您的位置:首页 > 互联网

车联网安全发展趋势探讨_车联网安全前景

发布时间:2023-11-23 21:08:55  来源:互联网     背景:

通信世界网消息(CWW)车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。随着汽车电动化、网联化、智能化交融发展,车辆运行安全、数据安全和网络安全风险交织叠加,安全形势更加复杂严峻。

智能网联汽车新型安全体系包括四个方面:功能安全,确保电子电气系统发生故障时,车辆安全运行;预期功能安全,规避设计不足、性能局限及人为误用导致的风险;网络安全,网络安全保障与安全技术标准;数据安全,确保数据处于有效保护和合法利用的状态,并具备保障持续安全状态的能力。

本文主要探讨车联网网络安全和数据安全的三大发展趋势:车联网网络安全和数据安全标准有序推进;从车端安全向“车-路-云”一体化安全发展;新技术赋能车联网安全更可靠。

车联网网络安全和数据安全标准有序推进

2022年3月,工信部印发的《车联网网络安全和数据安全标准体系建设指南》提出,到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成5 0项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。

标准体系具体包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。其中终端与设施网络安全主要包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全;网联通信安全主要包括通信安全、身份认证;数据安全主要包括分类分级、出境安全、个人信息保护、应用数据安全;应用服务安全主要包括平台安全、应用程序安全、服务安全;安全保障与支撑主要包括风险评估、安全监测与应急管理、安全能力评估。

围绕车联网网络安全和数据安全,全国汽标委智能网联分标委(TC114/SC34)、中国通信标准化协会(CCSA)等已发布相关标准12项。除此之外,国家工业信息安全发展研究中心等牵头在车联网数据安全、关键设备安全防护检测、风险评估等重点方向,已推进近20项行业标准。具体相关标准见表1。

从车端安全向“车-路-云”一体化安全发展

车联网的安全问题

车路云协同的车联网技术是在单车智能的基础上增加路侧感知,车端、路端数据共同上传至云端形成决策,并返回至车端,从而解决单车智能长期无法突破的一系列瓶颈。因此,车联网安全也从原来仅仅考虑车端安全,发展到综合考虑“车-路-云”一体化安全。

车端安全

在“车-路-云”一体化架构中,车端主要由车辆及其他交通参与者构成,车辆包含具有车-路、车-云网联化能力的网联汽车(包括具备自动驾驶能力的智能汽车与不具备自动驾驶能力的非智能汽车)以及非网联汽车,其他交通参与者主要指道路上参与并且会影响行驶安全与效率的其他对象,主要有非机动车、行人、动物、道路遗撒物等,无法接入车联网的参与者的动态信息将由路侧感知设备及其他网联汽车感知后传送至云端平台。

车端硬件安全保证车载端系统使用的电路和芯片在实现数据运算和数据存储等功能时的安全性,能够对抗针对加解密操作的密码分析攻击、故障注入攻击等破坏数据保密性和完整性的安全威胁,保证车载端所存储的关键数据不被泄露或篡改,芯片功能可以正常使用。硬件安全模块方面,硬件安全模块HSM将加密算法、访问控制、完整性检查嵌入汽车控制系统,以加强ECU的安全性,提升安全级别。

操作系统层面安全通过符合车端应用场景的身份权限管理和访问控制机制,正确地响应授权操作和处理异常行为,对抗针对操作系统的溢出攻击、暴力破解、中间人攻击、重放、篡改、伪造等多种安全威胁,保证操作系统文件和数据的可用性、保密性、完整性和可审计性,保证对各类资源的正常访问,系统能够按照预期正常运行或在各种操作情况之下处于安全状态。

应用层面安全保证安装在车端上的应用软件具备相应的来源标识以及保密性、完整性的防护措施,可以对抗逆向分析、反编译、篡改、非授权访问等各种针对应用的安全威胁,并确保应用产生、使用的数据得到安全的处理、车载端应用与相关服务器之间通信的安全性,保证应用为用户提供服务时以及在启动、升级、登录、退出等各模式下的安全性。在搭建自有OTA更新服务方面,提供智能网联汽车操作系统、固件、应用等软件服务的远程升级更新,进行功能更新或安全修复。

