車聯(lián)網(wǎng)關(guān)鍵場景應(yīng)用

V2N場景應(yīng)用2022年4月26日，中汽數(shù)據(jù)有限公司發(fā)布《汽車網(wǎng)絡(luò)安全管理體系架構(gòu)與評價白皮書(2022)》?！栋灼方Y(jié)合汽車網(wǎng)絡(luò)安全行業(yè)發(fā)展現(xiàn)狀及國內(nèi)外監(jiān)管現(xiàn)狀進(jìn)行分析并指出，汽車網(wǎng)絡(luò)安全已逐漸成為我國智能網(wǎng)聯(lián)汽車進(jìn)入國內(nèi)外市場的決定性因素。國內(nèi)外監(jiān)管策略呈三點趨勢：①注重管理制度和保障機(jī)制的建立；②明確汽車產(chǎn)品網(wǎng)絡(luò)安全評價方法；③加強(qiáng)上市后的安全監(jiān)控與應(yīng)急響應(yīng)。令情景導(dǎo)入任務(wù)目標(biāo)

知識目標(biāo)：1.了解車聯(lián)網(wǎng)安全的定義、發(fā)展；2.了解車聯(lián)網(wǎng)的安全平臺和安全技術(shù)。

能力目標(biāo)：1.具備一定的車聯(lián)網(wǎng)安全機(jī)制的分析能力；2.具備一定的車聯(lián)網(wǎng)安全應(yīng)用能力；3.具備《智能汽車大數(shù)據(jù)管理與應(yīng)用》職業(yè)技能等級標(biāo)準(zhǔn)的數(shù)據(jù)安全管理能力。

素質(zhì)目標(biāo)：1.培養(yǎng)團(tuán)隊協(xié)作等社會能力；2.培養(yǎng)科學(xué)探究精神和嚴(yán)謹(jǐn)工匠精神；車聯(lián)網(wǎng)安全技術(shù)探索為了應(yīng)對車聯(lián)網(wǎng)面臨的安全挑戰(zhàn)，研

發(fā)了多種安全技術(shù)，包括加密通訊、身份驗證和入侵檢測系統(tǒng)等。這些技術(shù)共同構(gòu)建了一個多層次的防御體系，以保障車聯(lián)網(wǎng)環(huán)境的安全。車聯(lián)網(wǎng)安全概念與進(jìn)展車聯(lián)網(wǎng)安全指的是在車輛通信網(wǎng)絡(luò)中保護(hù)數(shù)據(jù)不受未授權(quán)訪問和破壞的措施。隨著智能交通系統(tǒng)的發(fā)展，車聯(lián)網(wǎng)安全的重要性日益凸顯，以確保行車安全和個人隱私保護(hù)。分析與應(yīng)對能力培養(yǎng)項目旨在提升參與者對車聯(lián)網(wǎng)安全機(jī)

制的分析能力，使其能夠識別潛在風(fēng)險并采取相應(yīng)措施。同時，通過實踐學(xué)習(xí)，增強(qiáng)利用車聯(lián)網(wǎng)信息進(jìn)行緊急決策避免事故的能力。一、車聯(lián)網(wǎng)安全體系架構(gòu)車聯(lián)網(wǎng)云服務(wù)平臺在"云"這一維度中，車聯(lián)網(wǎng)云服務(wù)平臺

是數(shù)據(jù)存儲、處理與分析的大腦，它不僅負(fù)責(zé)智能化服務(wù)的實現(xiàn)，還通過大數(shù)據(jù)技術(shù)優(yōu)化交通流量和提升道路安全。交通信息化基礎(chǔ)設(shè)施"路"代表的交通信息化基礎(chǔ)設(shè)施，如路側(cè)設(shè)備，它們不斷監(jiān)測和收集實時路況信息，并將這些信息及時傳遞給車輛，是實現(xiàn)智能交通管理和保障交通安全的關(guān)鍵。車輛的智能化系統(tǒng)"車"作為車聯(lián)網(wǎng)的核心，其智能化

系統(tǒng)包括傳感器、ECU等高科技組件，它們讓車輛能夠進(jìn)行自我控制和外部信息交互，是智能出行和自動駕駛技術(shù)的基石。一、車聯(lián)網(wǎng)安全體系架構(gòu)

云、路、車、人四個維度

2015年美國CharlieMiller和ChrisValasek通過WiFi開放端口侵入JeepCherokee的車載網(wǎng)絡(luò)系統(tǒng)，更新了車內(nèi)ECU的固件，實現(xiàn)了禁用剎車和停止發(fā)動機(jī)等控制，引發(fā)了全球首個因為信息安全原因?qū)е碌钠囌倩厥录?，涉?40萬輛。一、車聯(lián)網(wǎng)安全體系架構(gòu)

智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)威脅分析一、車聯(lián)網(wǎng)安全體系架構(gòu)

車聯(lián)網(wǎng)與傳統(tǒng)通信系統(tǒng)相比，具有新的系統(tǒng)組成、新的應(yīng)用場景，在系統(tǒng)安全性及用戶隱私保護(hù)方面帶來了新的需求與挑戰(zhàn)。令車聯(lián)網(wǎng)的安全威脅主要可分為3個層級：l

