智能网联汽车信息安全综述(3)

2.2 车联网通信安全问题研究

车联网通信在整个智能网联汽车安全体系中占据重要地位，已成为车联网攻击的主要方式，其中主要威胁是中间人攻击（Man-in-themiddle）[14]，攻击者可以通过伪造通信基站进行DNS 劫持等方法监听通信信道进而破解通信协议或者窃取用户敏感数据。车间通信的直连模式或将成为未来车联网体系通信应用场景的重要模式。同时，智能网联汽车将成为频繁接入与退出的网络节点，若其中存在恶意节点入侵，则存在阻断、伪造、篡改通信信息的风险，影响信息的真实性，破坏路况信息的传递。部署在智能联网车辆中的多种短距离无线通信接口也有遭受攻击者攻击的危险。

当前的车联网通信安全保护主要针对“车云”通信，用于加强访问控制、传输数据加密、设备标识以及进行异常流量监控。现阶段智能网联汽车通常配备两个APN 接入网络，一个负责车内通信，主要传输汽车控制总线的命令和相关的敏感数据信息；另一个负责信息服务域通信，主要访问与互联网相关的公共资源，通信对象是公共云或第三方服务器。T-BOX 和IVI系统通常连接到公共网络域，因此对车载网和信息服务域使用网络隔离来增强安全控制管理是最有效的方法，形成两个具有不同安全级别的访问控制域，以避免未经授权的访问。此外，在车载网中使控制单元和非控制单元被安全地分开，并且为控制单元模块建立更高级别的访问控制策略也是行之有效的方法。增加访问IP白名单以避免干扰也是加强网络访问控制的有效方法。

传输数据的加密与PKI 认证体系也是增强车联网通信安全性的有效手段。一方面，该体系可为车辆提供数字证书用于身份认证，授权方将发布受信任的证书，并将其写入车辆的安全芯片，以确保只有经过身份验证的车辆才能与私有云进行通信。与传统的车辆编码绑定相比更不易被伪造。另一方面，车端通过证书加密，进行密钥验证并加密通信数据，增加了攻击者进行窃听和破解的难度，提高了安全性。

2.3 车联网服务平台安全问题研究

车联网云控服务平台当前是基于传统的云计算技术构建。因此，云计算本身的安全性问题也将引入车联网服务平台中，面临的安全威胁主要包括：平台中特定操作系统的漏洞威胁或虚拟资源控制问题；应用面临SQL（Structured Query Language 结构化查询语言）注入，跨站点脚本安全攻击等问题[15]；访问控制还面临账号验证权限和秘钥泄露等安全问题，并且云控服务平台中还存在传统的拒绝服务攻击。智能汽车数据接入至云平台并由平台进行数据交互与调度控制，因此平台需要很高的操作权限，并且需要完善的访问控制策略来实现与智能汽车的互连，以确保用户敏感信息的私密性。但是，许多管理平台的访问控制策略在此阶段相对较弱，仅通过固定凭据进行的身份访问控制无法满足较强的控制需求，攻击者可以通过伪造凭据来准备进一步的渗透，从而异常地访问管理平台。

根据云平台控制指令功能以及数据的汇聚存储，可以参考成熟的云平台安全保障技术，以确保车联网云控服务平台的安全。通过部署网络防火墙、入侵检测、监视和防御系统等保障手段，并覆盖多个层面，例如系统，网络和应用程序。现今云平台的功能逐步增强，已部署了多种类型的云安全组件，以增强云平台的集中管理和控制能力，包括：安全检测服务，分析特定车型的云端交互数据和车辆日志数据，检测智能终端是否异常、数据是否泄漏等；改进远程OTA 更新，加强更新验证和签名认证，减少召回成本和漏洞暴露时间；建立用于权鉴认证的证书，为用户的加密密钥和登录凭证提供安全管理，都是云控平台加强智能汽车安全保护的有效手段。

3 信息安全测试技术研究

3.1 测评意义及目标

随着社会信息化的依赖性越来越强，网络和信息系统的安全性变得愈发重要。确保基本网络和通用信息系统的安全，更好地维护国家安全，保障社会和经济的稳定，是信息化发展中必须要解决的问题，对于开展信息安全评估也具有重要意义。总体而言，我国的信息安全工作尚处于起步阶段[16]，信息安全的形式十分严峻，网上斗争变得越来越尖锐复杂，已成为当前最难把握的安全问题之一[17]。因此，根据国家或行业信息安全相关的技术标准和规范管理，对信息系统进行测试和评估非常重要。通过评估，一是可以了解信息系统的安全状况，排查信息系统的隐患和薄弱环节，明确信息系统的安全建设和整改需要；二是可以衡量信息系统的安全保护管理措施和技术措施是否满足信息安全保护的基本要求。

文章来源：《分析测试技术与仪器》 网址: http://www.fxcsjsyyq.cn/qikandaodu/2021/0727/795.html