智能网联汽车(intelligentandconnectedvehicle,ICV)是指搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与车、路、人、云等之间的智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现安全、高效、舒适、节能行驶,并最终实现替代人来操作的新一代汽车。
然而,智能网联汽车为客户带来便利的同时,也暴露出许多信息安全问题。据Upstream报告数据显示,公开报道的针对智能网联车网络安全攻击事件,由2018年的80起激增到2019年的155起。
智能汽车发展技术路线
目前ICV可以从3种技术路线来进行剖析,即“智能”“网联”“智能网联”。实现单车“智能“为目标的汽车就是AV(自主式汽车),“智能”即搭载先进的车载传感器、控制器、执行器等装置和车载系统模块,具备复杂环境感知、智能化决策与控制等功能,这是国外的优势技术路线;实现“网联“协同驾驶的汽车就是CV(网联式汽车),“网联“主要指信息互联共享能力,即通过通信与网络技术实现车内、车与环境间的信息交互,CV是基于车联网的进一步发展。
ICV是AV与CV的融合发展技术路线,是未来实现无人驾驶的主要发展方向智能网联汽车能充分利用2种技术的优势取长补短,从而更快进入无人驾驶阶段。
智能网联汽车架构
智能网联汽车拥有复杂的网络架构,也具有更多微型电子设备,从而大大增加了体系结构的复杂度,如图1所示,ICV整体架构可以分为:车载网络架构、基于车到其他设备的连接(vehicle-to-everything,V2X)的车载通信技术以及以通信服务提供商(telematicsserviceprovider,TSP)为核心的云端基础设施。
图1ICV整体通信网络架构
A.车载网络架构
车载网络架构是汽车内部控制单元之间通信的载体,其包括了相应的协议规则和消息格式的定义,它把各种控制单元统一在一起,各个控制单元挂载到车载网络上,因此控制单元也称为电子控制单元(ECU)网络节点。汽车车载网络是由相应的总线组成目前在汽车内部最常见的总线是:控制器局域网络(CAN)、MOST、LIN、高速车载(flexray)总线。
车载信息娱乐系统嵌入到多媒体触摸屏中,提供多种商用功能,如实时交通地图、智能手机应用远程控制等基本汽车功能。IVI的网络连接由远程控制单元(TCU)提供,IVI既可以通过TCU连接到外网,又可以通过TCU访问车载CAN总线。
B.V2X车载通信技术
开发V2X技术的目的是实现道路环境中遇到的所有实体之间的通信,包括车辆、通信基础设施、行人、自行车等。
如图2所示,在V2X网络中,为了与外部代理(如行人、其他车辆、路边交通基础设施和服务器(基于云或内部))通信,ICV使用车辆到车辆(V2V)、车辆到基础设施(V2I)以及车辆到行人(V2P)通信门。在V2V通信中,车辆相互交换安全关键信息(如信息信标、道路和交通状况),称为基本安全信息(BSM);另一方面,在V2I通信中,车辆可以与附近的通信基础设施通信,以获得对路线规划、交通信息、操作数据的支持,并访问需要更多带宽和频繁访问互联网的娱乐服务。因此,传统的无线设计方法不能同时满足车载终端的异构和严格的服务质量要求。
图2V2X车载通信技术应用图景
3GPPC-V2X作为初始标准于2017年初完成,包括LTE-V2X(基于4G)和NR-V2X(基于5G)2种接入技术旨在为危险情况提供可靠、可扩展和强大的无线通信,C-V2X是迈向5G的第1步。
C.TSP云端基础设施
TSP,即汽车远程服务提供商TSP在智能网联汽车外部,远程为用户提供强大的通信娱乐服务,进一步整合V2X通信技术,提高ICV的安全能力。
