【智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全問(wèn)題及技術(shù)探析4400字（論文）】

智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全問(wèn)題及技術(shù)分析目錄摘要 智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全問(wèn)題及技術(shù)分析摘要汽車(chē)工業(yè)在不斷的發(fā)展中逐漸的向智能化和網(wǎng)聯(lián)化轉(zhuǎn)化，眾多的汽車(chē)制造商也為人們制造出了智能化的網(wǎng)聯(lián)汽車(chē)，但是因?yàn)檫@種智能化的汽車(chē)必須要有網(wǎng)絡(luò)，所以，在這種情況下，智能化的汽車(chē)系統(tǒng)中就必然會(huì)出現(xiàn)各種風(fēng)險(xiǎn)，怎樣才能讓這種智能化的汽車(chē)更加的安全，也是當(dāng)今社會(huì)汽車(chē)制造商必須解決的首要問(wèn)題。本文針對(duì)這類型的汽車(chē)進(jìn)行了相應(yīng)的分析，針對(duì)汽車(chē)的安全問(wèn)題也提出了相應(yīng)的要求，再根據(jù)智能化汽車(chē)鎖受到的網(wǎng)絡(luò)攻擊提出了相關(guān)對(duì)策。關(guān)鍵詞：智能網(wǎng)聯(lián)汽車(chē)；自動(dòng)駕駛；網(wǎng)絡(luò)安全前言汽車(chē)的智能化發(fā)展離不開(kāi)物聯(lián)網(wǎng)和互聯(lián)網(wǎng)技術(shù)在智能交通中的廣泛應(yīng)用。但是智能汽車(chē)的發(fā)展也受到了產(chǎn)業(yè)結(jié)構(gòu)等方面的限制，由于我國(guó)的智能化汽車(chē)才剛剛起步，它還擁有很大的發(fā)展空間。但是從安全的角度出發(fā)，汽車(chē)的智能化依然面臨著嚴(yán)峻的考驗(yàn)，這是制約智能化汽車(chē)發(fā)展的重要問(wèn)題。1智能網(wǎng)聯(lián)汽車(chē)攻擊面分析汽車(chē)的自動(dòng)駕駛以及網(wǎng)絡(luò)的連接導(dǎo)致汽車(chē)的物理系統(tǒng)越來(lái)越復(fù)雜，但是也因此讓汽車(chē)的網(wǎng)絡(luò)系統(tǒng)受到了各種攻擊，本文主要針對(duì)CAV具有的攻擊向量進(jìn)行了總結(jié)，詳情如圖1-1：圖1-1CAV攻擊向量一是，汽車(chē)的自動(dòng)駕駛水平越來(lái)越高，從而導(dǎo)致汽車(chē)的系統(tǒng)越來(lái)越復(fù)雜，針對(duì)汽車(chē)系統(tǒng)設(shè)計(jì)的工作量也越來(lái)越大，但是卻很難把握住汽車(chē)的質(zhì)量，因?yàn)樵谠O(shè)計(jì)中會(huì)存在很多的不足，這些不足會(huì)被其他人利用。自動(dòng)駕駛汽車(chē)的不斷發(fā)展，也導(dǎo)致了軟件中所需要的代碼不斷增加，這種不斷增加的代碼甚至超過(guò)了1億行，和現(xiàn)代的操作系統(tǒng)相比，這些代碼的數(shù)量已經(jīng)完全超過(guò)了現(xiàn)代系統(tǒng)所需要的代碼的數(shù)量。軟件的質(zhì)量是否達(dá)標(biāo)，是由每一千行代碼中含有的缺陷的數(shù)量來(lái)決定的，存在于軟件中的缺陷很大一部分會(huì)被黑客所攻擊，而這些程序中存在的漏洞很可能會(huì)對(duì)該系統(tǒng)帶來(lái)一定的影響。二是，乘客借助不同的聯(lián)網(wǎng)方式進(jìn)行聯(lián)網(wǎng)，也讓乘客有了前所未有的新體驗(yàn)，同時(shí)這也為攻擊者提供了可乘之機(jī)。