隨著時(shí)代的發(fā)展,,現(xiàn)階段的車載系統(tǒng)已變成車聯(lián)網(wǎng)系統(tǒng),,智能化和聯(lián)網(wǎng)化是其主要特點(diǎn),。車聯(lián)網(wǎng)作為實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車的重要技術(shù)和平臺(tái),,正在成為汽車行業(yè)的發(fā)展熱點(diǎn),。據(jù)統(tǒng)計(jì),,目前全球車聯(lián)網(wǎng)汽車?yán)塾?jì)出貨量將超過5千萬輛,,預(yù)測(cè)在2021年,出貨量累計(jì)將達(dá)3.8億,,2018年全球車聯(lián)網(wǎng)的市場(chǎng)總額有望達(dá)390億歐元,,可謂發(fā)展勢(shì)頭迅猛,市場(chǎng)空間巨大,。
車聯(lián)網(wǎng)通過借助新一代信息通信技術(shù),,能夠?qū)崿F(xiàn)車內(nèi)、車與人,、車與車,、車與路、車與服務(wù)平臺(tái)的全方位網(wǎng)絡(luò)連接,,提升汽車智能化水平和自動(dòng)駕駛能力,,構(gòu)建汽車和交通服務(wù)新業(yè)態(tài),從而提高效率,,改善汽車駕乘感受,,為用戶提供智能,舒適,,安全,,節(jié)能,高效的綜合服務(wù),。包含的通信場(chǎng)景有:車與人通信,、車與車通信、車與路通信,、車與云通信,、車與站通信(公交站、停車場(chǎng),、小區(qū))以及車內(nèi)通信,。
鑒于車聯(lián)網(wǎng)對(duì)于構(gòu)建汽車交通業(yè)態(tài)的重要意義,我國(guó)非常重視其發(fā)展,,已經(jīng)上升到“國(guó)家高度”,。國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組建立了車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項(xiàng)委員會(huì),由工信部牽頭,,聯(lián)合公安部,,交通部,,發(fā)改委等20多個(gè)部門,共同解決車聯(lián)網(wǎng)發(fā)展的面臨的重大問題,。近幾年國(guó)務(wù)院和工信部發(fā)布的《中國(guó)制造2025》,、《關(guān)于積極推動(dòng)“互聯(lián)網(wǎng) “行動(dòng)的指導(dǎo)意見》、《汽車產(chǎn)業(yè)中長(zhǎng)期發(fā)展規(guī)劃》,、《進(jìn)一步擴(kuò)大和升級(jí)信息消費(fèi)》也多次重點(diǎn)提及車聯(lián)網(wǎng),。
攻擊手段升級(jí) 安全問題凸顯
車聯(lián)網(wǎng)快速發(fā)展的同時(shí),很多重大問題逐步凸顯,,其中安全問題成為制約全球車聯(lián)網(wǎng)快速發(fā)展的重要因素,。目前車聯(lián)網(wǎng)安全現(xiàn)狀不容忽視,汽車攻擊手段升級(jí),,正日益威脅人民的生命和財(cái)產(chǎn)安全,,安全現(xiàn)狀如下:
1、安全事件已突顯
黑客攻擊手段升級(jí),,車聯(lián)網(wǎng)面臨著日趨復(fù)雜的安全問題,,多家汽車廠商曾遭遇攻擊,主流媒體也有相關(guān)事件報(bào)道,。
2,、產(chǎn)業(yè)鏈過長(zhǎng),車聯(lián)網(wǎng)安全問題復(fù)雜
車聯(lián)網(wǎng)產(chǎn)業(yè)鏈復(fù)雜,,涉及整車廠商,、元器件提供商、通信服務(wù)商,、內(nèi)容服務(wù)商各方的參與,,安全問題包含控制、數(shù)據(jù)和功能等方面的安全,。
3,、安全企業(yè)和整車廠合作深度不深
車廠比較重視安全工作,已經(jīng)開始布局,,目前安全企業(yè)已有相應(yīng)的安全技術(shù),,但是合作深度不深,未建立其長(zhǎng)效和穩(wěn)固的合作,。
4,、車聯(lián)網(wǎng)發(fā)展勢(shì)頭好,快速改善比較困難
