智能网联汽车信息安全综述(2)

1.3 远距离无线攻击面研究

智能汽车上的远距离攻击向量包括GPS（Global Position System）、卫星、数字广播等公用的通信链路，也包括蜂窝网络、远程协助系统及远程控制系统等专用通信链路。这些远距离攻击向量对汽车是最大的威胁，攻击者可以在任何地方发起攻击。如黑洞攻击（Black Hole Attack）是一种典型的网络层DoS 攻击方式[10]，由已经被授权的网络内部恶意节点发起的一种攻击方式，利用路由协议中的设计缺陷形成专门吸收数据的黑洞，从而使网络中重要的数据丢失甚至造成篡改；女巫攻击（Sybil）也存在于智能汽车通信中的典型攻击方式[11]，通过伪造车辆身份标识来创建错误的目的地址，从而使原本合法车辆标识失去真实性，达到破坏路由算法机制、改变数据整合结果的目的。

2 智能网联汽车信息安全逻辑架构

“智能网联”是指借助新一代网络通信技术，在固定场景下实现车、人、路和云的全方位网络互联。新的互联形式为用户提供了智能、舒适、安全和高效的全面服务体验。整体逻辑框架以“端管云”模式为整体构架，道路设施为补充设备，包括智能网联汽车、新一代通信环境、移动智能终端、车联网数据云控平台等对象，涉及五种基本的互联应用场景：车间通信、车载通信、人车互联、车路互联和车云互联。

智能网联汽车信息安全架构基于保障“云—管—端”三层架构安全畅通的运行，保证其较好的防御能力及高效的响应与恢复。从防护对象来看，智能网联的逻辑架构应重点关注车内网络安全、移动智能终端安全、车联网数据云控平台安全、通信环境安全，同时保证贯穿于整个系统所产生数据的隐私性和安全性[12]。智能网联汽车复杂的应用场景和还处于探索阶段的信息安全技术手段都使其实现高效的防御保障存在较多挑战，需要采取综合手段来防护，本章将结合上述的智能网联互联互通概念，说明基于“云—管—端”逻辑架构的信息安全技术研究方向及研究现状。

2.1 网联汽车智能终端安全问题研究

智能网联汽车车载终端安全是整个安全逻辑架构的核心，也是行业关注的重点，目前研究重点围绕“黑盒”防御机制，逐步建立以全生命周期安全防护为基础理念，纵深防御体系为技术蓝图，软硬件安全防护为保障的防护体系来保护智能网联汽车安全。首先，在开发阶段实施安全开发全生命周期管理已成为智能车端信息安全的必要手段，美国SAE 协会也于2016年发布J3061 指南[13],其中把信息安全防护融入车辆研发、生成、测试、安全响应整个生命周期，为识别和评估威胁提供指导。其次，硬件芯片嵌入到汽车控制系统中已成为抵御攻击的重要载体，通过硬件安全芯片中内置的加密算法、访问控制管理系统、信息完整性检查系统都得以提升智能汽车的安全级别。相应的软件保护方法也成为智能网联汽车安全保护的有效补充。在硬件安全芯片部署成本高的前提下，软件安全也成为一种有效的选择，包括OTA(Over The Air)远程更新服务，针对车载操作系统或硬件固件进行升级更新和安全修复；以软件形式部署防火墙，针对访问地址、通信接口和通信协议的访问控制安全进行保护。软硬件协同的防御部署在一定程度上提高了攻击的难度，增强了智能网联汽车的网络安全保护水平。

智能网联汽车中的智能车载终端T-BOX（Telematics Box）主要用于车端与外界的通信。T-BOX 不仅可以与CAN 总线通信以实现命令信号传输，还可以使用其内置解调功能与云服务平台进行交互，以获取网络数据、语音及其他消息。基于其强大的通信功能，T-box 将面临各种信息安全威胁，如逆向工程、针对秘钥管理获取密钥用于窃听或篡改数据、通过硬件预留的调试接口调取内部数据用于攻击预分析等。OBD 是用于将智能汽车的外部设备连接到CAN总线的重要接口。OBD 接口可以收发诊断命令并与总线系统交互以执行故障诊断。因OBD 接口可以与CAN 总线交互并具有可读和可写的权限，因此它也面临信息安全风险，包括攻击者可以通过接口破解总线协议以解析ECU 指令来控制车辆的行为；连接到OBD 接口的设备具有携带攻击代码的隐患，接入后有可能会影响到CAN 总线传输，对汽车控制系统构成威胁；当前的OBD 接口缺少用于识别攻击和恶意消息的身份验证机制，这将给汽车带来更大的风险。其他重要车载部件（例如ECU）可能会面临硬件和软件设计或证书认证漏洞等风险；车载操作系统可能具有来自继承的操作系统或代码迁移过程的已知漏洞。上述多种车载终端部件面临着不同程度的信息安全领域挑战。

文章来源：《分析测试技术与仪器》 网址: http://www.fxcsjsyyq.cn/qikandaodu/2021/0727/795.html