文档介绍：该【车联网安全保护研究 】是由【书犹药也】上传分享，文档一共【3】页，该文档可以免费在线阅读，需要了解更多关于【车联网安全保护研究 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。龙源期刊网
车联网安全保护研究
作者:田苗王松蔡蕾申万万卢冲
来源:《电脑知识与技术》2017年第06期
摘要:该文通过对车联网概念的介绍引出车联网存在信息安全问题,车联网的信息安全问
题越来越多的引起大家的普遍关注。该文通过分析近年来发生的信息安全事件和信息安全攻击
方式,给出了四种信息安全保护方法,并介绍了车联网相关行业对车联网安全所做的努力和推
动作用。
关键词:车联网;信息安全;信息安全保护
中图分类号:TP393文献标识码:A文章编号:1009-3044(2017)06-0072-04
概述1
有人曾经把智能汽车比喻为四个轮子的电脑。目前汽车的普通车型拥有25到200个不等
的ECU(ElectronicControl,电子Unit控制单元),高级轿车有144个ECU连接,软件代码超
过6500万行,无人驾驶的软件代码超过2亿行;5年之后,每一辆智能汽车每天产生的数据量
在4000GB左右。随着汽车中ECU和连接的增加,将大大增加黑客对汽车的攻击面,尤其是
汽车通过通信网络接入互联网连接到云端之后,每个计算、控制和传感单元,每个连接路径都
有可能因存在安全漏洞从而被黑客利用,实现对汽车的攻击和控制。随着互联网、人工智能、
无线网络和云计算、大数据等技术的应用,今天的汽车的智能化、联网化程度越来越高。汽车
中使用的计算和联网系统沿袭了既有的计算和联网架构,也继承了这些系统天然的安全缺陷。
智能车采用感知—决策—控制来代替人对机械部分直接控制。信息安全不仅经济损失,可能会
成为社会安全问题。
车联网2
如图1所示,从网络上看,车联网系统可以分为车内网,车际网和车载移动互联网。车内
网也就是位于汽车内部的网络通信。这其中包括车载显示器、车载传感器与控制器以及车载资
讯中心等。主要是负责采集与获取车辆的智能信息,感知行车状态与环境。车际网主要是为
了解决车与车、车与路、车与网、车与人等的互联互通。监测街上行驶的其他车辆的速度、位
置等对其他驾驶员无法开放的隐私数据,同时自动预测出在该车行车道路前方是否有发生碰撞
的可能。根据计算机技术,可以计算不同车辆的最佳路线、及时汇报路况和安排信号灯周
期。车载移动互联网是利用车载4G,实现汽车同智能手机、移动互联网和互联网的互联互
通。车联网是一个云架构的车辆运行信息平台,是多源海量信息的汇聚。它的生态链包含了
ITS、物流、客货运、危特车辆、汽修汽配、汽车租赁、企事业车辆管理、汽车制造商、4S
店、车管、保险、紧急救援、移动互联网等。
龙源期刊网
汽车信息安全事件3
2013年,CharlieMiller&ChrisValasek通过OBD破解了丰田普锐斯;2014年,Charlie
Miller&ChrisValasek发布了12款车型的汽车安全报告;2014年,360公司破解Tesla汽车远
程控制功能;2015年1月,宝马汽车ConnectedDrive功能存在漏洞,召回220万辆汽车;
2015年2月,SamyKamkar破解了通用安吉星onstar系统;2015年7月,CharlieMiller&
ChrisValasek远程破解并控制了JEEP自由光,克莱斯特召回140万辆汽车;2015年,360公
司破解了BYD汽车云服务、遥控驾驶功能;2015年,360公司破解Tesla汽车毫米波雷达系
统;2015年8月,国内某汽车厂商的云服务也曾被爆存在漏洞,可导致车主信息泄露和汽车
被远程控制;2016年8月,360汽车安全实验室首次通过传感器漏洞破解了特斯拉自动驾驶系
统。
通过以上分析,我们清楚地可以看到事件发生频率越来越密集。2013年之前汽车安全事
件是按照年为单,位2014年按照月为单,位但是到了2015年以后汽车攻击事件或者研究演示
是按照天了。位
攻击方式4