車聯(lián)網(wǎng)發(fā)展勢(shì)頭較好,,但相應(yīng)的安全政策和標(biāo)準(zhǔn)正在積極制定中,、技術(shù)研發(fā)和技術(shù)應(yīng)用還需時(shí)日、存量汽車淘汰時(shí)間長(zhǎng),所以短時(shí)間改變車聯(lián)網(wǎng)安全的現(xiàn)狀比較困難,。
車聯(lián)網(wǎng)云管端面臨的安全風(fēng)險(xiǎn)
車聯(lián)網(wǎng)常用架構(gòu)為云管端架構(gòu),,即:網(wǎng)絡(luò)聯(lián)接基礎(chǔ)和兩端一云,兩端分別指智能聯(lián)網(wǎng)汽車和移動(dòng)智能終端,,一云是指云服務(wù)平臺(tái),其面臨的風(fēng)險(xiǎn)如下:
1,、云服務(wù)平臺(tái)
平臺(tái)層,、系統(tǒng)層存在漏洞,另外未做訪問控制策略以及公網(wǎng)傳輸安全的問題已經(jīng)多次出現(xiàn),。
2,、智能聯(lián)網(wǎng)汽車
T-box、OBD,、總線、ECU,、傳感器,、多功能車鑰匙存在訪問控制、非法啟動(dòng),、芯片漏洞,、無身份認(rèn)證、無硬件加密方式,、通信未隔離以及遠(yuǎn)程升級(jí)漏洞等問題,。
3、手機(jī)終端
移動(dòng)APP成為車聯(lián)網(wǎng)標(biāo)配,,由于獲取成本極低,,通過技術(shù)手段可以破解通信秘鑰、分析通信協(xié)議,,并結(jié)合車聯(lián)網(wǎng)遠(yuǎn)程控制功能干擾用戶使用,,同時(shí)也可對(duì)IVI進(jìn)行攻擊,滲透攻擊車聯(lián)網(wǎng)控制關(guān)鍵部件,,同時(shí)移動(dòng)APP用有云端的密碼和賬號(hào),,獲取后存在安全威脅,移動(dòng)終端安全間接影響車聯(lián)網(wǎng)安全,。
4,、網(wǎng)絡(luò)和數(shù)據(jù)
車與云、車與車和車內(nèi)的通信存在被攻擊風(fēng)險(xiǎn),,例如基于偽基站的無線通信劫持,、DNS欺騙的中間人攻擊等。
另外,,數(shù)據(jù)存在被竊風(fēng)險(xiǎn)和國(guó)家安全風(fēng)險(xiǎn),,例如數(shù)據(jù)的傳輸和存儲(chǔ)缺乏統(tǒng)一安全要求以及數(shù)據(jù)的非法跨境流通等,。
構(gòu)建多元化的云管端安全認(rèn)證服務(wù)
近年來,CFCA在車聯(lián)網(wǎng)行業(yè)的安全認(rèn)證方案上做出了很多突出貢獻(xiàn),,以數(shù)字證書為根基打造多種產(chǎn)品場(chǎng)景的解決方案,,可為車聯(lián)網(wǎng)云管端提供多元的安全認(rèn)證服務(wù):
1、智能手機(jī)終端
可提供APP安全檢測(cè),、手機(jī)接入認(rèn)證以及代碼簽名和校驗(yàn)等服務(wù),。
2、智能聯(lián)網(wǎng)汽車
可提供車載軟件和硬件安全檢測(cè),、設(shè)備認(rèn)證,、車內(nèi)敏感數(shù)據(jù)加解密、數(shù)字簽名和校驗(yàn),,防篡改等服務(wù),。
3、云服務(wù)平臺(tái)
可提供云服務(wù)平臺(tái)網(wǎng)站認(rèn)證,、登錄認(rèn)證,、安全評(píng)估等服務(wù)。
4,、網(wǎng)絡(luò)和數(shù)據(jù)傳輸安全
可給手機(jī)和汽車發(fā)放設(shè)備證書以及云端配服務(wù)器證書整體保證訪問云端服務(wù)的通信鏈路和數(shù)據(jù)安全,,另外,也可提供核心數(shù)據(jù)加解密和可審計(jì)等服務(wù),。
未來,,CFCA將持續(xù)為車企、車聯(lián)網(wǎng)平臺(tái)以及相應(yīng)的產(chǎn)業(yè)參與方提供全流程的產(chǎn)品服務(wù)和多元的安全認(rèn)證保障,,為車聯(lián)網(wǎng)更好的發(fā)展,、惠及更多用戶不斷發(fā)力。