已绑定手机
|
一、车联网网络安全概述
(一)车联网基本概念
车联网指借助新一代信息和通信技术,实现车内、车与人、车与车、车与路、车与服务平台的全方位网络连接,提升汽车智能化水平和自动驾驶能力,构建汽车和交通服务新业态,从而提高交通效率,改善汽车驾乘感受,为用户提供智能、舒适、安全、节能、高效的综合服务。
车联网以“两端一云”为主体,路基设施为补充,包括智能网联汽车、移动智能终端、车联网服务平台等对象,涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景,如图 1 所示
1.车-云通信:智能网联汽车通过蜂窝网络、卫星通信等与车联网服务平台通信,传输车辆数据,接受服务平台下达指令。
2.车-车通信:智能网联汽车通过 LTE-V2X、802.11p 与临近车辆进行信息传递。
3.车-路通信:智能网联汽车通过 LTE-V2X、802.11p、射频通信 (RFID)等技术与路基设施进行通信。
4.车-人通信:智能网联汽车通过 WiFi、蓝牙或蜂窝移动通信技术与用户的移动智能终端进行信息传递。
5.车内通信:智能网联汽车内部电子器件之间通过总线等方式进行信息交互。
车联网是“互联网+”战略落地的重要领域,对推动汽车、交通、信息通信业的转型升级具有重要意义。但我国车联网总体发展还处于起步阶段,业务形态以“云”、“管”、“端”为主,车-车通信和车-路 通信目前还处于研发测试阶段,为此后续安全分析主要围绕车-云通信和车内通信场景展开。
(二)网络安全视角下的车联网
从防护对象来看,车联网的网络安全应重点关注智能网联汽车安全、移动智能终端安全、车联网服务平台安全、通信安全,同时数据安全和隐私保护贯穿于车联网的各个环节,也是车联网网络安全的重要内容。
1.智能网联汽车安全
网络安全视角下的智能网联汽车如图 3 所示。主要涉及车内总线、各电子控制单元(Electronic Control Unit,ECU)、车载诊断(On- Board Diagnostic,OBD)接口、T-BOX 以及车载综合信息系统(In- Vehicle Infotainment ,IVI)等的安全风险。车内网络一般是基于总线的通信,包括 CAN 总线、LIN 总线等;ECU 相当于汽车各个系统的大脑,控制着如发动机、变速箱、车灯等部件的运行,通过与车内总线相连,各 ECU 之间进行信息传递;车载诊断接口 OBD(On-Board Diagnostic)是外接设备与车内总线进行通信的入口,通过 OBD 接口,可以通过统一诊断服务 UDS(Unified Diagnostic services)向 ECU发送读写指令;T-BOX 作为车内与外界进行信息交换的网关,实现汽车与车联网服务云平台之间的通信;车载综合信息系统 IVI 可以提供实时路况、导航、信息娱乐、故障检测和辅助驾驶等功能,为乘客带来新的驾乘体验。
2.车联网移动智能终端安全
车联网移动智能终端以智能手机等终端设备为主,用于实现人与智能网联汽车、车联网服务平台等的交互,例如车主通过移动智能终端可以发送远程控制指令到云端服务器,云端服务器再将车主的控制指令发送给智能网联汽车,实现对汽车的远程控制等功能,例如远程开启空调、车辆预热等。从防护对象来看,车联网移动智能终端安全应重点关注终端系统安全和 App 安全。
3.车联网服务平台安全
车联网服务平台是提供车辆管理与信息内容服务的云端平台,负责车辆及相关设备信息的汇聚、计算、监控和管理,提供智能交通管控、远程诊断、电子呼叫中心、道路救援等车辆管理服务,以及天气预报、信息资讯等内容服务。车联网服务平台是车联网数据汇聚与远程管控的核心,从安全防护对象来看,应重点关注车联网服务平台的平台系统、控制接口、Web 访问接口、账户口令、数据保护等问题。
更多内容请下载附件查看
|
|