车联网的安全威胁及研究现状原创:陈粱■国际关系学院陈粱车联网是面向车辆通信的网络,由在道路上行驶的具有感知和通信能力的汽车与路边通信单元以及后端服务器共同构成。特点是通信节点具有较高的移动性,网络拓扑结构快速变化,是一种无限分布式的自组织网络。根据不同的通信节点,可将其通信模式分为车与车(v2v)通信,车与路(v2i)通信,车与其他节点的混合通信(v2x)。车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷,同时也伴生了一系列安全问题。一、车联网安全风险及发展趋势近几年,车联网安全事件频发,国内外众多致力于车联网安全领域的从业者不断挖掘安全漏洞,研究完善相关技术20XX年,南卡罗来纳大学和罗格斯大学的研究人员实现了对汽车电子胎压监测系统(tmps)的攻击。研究人员实现了远程控制胎压警告灯的开启与关闭,这将会误导驾驶员对于车辆胎压状态的判断,从而达成某些非法目的。20XX年,由于斯巴鲁运用验证短信的方式对汽车执行互联服务存在漏洞,在defcon会议上,技术人员利用截获的车主发送的验证短信解锁了车辆。20XX年,defcon会议上黑客通过福特翼虎、丰田普锐斯的软件漏洞,实现了在车内连入车辆网络,从而控制车辆的油门与刹车等关键系统。20XX年,360公司利用特斯拉汽车应用程序的流程设计漏洞,实现了远程解锁、开关车灯等一系列操作20XX年,jeep大切诺基由于车载娱乐系统的漏洞,其刹车与转向系统被远程控制,最终导致克莱斯勒公司召回140万辆问题汽车,造成了巨大的经济损失。20XX年,腾讯科恩实验室实现对特斯拉的远程入侵,他们将特斯拉的主屏幕更换成科恩实验室的标志,且车主无法进行操作。随后,又实现了远程解锁汽车,行进中控制车辆部分功能,例如刹车、后视镜、后备箱等。20XX年伊始,车联网的安全风向标又急转至客户的数据安全及隐私安全。6月,美国某经销商集团数据库遭到攻击,涉及多第1页共6页个品牌超过1000万辆汽车的销售数据泄露。12月,日产汽车官方宣布旗下的金融公司数据库数据信息遭到黑客窃取,客户的个人信息、贷款信息等都在窃取范围内。纵观这几年的车联网安全事件,可以看出安全威胁在逐步升级,其规律是按照车联网架构层级逐级而上的。先由感知层的各路传感器信号被攻破开始,再通过利用处于中间的通信层和计算层的车载网络和车载设备漏洞攻击,之后向更高层级的控制层和服务层发起挑战,最终实现远程控制车辆,窃取用户数据等一系列安全问题。由此可见,车联网的安全威胁贯穿整个网络架构,每个层级都面临着众多问题,车联网安全形势有待改善。通过对这些事件进行分类总结,车联网安全问题主要集中在以下几个方面:(一)车联网隐私保护目前车联网所能提供的服务正呈现快速的扩张发展,但是在隐私保护问题上并没有紧跟发展的步伐。连接互联网汽车内部的传感器可以监视驾驶员的活动,收集用户信息。例如,注意力辅助系统可以监视驾驶员注意力是否集中;车载导航系统服务在开通之前需要用户接受车辆位置信息反馈的条款;ubi(usage-basedinsurance)车险业务的盛行甚至使得驾驶员可以向保险公司提供自己的驾驶习惯信息以换取较低的保费。目前车联网面临的隐私保护主要问题集中在以下三个方面:1.位置隐私车联网可以为用户提供导航及道路周边基础设施信息等服务,但同时也会记录车辆的位置信息。这些请求提供位置服务的车辆会周期性的通过路边单元或gprs网络向地图提供方和位置服务供应商广播自己的位置信息,用户常去地点功能会在上下班时刻规律的行车记录推断用户家庭与公司之间的位置。由于通信方式的开放性,这种通信方式非常容易利用路边单元(rsu)监控并追踪行驶路径。2.用户数据隐私使用车载电话的车辆记录每一次通话,联系人列表,音乐喜好等。车辆远程信息处理系统与车企和救援单位通过无线连第2页共6页接的方式,作为事故发生时的紧急呼叫系统无法被用户主动关闭,并且会记录这些数据传到云端。3.身份隐私运营商服务器和云服务系统存储着大量的车主信息。而且现有的vanet紧急消息报文多以明文传输。如果攻击者攻击服务器,云服务系统或是监测网络中的信息传送,则很容易获取用户的全面信息...