智能网联汽车：如何守护你的行车安全？

智能网联汽车：如何守护你的行车安全？

引用

安全内参

等

14

来源

1.

https://www.secrss.com/articles/68861

2.

https://www.secrss.com/articles/66105

3.

https://www.sohu.com/a/831845093_121649899

4.

https://www.secrss.com/articles/65801

5.

https://app.xinhuanet.com/news/article.html?articleId=a9213260668189130310001f8f740bec

6.

https://www.secrss.com/articles/74707

7.

https://www.secrss.com/articles/71149

8.

https://www.seczone.cn/news/509.html

9.

https://www2.deloitte.com/cn/zh/pages/technology/articles/hk-cav-development-study.html

10.

https://www.ahdjbh.com/dengbaozixun/989.html

11.

http://www.cnautonews.com/zhinengwl/2024/11/18/detail_20241118369819.html

12.

https://www.bit-sec.com/solutions-car.html

13.

https://www.qianxin.com/news/detail?news_id=12059

14.

https://www2.deloitte.com/cn/zh/pages/technology/articles/dtt-amazon-discuss-new-situation-of-cooperation.html

随着智能网联技术的快速发展，汽车不再只是交通工具，更成为了一个移动的信息终端。然而，这也带来了新的安全挑战。据统计，过去5年中，全球汽车行业因网络化攻击造成的损失超过5000亿美元，其中2022年近70%的汽车安全威胁由远程网络攻击引发。智能网联汽车面临来自云、路、网等多种路径的网络攻击，极易造成汽车隐私数据泄露、网络连接中断，严重情况下甚至会威胁到车辆的感知系统和控制系统安全，导致失去汽车的控制权，从而引发涉及人身安全的重大交通事故。

智能网联汽车的复杂性使其面临多方面的安全威胁。据统计，一台智能网联汽车包含的车载控制器可超过150个，运行的代码超过1亿行。这些复杂的系统引入了各类新型的网络安全风险，如非法连接、数据窃取、远程控制、拒绝服务、对抗样本攻击等。

车联网平台攻击

为实现路况信息查询、车辆远程监控、车辆自动驾驶、车载软件在线升级等功能，智能网联汽车需要与车联网平台进行数据信息和控制指令的交互。若攻击者通过漏洞利用等方式成功入侵车联网平台，他们就可以通过该平台向智能网联汽车发起进一步的攻击，批量窃取汽车相关的隐私数据，干扰车辆的正常运行，甚至实现对汽车的远程操控。

路侧基础设施攻击

路侧基础设施是车联网系统的核心单元之一，主要包含路侧单元（RSU）、路侧计算单元（RCU）、路侧感知设备（如摄像头、激光雷达）、交通信号设施（如交通信号灯）等，以实现车路互联互通、环境感知、局部辅助定位、交通信号的实时获取等功能。大部分路侧设备通过物理接口和4G/5G蜂窝网络与交通基础设施及车联网连接。此类接口若缺乏有效的网络安全防护手段，易被攻击者用来侵入和控制路侧基础设施，可能导致显示错误的地图定位和交通指示信息，干扰车辆正常驾驶，从而在设备覆盖区域内引发交通混乱。

公共互联网攻击

蜂窝车联网（C-V2X）是当前全球范围内最通用、广泛采用的车用无线通信技术框架。在此框架下，智能网联汽车普遍通过4G/5G等公共蜂窝网络接入互联网，并通过访问车联网服务商提供的面向互联网开放的应用程序编程接口（API）服务进行云端通信。然而，受限于设备性能等因素，存在API服务接口缺乏安全认证、通信协议存在漏洞等问题。这些问题可能被攻击者利用，从公共互联网对智能网联汽车发起攻击，篡改通信数据、窃取车辆敏感信息，甚至远程控制车辆。

卫星互联网攻击

随着卫星互联网技术的迅猛发展，如美国特斯拉“星链”等系统已具备卫星直连地面终端的功能。搭载卫星终端模块的汽车可不经过地面基站，直接通过卫星信号接入互联网。从技术角度分析，卫星互联网服务商可能通过卫星通信对使用其服务的车辆进行远程控制，这直接影响车辆的正常运行。在规模化的攻击场景下，这种控制能力可能带来巨大的安全风险。

