【智能网联汽车网络安全问题及技术探析4400字（论文）】

智能网联汽车网络安全问题及技术分析目录摘要 智能网联汽车网络安全问题及技术分析摘要汽车工业在不断的发展中逐渐的向智能化和网联化转化，众多的汽车制造商也为人们制造出了智能化的网联汽车，但是因为这种智能化的汽车必须要有网络，所以，在这种情况下，智能化的汽车系统中就必然会出现各种风险，怎样才能让这种智能化的汽车更加的安全，也是当今社会汽车制造商必须解决的首要问题。本文针对这类型的汽车进行了相应的分析，针对汽车的安全问题也提出了相应的要求，再根据智能化汽车锁受到的网络攻击提出了相关对策。关键词：智能网联汽车；自动驾驶；网络安全前言汽车的智能化发展离不开物联网和互联网技术在智能交通中的广泛应用。但是智能汽车的发展也受到了产业结构等方面的限制，由于我国的智能化汽车才刚刚起步，它还拥有很大的发展空间。但是从安全的角度出发，汽车的智能化依然面临着严峻的考验，这是制约智能化汽车发展的重要问题。1智能网联汽车攻击面分析汽车的自动驾驶以及网络的连接导致汽车的物理系统越来越复杂，但是也因此让汽车的网络系统受到了各种攻击，本文主要针对CAV具有的攻击向量进行了总结，详情如图1-1：图1-1CAV攻击向量一是，汽车的自动驾驶水平越来越高，从而导致汽车的系统越来越复杂，针对汽车系统设计的工作量也越来越大，但是却很难把握住汽车的质量，因为在设计中会存在很多的不足，这些不足会被其他人利用。自动驾驶汽车的不断发展，也导致了软件中所需要的代码不断增加，这种不断增加的代码甚至超过了1亿行，和现代的操作系统相比，这些代码的数量已经完全超过了现代系统所需要的代码的数量。软件的质量是否达标，是由每一千行代码中含有的缺陷的数量来决定的，存在于软件中的缺陷很大一部分会被黑客所攻击，而这些程序中存在的漏洞很可能会对该系统带来一定的影响。二是，乘客借助不同的联网方式进行联网，也让乘客有了前所未有的新体验，同时这也为攻击者提供了可乘之机。从车内的网络系统来看，摄像头等都属于汽车的感知器件，它们都是攻击者重点攻击的对象。除此之外，CAV是一个基于蜂窝网通信为平台的云应用，它所面临的风险既有安全方面的风险，也有功能方面的风险。2智能网联汽车针对网络安全方面的需求智能汽车开发的前期，要对CAV具有的网络安全进行确认，这样才能确保车辆能够安全行驶，而系统的安全性也是由四个方面来决定的：一是针对参与者的身份进行验证；二是数据的完整性；三是信息的隐蔽性；四是CAV的可用性。2.1针对参与者的身份进行验证通过对参与者的身份信息进行验证，目的是为了对那些比较敏感的信息和相对关键的数据在没有经过授权的情况下进行保护。针对CAV的身份信息进行验证主要包含了以下几种，比如针对敏感信息的访问权限进行验证等。2.2数据的完整性所谓的数据完整性就是指在系统所能使用的周期内，它的数据必须要保持完整。从CAV网络的角度出发，对传输中的信息进行验证，看其是否受到的噪声的感染等是非常重要的。2.3信息的隐蔽性CAV网络中含有个人信息等隐私性比较强的信息。从V2V和V2I的通信模式的角度出发，车辆可以通过不同的技术来对信息进行共享，但是这些能够被共享的信息很可能会被攻击者跟踪，所以需要对这些隐私信息提供相应的保护。除此之外，还要对第三方的隐私数据进行相应的保护，这是因为汽车中的隐私数据很可能会被没有得到授权的访问中被收集或者使用。2.4可用性所谓的可用性是指CAV具有的安全性必须在预定义和能够被接受的范围之内。