【智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問題及技術(shù)探析4400字（論文）】

智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問題及技術(shù)分析目錄摘要 智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全問題及技術(shù)分析摘要汽車工業(yè)在不斷的發(fā)展中逐漸的向智能化和網(wǎng)聯(lián)化轉(zhuǎn)化，眾多的汽車制造商也為人們制造出了智能化的網(wǎng)聯(lián)汽車，但是因?yàn)檫@種智能化的汽車必須要有網(wǎng)絡(luò)，所以，在這種情況下，智能化的汽車系統(tǒng)中就必然會(huì)出現(xiàn)各種風(fēng)險(xiǎn)，怎樣才能讓這種智能化的汽車更加的安全，也是當(dāng)今社會(huì)汽車制造商必須解決的首要問題。本文針對(duì)這類型的汽車進(jìn)行了相應(yīng)的分析，針對(duì)汽車的安全問題也提出了相應(yīng)的要求，再根據(jù)智能化汽車鎖受到的網(wǎng)絡(luò)攻擊提出了相關(guān)對(duì)策。關(guān)鍵詞：智能網(wǎng)聯(lián)汽車；自動(dòng)駕駛；網(wǎng)絡(luò)安全前言汽車的智能化發(fā)展離不開物聯(lián)網(wǎng)和互聯(lián)網(wǎng)技術(shù)在智能交通中的廣泛應(yīng)用。但是智能汽車的發(fā)展也受到了產(chǎn)業(yè)結(jié)構(gòu)等方面的限制，由于我國的智能化汽車才剛剛起步，它還擁有很大的發(fā)展空間。但是從安全的角度出發(fā)，汽車的智能化依然面臨著嚴(yán)峻的考驗(yàn)，這是制約智能化汽車發(fā)展的重要問題。1智能網(wǎng)聯(lián)汽車攻擊面分析汽車的自動(dòng)駕駛以及網(wǎng)絡(luò)的連接導(dǎo)致汽車的物理系統(tǒng)越來越復(fù)雜，但是也因此讓汽車的網(wǎng)絡(luò)系統(tǒng)受到了各種攻擊，本文主要針對(duì)CAV具有的攻擊向量進(jìn)行了總結(jié)，詳情如圖1-1：圖1-1CAV攻擊向量一是，汽車的自動(dòng)駕駛水平越來越高，從而導(dǎo)致汽車的系統(tǒng)越來越復(fù)雜，針對(duì)汽車系統(tǒng)設(shè)計(jì)的工作量也越來越大，但是卻很難把握住汽車的質(zhì)量，因?yàn)樵谠O(shè)計(jì)中會(huì)存在很多的不足，這些不足會(huì)被其他人利用。自動(dòng)駕駛汽車的不斷發(fā)展，也導(dǎo)致了軟件中所需要的代碼不斷增加，這種不斷增加的代碼甚至超過了1億行，和現(xiàn)代的操作系統(tǒng)相比，這些代碼的數(shù)量已經(jīng)完全超過了現(xiàn)代系統(tǒng)所需要的代碼的數(shù)量。軟件的質(zhì)量是否達(dá)標(biāo)，是由每一千行代碼中含有的缺陷的數(shù)量來決定的，存在于軟件中的缺陷很大一部分會(huì)被黑客所攻擊，而這些程序中存在的漏洞很可能會(huì)對(duì)該系統(tǒng)帶來一定的影響。二是，乘客借助不同的聯(lián)網(wǎng)方式進(jìn)行聯(lián)網(wǎng)，也讓乘客有了前所未有的新體驗(yàn)，同時(shí)這也為攻擊者提供了可乘之機(jī)。從車內(nèi)的網(wǎng)絡(luò)系統(tǒng)來看，攝像頭等都屬于汽車的感知器件，它們都是攻擊者重點(diǎn)攻擊的對(duì)象。除此之外，CAV是一個(gè)基于蜂窩網(wǎng)通信為平臺(tái)的云應(yīng)用，它所面臨的風(fēng)險(xiǎn)既有安全方面的風(fēng)險(xiǎn)，也有功能方面的風(fēng)險(xiǎn)。2智能網(wǎng)聯(lián)汽車針對(duì)網(wǎng)絡(luò)安全方面的需求智能汽車開發(fā)的前期，要對(duì)CAV具有的網(wǎng)絡(luò)安全進(jìn)行確認(rèn)，這樣才能確保車輛能夠安全行駛，而系統(tǒng)的安全性也是由四個(gè)方面來決定的：一是針對(duì)參與者的身份進(jìn)行驗(yàn)證；二是數(shù)據(jù)的完整性；三是信息的隱蔽性；四是CAV的可用性。