從車(chē)內(nèi)的網(wǎng)絡(luò)系統(tǒng)來(lái)看，攝像頭等都屬于汽車(chē)的感知器件，它們都是攻擊者重點(diǎn)攻擊的對(duì)象。除此之外，CAV是一個(gè)基于蜂窩網(wǎng)通信為平臺(tái)的云應(yīng)用，它所面臨的風(fēng)險(xiǎn)既有安全方面的風(fēng)險(xiǎn)，也有功能方面的風(fēng)險(xiǎn)。2智能網(wǎng)聯(lián)汽車(chē)針對(duì)網(wǎng)絡(luò)安全方面的需求智能汽車(chē)開(kāi)發(fā)的前期，要對(duì)CAV具有的網(wǎng)絡(luò)安全進(jìn)行確認(rèn)，這樣才能確保車(chē)輛能夠安全行駛，而系統(tǒng)的安全性也是由四個(gè)方面來(lái)決定的：一是針對(duì)參與者的身份進(jìn)行驗(yàn)證；二是數(shù)據(jù)的完整性；三是信息的隱蔽性；四是CAV的可用性。2.1針對(duì)參與者的身份進(jìn)行驗(yàn)證通過(guò)對(duì)參與者的身份信息進(jìn)行驗(yàn)證，目的是為了對(duì)那些比較敏感的信息和相對(duì)關(guān)鍵的數(shù)據(jù)在沒(méi)有經(jīng)過(guò)授權(quán)的情況下進(jìn)行保護(hù)。針對(duì)CAV的身份信息進(jìn)行驗(yàn)證主要包含了以下幾種，比如針對(duì)敏感信息的訪問(wèn)權(quán)限進(jìn)行驗(yàn)證等。2.2數(shù)據(jù)的完整性所謂的數(shù)據(jù)完整性就是指在系統(tǒng)所能使用的周期內(nèi)，它的數(shù)據(jù)必須要保持完整。從CAV網(wǎng)絡(luò)的角度出發(fā)，對(duì)傳輸中的信息進(jìn)行驗(yàn)證，看其是否受到的噪聲的感染等是非常重要的。2.3信息的隱蔽性CAV網(wǎng)絡(luò)中含有個(gè)人信息等隱私性比較強(qiáng)的信息。從V2V和V2I的通信模式的角度出發(fā)，車(chē)輛可以通過(guò)不同的技術(shù)來(lái)對(duì)信息進(jìn)行共享，但是這些能夠被共享的信息很可能會(huì)被攻擊者跟蹤，所以需要對(duì)這些隱私信息提供相應(yīng)的保護(hù)。除此之外，還要對(duì)第三方的隱私數(shù)據(jù)進(jìn)行相應(yīng)的保護(hù)，這是因?yàn)槠?chē)中的隱私數(shù)據(jù)很可能會(huì)被沒(méi)有得到授權(quán)的訪問(wèn)中被收集或者使用。2.4可用性所謂的可用性是指CAV具有的安全性必須在預(yù)定義和能夠被接受的范圍之內(nèi)。針對(duì)汽車(chē)的聯(lián)網(wǎng)動(dòng)態(tài)性必須好，還要能夠進(jìn)行實(shí)時(shí)的響應(yīng)。汽車(chē)在正常行駛的過(guò)程中，要想實(shí)現(xiàn)數(shù)據(jù)的可持續(xù)利用，還是具有一定的挑戰(zhàn)的。假如一些軟件在正常使用時(shí)，需要被更新，那么一些數(shù)據(jù)的可用性是很難被保證的。所以，在針對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)之前，要對(duì)數(shù)據(jù)的可用性進(jìn)行充分的考慮，要確保部分的網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，汽車(chē)的網(wǎng)絡(luò)依然能夠正常使用。3網(wǎng)絡(luò)攻擊分類及技術(shù)對(duì)策3.1認(rèn)證/鑒權(quán)攻擊及相關(guān)技術(shù)對(duì)策使用CAV網(wǎng)絡(luò)的第一要求就是要確保用戶的身份信息必須真實(shí)，這樣做的目的就是為了防止用戶的信息受到不同形式的攻擊。