<tr id="4ss2k"><wbr id="4ss2k"></wbr></tr>
<tr id="4ss2k"><wbr id="4ss2k"></wbr></tr>
<object id="4ss2k"><noscript id="4ss2k"></noscript></object>
<sup id="4ss2k"></sup>
<code id="4ss2k"><wbr id="4ss2k"></wbr></code>
<code id="4ss2k"><option id="4ss2k"></option></code>
datasheet
射頻技術研習社

射頻原理

首頁
  >  射頻原理  >  正文  

清華大學黃永峰:打造區塊鏈與云計算融合機制的車聯網安全體系(上)

清華大學電子工程系、信息科學與技術國家實驗室的黃永峰教授,針對車聯網信息安全,帶來了自己對于“挑戰與思考”的一些看法。

清華大學電子工程系教授、信息科學與技術國家實驗室 黃永峰清華大學電子工程系教授、信息科學與技術國家實驗室 黃永峰

以下為演講實錄:

黃永峰:大家好。我本人是做互聯網安全的,去年,教育部和中國移動成立了一個車聯網的聯合實驗室,我就在實驗室負責車聯網信息安全這一塊的研究工作。在這將近一年的研究過程中,對車聯網的信息安全研究遇到了一些問題,我給它取名叫挑戰;還有一些沒明白的問題,我把它叫思考。所以我今天演講的題目是《車聯網信息安全的挑戰和思考》。


車聯網信息安全挑戰

第一個先介紹車聯網信息安全的挑戰,上午有很多專家已經從不同的角度和層面介紹了車聯網信息安全的一些問題。我希望這次引入一個車聯網信息安全目前最大的挑戰,我認為就是數據安全的問題。所以在報告中重點講一下我對車聯網數據安全的淺薄思考。

什么叫車聯網?我也查了一些資料,好像目前沒有一個很統一的概念。去年在申請聯合實驗室的時候,對車聯網的定義是:采用物聯網技術來獲取車輛的運行狀態信息,駕駛員的行為信息和周邊的道路信息。

所以第一個層面:車聯網是信息的采集;第二,是采用移動互聯網來實現車與車之間,車與人之間,車與路之間的信息互通和協同,所以是要實現信息的互通和協同;第三,車聯網主要功能是采用大數據的智能分析技術,來實現數據的處理和決策,這是車聯網的基本定義。車之所以要聯網的根本目標是實現車、路、人之間數據的高效感知、智能分析和安全共享三個層面。

上面是車聯網概念內涵,下面分析一下車聯網概念的外延。我們對智能汽車有一個很好的比喻。什么是智能汽車呢?是具有4個輪子的“電腦”,因此,我們可以將車聯網稱之為:高速移動的信息系統。為什么要這樣理解這個概念呢?車聯網是把智能汽車,通過互聯網技術對路邊設施信息進行感知、互通和協同共治,并且進行大數據的挖掘,從而提供智能決策的這一套復雜的信息系統。而且這一套信息系統是在高速運轉的道路上運行的,所以我理解它是一個高速移動的互聯信息系統。

整個車聯網除了有車輛、機械等等各個學科的一些關鍵技術之外,還有跟我們信息學科密切相關的四大技術。第一個是信息安全,第二個是大數據的人工智能,第三個是物聯網技術,第四個是移動互聯網技術。正因為這樣,我們在去年成立聯合實驗室的時候,除了汽車系、機械系等學科的老師之外,也有很多的信息學科研究團隊加入到車聯網實驗室。


車聯網信息安全的挑戰

關于車聯網發展的趨勢就不細說了。這幾年,車聯網的需求從2015年的狀態,到2020年的預測,都可以看出車聯網產業將會巨大發展。作為學科建設,現在高校和研究院所也都在進行車聯網相關的研究。作為這樣一個高速移動的復雜的信息系統,它的安全問題這幾年也得到了大家的高度重視。

這是我們從2013年到2016年對國際上已經公開報道的一些有關智能汽車或者是車聯網的正式報道的一些跟信息安全相關的事件的梳理。從這里可以看出,這些安全事件的爆發程度以及危害程度遠遠不亞于當前互聯網安全事件。車聯網為什么也會出現高度危害的信息安全事件呢?我們從三個方面來分析。

首先,車聯網主要聯結智能汽車,智能汽車上有大量的車載電腦。有資料報道:作為一個智能汽車,它的車載智能設備不小于100臺,整個程序代碼不小于5000萬行,整個智能駕駛代碼將會有2億多行。

第二,車聯網要聯網的話,首先要有車內網絡,它要通過各種無線的方式接入到其他相關的設備或互聯網,所以它存在有無線接入互聯網的相關安全問題。

第三,一旦接入到互聯網之后,互聯網原有的安全問題可以派生到這些車聯網系統。而且互聯網安全問題在高速移動的信息系統中,它的危害性也會進一步擴大。剛才說到車聯網的第三個目標是依靠對大數據的采集,采用人工智能和大數據的挖掘技術,通過決策,來代理人對機械控制的部分功能。但是靠軟件、靠電腦來代替人對機械化的控制,這本身風險本身就會增大。