2.1針對(duì)參與者的身份進(jìn)行驗(yàn)證通過對(duì)參與者的身份信息進(jìn)行驗(yàn)證，目的是為了對(duì)那些比較敏感的信息和相對(duì)關(guān)鍵的數(shù)據(jù)在沒有經(jīng)過授權(quán)的情況下進(jìn)行保護(hù)。針對(duì)CAV的身份信息進(jìn)行驗(yàn)證主要包含了以下幾種，比如針對(duì)敏感信息的訪問權(quán)限進(jìn)行驗(yàn)證等。2.2數(shù)據(jù)的完整性所謂的數(shù)據(jù)完整性就是指在系統(tǒng)所能使用的周期內(nèi)，它的數(shù)據(jù)必須要保持完整。從CAV網(wǎng)絡(luò)的角度出發(fā)，對(duì)傳輸中的信息進(jìn)行驗(yàn)證，看其是否受到的噪聲的感染等是非常重要的。2.3信息的隱蔽性CAV網(wǎng)絡(luò)中含有個(gè)人信息等隱私性比較強(qiáng)的信息。從V2V和V2I的通信模式的角度出發(fā)，車輛可以通過不同的技術(shù)來對(duì)信息進(jìn)行共享，但是這些能夠被共享的信息很可能會(huì)被攻擊者跟蹤，所以需要對(duì)這些隱私信息提供相應(yīng)的保護(hù)。除此之外，還要對(duì)第三方的隱私數(shù)據(jù)進(jìn)行相應(yīng)的保護(hù)，這是因?yàn)槠囍械碾[私數(shù)據(jù)很可能會(huì)被沒有得到授權(quán)的訪問中被收集或者使用。2.4可用性所謂的可用性是指CAV具有的安全性必須在預(yù)定義和能夠被接受的范圍之內(nèi)。針對(duì)汽車的聯(lián)網(wǎng)動(dòng)態(tài)性必須好，還要能夠進(jìn)行實(shí)時(shí)的響應(yīng)。汽車在正常行駛的過程中，要想實(shí)現(xiàn)數(shù)據(jù)的可持續(xù)利用，還是具有一定的挑戰(zhàn)的。假如一些軟件在正常使用時(shí)，需要被更新，那么一些數(shù)據(jù)的可用性是很難被保證的。所以，在針對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)之前，要對(duì)數(shù)據(jù)的可用性進(jìn)行充分的考慮，要確保部分的網(wǎng)絡(luò)出現(xiàn)問題時(shí)，汽車的網(wǎng)絡(luò)依然能夠正常使用。3網(wǎng)絡(luò)攻擊分類及技術(shù)對(duì)策3.1認(rèn)證/鑒權(quán)攻擊及相關(guān)技術(shù)對(duì)策使用CAV網(wǎng)絡(luò)的第一要求就是要確保用戶的身份信息必須真實(shí)，這樣做的目的就是為了防止用戶的信息受到不同形式的攻擊。其中就包含了Sybil攻擊等。在對(duì)用戶的信息進(jìn)行驗(yàn)證時(shí)，任何一個(gè)漏洞的出現(xiàn)都有可能對(duì)網(wǎng)絡(luò)帶來無法估量的后果。所謂的假冒攻擊，就是指攻擊者借助有效的網(wǎng)絡(luò)標(biāo)識(shí)，把各種信息想合法的節(jié)點(diǎn)進(jìn)行傳遞。一個(gè)人把自己的真實(shí)身份隱藏，以此來得到相關(guān)的利益，以這種情況為基礎(chǔ)，攻擊者可以通過假冒經(jīng)過授權(quán)后用戶的信息來登陸相應(yīng)的網(wǎng)絡(luò)系統(tǒng)中，或者以中間人等的身份，來對(duì)網(wǎng)絡(luò)中的身份驗(yàn)證信息進(jìn)行攔截，通過假冒的方式也來對(duì)進(jìn)行攻擊。從CAV網(wǎng)絡(luò)的角度出發(fā)，惡意的節(jié)點(diǎn)可以通過對(duì)路邊的單元進(jìn)行冒充，通過誘騙的方式來讓用戶對(duì)自己的身份信息進(jìn)行泄露。當(dāng)用戶的身份驗(yàn)證通過之后，攻擊者就可以利用其來對(duì)相關(guān)的網(wǎng)頁進(jìn)行訪問。攻擊者還會(huì)冒用其他信息來獲取利益。從這些角度來看，只有把讓身份驗(yàn)證的方案更加的完善，才能以此來應(yīng)對(duì)攻擊者的利用冒用的信息進(jìn)行的攻擊。3.2可用性攻擊及相關(guān)技術(shù)對(duì)策CAV系統(tǒng)要想正常運(yùn)行就必須對(duì)數(shù)據(jù)的可用性進(jìn)行強(qiáng)制的要求。