信 息 技 术DOI:10.16661/jki.1672-3791.2019.20.014
车联网下的网络安全问题分析
特斯拉召回2万多辆车芮亚楠
(上海艾拉比智能科技有限公司 上海 201203)
摘 要:随着我国车联网的不断发展,各种网络安全问题也随之而来,不稳定的网络环境会直接影响到用户的信息安全,导致个人隐私的泄露。该文以车联网的网络安全需求为出发点,通过对用户的身份认证、完整性、可用性、机密性和介入可控5个角度进行分析,希望对车联网下的网络安全问题相关问题研究有所帮助。
关键词:车联网 网络安全 分析
中图分类号:F426 文献标识码:A 文章编号:1672-3791(2019)07(b)-0014-02
车联网(Vehicular Ad hoc Network,简称VANET),就是指以车内网、车际网和车载自组网为基础,按
照规定的通信协议和数据交互标准,使车与车、车与网络完成无限通信和信息交互,从而达到对交通的有效智能管理和控制。为保证车联网系统的正常运作,安全的网络系统性能是必不可少的。
在过去几年中,随着车联网的发展,汽车信息安全事件也越来越多。如2014年,360公司便破解了Tesla汽车的远程控制功能;2015年宝马的Connected Drive,功能存在漏洞,被召回了220万辆,给用户和企业都造成了重大损失;又比如2015年360公司破解了比亚迪汽车云服务,可以遥控驾驶功能;2016年,360汽车安全实验室又发表声明说通过传感器漏洞对特斯拉自动驾驶系统进行破解。通过以上种种案例,我们发现,汽车网络安全存在着较大风险,一旦被入侵,将会给用户带来巨大的经济损失和个人信息的泄露。因此,加强车联网网络安全刻不容缓。
而对于网络来说,影响其安全因素多种多样,大致来说可以通过WiFi及蓝牙攻击,也可以介入车联网系统破坏运营商网络和云服务系统、基于车内设备信号进行远程操控等。而该文大致从比较常见的5个方面,即用户的身份认证、完整性、可用性、机密性和介入可控进行分析。简要地对车联网环境下的用户安全和用户体验进行分析,并对车联网未来发展抱有信心。
1 用户的身份认证分析
在互联网时代,对于任何一种系统,身份认证都是其网络安全的第一要素。因此,要以严格的身份认证来对网络安全进行规范管理。就车联网来说,进行身份认证需要从多个环节进行多种信息的确认反馈。
如传输节点环节,就包括节点的ID信息和用户的授信;又比如在发送消息的环节中,其安全主要是强调用户的授信、位置信息和消息的属性等进行身份的辨认。在这两个认证信息中,所谓的用户授信是指用户授权的控制车辆节点的授信等级。通过这种授信方式能有效地为车辆节点制定ID,从而避免Sybil攻击(虚构多个ID身份对正常节点进行网络通信的一种攻击方式)。更重要的是,通过扩展外部机制,有些授权信息是可以成为举证非法攻击的重要法定证据,具备法律效力。一般来说,我们车联网身份认证方式主要有3种。
第一是ID认证,这种认证方式是通过利用序列码的唯一性,即节点利用一个唯一的序列码对消息传输者的身份进行鉴别,当鉴别成功后允许该节点进入当前网络,它有利于防止虚假节点进入,轻易地将节点鉴定是否为真假节点并将虚假节点阻拦在网络之外。
第二是位置认证,位置认证是默认于应用程序之中的,当用户使用基于位置的应用程序时,位置认证对节点的位置信息会进行一次确认,若与往常位置有较大差别或异常位置登录,那么将会对用户进行及时反馈询问,经同意后认证成功。
第三是属性认证,一般来说,属性认证是为了容易鉴定甄别出当前的通信主体是否为车辆节点或其他设备,用于判断通信主体的类型。
2 车联网的完整性安全分析
为保证车联网消息在传输过程中不能被随意更改,保护接收者接受的消息与发送者发送的信息内容是完全符合的,那便必须重视车联网消息的完整性安全。为确保双方的网络安全及信息进行准确的回复,当接收方同发送方的消息内容一致时,接收方才能获取发送方正确的ID,这样一来,也有利于接收方对消息进行精准的回复。这一程序或属性能对恶意纂改的消息实现有效识别,当接收方受到未经认证的消息或被损坏的消息时,由于消息的完整属性被破坏,按照目前的通信协议,即能确认该信息存在缺陷从而进行提示或拦截。