OBD(On-BoardDiagnostic,车载诊断系统),能随时监控发动机的运行状况和尾气后处
理系统的工作状态。OBD作为汽车的对外接口,他能访问CANbus,也就是汽车的内部总
线,实现对车辆的控制,甚至修改一些行车电脑的配置,所以把专门的控制设备外接入OBD
端口,便能实现对汽车的控制。

两名美国黑客破解Jeep自由光就是通过破解WI-FI然后入侵到车内的影音娱乐系统。由
于汽车的影音娱乐系统也是能与CANBus总线交换数据的,CANbus总线能够连接诸如发动机
控制器、电子刹车控制器。黑客通过WI-FI这一桥梁连接到汽车终端的执行控制机构,然后利
用电脑将固件刷入其中,从而完成了对汽车油门和刹车系统的破解。
比亚迪的速锐、秦以及唐均配备了蓝牙遥控钥匙,从实用性的角度来说,这确实是一项非
常好的设计,方便了我们将车停入狭窄的车,位但比亚迪忽略的是其蓝牙安全性。为了实现遥
控汽车的功能,比亚迪将蓝牙系统与CANBus总线相连,并且其中包括了连接汽车动力控制部
分的CANBus线路,这是一件非常危险的事情,因为这意味着破解了蓝牙系统就能启动并遥控
车辆了。因此,对于比亚迪秦,360破解团队采用的对策是通过蓝牙系统破解。首先,通过
Ubertooth软件破解比亚迪秦的蓝牙PIN码。成功之后,用手机等移动设备连接蓝牙,再依靠
无钥匙进入系统与手机App控制程序之间的漏洞,就可以解锁车门并进行启动车辆了。
龙源期刊网

此前有报道称安吉星(OnStar)系统被黑客发现漏洞,可被远程控制。360破解团队同样
发现了比亚迪的云端控制系统漏洞,通过这个漏洞他们能够获知车主的信息(如姓名、车牌
号、车架号、身份证号、第二联系人姓名、手机号等),获知了车主的账户名之后,再进一步
破解此账户的密码。一旦密码再破解之后,就能登录到比亚迪的车联网平台。通过车联网云服
务平台,即可以远程遥控汽车开空调、解锁、上锁、导航及定位、整车体检、应用商店以及电
话通讯等功能。
另一种远程控制室通过车的通讯运营商服务(内3G、4G等),现在很多车为实现网络通
讯都内置有SIM卡,而两名美国黑客正是通过破解内置在Jeep自由光内的运营商服务实现远
程控制的。

团队360曾成功地破解了特斯拉的MODELS车型。这次破解是基于他们发现的特斯拉手
机App的漏洞,根据这个漏洞可以远程解锁特斯拉的车门。想要启动这台特斯拉就必须要有
钥匙在车,内360破解团队的做法是提前录制车主钥匙的射频信号,然后在车用内设备播放录
制的射频信号,便能让特斯拉误以为是车钥匙在车,内所以360团队成功将特斯拉破解了。
信息安5全保护方法

安全评估主要分为五个阶段。首先要确定评估范围,包括系统的资产清单,拓扑图,系统
功能介绍等。然后根据评估范围制定评估计划,评估方法,并确立一个评估目标。在实施评估
过程中会从多方面角度去检查系统的安全性,涉及多种检查方法。评估结束后会输出安全报告
供主机厂参考,对系统进行加固。加固完成后,进行二次验证,确定漏洞不存在。而且在漏洞
修复后没有新的冈险。或者出现次生风险。通过完成安全评估后,会发现有些问题可以通过加
固来解决,有些则需要调整架构,采购安全产品。
安全评估是能够快速有效地检测出整个系统的安全状态的全貌,可以看到整个系统的脆
弱性存在的方面,
以梳理出来攻击链,采用一定技术手段,进行加固,降低网络攻击造成的损失。

我们把安全能力按照事情状态的发展进度分为三级。首先能够做到事后分析,发现了攻击
事件,应该能够快速找到漏洞,并且根据线索查找到攻击源,降低由攻击带来的损失。第二个