摘 要：　隨著我國網絡通信技術的飛速發展,以“智能化+網聯化”為代表的智能網聯汽車正成為汽車產業發展的重要組成部分。無論是傳統汽車企業,還是新興科技企業,都在加快相關產業布局,推進商業化進程。發展智能網聯汽車是中國汽車產業的一次重大機遇,但同時也面臨著一系列挑戰。本文將就智能聯網汽車的信息安全關鍵技術進行分析和探究。

　　關鍵詞：　智能網聯汽車; 無人駕駛; 信息安全;

　　0、 引言

　　智能網聯汽車是指搭載有先進的控制器、傳感器和執行器等裝置,其在很大程度上實現了網絡技術與現代通信的融合,實現了人、車、路、云等信息的智能交換與共享。智能網聯汽車可以對復雜的環境及時做出感知和判斷,而且具備協同控制和智能決策的理想功能。

　　無人駕駛汽車是通過車載環境感知系統感知道路環境,自動規劃和識別行車路線并控制車輛到達預定目標的智能汽車,它是利用環境感知系統來感知車輛周圍環境,并根據感知所獲得的道路狀況、車輛位置和障礙物信息等,控制車輛的行駛方向和速度,從而使車輛能夠安全、可靠地在道路上行駛。

　　無人駕駛汽車是汽車智能化、網聯化的終極發展目標,是未來汽車的發展方向,無人駕駛汽車發展還需要多方面的努力,而信息安全技術,是重要的核心力量和實現安全駕駛的重要保障。只有信息安全技術的應用效果得到驗證,智能網聯汽車才能真正實現無人駕駛的終極目標。下面就智能聯網汽車的信息安全關鍵技術進行分析和探究。

　　1 、智能網聯汽車面臨的安全隱患分析

　　眾所周知,在2018年我們國家發改委在《智能汽車創新發展戰略》中曾經提出,智能汽車新車數量比重在2020年將會達到百分之五十。這一發展戰略的出臺和落實,促使我國汽車領域需要發生兩個層面的發展與轉變:第一,汽車產品將由之前的機械化產品轉變成為智能化控制產品。第二,汽車的應用價值將由之前單純的出行功能轉變為現代人居家、辦公以及娛樂為一體的智能化移動空間,汽車的附屬價值將會增多。

　　智能網聯汽車的發展方向值得每一個人憧憬和期待,但是,在實際發展過程中,我們卻遭遇到了一個非常嚴重的問題,那就是智能網聯汽車的安全性問題。下面是筆者就智能網聯汽車的安全性問題闡述幾個真實發生的安全風險案例:在2015年,一輛正在公路上正常行駛的自由光遭到了兩名白帽黑客的遠程安全襲擊,當時自由光在黑客的遠程操控下相繼作出了減速、突然制動、引擎關閉以及制動失靈等一系列操作,那是的克萊斯勒為了確保其它車輛免受黑客的安全襲擊,在第一時間召回了全球范圍內共140萬輛汽車,并且給它們都安裝上了相應補丁。

　　2016年,騰訊科恩實驗室宣布了一條震驚世界的試驗成果,那就是他們通過遠程無物理接觸的方式成功入侵了特斯拉汽車,實現了對特斯拉汽車的行駛狀態以及停車狀態的全面遠程控制,這一試驗成果的確在很大程度上推動了智能網聯汽車的進一步發展,但是這也就意味著安全黑客可以不要鑰匙就能打開汽車的車門,讓汽車在正常行駛的狀態中隨時打開后備箱、突然緊急剎車、隨時關閉后視鏡等等操作。

　　幾年前,現代汽車APP被發現了一個非常大的漏洞,那就是黑客可以通過遠程操控來啟動現代汽車,并且這一漏洞當時也被證實,雖然現代公司采取了緊急措施彌補了這一漏洞,但是如果當時有黑客利用這一漏洞來侵襲現代汽車的安全性,那么后果不堪設想。

　　還有,英國一家網絡安全實驗室的研究結果證實了寶馬汽車的電腦系統中就存在14處漏洞,這14處漏洞的存在給予了黑客非常重要的汽車行駛控制權,其可以通過連接藍牙或者汽車內自帶的4G數據來隨時對汽車進行控制。

　　這些真實存在和發生的實例已經充分證實了智能網聯汽車在信息安全領域的安全性正在遭受著非常大的威脅,如果這些信息安全問題得不到有效的解決,那么,智能網聯汽車實現自動駕駛的目標便只能停留在想象和憧憬階段,其進入到現實生活中將始終欠缺安全因素的保障作用。

　　2、 智能網聯汽車信息安全關鍵技術分析

　　2.1 、總線與網關系統安全測試

　　在智能網聯汽車中,總線連接的是汽車內部的各個系統,諸如診斷系統、動力系統、信息系統以及舒適系統等等,各個系統的功能和作用不同,實際要求也會有所不同。而網關的功能主要體現在:其一,實現內部通信的隔離,降低網絡流量的使用;其二,支持子網之間的信息溝通與轉換,實現子網間的自由通信;其三,對各類總線進行差錯控制、網路控制和實時控制,大大增強了智能網絡汽車行駛的高效性與便捷性。

　　關于總線與網關系統的安全測試,應該根據測試對象的審計需求來確定總線類型,搭建總線安全HIL仿真測試環境,并借助代碼逆向工程、軟件行為監控、總線指令分析等技術來對總線可能存在的指令加密或者數據量大的問題進行拓展解決。此外,通過對網關系統結構的合理分析,來對網關系統中的脆弱點和危險源進行有效識別,從通信保密性、識別和鑒別等諸多方面來全面進行安全測試。

　　2.2 、V2X網絡安全測試技術

　　第一,基于真實場景驅動的V2X半實體仿真技術

　　智能網聯汽車通過使用移動地圖功能來創建各種真實道路情況的場景,可以自行設定和創建各種仿真交通狀況,進而模擬各種各樣的V2X應用場景。將V2X半實物仿真環境搭建起來之后,便相當于在實驗室中引入了真實的場景,這就在很大程度上節省了場地測試的時間和經濟成本,大大提高了智能網聯汽車的測試效率。

　　第二,基于網絡滲透測試的V2X安全性測試技術

　　基于網絡滲透測試的V2X安全性測試技術主要針對的是主動攻擊型測試技術,主要包括中間人攻擊、網絡掃描、DDoS攻擊、重放攻擊等等。該項測試技術是從攻擊者的角度出來來分析和發現智能網聯汽車V2X系統中可能存在的漏洞和缺陷,進而降低黑客攻擊事件發生的概率。此外,利用虛假通信客體精準識別技術、V2X虛假信號源定位技術等等可以有效避免利用假冒緊急車輛信號特征獲取優先通行權和發送垃圾信息等行為的發生。

　　第三,APP加固技術

　　實踐證明,選擇在V2X終端應用APP雖然擁有著很正面積極的功效,但是,其也承擔著被破譯、二次打包或者反編譯的威脅,APP時刻都面臨著被攻擊的風險。所以,其必須要加強對V2X終端應用的保護,目前可以選擇的技術方案有安全加載技術、防調試保護與防逆向保護、加密算法等等,通過應用這些關鍵技術可對智能網聯汽車的安全做到更有效的保護,有效預防V2X交互信息不被篡改和攻擊。

　　推薦閱讀：新能源智能汽車助推制造強國