TSP主要由设备供应商、网络供应商和内容提供商组成设备供应商为ICV提供服务器等网络设备,这些硬件设施能够使得TSP更好地发挥作用;网络供应商为ICV提供网络服务,汽车可以通过电信、联通或者移动运营商接入互联网,连接云端,以便将一些重要数据存放在数据中心;内容提供商主要提供一些软件层面上的服务,用户可以使用蓝牙和WIFI和近距离接入车载终端,便于和车机也就是IVI进行通信,车载终端又通过T-Box连接到基站,前提是由网络运营商作为技术支撑,最后用户又可以使用自己的移动终端设备通过接入TSP,对ICV进行远程控制。
智能网联汽车的安全威胁分析
智能网联汽车是将网络世界与物理世界结合在一起,为用户带来更加优质的使用体验然而,互联互通在带来便利高效体验的同时,也带来越来越严重的信息安全隐患其中就存在一些典型的攻击方式,主要针对网联式汽车中数据资源服务器、云服务器、通信链路身份认证、CAN总线所存在的漏洞而展开攻击其中DDoS攻击/EDoS攻击、侧信道攻击、中间人攻击及云中间人攻击等主要针对TSP云端基础设施;车载僵尸网络、植入恶意软件、嗅探攻击、黑洞攻击、重放攻击、Sybil攻击、定时攻击等常发生在车载网络系统中。
除此之外,针对于新型T-Box出现了基于车载通信模组信息泄露的远程控制劫持攻击方式、基于V2V通信协议的伪造数字签名攻击。机器学习方法的进步已经成为智能网联汽车的主要驱动力之一,特别是用于不同级别决策的深度学习,在此改变下又催生出了基于生成式对抗网络(GAN)的自动驾驶算法攻击。
A.智能网联汽车典型攻击方式与防御
智能网联汽车典型攻击方式及防御手段如表1所示:
1.DDoS攻击/EDoS攻击
DDoS攻击是指在不同位置(IP地址)的多个攻击者向相同的攻击目标发送常规的服务器请求,服务器资源因请求超载而瘫痪。其中,不同的源IP地址可以进行伪造,使得入侵检测十分困难。
2.侧信道攻击
3.中间人攻击
中间人(man-in-the-middle,MITM)攻击是一种针对通信链路的间接攻击方式,利用技术手段将攻击者置于通信链路中,如车辆攻击中,攻击者通常将自己置于TSP和T-Box之间,然后以MITM身份与通信双方建立正常连接,实现对通信双方数据欺骗。
4.车载僵尸网络
攻击者利用各种方式传播僵尸程序,在互联网上感染大量智能设备被感染的设备通过控制通道接收并执行攻击者的指令,致使大范围的目标设备瘫痪,从而形成僵尸网络攻击。
5.嗅探攻击
嗅探攻击是对汽车CAN总线数据分组、网络数据分组或蓝牙数据分组的一种拦截分析方式。在嗅探攻击下,汽车设备之间的通信可能被窃听,甚至数据被篡改,由于汽车CAN总线中的数据是以广播的形式传播,嗅探攻击是CAN总线攻击方式中使用最普遍、最有效的攻击方法。
6.黑洞攻击
黑洞攻击在通信系统中很常见。在黑洞攻击中,攻击者不是将数据包转发到目的地,而是丢弃它们,从而造成一个没有数据包能够通过网络的漏洞,如果攻击者位于2组用户之间的关键路径上,而没有其他路径存在,黑洞攻击实际上意味着2组用户无法相互通信并被隔离。
7.Sybil攻击
Sybil攻击有时被称为假冒攻击,涉及用户创建大量假名身份传统上,Sybil攻击用于P2P网络,在P2P网络中,大量用户允许攻击者对网络产生更大的影响。除此之外,Sybil攻击也可用于改变特定方向路由流量。
B.智能网联汽车新兴攻击方式
智能网联汽车新兴攻击及防御手段如表2所示:
1.基于车载通信模组信息泄露的远程控制劫持攻击
2.基于生成式对抗网络(GAN)的自动驾驶算法攻击
此类攻击的发生源于在深度学习模型训练过程中,缺失了对抗样本这类特殊的训练数据。因此一类常见的防御手段是增强神经网络本身的鲁棒性,将对抗样本放入训练数据中重新训练网络,并提高训练数据的极端情况覆盖率同时在使用过程中对出现的无法识别样本进行标记,利用此类数据持续训练网络,不断提高输入数据的识别准确率,但是无论在训练过程中添加多少对抗样本,仍然存在新的对抗攻击样本可以再次欺骗网络。
