作者 | 吳延占上海控安可信軟件創新研究院 鑒源實驗室

引言

隨著物聯網和人工智能技術的飛速發展，智能網聯汽車的概念逐漸滲透到日常生活中。這些車輛利用先進的通信技術，實現了人與車、車與車、車與路之間的實時數據交互。這種高度互聯的環境為提高交通效率、減少事故、節約能源提供了前所未有的機遇。但與此同時，數據的安全性和隱私問題也日益凸顯。在信息交互過程中，如何防止數據被竊取或篡改、如何確保信息傳輸的真實性和完整性，成為亟待解決的問題。

01

智能網聯汽車的數據傳輸特點

1.1 實時性要求

智能網聯汽車在行駛過程中需要實時獲取和傳輸各種信息。這包括車輛自身的狀態信息（如速度、位置信息）、周圍環境信息（如交通信號、行人狀況）等。這些信息的及時性直接關系到駕駛安全。因此，數據傳輸的延遲必須控制在毫秒級別，任何的延遲都可能導致嚴重后果 [1]。

1.2 數據類型的多樣性

智能網聯汽車的數據傳輸涉及多種協議，包括車載網絡協議 [2] （如CAN、LIN、FlexRay等）和無線通信協議（如V2X、LTE、5G等）。不同類型的數據具有不同的特征和需求。例如，車輛狀態信息通常要求高可靠性，而交通信息則要求高實時性。這種多樣性使得數據傳輸的安全性管理變得復雜。

1.3 大量數據的處理

智能網聯汽車在其運行過程中會產生和接收大量數據。這些數據不僅包括車輛信息，還包括來自其他車輛和基礎設施的實時信息 [3]。如何處理和存儲這些海量數據，并確保其在傳輸過程中的安全，是當前技術發展的一個挑戰 [4]。

02

數據傳輸的安全風險分析

2.1 數據竊取風險

數據竊取是指非法獲取智能網聯汽車傳輸的數據，可能涉及用戶的個人信息、車輛的位置信息等。黑客通過入侵車輛的通信網絡，能夠輕易獲取敏感數據。這種風險不僅威脅到個人隱私，還可能對公共安全造成嚴重影響。

圖1 數據竊取攻擊

2.2 數據篡改風險

在數據傳輸過程中，攻擊者可能利用復雜技術手段對數據進行篡改，包括偽造或篡改車輛位置等敏感信息。舉例來說，篡改車輛位置數據可能導致導航系統出現偏差，引發安全隱患，對于自動駕駛汽車而言，這種風險尤其嚴重，直接關系到駕駛安全 [5]。因此，必須采取有效措施，如數據加密和身份認證，以確保傳輸數據的完整性和真實性，防范數據篡改風險，保障智能網聯汽車系統的正常運行和乘客安全。

2.3 拒絕服務攻擊

拒絕服務攻擊（DoS）是一種通過大量無效請求使車輛系統癱瘓的攻擊方式。通過占用網絡帶寬或消耗系統資源，攻擊者可以間接引起安全信息無法正常傳輸。這不僅會影響車輛的實時信息獲取，還可能導致系統崩潰，造成嚴重后果。

圖2數據篡改和DOS攻擊

由上圖可以看出，攻擊者通過向被攻擊對象非法注入數據后，可以達到篡改或者DoS攻擊的目的。

2.4 中間人攻擊

中間人攻擊（MitM）是在數據傳輸過程中，攻擊者悄然插入自己偽裝成通信雙方之一，進而監聽或篡改數據內容。此類攻擊難以被及時發現，給數據安全帶來巨大威脅。

以中間人冒充客戶端為例，悄然插入自己偽裝的數據，其實現如下圖所示：

圖3 中間人攻擊

由上圖可以看出，中間人攻擊可以對網絡中的數據進行非法監聽、截取數據、分析數據、注入數據，不通過client或者server的認證或者授權的機制，從而達到中間人攻擊的目的。

2.5 高級持續性威脅（APT）

APT攻擊（高級持久性威脅）是一種針對特定目標的高級攻擊方式，攻擊者嘗試通過復雜的手段長期潛伏在被攻擊系統中，獲取數據或控制系統。針對智能網聯汽車，APT攻擊可導致系統的嚴重安全隱患，影響車輛運行的安全性。

APT攻擊屬于高級攻擊方式之一，其實現步驟也較為復雜，基本實現流程如下圖所示。

圖4APT攻擊基本流程

03

數據傳輸協議的安全性分析

3.1 車載網絡協議（如CAN）

在智能網聯汽車中，車載網絡協議是車輛內部各個組件之間通信的重要手段。以CAN（Controller Area Network）協議為例，它設計初衷是為了提高可靠性，未考慮到網絡安全問題。CAN協議的易用性使得任何接入網絡的設備都可以發送信息，導致其容易受到攻擊。攻擊者可以通過該協議偽造消息，進而控制車輛行為。

3.2 無線通信協議（如V2X、5G）

無線通信協議在智能網聯汽車中扮演著重要角色，例如V2X（Vehicle to Everything）。雖然V2X協議對安全性采取了一定的措施（例如身份認證和數據加密），但依然面臨諸如中間人攻擊、重放攻擊等問題。此外，5G技術的引入雖提高了數據傳輸速率，但網絡的復雜性也使得安全隱患增加，新的攻擊方式不斷涌現。