为了保障车联网的完整性,系统应该对传输的信息内容做进一步的信任确认。在对外部攻击者进行甄别时我们主要通过身份认证进行识别,它能建立第一道防线阻止外部攻击者对传输的消息内容进行更改。其次,我们还能利用交通灯为消息附加签名,这个文献设计的安全协议手段可以有效地保证消息在传输到目标节点时不会被更改。所以,车联网在进行消息传输过程中,我们通过多种手段来对消息进行加密保护,从而提高消息的完整性,保障车联网内部的安全性。
3 车联网的机密性分析
车联网的加密是指不同通信实体在进行通信时,为了使外部攻击者无法理解通信内容,从而对通信消息进行一种加密处理。一般来说,车联网的消息加密主要是对比较特殊的场景中进行应用,如涉及到相关资金的支付性应用程序而言,由于在进行该程序的运用时,需要通过RUS来
14科技资讯 SCIENCE & TECHNOLOGY INFORMATION
信 息 技 术
3 最短路径算法应用及开发技术
预案处置是一种警务力量安排的方法,依据多年警务事件实践的经验和相关法律法规制度的规定,总结出针对各种类型案件的行之有效的工作方法和制定的处理案件流程,使得干警在各类不同案件的处理流程具有更强的程序化和规范化,节约警力资源,实现指导员、处警员、各警种的协调配置,最大限度发挥处置效果[2]。
预警模块是根据公安机关长期经验总结出的各类案件、事件的处理方法,并将这些方法设置成未来处理相关案件的制度流程,并最终形成预案制度。预案可以分为:体性事件处理预案、火灾爆炸处理预案、自然灾害处理预案、化学危险品处置预案等。
首先,当接警中心接到报案后,会根据案件的发生地点甚至是地理坐标位置作为查询条件,然后根据事件的具体情况选择输入一个拦截半径,以拦截半径为圆面查询该范围内的警力装备情况和相关属性信息。
其次,输入预案信息,调出方案,根据情况对比进行调整。然后,生成最短路径线路,根据第一步的拦截半径圆面合理通知警力和使用装备,最终形成理想的路径合理安排调度。为了确保事件现场的快速处置,还可以根据线路的长短安排巡警控制交通,甚至是几条线路的交通;出警的原则是“路线固定、尽量集中”。
根据以上的步骤,我们可以选用ArcGIS Engine作为最短路径的地理信息系统的开发引擎,ArcGIS Engined的功能十分强大,它既支持简单的地图应用,同时又满足对地理信息系统较高要求的分析应用。为了能够展现大数据分析中随需而变的理念,ArcGIS Engine针对程序员开发的需求增加了开发包软件,能在开发中很容易地实现动态制图和随需要变化的GIS功能,ArcGIS Engine还增加了构建定制地图的个性需求,从而为地理信息系统做出了非常好的解决方案[3]。ArcGIS Engine为了更好地灵活支持工业标准的编程环境,开发出更加睿智的地图界面,ArcGIS Engine在组件中增加协同关系组件,使地理信息系统数据和其他信息无缝对接。丰富的API接口帮助文档和示例代码使开发者不必担心开发语言不同会是开发的障碍;但是ArcGIS Engine开发包绝不是给普通用户使用,它更多是为了供开发编程人员使用,具有很强的专业性。程序员使用ArcGIS Engine开发出的应用软件,可以跨平台使用,既可以构建在基于Intel架构的微软视窗系统,也可以轻松部署在大型服务器系统,如UNIX和Linux上,程序员不必将过多的精力放在担心不同系平台的应用效果上,而是更好地将更多的聪明才智集中在软件的应用开发上。
4 结语
最短路径的应用领域广泛,既可以使用在警务的人员调配、车辆调度等领域,还可以使用在上下班高峰期的车辆红灯调低的交通疏导上,同时还可以辅助其他算法,如克里金插值算法,不仅得到点、线图形,还能根据需要设置一个面里的相关值应用,因此最短路径算法在预警应用领域非常广泛。
参考文献
[1] 李崇贵,陈峥,丰德恩,等.ArcGIS Engine组件式开发及利
用[M].北京:科学出版社,2012.
