车联网安全研究综述：威胁、对策与未来展望

摘要

       车联网作为一个支撑交通管理、信息服务、车辆控制等各类功能的集成网络，为车、路、人、云等不同实体提供信息服务，为道路安全和交通效率带了极大帮助. 然而，庞大而复杂的网络架构也曝露了大量的攻击面，进而可能造成车辆失窃、信息泄露、驾驶故障等安全事故.

       本文首先在深入总结现有车联网安全相关文献的基础上，将车联网架构分为了车内网和车外网2部分，再进一步细粒度地将车内网划分为固件层、车内通信层和应用决策层3个层级，将车外网划分为设备层、车外通信层和应用与数据层3个层级. 然后，基于该架构系统性地分析总结了每个层级目前所面临的攻击威胁，并且归纳比较了每层能够采取的安全对策. 之后，本文针对性地介绍了当前车联网安全关键技术. 最后，本文展望了车联网安全未来的研究方向.     

内容简介

      首先在深入总结现有车联网安全相关文献的基础上，将车联网架构分为了车内网和车外网2部分，再进一步细粒度地将车内网划分为固件层、车内通信层和应用决策层3个层级，将车外网划分为设备层、车外通信层和应用与数据层3个层级.

      然后，基于该架构系统性地分析总结了每个层级目前所面临的攻击威胁，并且归纳比较了每层能够采取的安全对策.

     之后，针对性地介绍了当前车联网安全关键技术.

      最后，展望了车联网安全未来的研究方向.

亮点图文

       图1展示了近5年网络安全顶级会议中车联网安全相关文献的发表情况，近年来车联网安全文献数量显著增多，说明车联网安全开始逐步受到企业和学术界的关注，对车联网安全展开系统化的研究势在必行.

       车联网可以分为车内网和车外网两大组成部分，如图2所示. 车内网实现了车辆内部的数据采集、通信、处理和执行，以总线通信作为主要的通信方式. 车外网中，车辆本身作为一个通信实体，参与构建了车、路边基础设施、云服务器、移动设备等各个设备间的交互协作体系. 同时，这些设备之间的通信方式也各不相同，包括了3G/4G/5G、WiFi、蓝牙、LTE-V等多种通信方式.

      车内总线协议包括控制器局域网络（controller area network, CAN）、本地互联网络（local Interconnect network, LIN）、FlexRay和媒体导向的系统传输（media oriented system transport, MOST）等. 如表1所示，CAN总线是一种串行总线通信协议，通过差分信号对数据进行传输，支持点对点通信和广播通信2种模式，旨在进行快速、可靠的通信. CAN总线连接的各ECU采取竞争方式向总线传输数据，通过报文标识符决定优先级，较高优先级的节点先发送报文，其余节点等待总线空闲后再次竞争. 值得一提的是，CAN总线是目前应用最广、最成熟的车内通信协议，现有的车内网通信安全的研究也聚焦于CAN总线的规则、策略和漏洞利用.LIN总线是一种低成本串行通信协议，由一个主节点和若干从节点构成，可靠性及性能较低. LIN总线报文发送的顺序是确定的，不是事件驱动的，即没有总线仲裁，常用应用于车窗、雨刮器和空调等模块上. FlexRay总线具有高带宽、高容错和灵活的拓扑结构等特性，采用周期通信的方式，但是成本和复杂性较高，被广泛应用于高性能实时应用，如车身电子系统、驱动控制系统和安全控制系统等. MOST总线是一种专为车载多媒体应用设计的总线标准，使用光纤作为物理传输介质，具有极高的传输速率，并提供自动配置和网络管理功能，为车载多媒体数据的传输和共享提供了高效、稳定和高质量的解决方案. 

     车内网可分为固件层、车内通信层和应用决策层，事实上每一层都可能作为攻击者的目标，造成车辆失窃、故障、失控等严重后果，图3展示了车内网中的主要攻击威胁手段.

     车内通信层的安全对策除了对车内协议（如CAN总线）进行安全增强以外，还包括了对ECU的身份识别，表2对近5年车内通信层代表性的安全对策进行了比较分析.