对内通信是指车载端与车内总线以及电子电气系统之间的通信。对内通信安全目标是将外部威胁与内部独立安全网络之间进行安全隔离,保证车载端不向内部关键电子电气系统发送伪造、重放等攻击方式的指令和数据,不非法占用内部总线资源,保证车内子系统和数据的保密性、完整性,保证汽车功能正常。

路端安全

在“车-路-云”一体化架构中,路端包括感知设备、通信设备以及数字化交通设施,其中感知设备主要包括摄像头、毫米波雷达、激光雷达等传感器,融合数字化交通设施的数据信息(如交通信号灯等),依托路侧多接入边缘计算MEC形成结构化的感知数据,利用路侧单元RSU向其他交通参与者进行广播,实现车-路、路-云信息共享。

以RSU为例,设备安全管理层面对RSU配置专用的硬件加密模块并实施通信加密。业务功能安全管理层面对PC5接口上的C-V2X消息认证鉴权,通过公钥基础设施PKI数字证书认证体系,对RSU收发消息进行签名和验签操作。

小米cc9pro顶配

采用基于PKI的安全系统所提供的数字证书并应用数字签名技术,可以防止非法身份车辆或者RSU发送虚假、伪造消息。基于数字证书技术可以对消息的真实性进行保护;使用基于非对称加密体系的数字证书和数字签名技术可以对抗针对直连端口传送消息的伪造、篡改和重放等攻击。

云端安全

在“车-路-云”一体化架构中,云端平台由云端基础平台与云端应用平台构成,云端基础平台以车侧与路侧传回的车辆、道路、交通实时动态数据为核心,为相关产业部门提供标准化的通用基础服务;云端应用平台主要包括网联汽车赋能类应用平台、交通管理与控制类应用平台以及交通数据赋能类应用平台。

在云端平台安全方面,使用成熟的汽车云计算平台和信息保护技术,进行安全和基础加固,部署网络防火墙、入侵检测系统、入侵防护系统、Web防火墙等安全设备。同时,部署云平台集中管控能力,包括设立安全检测服务、完善远程OTA更新功能、建立车联网证书管理机制、开展威胁情报共享,相关技术包括四个层面。

一是云端安全检测:通过分析云端储存的交互数据和车端记载的本地日志,检测汽车的移动终端上是否存在异常操作或隐私信息数据泄露问题。二是远程OTA更新:加强软件更新系统校验,支持软件信息安全认证,适配产品固件系统更新(FOTA)和软件系统更新(SOTA),在保证用户首次发现重大软件安全漏洞时迅速地自动更新软件系统,大幅度降低产品召回事件费用。三是车联网证书管理:对注册用户进行真实身份验证,为用户车辆注册加密用户密钥和汽车注册用户登录信用凭证等相关服务信息提供安全数据管理。四是威胁情报共享:实现整车企业、政府部门、服务供应商之间的安全数据共享。

新技术赋能车联网安全可靠

人工智能、大数据、区块链等新技术正在赋能车联网,使其更加安全可靠。以区块链技术为例,可以为车联网行业提供身份认证和信任机制。区块链集分布式存储、点对点传输、共识机制、智能合约、加密算法等技术为一体,具备分布式、数据防篡改、可追溯、柔性监管等特点,是一种在数据协作场景下建立多方互信的分布式账本技术。区块链自诞生起就与“基础设施”概念紧密关联,能够作为车联网的底层数字基础设施,对车联网数据进行共识计算、冗余存储和可信验证,以此保障车联网系统的一致性、可用性和安全性。

区块链通过共识机制在车联网设备之间建立信任基础,实现点对点的数据传递;通过智能合约实现链上数据真实性验证和审计,加强车联网应用和数据安全管理;通过安全硬件(HSM等)确保数据可信上链,对链上链下交通数据进行交叉核验,进一步提升车联网的服务质量;通过激励机制优化车联网中数据质量和资源调度,从而促进汽车行业数据开放与数据协作。