[2] 姚远.公安警务调度系统的研究与实现[D].上海交通大
学,2008.
[3] 许军.地理信息系统的应用[D].北京邮电大学,2009.
接入互联网,以及支付过程包含了使用用户的各种隐私信息和资料,所以需要对其通信过程进行多种程序的加密处理。而对于不太重要或没有敏感信息的相关安全消息来说,没有必要进行消息加密。目前,
车联网中比较常见的加密处理方式主要分为公钥加密和对称密钥,此外,还有一种共享会话密钥,是在V2I通信中,RSU与车辆节点在认证之后会共享会话密钥。这种会话密钥的特殊状态是能够令传输的消息连续加密,从而大大加强了消息的机密性,共享会话密钥后利用MAC信息进行消息认证。这使通信消息更加安全。
为了使车联网在通信过程中对重要信息进行更好的加密保护,车联网还具备了不可否认性功能。这个功能主要是为了到对车联网进行恶意攻击的用户。即参与通信过程的通信实体,对某个信息下达指令或声名后,便存在一定的痕迹,它无法对通信传输的信息进行否认,不可否认性正是通过这个特性来对恶意用户进行追踪。
4 车联网的可用性分析
车联网的可用性首先是指用户在进行操作时,不慎遭遇错误或操作不当而依旧可以进行基础的运行直到错误操作被有效解决为止。简单来说,就是车联网应具有一定容错机制。其次是需要保证协议资源的可用性,比如,在进行通信时,通信双方通过建立对话来实现对密钥的交换,因此用户向服务器申请建立对话密钥时,服务器会与用户持续确认双方持有的对话密钥。同时,考虑在车联网环境下,保证双方消息的实时性而尽可能减少延迟无疑是非常重要的。
所以,在制定通信协议时,需要尽可能地考虑到用户的容错可用性和协议资源的可用性。
5 车联网的接入可控安全分析
所谓车联网的接入可控属性就是指对于一些敏感通信来说,其他网络节点是无法获取它的通信过程,而需要利用一定的接入可控属性划分通信实体的等级角,从而决定这些网络节点是否能够获取通信过程。同时,许多需要结合相关政策法规的通信也可以利用这个属性进行指定。最为常见的便是身份认证,通过身份进行识别来控制接入的通信实体。
6 结语
我们要注意的是,其未来发展趋势是不可逆转的。从目前各大车企和互联网公司对车联网的投入关注,我们相信当车联网的数据、标准进行整合后,车联网一定会迎来发展黄金期。当然,我们在看到车联网的前景时,更不能忽视它背后的网络安全与用户体验。因此,对于车联网的网络安全发展,我们一定要把它与用户体验和用户安全结合起来,从身份认证、完整性、机密性、可用性以及接入可控性5个方面进行分析,对未来的网络安全需求提供一些思路,使车联网的网络安全能被人们所信赖。
参考文献
[1] 包达志,杨德强.面向车联网安全通信的资源分配机制
研究[J].科技通报,2018,34(12):134-138.
[2] 许彩霞.车联网信息安全的威胁及防护策略[J].信息通
信,2018(7):191-192.
(上接13页)
15
科技资讯 SCIENCE & TECHNOLOGY INFORMATION
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论