针对汽车的联网动态性必须好，还要能够进行实时的响应。汽车在正常行驶的过程中，要想实现数据的可持续利用，还是具有一定的挑战的。假如一些软件在正常使用时，需要被更新，那么一些数据的可用性是很难被保证的。所以，在针对系统进行设计之前，要对数据的可用性进行充分的考虑，要确保部分的网络出现问题时，汽车的网络依然能够正常使用。3网络攻击分类及技术对策3.1认证/鉴权攻击及相关技术对策使用CAV网络的第一要求就是要确保用户的身份信息必须真实，这样做的目的就是为了防止用户的信息受到不同形式的攻击。其中就包含了Sybil攻击等。在对用户的信息进行验证时，任何一个漏洞的出现都有可能对网络带来无法估量的后果。所谓的假冒攻击，就是指攻击者借助有效的网络标识，把各种信息想合法的节点进行传递。一个人把自己的真实身份隐藏，以此来得到相关的利益，以这种情况为基础，攻击者可以通过假冒经过授权后用户的信息来登陆相应的网络系统中，或者以中间人等的身份，来对网络中的身份验证信息进行拦截，通过假冒的方式也来对进行攻击。从CAV网络的角度出发，恶意的节点可以通过对路边的单元进行冒充，通过诱骗的方式来让用户对自己的身份信息进行泄露。当用户的身份验证通过之后，攻击者就可以利用其来对相关的网页进行访问。攻击者还会冒用其他信息来获取利益。从这些角度来看，只有把让身份验证的方案更加的完善，才能以此来应对攻击者的利用冒用的信息进行的攻击。3.2可用性攻击及相关技术对策CAV系统要想正常运行就必须对数据的可用性进行强制的要求。它不同于传统的IT系统，在影响网络安全的三要素中，数据的额可行性是该系统中最重要的内容。它主要使用在智能化汽车中，目的是为了应对汽车系统中各种不同的攻击。所谓的干扰攻击就是指利用干扰信号来对通信通道进行破坏。自动驾驶汽车要能能够正常的行驶，就必须安装GPS等针对对信息进行感知的感知元件，但是这些元件也会被光、电磁信号等干扰。针对这些攻击，最好的预防方法就是针对冗余部件进行设置，同时还要把多中传感器数据融合到一起。一般情况下，恶意软件的攻击既包含了病毒和蠕虫，也包含了间谍软件等。恶意软件能够影响汽车网络的连接，因为车的动态性比较强，而且系统也需要进行更新，所以要保证汽车接受的信息必须是安全的可靠的，假如车辆接受到的信息是虚假的，同时恶意软件也被安装到了系统之中，那么就会给汽车带来极大的安全隐患，情况比较严重时，还会给汽车带来各种故障。通常情况下，为了预防这种类型的攻击，可以对恶意软件进行检测，或者设置防火墙。从黑洞攻击的角度出发，攻击者没有对要发送的相关的数据进行分组，而是放弃了这些数据，进而导致黑洞的形成。这种方式下进行的攻击能够把车车之间的信息进行阻断，假如攻击者的位置是在两辆车CAV系统之间，这种情况下就说明这两辆CAV之间已经失去了联系，变成了独立的个体。针对黑洞的攻击可以引入信誉机制等方式来进行缓解；在网络中也可以进行机器方面的学习，以此来确定汽车能够进行安全行驶的路径。从消息延迟攻击的角度来看，信息的延迟会影响汽车的正常行驶，尤其是那些执行紧急任务的车辆。这时就可以借助身份验证来防止这类型的攻击。3.3针对数据的完整性而受到的攻击及针对其制定的相关技术对策所谓的攻击者，就是能够通过身份信息的验证然后对各类数据进行修改，同时建立起虚假的信息数据。所以，只有通过加密的方式来保证信息的安全性，才能够有效的防止数据具有的完整性被攻击。从伪造信息攻击的角度出发，Sybil攻击就是众多伪造信息攻击中其中的一个。