的數(shù)量，并將剩余的網(wǎng)絡(luò)接口結(jié)合成一個(gè)控制中心，而該控制中心可以作為連通汽車(chē)內(nèi)部網(wǎng)絡(luò)和外部設(shè)備/網(wǎng)絡(luò)之間安全、智能的大門(mén)。采用這種方式可以更好地保護(hù)汽車(chē)不受惡意軟件的攻擊，同時(shí)也阻止了敏感信息的內(nèi)輸和外露。

3 汽車(chē)網(wǎng)絡(luò)安全設(shè)計(jì)方法論

除了有效的網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)，有效的工程解決方案是減少安全隱患的主流方法，所以在汽車(chē)網(wǎng)絡(luò)架構(gòu)的系統(tǒng)設(shè)計(jì)的每一步都至關(guān)重要。汽車(chē)制造商和他們的工程師需要考慮以下的工程解決方案和設(shè)計(jì)步驟，以確保車(chē)內(nèi)網(wǎng)絡(luò)連接的安全性：

3.1 接口風(fēng)險(xiǎn)分析

接口風(fēng)險(xiǎn)分析過(guò)程涉及檢查與連接到汽車(chē)云或設(shè)備相關(guān)聯(lián)的所有系統(tǒng)的接口。識(shí)別所有接口端子，包括網(wǎng)絡(luò)終端，設(shè)備，無(wú)線接口和總線連接器。

3.2 防御性編程

防御性編程是嵌入式安全系統(tǒng)關(guān)鍵角色背后的驅(qū)動(dòng)力。它保證即使有不可預(yù)見(jiàn)的目的惡意攻擊，防御性軟件功能也能起到作用。

4 結(jié)束語(yǔ)

隨著車(chē)聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，未來(lái)汽車(chē)的聯(lián)網(wǎng)程度和內(nèi)外數(shù)據(jù)交換的容量都將日益增多。先進(jìn)的車(chē)載網(wǎng)絡(luò)技術(shù)的確可以帶來(lái)便捷體驗(yàn)給用戶，但不可否認(rèn)的是這種便利性隨之而來(lái)的也帶有一定的負(fù)面情況。因?yàn)榭蛙?chē)是一個(gè)公共的環(huán)境，所以許多乘客連接到同一個(gè)互聯(lián)網(wǎng)上，將可能導(dǎo)致乘客的手機(jī)被黑客惡意攻擊和惡意詐騙。所以針對(duì)于客車(chē)來(lái)說(shuō)，必須盡快落實(shí)行動(dòng)，研究分析一套切實(shí)可行的汽車(chē)安全網(wǎng)絡(luò)架構(gòu)方案，以此用來(lái)保護(hù)乘客的通信工具內(nèi)的數(shù)據(jù)不會(huì)被惡意攻擊。

參考文獻(xiàn)：

[1]孫小紅.車(chē)聯(lián)網(wǎng)的關(guān)鍵技術(shù)及應(yīng)用研究[J].通信技術(shù)，2013，46（4）：47-50.

[2]李靜林，劉志晗.汽車(chē)網(wǎng)絡(luò)架構(gòu)體系及其關(guān)鍵技術(shù)[J].北京郵電大學(xué)學(xué)報(bào)，2014，37（6）：95-100.

[3]蘇靜，王冬，張菲菲.車(chē)聯(lián)網(wǎng)技術(shù)應(yīng)用綜述[J].物聯(lián)網(wǎng)技術(shù)，2014，4（6）：69-72.