     目前，车外网设备层安全对策主要致力于解决车辆身份安全威胁，因此车联网密钥协商和身份认证协议成为了研究的重点. 但是根据2.2.1节所述，在解决车辆身份认证问题，实现对虚假身份识别的同时，还需要考虑2方面的挑战：1）对车辆身份、位置等隐私信息的保护；2）对恶意车辆的追踪. 为了克服这2个挑战，现有研究采用了各种不同的方法，如同态加密[32]、椭圆曲线[35]、属性加密[36]、物理不可克隆函数PUF（physical unclonable function）[37]等，表3从核心方法、隐私保护、溯源性、特征、场景5个角度对现有方法进行了比较.

挑战与展望

 

       车联网是由VANETs演变而成的，经历长期的发展过程，而高带宽低时延的5G通信时代的到来，使得车联网进入了新的高速发展阶段. 目前，车联网安全研究还处于起步阶段，仍然有大量的车联网安全问题值得关注与研究，车联网中仍旧存在极多的安全场景需要探索. 

    1. 车联网协议逆向

目前，车联网协议逆向算法针对下层CAN协议逆向工程的分析相对较多，上层协议的分析较少，而且协议分析的精度也有进一步提升的空间.

    2. 实时通信场景安全防护

车联网通信对实时性的要求极高，这是车辆能够迅速获取数据并做出决策的基本前提. 因此，车外网中短程的车际通信和车路通信，以及车内以太网通信都将会是未来的发展重点.

    3. 车联网模型安全与隐私

人工智能是车联网的核心要素之一，除了传统的集中式模型训练方法外，联邦学习等新型模型训练方式也在被应用于车联网场景中.

    4. 车联网漏洞挖掘

车联网的固件、通信和应用中都存在着大量已知/未知的漏洞，这些潜在的漏洞一旦遭到攻击者利用，将造成无法估量的风险. 现有的车联网漏洞挖掘工作还较少，存在很大的发展与提升空间.

总结

       本文结合现有的车联网安全相关文献研究，针对复杂多样的车联网场景，对车联网架构进行了细粒度的划分，从车内网和车外网2个部分考量，划分出了固件层、车内通信层、应用决策层、设备层、车外通信层和应用与数据层6个层级. 基于该细粒度架构，我们详细总结了每一层中存在的攻击威胁，同时分析归纳了每层目前采用的安全对策. 此外，我们针对性地介绍了目前车联网安全所需要的几类关键技术，指出了其作用、挑战和现有工作. 最后，我们在总结当前研究的基础上，展望了未来车联网安全技术的研究方向，为后续研究提供参考.

 

关注J-CRAD服务号

同步网站功能

手机获取网刊

 

专题 | 面向开放场景的可信人工智能前沿进展

专题 | 泛在计算

专题 | 时间敏感嵌入式软件与系统

专题 | 大数据存储与智能分析

专题 | 算力网络

专题 | 程序语义深度理解前沿进展

论文精讲系列

论文精讲 | 类脑处理器异步片上网络架构

论文精讲 | 因果机器学习的前沿进展综述

特邀评述（来自滑铁卢大学沈学民院士） | 优化无人驾驶系统仿真模糊测试

特邀评述（来自华东师大蒲戈光教授） | 黑盒验证：无人驾驶系统安全挑战的解决途径

亮点论文（复旦大学杨珉团队） | 面向无人驾驶系统的仿真模糊测试：现状、挑战与展望

特邀评述（来自清华李国良教授） | 智能系统软件的机遇和挑战

亮点论文（上海交大陈海波团队） | 机器学习方法赋能系统软件：挑战、实践与展望

特邀评述（来自腾讯高剑林总监） | 香山高性能处理器：一个新的科技平台实践

亮点论文 (来自中科院包云岗团队)  | 香山开源高性能RISC-V处理器设计与实现

特邀评述 | 龙架构：一种开放自主指令集架构的实践

2023年目录

目录 |《计算机研究与发展》2023年第5期

目录 |《计算机研究与发展》2023年第4期

目录 |《计算机研究与发展》2023年第3期

目录 |《计算机研究与发展》2023年第2期

目录 |《计算机研究与发展》2023年第1期