其中就包含了Sybil攻擊等。在對(duì)用戶的信息進(jìn)行驗(yàn)證時(shí)，任何一個(gè)漏洞的出現(xiàn)都有可能對(duì)網(wǎng)絡(luò)帶來(lái)無(wú)法估量的后果。所謂的假冒攻擊，就是指攻擊者借助有效的網(wǎng)絡(luò)標(biāo)識(shí)，把各種信息想合法的節(jié)點(diǎn)進(jìn)行傳遞。一個(gè)人把自己的真實(shí)身份隱藏，以此來(lái)得到相關(guān)的利益，以這種情況為基礎(chǔ)，攻擊者可以通過(guò)假冒經(jīng)過(guò)授權(quán)后用戶的信息來(lái)登陸相應(yīng)的網(wǎng)絡(luò)系統(tǒng)中，或者以中間人等的身份，來(lái)對(duì)網(wǎng)絡(luò)中的身份驗(yàn)證信息進(jìn)行攔截，通過(guò)假冒的方式也來(lái)對(duì)進(jìn)行攻擊。從CAV網(wǎng)絡(luò)的角度出發(fā)，惡意的節(jié)點(diǎn)可以通過(guò)對(duì)路邊的單元進(jìn)行冒充，通過(guò)誘騙的方式來(lái)讓用戶對(duì)自己的身份信息進(jìn)行泄露。當(dāng)用戶的身份驗(yàn)證通過(guò)之后，攻擊者就可以利用其來(lái)對(duì)相關(guān)的網(wǎng)頁(yè)進(jìn)行訪問(wèn)。攻擊者還會(huì)冒用其他信息來(lái)獲取利益。從這些角度來(lái)看，只有把讓身份驗(yàn)證的方案更加的完善，才能以此來(lái)應(yīng)對(duì)攻擊者的利用冒用的信息進(jìn)行的攻擊。3.2可用性攻擊及相關(guān)技術(shù)對(duì)策CAV系統(tǒng)要想正常運(yùn)行就必須對(duì)數(shù)據(jù)的可用性進(jìn)行強(qiáng)制的要求。它不同于傳統(tǒng)的IT系統(tǒng)，在影響網(wǎng)絡(luò)安全的三要素中，數(shù)據(jù)的額可行性是該系統(tǒng)中最重要的內(nèi)容。它主要使用在智能化汽車(chē)中，目的是為了應(yīng)對(duì)汽車(chē)系統(tǒng)中各種不同的攻擊。所謂的干擾攻擊就是指利用干擾信號(hào)來(lái)對(duì)通信通道進(jìn)行破壞。自動(dòng)駕駛汽車(chē)要能能夠正常的行駛，就必須安裝GPS等針對(duì)對(duì)信息進(jìn)行感知的感知元件，但是這些元件也會(huì)被光、電磁信號(hào)等干擾。針對(duì)這些攻擊，最好的預(yù)防方法就是針對(duì)冗余部件進(jìn)行設(shè)置，同時(shí)還要把多中傳感器數(shù)據(jù)融合到一起。一般情況下，惡意軟件的攻擊既包含了病毒和蠕蟲(chóng)，也包含了間諜軟件等。惡意軟件能夠影響汽車(chē)網(wǎng)絡(luò)的連接，因?yàn)檐?chē)的動(dòng)態(tài)性比較強(qiáng)，而且系統(tǒng)也需要進(jìn)行更新，所以要保證汽車(chē)接受的信息必須是安全的可靠的，假如車(chē)輛接受到的信息是虛假的，同時(shí)惡意軟件也被安裝到了系統(tǒng)之中，那么就會(huì)給汽車(chē)帶來(lái)極大的安全隱患，情況比較嚴(yán)重時(shí)，還會(huì)給汽車(chē)帶來(lái)各種故障。通常情況下，為了預(yù)防這種類型的攻擊，可以對(duì)惡意軟件進(jìn)行檢測(cè)，或者設(shè)置防火墻。從黑洞攻擊的角度出發(fā)，攻擊者沒(méi)有對(duì)要發(fā)送的相關(guān)的數(shù)據(jù)進(jìn)行分組，而是放棄了這些數(shù)據(jù)，進(jìn)而導(dǎo)致黑洞的形成。