区块链技术可以为车联网行业提供身份认证和信任机制,基于数字身份管理,可为车联网系统带来“元素”级别的可信唯一身份标识,就像是为人体的细胞进行标定一样,将设备的全生命周期信息存储在分布式账本上,并在链上完成证书申请、证书颁发、签名验签、证书吊销等流程的关键信息记录,实现车辆生产、车辆登记、产权管理、车主身份认证、车联网设备认证等环节可控可追溯。

在可信身份认证和安全机制的基础上,车联网系统可融合多源传感设备的采集信息,对交通环境进行实时更新,为自动驾驶车辆提供更加准确和实时的信息。而且驾驶员可以不用担心个人隐私泄露问题,因为区块链通过结合隐私增强协议,可在车辆发送数据时提供匿名性和不可追踪性,保护交通参与者的隐私。在此之上,可信的身份认证和隐私安全,也将为脱敏后的车联网大数据二次利用提供法律和道德基础。


返回网站首页

本文评论
金税工程 航天信息_360携手航天信息护航金税工程
  为助力国家“金税”工程建设,近日,航天信息股份有限公司(下简称“航天信息”)携手中国最大的互联网安全公司奇虎360,在增值税防伪税控系统推广过程中为200万企业级用户提供...
日期:07-27
苹果每年换新机服务「维修不再直接换新:苹果将为iPhone 14系列提供同机维修服务」
近日,根据苹果的一份内部备忘录显示,全球范围内的Apple Store和苹果授权服务提供商,将陆续为iPhone 14系列的全部四款机型提供同机维修服务。简单来说,Apple Store和苹果授权服...
日期:11-16
AMD EPYC(霄龙)处理器为客户云工作负载带来增强性能
  ——AMD公司全球副总裁、云与数据中心解决方案业务部总经理 Suresh Gopalakrishnan博客   近日,我们很高兴与Microsoft Azure合作,以基于AMD EPYC 7452处理器的新型Azu...
日期:04-21
广东游客专程来感受-50℃的漠河 有车企趁极寒测试车辆性能_自驾漠河轿车行吗
受冷空气影响,今天早晨,黑龙江漠河气温降至-50℃,气象分析师介绍,这是漠河从1969年2月15日以后,54年以来再现-50℃的极寒天气。据媒体报道,漠河舞厅老板称,今年冬天气温比往年低,舞...
日期:01-21
点亮七城顶级马拉松赛事 中国移动“全球通·逐马计划”助燃全民跑步热潮
通信世界网消息(CWW)8月8日,时值我国第十五个“全民健身日”,以“进取人生 逐梦跑马”为主题的2023中国移动“全球通·逐马计划”发布会在北京首钢园元宇宙体验中心举办,咪咕视频...
日期:08-08
2010最给力,6项大奖落好压
  近几天,国内各大媒体、科技网站对2010年度优秀软件评选结果纷纷出炉,其中有款国产软件竟能连夺六项大奖,成绩好得令人惊讶,这款表现出众的软件就是好压压缩软件。   回顾...
日期:07-26
快手辛选主播蛋蛋怎么了「辛选主播蛋蛋四川助农直播销售额破1亿」
7月24日消息,近日,在辛选集团乡村振兴活动辛火计划·四川站助农直播上,辛选主播蛋蛋助力四川好物销售额破1亿。数据显示,本场直播共持续8小时,带货1061万单,在线观看总人次突破117...
日期:07-24
2022年诺贝尔文学奖公布:法国女作家安妮·埃尔诺获得1000万奖金「2019诺贝尔文学奖提名的中国女作家」
10月以来,2022年的诺贝尔奖陆续公布,生理或医学奖、物理学奖之前已经公布,今天晚上文学奖也公布了,瑞典文学院在斯德哥尔摩宣布,将2022年诺贝尔文学奖授予法国作家安妮埃尔诺(Anni...
日期:10-11
钠电池比锂电池「比锂资源便宜75倍 钠离子电池成本更低:储量丰富 不依赖进口」
随着电动车的发展,锂电池已经成为动力电池的主要选择,目前国内公司在锂电池市场上占据优势,宁德时代、比亚迪等公司都是世界前列的锂电池供应商,然而锂电池的槽点也不少,成本贵、...