通過對車聯網特點的分析,再對比互聯網的信息安全,我們可以將車聯網安全問題歸納為如下三個方面:

一是車聯網的高動態性會使得攻擊行為更難以檢測和發現。對于汽車來說,它的無線組織組成的拓撲結構具有高動態性;而對于互聯網來說,很多設備是靜止的,位置是固定的,即使是移動互聯網,它移動的速度也比車慢的多,而車移動的速度往往高于一般移動互聯網的速度,所以它的拓撲結構改變會更快。

第二,車在聯網的時候,都會頒發一個數字證書,數字準確的頻率會更快,所以它也會有更高的動態性。

第三是無線傳輸效率跟運行速度是有相關性的,在高速移動的行為模式下,效率也會受到高動態性的影響。


車聯網由于它整個車輛本身的特點,使得它成為各種攻擊目標的重要性會變得更大。一是車本身的經濟價值和附加價值要比一般的互聯網連接設備重要性更大;二是車輛發生危害的社會影響和危害程度比互聯網更大;三是開放性使得車聯網的攻擊方式比互聯網更多。

車聯網的開放性體現為:(1)它是在用無線接入信道,在無線高動態的信道環境下,被攻擊的可能性會更大。(2)車聯網聯網之后,要使數據共享,那么它的數據開放性會更大;(3)它的服務面向用戶也會更開放。正因為存在這些特點,我們認為車聯網的安全風險比我們已經成熟的互聯網的風險會更大。


車聯網信息安全攻擊類型

下面分析一下車聯網信息安全的攻擊類型,我們從兩個角度進行分類。首先從攻擊方式來說,它存在于智能終端的攻擊模式。像寶馬汽車的Connected Drive模塊已經暴露有兩種風險,也有最新的研究成果稱這個模塊存在六種漏洞。第二個是互聯網絡攻擊,比如像360破解了比亞迪汽車云服務。第三個是無線接入的攻擊方式,剛才說過只要在無線的情況下,攻擊的可能性就會更大。第四種情況是直接安全攻擊,通過靠汽車本身的接口,直接攻擊到汽車的某些控制系統,像JEEP目前報道的兩種攻擊事件,就是直接通過汽車接口攻擊的情況。

如果站在攻擊者本身來分析,一般分為4類攻擊者:

駕駛員攻擊者。一個最典型的場景是,車一旦聯網以后,如果要對某些道路和其他的資源進行獨占的話,這時候駕駛員可能會發出一些虛假的信息。舉個典型的例子,在不堵車的情況下,如果我現在在四環上發布“四環很擁擠”的信息,這樣就可以強占四環道路資源,這是一種情況;

第二種情況是惡作劇者,有一些所謂黑客的業余愛好者,他可能利用汽車的某些漏洞或者用無線接入的監聽模式來對汽車的漏洞進行攻擊,從而來實現自己的某些目標;

第三種情況可能是一些車聯網的權威單位和管理部門的工作人員可能會對一些數據本身進行攻擊。打個比方來說,如果交通部門要對一個交通事故的信息進行更改或者保險部門要對某一個內部數據進行更改,以獲取某些利益的話,它也可能成為一個攻擊者;

第四種情況危害更大,就是一些惡意攻擊者。如果他要制造一些恐怖行為的話,它就可以利用車聯網的危害性造成社會影響,而這些都可能成為車聯網的攻擊者。

另外,我們把車聯網的整個信息安全分為四個層面:

第一個是系統安全,不管是車載終端還是車載的主機,本身都存在硬件和軟件系統的安全問題。結合這些安全問題,目前我們采用傳統的信息安全方法,可能使用身份鑒別、訪問控制、安全審計、預行防范以及惡意代碼檢測等手段。

第二個是應用安全,車載終端的一些應用系統也存在漏洞,只要有代碼的地方就存在漏洞。這些所采用的安全手段跟我們主機系統安全方式類似。

第三,聯網的地方就存在網絡安全問題,而且互聯網本身的安全問題,在車聯網的環境下,它的危害程度和安全風險會進一步放大。

我們認為,除了這三方面的安全風險之外,車一旦聯網之后,根據車聯網的數據采集、智能分析和決策控制這三個層面,它面臨的最大問題就是數據安全。如果要實現數據的互通、數據的共享,特別是要實現這些決策控制的話,如何保證數據的安全是整個車聯網最具有挑戰性的問題。當然數據安全問題除了傳統的解決技術,例如像身份認證、訪問控制之外,還有兩個典型的問題是如何對數據的可靠性進行驗證,以及對數據的隱私進行保護。

為什么說數據安全是車聯網最典型和最大的問題呢?對于信息系統的系統安全和應用安全,現在都有一些傳統的解決方案,從某種程度上能夠很好的解決。打個比方說,我通過TEE這個可信執行環境,在采用相關可靠操作系統和安全的硬件支持下,就能夠對主機系統和終端的安全問題。相應的說,數據安全目前沒有一個很成熟的解決方案,所以下面重點介紹一下我們對車聯網的數據安全的一些思考。詳細內容見清華大學黃永峰:打造區塊鏈與云計算融合機制的車聯網安全體系(下)


色色吧