3.3 協議的安全性評估

對于智能網聯汽車使用的各種協議，必須進行全面的安全性評估。這包括對協議中的潛在漏洞進行深入分析，評估可能遭受的攻擊方式，如中間人攻擊、重放攻擊等。此外，還需制定相應的防護策略，如加密通信、認證機制和密鑰管理，確保協議在數據傳輸、設備交互等方面具備較高的安全性，保障智能網聯汽車的整體網絡安全和穩定運行。

04

數據傳輸安全的防護措施

4.1 數據加密技術

數據加密是保障信息傳輸安全的重要手段。通過采用高強度的加密算法（如AES、RSA等），可以有效保護數據在傳輸過程中的安全性。無論是車輛內部通信還是車輛與外部網絡通信，都應實現端到端的數據加密，以防止數據在傳輸過程中被竊取或篡改。

4.2 強化身份驗證

在數據傳輸之前，進行嚴格的身份認證是必要的。采用公鑰基礎設施（PKI）機制可確保只有經過認證的設備才能接入網絡。特別是在V2X通信中，身份驗證機制的完善至關重要，能夠有效阻止偽造設備的接入。

4.3 安全協議的實施

采用安全性更強的通信協議（如TLS/SSL），并在設備通信時在傳輸層進行加密。這能夠有效防止中間人攻擊和數據竊取。在協議中加入可認證的數字簽名和時間戳，可以進一步提高安全性。

4.4 定期安全審計

定期對智能網聯汽車的網絡和系統進行安全審計，包括漏洞掃描、滲透測試等，及時發現潛在的安全隱患并進行修復。通過安全審計，可以持續優化系統的安全防護能力。

4.5 強化安全意識

對于用戶和開發人員進行安全意識培訓，提升其對數據安全的重視程度。這包括教育他們識別釣魚攻擊、社交工程等常見的安全威脅，以及如何安全地使用智能網聯汽車系統。

4.6 應急響應機制

建立完善的應急響應機制，確保在發生數據泄露或攻擊事件時，能夠及時監測、報告與響應。這包括制定詳細的應急預案，以及定期進行應急演練，以提高整體安全反應能力。

05

未來發展趨勢

隨著智能網聯汽車技術的不斷演進，數據傳輸安全將朝著智能化、自動化的方向發展。未來的發展趨勢主要體現在以下幾個方面：

5.1 人工智能在安全中的應用

人工智能（AI）技術可用于實時監測數據傳輸過程中的異常行為，借助機器學習算法識別潛在的攻擊模式，提升防護能力。

人工智能在安全領域的應用日益廣泛，主要體現在以下幾個方面：首先，AI可用于入侵檢測和防御系統，通過分析大量數據流量，實時識別異常行為并自動采取防御措施。其次，AI可以提升身份驗證安全性，利用生物識別技術（如面部識別、指紋識別）進行身份驗證，增強安全性。此外，AI還能夠通過機器學習算法分析歷史數據，預測潛在的安全威脅并進行提前預警。總之，AI在提升網絡防護、數據安全和風險預測等方面發揮著重要作用。

5.2 區塊鏈技術的引入

區塊鏈技術可提供去中心化和不可篡改的數據記錄方式，在智能網聯汽車的數據傳輸中，應用區塊鏈技術可進一步增強數據的透明性和安全性。

區塊鏈技術在智能網聯汽車領域的引入具有重要意義。通過區塊鏈技術，智能網聯汽車的數據傳輸得以加密、驗證和記錄，確保數據完整性和可追溯性。區塊鏈的去中心化特性可以防止數據被篡改，提高了數據的安全性和可信度。此外，通過區塊鏈，各方可以實現安全而透明的數據共享和交換，構建更加可靠和高效的智能交通系統。因此，智能網聯汽車結合區塊鏈技術，不僅提升數據的安全性，還促進了車輛之間的互聯互通，推動智能交通系統的發展和普及。

5.3 法規與標準的建立

隨著智能網聯汽車的普及，相應的法律法規和行業標準將逐步建立，以確保數據傳輸的安全性和用戶的隱私權。

總結

智能網聯汽車技術的迅猛發展為交通安全和效率提升提供了新的可能性，但數據傳輸安全問題也隨之而來。通過深入分析數據傳輸中的安全風險，結合相關的防護措施，可以有效保障智能網聯汽車系統的安全性。未來，隨著技術的不斷進步和安全防護手段的完善，智能網聯汽車的安全性將進一步提高，為用戶提供更加安全、高效的出行體驗。

參考文獻：

1. R. P. Vullers et al., "5G Communication Technology for Intelligent Transportation Systems," Future Generation Computer Systems, vol. 99, pp. 110-120, 2019.

2.K. W. Chan, Y. C. Wu, and J. M. Liu, "Secure CAN Protocol for Automotive Applications," IEEE Transactions on Industrial Electronics, vol. 62, no. 12, pp. 8001-8011, Dec. 2015.

3.H. Yang, X. Zhang, and Y. Xu, "A Survey on Data Security in Intelligent Connected Vehicles," Journal of Transport and Health, vol. 15, pp. 100-115, 2019.

4.G. Dunne and A. P. Shannon, "Vehicle-to-Everything (V2X) Communication: Challenges and Solutions," IEEE Communications Magazine, vol. 54, no. 11, pp. 58-63, Nov. 2016.

5.H. Man, Y. Zheng, and D. Wu, "Cybersecurity and Data Protection in Autonomous Vehicles: A Review," Vehicle System Dynamics, vol. 56, no. 2, pp. 333-356, 2018.


審核編輯 黃宇