日期:02-05
Facebook和Twitter“被唱衰” 在美前景黯淡(Facebook现状)
  据国外媒体报道,现在说Facebook很受欢迎可能还为时过早,eMarketer提供的数据说明了有多少人正在使用Facebook,以及在未来的几年中有多少人会使用该社交网络。   2010 年...
日期:07-26
Pro表现不俗_荣耀100系列或将发布 荣耀90
来源:中关村在线2023年5月底,荣耀90和荣耀90 Pro两款智能手机正式发布,并将于6月7日正式开售。其中,荣耀90起售版本为12GB+256GB,售价为2499元人民币,荣耀90 Pro起售版本也为12GB+...
日期:10-09
豆瓣8.9高分!科幻剧《西部世界》上线B站:会员1-3季随便看
8月25日消息,今日,知名科幻美剧《西部世界》1-3季上线B站,大会员随便看,第4季上线时间暂未公布。截稿前,《西部世界》第一季豆瓣评分高达8.9分、第二季为8.8分、第三季为8.2分,第...
日期:08-26
1688升级调整“融易收”服务 12月31日前完成_1688融易收开通需要什么条件
11 月 30 日消息, 1688 平台今日发布公告称,因业务调整需要,为进一步便捷商家使用融易收服务,融易收会做出如下升级调整,本次调整将从 12 月开始陆续进行,并在 2022 年 12 月 31...
日期:12-02
原中国移动集团副总鲁向东刑期还剩16年 出狱后已是“古稀老人”
运营商财经 吴碧慧/文前不久,运营商财经网独家报道了原中国移动集团副总经理鲁向东的最新动态,即近年来共受到两次减刑,当前距离出狱还剩16年时间,而那时他早已是一位“古稀老人...
日期:06-26
机器人将带动的产业部门_机器人日益融入实体经济 多部门出台措施支持拓展应用空间
马斯克声明小米ultra11副屏图片岳洋合 制图臻迪集团郑卫锋   ◎记者 李雁争   最近一段时间,小米、腾讯等多家公司发布机器人新品;已有的机器人也在加快进入抗洪、防疫和...
日期:08-17
网易有道发布「子曰」类 ChatGPT 大模型 AI 口语老师剧透视频
5月6日消息:网易有道官方视频号发布了基于「子曰」大模型开发的 AI 口语老师剧透视频。据介绍「子曰」为有道自研的教育场景下的类 ChatGPT 模型。赛诺菲中国根据视频内容,网...
日期:05-07
女子住全季酒店遇保安深夜刷卡进房 酒店:系送果盘 确实存在过失
1月16日消息,据媒体报道,山西倪女士反映入住呼和浩特一家全季酒店遭遇保安刷卡进房。倪女士称,事发时已是深夜,房内只有她一个人,十分害怕,受此惊吓后多日无法入眠。对此,全季酒店...
日期:01-16
移动应用安全_移动APP永远绕不过“安全”这个槛!
  手机刷起来   淘宝逛起来   快递收起来   外卖吃起来   ……   要说现代人出门需要拿什么?   十个人里就有十个人的回答是——手机   这话没毛病吧!  ...
日期:08-08
东莞复印机出租选乐印办公,四大优势打造更好服务!(东莞打印机出租 东莞信意办公首选)
  东莞乐印办公设备是东莞地区专业的复印机租赁服务商,自2014年成立之初就确立了以“复印机租赁”为主营业务的经营路线,不仅懂机器,更要懂得客户的需求。经过多年的扎实经...
日期:03-13
蚂蚁推出云原生智能容量工具Kapacity V0.2 引入自研AI算法_蚂蚁云算官网
11月9日 消息:蚂蚁集团宣布推出Kapacity V0.2智能云容量技术工具,旨在解决云原生容量问题。该版本引入了蚂蚁自研的基于流量驱动的副本数预测AI 算法,实现了生产级的预测式弹...
日期:11-09