在众多的网络攻击中，以干扰车辆正常运行、影响交通安全和人身安全为目标的攻击造成后果最为严重，此类攻击主要通过攻击智能网联汽车的感知系统和控制系统实现。

面向车辆感知系统的攻击

感知系统能够将来自摄像头、车载雷达及其他感测工具的原始数据提供给车载系统的人工智能算法，用以模拟构建车辆外部环境。对感知系统的攻击主要有两种类型。第一种是通过车联网平台、路侧基础设施等渠道，攻击者向车辆发送错误的车况信息、导航信息、交通信号信息等，诱导智能驾驶系统或驾驶员误判行驶情况，从而做出错误的操作。第二种是对抗样本攻击，攻击者通过修改道路指示牌等图像信息，或者在道路上放置特殊形状的物体，导致车载道路识别系统出现路况危险信息的漏判或误判，进而干扰车辆的正常运行。

面向车辆控制系统的攻击

智能网联汽车的控制系统通常与智能驾驶系统等深度融合，使车辆具有环境感知、路径规划和自主控制的能力，一定条件下智能驾驶系统可通过计算机直接操作车辆。黑客可以通过网络对车辆进行远程攻击，影响其智能驾驶系统，使车辆做出熄火、刹车、加减速、解锁等操作，将网络空间安全风险引入物理空间，造成严重安全后果。

面对这些安全威胁，业界正在积极研发和部署多种防护措施。

纵深防御体系

纵深防御体系主要从车端控制器底层以密码为基础基于密码学应用构建的一套静态防护体系，包括安全启动、安全通信、安全升级、安全登录、控车指令防护、防火墙、双向认证、证书管理等功能，这些功能的目的是确保车端域控制器不被攻破，提升攻击者的门槛，将攻击阻挡在成功实施之前。为了防止系统被攻破后黑客的横向入侵或者扩大危害程度和影响范围，需要动态防护体系的主动防御能力去主动发现黑客攻击的行为，并且上报至安全运营中心，及时发现车端的网络攻击。并通过云端的汽车安全运营中心进行云端监控，一旦有一辆车被攻击，安全防护机制能够更新至全网车辆，形成以点到面的动态防御体系。

数据安全保护

汽车数据安全涉及保障车辆收集、传输、存储、使用、加工和销毁的所有数据。这包括要进行数据的识别、数据分类分级，并根据数据类型和级别实施加密、偏转、匿名化等措施来保护数据在传输过程中的安全，以及确保数据存储在安全的环境中不易受到外部攻击。此外，对数据访问进行严格的控制，确保只有授权用户才能访问重要数据，确保数据在管控范围内，避免数据泄露。

隐私保护

汽车隐私保护聚焦于确保用户的敏感个人信息安全，避免被非法获取或滥用。这包括提供透明的隐私政策，让用户清楚地了解他们的数据如何被收集、使用和分享，并且进行有效告知。此外，车端需要实施数据匿名化和最小化收集原则，确保收集的数据仅限于必要范围，减少隐私泄露的风险。

面对日益严峻的安全挑战，研究机构和企业正在积极探索创新技术。

紫金山实验室的DHR内生安全技术

紫金山实验室开发的基于动态异构冗余（DHR）的内生安全构造技术，为智能网联汽车提供了新的安全解决方案。该技术利用无线信道的天然差异性，通过设计防御机制来实现基于物理复杂度的安全通信。其核心优势在于能够抵御已知和未知威胁，为未来的6G通信提供了重要的安全基础。

6G时代的机遇与挑战

随着6G时代的临近，智能网联汽车将面临更高的安全要求。6G典型场景包括沉浸式通信、超大规模连接等，无线内生安全技术可以解决各场景中的安全问题，如实现超高速数据加密、降低密钥分发管理开销、低时延安全通信、物理层安全等，满足6G高吞吐量和安全需求。

智能网联汽车的安全问题是一个复杂的系统工程，需要政府、企业、研究机构和用户共同努力。通过持续的技术创新和完善的法规标准，我们有望构建一个更加安全可靠的智能网联汽车生态系统，为用户带来更安全、便捷的出行体验。