這種方式下進(jìn)行的攻擊能夠把車(chē)車(chē)之間的信息進(jìn)行阻斷，假如攻擊者的位置是在兩輛車(chē)CAV系統(tǒng)之間，這種情況下就說(shuō)明這兩輛CAV之間已經(jīng)失去了聯(lián)系，變成了獨(dú)立的個(gè)體。針對(duì)黑洞的攻擊可以引入信譽(yù)機(jī)制等方式來(lái)進(jìn)行緩解；在網(wǎng)絡(luò)中也可以進(jìn)行機(jī)器方面的學(xué)習(xí)，以此來(lái)確定汽車(chē)能夠進(jìn)行安全行駛的路徑。從消息延遲攻擊的角度來(lái)看，信息的延遲會(huì)影響汽車(chē)的正常行駛，尤其是那些執(zhí)行緊急任務(wù)的車(chē)輛。這時(shí)就可以借助身份驗(yàn)證來(lái)防止這類型的攻擊。3.3針對(duì)數(shù)據(jù)的完整性而受到的攻擊及針對(duì)其制定的相關(guān)技術(shù)對(duì)策所謂的攻擊者，就是能夠通過(guò)身份信息的驗(yàn)證然后對(duì)各類數(shù)據(jù)進(jìn)行修改，同時(shí)建立起虛假的信息數(shù)據(jù)。所以，只有通過(guò)加密的方式來(lái)保證信息的安全性，才能夠有效的防止數(shù)據(jù)具有的完整性被攻擊。從偽造信息攻擊的角度出發(fā)，Sybil攻擊就是眾多偽造信息攻擊中其中的一個(gè)。攻擊者可以通過(guò)對(duì)各種偽造的信息進(jìn)行傳播，以此來(lái)獲的相關(guān)的利益。他們還能借助虛假的信息讓交通陷入癱瘓，這種攻擊方式成本低，操作起來(lái)也很簡(jiǎn)單，所以很多攻擊者都會(huì)選用這種方式進(jìn)行攻擊。因?yàn)檐?chē)聯(lián)網(wǎng)分布范圍廣，能夠產(chǎn)生的影響也比較大，假如攻擊者能夠讓另外一輛汽車(chē)把他偽造的信息進(jìn)行轉(zhuǎn)發(fā)，那么這輛合法的車(chē)輛也會(huì)成為攻擊者。針對(duì)這種類型的攻擊方式可以對(duì)先關(guān)的信息進(jìn)行簽名，或者以信譽(yù)為基礎(chǔ)，制定相應(yīng)的方案。從重放攻擊的方面來(lái)看，數(shù)據(jù)被重復(fù)性的欺詐或者延遲，如果攻擊者借助之前的幀來(lái)和其他的節(jié)點(diǎn)進(jìn)行通信是，就對(duì)對(duì)數(shù)據(jù)進(jìn)行重復(fù)攻擊。可以借助三種方式來(lái)防止這種攻擊的出現(xiàn)：一是序列號(hào)；二是時(shí)間戳；三是安全通信。從偽裝攻擊的角度來(lái)看：主要是指攻擊者借助偽造的身份，來(lái)獲得系統(tǒng)的訪問(wèn)權(quán)限。比如，攻擊者可以通過(guò)一個(gè)惡意的節(jié)點(diǎn)對(duì)進(jìn)行車(chē)輛進(jìn)行偽裝，迫使周?chē)能?chē)輛來(lái)改變行駛的汽車(chē)車(chē)道等。針對(duì)此種類型的攻擊，可以通過(guò)對(duì)惡意組件進(jìn)行檢測(cè)以及針對(duì)身份進(jìn)行驗(yàn)證等方式來(lái)預(yù)防。從數(shù)據(jù)篡改攻擊的角度來(lái)看，可以利用捏造的虛假信息來(lái)對(duì)合法的節(jié)點(diǎn)進(jìn)行攻擊。應(yīng)對(duì)這種攻擊的主要方法就是通過(guò)簽名來(lái)對(duì)傳輸?shù)男畔⑦M(jìn)行相關(guān)的驗(yàn)證。3.4針對(duì)保密或者隱私攻擊所制定的相關(guān)對(duì)策CAV的位置等信息，在沒(méi)有得到授權(quán)的情況下，是不能泄露給任何不合法的實(shí)體。這時(shí)就可以給相關(guān)的信息進(jìn)行加密或者通過(guò)安全通信來(lái)對(duì)這種類型的攻擊進(jìn)行預(yù)防。所謂的竊聽(tīng)攻擊就是攻擊者借助網(wǎng)絡(luò)通信進(jìn)行監(jiān)聽(tīng)，以此來(lái)對(duì)相關(guān)信息進(jìn)行竊取。