攻击者可以通过对各种伪造的信息进行传播，以此来获的相关的利益。他们还能借助虚假的信息让交通陷入瘫痪，这种攻击方式成本低，操作起来也很简单，所以很多攻击者都会选用这种方式进行攻击。因为车联网分布范围广，能够产生的影响也比较大，假如攻击者能够让另外一辆汽车把他伪造的信息进行转发，那么这辆合法的车辆也会成为攻击者。针对这种类型的攻击方式可以对先关的信息进行签名，或者以信誉为基础，制定相应的方案。从重放攻击的方面来看，数据被重复性的欺诈或者延迟，如果攻击者借助之前的帧来和其他的节点进行通信是，就对对数据进行重复攻击。可以借助三种方式来防止这种攻击的出现：一是序列号；二是时间戳；三是安全通信。从伪装攻击的角度来看：主要是指攻击者借助伪造的身份，来获得系统的访问权限。比如，攻击者可以通过一个恶意的节点对进行车辆进行伪装，迫使周围的车辆来改变行驶的汽车车道等。针对此种类型的攻击，可以通过对恶意组件进行检测以及针对身份进行验证等方式来预防。从数据篡改攻击的角度来看，可以利用捏造的虚假信息来对合法的节点进行攻击。应对这种攻击的主要方法就是通过签名来对传输的信息进行相关的验证。3.4针对保密或者隐私攻击所制定的相关对策CAV的位置等信息，在没有得到授权的情况下，是不能泄露给任何不合法的实体。这时就可以给相关的信息进行加密或者通过安全通信来对这种类型的攻击进行预防。所谓的窃听攻击就是攻击者借助网络通信进行监听，以此来对相关信息进行窃取。从汽车内部的网络出发，针对蓝牙等信息的监听也是攻击中的一种方式。除此之外，因为无线电具有的广播性质，就会让V2V通信在对汽车的行驶状态进行更新时，相关的信息会因为被窃听而受到攻击。窃听虽然不会对数据的可行性造成一定的影响，但是很可能会泄露那些比较敏感的信息。这种情况下，为了防止信息被窃听，可以使用安全通信。针对被攻击的通信信号进行拦截，通过对其的分析，以此来对有用的数据进行提取。Garcia等可以借助无线电设备来对目标车的解锁信号进行拦截，再通过计算，得到目标车的详细信息，从而解锁任意的车辆。这样的方式可以在全球进行使用，为了防止这种攻击，可以对相关信息使用较高级别的加密。表3-1，就是对本文中智能汽车面临的攻击和制定的对策进行了相应的总结。表3-1针对智能网联汽车面临的威胁所制定的对策结论智能化的网联车要想得到很好的发展，就必须让汽车的网络系统更加的安全。我国智能化汽车才刚刚起步。它提供的服务主要包含了三个方面：一是云端的服务；二是终端的服务；三是接入端的服务。然而，针对车车之间的通信还处于研发阶段，而且这种模式下车车之间的通信会变得更加的复杂，所需要应对的挑战也更加的多。为了让智能化汽车的信息更加的安全，还需要针对安全方面的信息进行验证等方式，来对有关信息进行有效的保护。从世界的角度出发，汽车行业也应该制定出相关的网络技术，来确保汽车行业能够在多变的市场环境中进行健康的发展。

参考文献[1]杨远达.智能网联汽车网络安全入侵检测关键技术研究[D].湖南大学,2020.[2]邹博松,朱科屹,王卉捷.智能网联汽车信息安全测试及分析[J].智能网联汽车,2020(06):56-58.[3]董志国,吴冬升.智能网联汽车网络安全标准进展概述[J].智能网联汽车,2021(04):52-56.[4]安晖.加强网络安全保障能力促进智能网联汽车产业健康发展[J].网络安全和信息化,2021(09):6-7.[5]陈艳梅,薛亮.智能网联汽