它不同于傳統(tǒng)的IT系統(tǒng)，在影響網(wǎng)絡(luò)安全的三要素中，數(shù)據(jù)的額可行性是該系統(tǒng)中最重要的內(nèi)容。它主要使用在智能化汽車中，目的是為了應(yīng)對(duì)汽車系統(tǒng)中各種不同的攻擊。所謂的干擾攻擊就是指利用干擾信號(hào)來對(duì)通信通道進(jìn)行破壞。自動(dòng)駕駛汽車要能能夠正常的行駛，就必須安裝GPS等針對(duì)對(duì)信息進(jìn)行感知的感知元件，但是這些元件也會(huì)被光、電磁信號(hào)等干擾。針對(duì)這些攻擊，最好的預(yù)防方法就是針對(duì)冗余部件進(jìn)行設(shè)置，同時(shí)還要把多中傳感器數(shù)據(jù)融合到一起。一般情況下，惡意軟件的攻擊既包含了病毒和蠕蟲，也包含了間諜軟件等。惡意軟件能夠影響汽車網(wǎng)絡(luò)的連接，因?yàn)檐嚨膭?dòng)態(tài)性比較強(qiáng)，而且系統(tǒng)也需要進(jìn)行更新，所以要保證汽車接受的信息必須是安全的可靠的，假如車輛接受到的信息是虛假的，同時(shí)惡意軟件也被安裝到了系統(tǒng)之中，那么就會(huì)給汽車帶來極大的安全隱患，情況比較嚴(yán)重時(shí)，還會(huì)給汽車帶來各種故障。通常情況下，為了預(yù)防這種類型的攻擊，可以對(duì)惡意軟件進(jìn)行檢測(cè)，或者設(shè)置防火墻。從黑洞攻擊的角度出發(fā)，攻擊者沒有對(duì)要發(fā)送的相關(guān)的數(shù)據(jù)進(jìn)行分組，而是放棄了這些數(shù)據(jù)，進(jìn)而導(dǎo)致黑洞的形成。這種方式下進(jìn)行的攻擊能夠把車車之間的信息進(jìn)行阻斷，假如攻擊者的位置是在兩輛車CAV系統(tǒng)之間，這種情況下就說明這兩輛CAV之間已經(jīng)失去了聯(lián)系，變成了獨(dú)立的個(gè)體。針對(duì)黑洞的攻擊可以引入信譽(yù)機(jī)制等方式來進(jìn)行緩解；在網(wǎng)絡(luò)中也可以進(jìn)行機(jī)器方面的學(xué)習(xí)，以此來確定汽車能夠進(jìn)行安全行駛的路徑。從消息延遲攻擊的角度來看，信息的延遲會(huì)影響汽車的正常行駛，尤其是那些執(zhí)行緊急任務(wù)的車輛。這時(shí)就可以借助身份驗(yàn)證來防止這類型的攻擊。3.3針對(duì)數(shù)據(jù)的完整性而受到的攻擊及針對(duì)其制定的相關(guān)技術(shù)對(duì)策所謂的攻擊者，就是能夠通過身份信息的驗(yàn)證然后對(duì)各類數(shù)據(jù)進(jìn)行修改，同時(shí)建立起虛假的信息數(shù)據(jù)。所以，只有通過加密的方式來保證信息的安全性，才能夠有效的防止數(shù)據(jù)具有的完整性被攻擊。從偽造信息攻擊的角度出發(fā)，Sybil攻擊就是眾多偽造信息攻擊中其中的一個(gè)。攻擊者可以通過對(duì)各種偽造的信息進(jìn)行傳播，以此來獲的相關(guān)的利益。他們還能借助虛假的信息讓交通陷入癱瘓，這種攻擊方式成本低，操作起來也很簡(jiǎn)單，所以很多攻擊者都會(huì)選用這種方式進(jìn)行攻擊。因?yàn)檐嚶?lián)網(wǎng)分布范圍廣，能夠產(chǎn)生的影響也比較大，假如攻擊者能夠讓另外一輛汽車把他偽造的信息進(jìn)行轉(zhuǎn)發(fā)，那么這輛合法的車輛也會(huì)成為攻擊者。針對(duì)這種類型的攻擊方式可以對(duì)先關(guān)的信息進(jìn)行簽名，或者以信譽(yù)為基礎(chǔ)，制定相應(yīng)的方案。從重放攻擊的方面來看，數(shù)據(jù)被重復(fù)性的欺詐或者延遲，如果攻擊者借助之前的幀來和其他的節(jié)點(diǎn)進(jìn)行通信是，就對(duì)對(duì)數(shù)據(jù)進(jìn)行重復(fù)攻擊?？梢越柚N方式來防止這種攻擊的出現(xiàn)：一是序列號(hào)；二是時(shí)間戳；三是安全通信。從偽裝攻擊的角度來看：主要是指攻擊者借助偽造的身份，來獲得系統(tǒng)的訪問權(quán)限。比如，攻擊者可以通過一個(gè)惡意的節(jié)點(diǎn)對(duì)進(jìn)行車輛進(jìn)行偽裝，迫使周圍的車輛來改變行駛的汽車車道等。針對(duì)此種類型的攻擊，可以通過對(duì)惡意組件進(jìn)行檢測(cè)以及針對(duì)身份進(jìn)行驗(yàn)證等方式來預(yù)防。