從汽車(chē)內(nèi)部的網(wǎng)絡(luò)出發(fā)，針對(duì)藍(lán)牙等信息的監(jiān)聽(tīng)也是攻擊中的一種方式。除此之外，因?yàn)闊o(wú)線電具有的廣播性質(zhì)，就會(huì)讓V2V通信在對(duì)汽車(chē)的行駛狀態(tài)進(jìn)行更新時(shí)，相關(guān)的信息會(huì)因?yàn)楸桓`聽(tīng)而受到攻擊。竊聽(tīng)雖然不會(huì)對(duì)數(shù)據(jù)的可行性造成一定的影響，但是很可能會(huì)泄露那些比較敏感的信息。這種情況下，為了防止信息被竊聽(tīng)，可以使用安全通信。針對(duì)被攻擊的通信信號(hào)進(jìn)行攔截，通過(guò)對(duì)其的分析，以此來(lái)對(duì)有用的數(shù)據(jù)進(jìn)行提取。Garcia等可以借助無(wú)線電設(shè)備來(lái)對(duì)目標(biāo)車(chē)的解鎖信號(hào)進(jìn)行攔截，再通過(guò)計(jì)算，得到目標(biāo)車(chē)的詳細(xì)信息，從而解鎖任意的車(chē)輛。這樣的方式可以在全球進(jìn)行使用，為了防止這種攻擊，可以對(duì)相關(guān)信息使用較高級(jí)別的加密。表3-1，就是對(duì)本文中智能汽車(chē)面臨的攻擊和制定的對(duì)策進(jìn)行了相應(yīng)的總結(jié)。表3-1針對(duì)智能網(wǎng)聯(lián)汽車(chē)面臨的威脅所制定的對(duì)策結(jié)論智能化的網(wǎng)聯(lián)車(chē)要想得到很好的發(fā)展，就必須讓汽車(chē)的網(wǎng)絡(luò)系統(tǒng)更加的安全。我國(guó)智能化汽車(chē)才剛剛起步。它提供的服務(wù)主要包含了三個(gè)方面：一是云端的服務(wù)；二是終端的服務(wù)；三是接入端的服務(wù)。然而，針對(duì)車(chē)車(chē)之間的通信還處于研發(fā)階段，而且這種模式下車(chē)車(chē)之間的通信會(huì)變得更加的復(fù)雜，所需要應(yīng)對(duì)的挑戰(zhàn)也更加的多。為了讓智能化汽車(chē)的信息更加的安全，還需要針對(duì)安全方面的信息進(jìn)行驗(yàn)證等方式，來(lái)對(duì)有關(guān)信息進(jìn)行有效的保護(hù)。從世界的角度出發(fā)，汽車(chē)行業(yè)也應(yīng)該制定出相關(guān)的網(wǎng)絡(luò)技術(shù)，來(lái)確保汽車(chē)行業(yè)能夠在多變的市場(chǎng)環(huán)境中進(jìn)行健康的發(fā)展。

參考文獻(xiàn)[1]楊遠(yuǎn)達(dá).智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全入侵檢測(cè)關(guān)鍵技術(shù)研究[D].湖南大學(xué),2020.[2]鄒博松,朱科屹,王卉捷.智能網(wǎng)聯(lián)汽車(chē)信息安全測(cè)試及分析[J].智能網(wǎng)聯(lián)汽車(chē),2020(06):56-58.[3]董志國(guó),吳冬升.智能網(wǎng)聯(lián)汽車(chē)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)進(jìn)展概述[J].智能網(wǎng)聯(lián)汽車(chē),2021(04):52-56.[4]安暉.加強(qiáng)網(wǎng)絡(luò)安全保障能力促進(jìn)智能網(wǎng)聯(lián)汽車(chē)產(chǎn)業(yè)健康發(fā)展[J].網(wǎng)絡(luò)安全和信息化,2021(09):6-7.[5]陳艷梅,薛亮.智能網(wǎng)聯(lián)汽