網(wǎng)絡(luò)級l

平臺級l

應(yīng)用級車聯(lián)網(wǎng)認(rèn)證與可信機(jī)制車聯(lián)網(wǎng)中引入了代碼數(shù)字簽名、可信計算證書及雙向認(rèn)證等機(jī)制，這些措施旨在驗證通信雙方的身份，保證數(shù)據(jù)的完整性，并有效抵御重放攻擊。網(wǎng)絡(luò)級安全威脅網(wǎng)絡(luò)級安全威脅主要涉及惡意報文執(zhí)行、拒絕服務(wù)和車內(nèi)網(wǎng)絡(luò)攻擊等，這些威脅可能導(dǎo)致ECU遭受偽造或拒絕服務(wù)攻擊，以及傳感器受干擾引起的功能失效。車聯(lián)網(wǎng)傳輸安全策略為了保障車聯(lián)網(wǎng)的傳輸安全，采用了SSL證書進(jìn)行通道與數(shù)據(jù)加密，確保了機(jī)密信息在傳輸過程中的安全，防止敏感數(shù)據(jù)被截獲或篡改。一、車聯(lián)網(wǎng)安全體系架構(gòu)

網(wǎng)絡(luò)級安全威脅及防護(hù)機(jī)制

3

2

1

車內(nèi)傳感器網(wǎng)絡(luò)是車聯(lián)網(wǎng)的關(guān)鍵組成部分，其安全性直接關(guān)乎整個車輛的安全運行。但目前，這些網(wǎng)絡(luò)也面臨著被黑客攻擊的風(fēng)險，可能導(dǎo)致車輛控制被惡意接管。車內(nèi)總線如CAN、FlexRay和LIN等在車輛通信中發(fā)揮重要作用，然而它們的報文明文發(fā)送機(jī)制暴露了安全漏洞，攻擊者可輕易篡改信息，造成嚴(yán)重的安全風(fēng)險。通過設(shè)定白名單限制非授權(quán)訪問，能夠有效控制對關(guān)鍵系統(tǒng)的訪問權(quán)

限，減少非法入侵的風(fēng)險，為車輛信息系統(tǒng)提供第一道安全防線。一、車聯(lián)網(wǎng)安全體系架構(gòu)

平臺級安全威脅及防護(hù)機(jī)制車內(nèi)傳感器網(wǎng)絡(luò)的安全挑戰(zhàn)車內(nèi)總線的安全威脅防護(hù)機(jī)制之白名單設(shè)置為保障車聯(lián)網(wǎng)的通信安全，需采取端到端加密技術(shù)，確保信息傳輸過程中不被竊聽或篡改。此外，應(yīng)實施定期的通信協(xié)議更新，修補已知漏洞，防止攻擊者利用。車聯(lián)網(wǎng)的應(yīng)用級安全威脅主要指針對軟件應(yīng)用和用戶數(shù)據(jù)的攻擊，包括惡意軟件、數(shù)據(jù)竊取等。識別這些威脅需要監(jiān)控異常行為，如未經(jīng)授權(quán)的信息訪問或系統(tǒng)功能異常。保護(hù)車聯(lián)網(wǎng)中的數(shù)據(jù)和代碼完整性至關(guān)重要，可以通過實施嚴(yán)格的訪問控制、數(shù)據(jù)加密和代碼簽名來實現(xiàn)。同時，應(yīng)對敏感數(shù)據(jù)進(jìn)行脫敏處理，減少數(shù)據(jù)泄露風(fēng)險。一、車聯(lián)網(wǎng)安全體系架構(gòu)

應(yīng)用級安全威脅及防護(hù)措施通信安全防護(hù)策略數(shù)據(jù)與代碼安全機(jī)制應(yīng)用級安全威脅識別

網(wǎng)絡(luò)通信安全令用戶隱私數(shù)據(jù)令控制信息和報警信息令網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨車輛位置變化

網(wǎng)絡(luò)終端安全令云服務(wù)平臺安全令A(yù)PP安全

防護(hù)機(jī)制令部署SSL證書令代碼數(shù)字簽名令聯(lián)網(wǎng)設(shè)備具備可信計算證書令蜂窩通信的終端與服務(wù)網(wǎng)絡(luò)之間雙向認(rèn)證令直連通信的對消息來源認(rèn)證和完整性、抗重放二、車聯(lián)網(wǎng)的網(wǎng)絡(luò)級安全威脅與防護(hù)機(jī)制性保護(hù)三、車聯(lián)網(wǎng)的平臺級安全威脅與防護(hù)機(jī)制

平臺級安全威脅主要包括車內(nèi)總線的安全威脅以及車內(nèi)傳感器網(wǎng)絡(luò)的安全威脅令CAN、FlexRay和LIN等均采用明文發(fā)送

報文，使得攻擊者可以根據(jù)大量的歷史數(shù)據(jù)幀通過逆向工程、模糊測試等方法獲得CAN總線的通信矩陣。令根據(jù)CAN總線的報文優(yōu)先級仲裁機(jī)制，攻擊者還可以持續(xù)發(fā)送高優(yōu)先級的報文搶占總線，中斷合法報文的傳輸，進(jìn)行中斷攻擊。令惡意采集傳感器信息、收集行車相關(guān)數(shù)據(jù)，或者根據(jù)車內(nèi)傳感器的特點，通過干擾傳感器設(shè)備的通信危及行車安全。

平臺級安全威脅防護(hù)機(jī)制令關(guān)鍵組件系統(tǒng)加固：采用ECU物理隔離的方式，將重要域與信息娛樂域做物理隔離，保證重要信息的真實性，通過進(jìn)程校驗、設(shè)置白名單等方式提高安全性。令車載入侵檢測：通過報文周期異常檢測、狀態(tài)機(jī)檢測、通信協(xié)議檢測和日志審計、規(guī)則更新等手段，檢測是否有入侵行為。令傳感器安全防