從數(shù)據(jù)篡改攻擊的角度來看，可以利用捏造的虛假信息來對(duì)合法的節(jié)點(diǎn)進(jìn)行攻擊。應(yīng)對(duì)這種攻擊的主要方法就是通過簽名來對(duì)傳輸?shù)男畔⑦M(jìn)行相關(guān)的驗(yàn)證。3.4針對(duì)保密或者隱私攻擊所制定的相關(guān)對(duì)策CAV的位置等信息，在沒有得到授權(quán)的情況下，是不能泄露給任何不合法的實(shí)體。這時(shí)就可以給相關(guān)的信息進(jìn)行加密或者通過安全通信來對(duì)這種類型的攻擊進(jìn)行預(yù)防。所謂的竊聽攻擊就是攻擊者借助網(wǎng)絡(luò)通信進(jìn)行監(jiān)聽，以此來對(duì)相關(guān)信息進(jìn)行竊取。從汽車內(nèi)部的網(wǎng)絡(luò)出發(fā)，針對(duì)藍(lán)牙等信息的監(jiān)聽也是攻擊中的一種方式。除此之外，因?yàn)闊o線電具有的廣播性質(zhì)，就會(huì)讓V2V通信在對(duì)汽車的行駛狀態(tài)進(jìn)行更新時(shí)，相關(guān)的信息會(huì)因?yàn)楸桓`聽而受到攻擊。竊聽雖然不會(huì)對(duì)數(shù)據(jù)的可行性造成一定的影響，但是很可能會(huì)泄露那些比較敏感的信息。這種情況下，為了防止信息被竊聽，可以使用安全通信。針對(duì)被攻擊的通信信號(hào)進(jìn)行攔截，通過對(duì)其的分析，以此來對(duì)有用的數(shù)據(jù)進(jìn)行提取。Garcia等可以借助無線電設(shè)備來對(duì)目標(biāo)車的解鎖信號(hào)進(jìn)行攔截，再通過計(jì)算，得到目標(biāo)車的詳細(xì)信息，從而解鎖任意的車輛。這樣的方式可以在全球進(jìn)行使用，為了防止這種攻擊，可以對(duì)相關(guān)信息使用較高級(jí)別的加密。表3-1，就是對(duì)本文中智能汽車面臨的攻擊和制定的對(duì)策進(jìn)行了相應(yīng)的總結(jié)。表3-1針對(duì)智能網(wǎng)聯(lián)汽車面臨的威脅所制定的對(duì)策結(jié)論智能化的網(wǎng)聯(lián)車要想得到很好的發(fā)展，就必須讓汽車的網(wǎng)絡(luò)系統(tǒng)更加的安全。我國智能化汽車才剛剛起步。它提供的服務(wù)主要包含了三個(gè)方面：一是云端的服務(wù)；二是終端的服務(wù)；三是接入端的服務(wù)。然而，針對(duì)車車之間的通信還處于研發(fā)階段，而且這種模式下車車之間的通信會(huì)變得更加的復(fù)雜，所需要應(yīng)對(duì)的挑戰(zhàn)也更加的多。為了讓智能化汽車的信息更加的安全，還需要針對(duì)安全方面的信息進(jìn)行驗(yàn)證等方式，來對(duì)有關(guān)信息進(jìn)行有效的保護(hù)。從世界的角度出發(fā)，汽車行業(yè)也應(yīng)該制定出相關(guān)的網(wǎng)絡(luò)技術(shù)，來確保汽車行業(yè)能夠在多變的市場(chǎng)環(huán)境中進(jìn)行健康的發(fā)展。

參考文獻(xiàn)[1]楊遠(yuǎn)達(dá).智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全入侵檢測(cè)關(guān)鍵技術(shù)研究[D].湖南大學(xué),2020.[2]鄒博松,朱科屹,王卉捷.智能網(wǎng)聯(lián)汽車信息安全測(cè)試及分析[J].智能網(wǎng)聯(lián)汽車,2020(06):56-58.[3]董志國,吳冬升.智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全標(biāo)準(zhǔn)進(jìn)展概述[J].智能網(wǎng)聯(lián)汽車,2021(04):52-56.[4]安暉.加強(qiáng)網(wǎng)絡(luò)安全保障能力促進(jìn)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)健康發(fā)展[J].網(wǎng)絡(luò)安全和信息化,2021(09):6-7.[5]陳艷梅,薛亮.智能網(wǎng)聯(lián)汽