科恩实验室发现特斯拉ModelS的自动雨刮器、车道识别系统存在漏洞,研究人员通过使用一种名为Worley的噪音生成函数,通过加补丁的方式生成所需的对抗样本图片,最终通过在电视上放映生成的对抗样本图片,成功启动了特斯拉的自动雨刮器。
3.基于V2V通信协议的伪造数字签名攻击
车辆对车辆(V2V)通信,即车辆之间直接对话,以协调它们的移动和防止碰撞,预计将在不久的将来成为智能、互联的交通基础设施的重要组成部分。V2V通信不需要视线,使V2V成为激光雷达或相机等传感器技术的补充。然而,在重大的安全问题得到解决之前,V2V技术不能认为是足够安全的。例如,如果根据从另一辆车收到的信息预测即将发生的碰撞,司机将需要迅速地作出反应。因此,对传入的消息进行身份验证至关重要;否则,可能会基于伪造的消息采取决定性的操作(例如转向),从而导致碰撞、车道偏离或其他不安全的结果。针对这种攻击,采用区块链技术可以更有效地保证车辆身份认证的安全。
智能网联汽车安全防御对策
针对于上述各种典型及新型攻击方式,下面将介绍部分对应的防御手段。
1.质询-响应协议
为了抵御DDOS/EDOS的攻击,质询-响应协议(challenge-responseprotocols,CRP)的出现用于识别用户存在的真实性质询-响应方案提供了一种简单的方法,通过处理常见的自动化、由机器发起的和基于速率的攻击来实现攻击预防方法。
2.异常检测机制
异常检测(anomalydetection)是对不符合预期模式或数据集中方式的项目、事件或观测值的识别。
3.诊断端口访问控制
大量CAN总线威胁研究实例表明,OBD-II诊断端口是最容易被攻击者利用并实施攻击的一个端口。因此,对OBD-II端口实施访问控制,同时不影响汽车诊断功能的正常使用是一个亟需解决的问题。可用于防御嗅探攻击。
4.网络分割
现在很多车辆中已经采用了网络分割的方式来保护CAN总线的安全。网络分割是指将关键ECU和非关键ECU划分在不同的网段中,并用网关严格限制不同网段之间的数据传输。攻击者则无法通过外部ECU直接与关键ECU进行通信,攻击难度将成倍增加。
5.入侵检测系统/入侵防御系统
未来研究趋势
目前大多数公开的研究都是被动的,潜在的漏洞通常不会被白帽黑客、业余爰好者和研究人员发现。网络安全挑战正在加剧,网络犯罪正在迅速渗透以下是几个有待解决的问题,将来应加以解决:
1)可解释机器学习。ICV中的一个主要安全漏洞是ML模式缺乏可解释性。一般的ML技术和具体的DL技术都基于函数近似的思想,其中经验函数的近似是使用DNN架构来执行的。目前的ML/DL缺乏可解释性,这是导致ML/DL赋权脉冲进展的主要障碍。开发安全的、可解释的和可解释的ML技术用于安全关键的骑士系统应用是另一个开放的研究课题。
2)车载安全汽车内部的攻击主要涉及电子控制单元、车载网络、通信模组T-Box。电子控制单元、车载网络已有较多的研究,由于目前关于T-Box的研究较少,主要是安全公司和厂商发布的漏洞报告研究,未来的研究应该集中在通信模组T-Box安全,通信模组T-Box是车内与车外通信的关键环节,其安全是未来重要的研究方向。
3)V2X通信安全因为对ICV的攻击可能会蔓延到智能基础设施,反之亦然。例如,对电动汽车的攻击可以通过充电设备传播到电网基础设施,直至公用事业系统。这一领域的未来研究包括发展安全通信和防御机制等。另一方面,车联网安全还涉及到V2X的安全认证的证书体系及其签发过程,包括根证书、车厂证书、车载单元使用的证书、各种V2X消息证书等。未来基于国密算法的V2X安全芯片将成为解决V2X安全的核心关键。