智能网联汽车中的信息安全风险识别与防护策略_程伟国.pdf

1、Application 创新应用282 电子技术 第 52 卷 第 6 期（总第 559 期）2023 年 6 月系统。智能网联汽车在联网时，不仅需要考虑车内通行功能，还需要考虑到智能设备通信对控制系统的影响。面对现代消费者越来越多元化的需求，智能网联汽车除了常见的故障诊断、胎压检查系统外，还增加了USB接口、蓝牙、无线网络、移动通信、GPS网络等，这也带来了信息安全问题2,3。由于车载系统的计算能力相比于一般的智能设备更低，因此对于实时信息处理有着较高的要求，一般的信息安全防控措施无法应用于智能网联汽车。本文基于STRIDE威胁分析法展开探讨。STRIDE威胁分析与风险评估。STRIDE威胁

2、分析法是由微软公司提出的一种方法，主要是在安全生命周期内，从攻击者角度来分析系统中的漏洞。2 智能网联汽车信息安全威胁识别系统智能网联汽车是汽车信息化、智能化发展的产物，其主要结构包括设备感知层、网络通信层、控制服务层、外部连接层。（1）外部连接层：外部连接层主要是通过互联网将数据发送到服务终端，包括向诊断仪发送车辆状态检测数据，或者是将用户数据传输到车载智能设备上，如车载平板电脑、智能音箱等。但是智能设备通常会搭载第三方系统或应用，如果没有稳定的身份识别、完善的软件构架以及服务器，都可能导致病毒入侵、系统崩溃0 引言在信息技术的推动下，智能网联汽车是现代汽车产业发展的主要方向，主要表现为信息

3、技术、智能技术在汽车设计中的应用，从而增加汽车的应用功能，改善用户的驾驶体验。但是在智能网联汽车发展过程中，也面临着信息安全问题。例如黑客可攻击车载系统，控制车辆引起突然降速、关闭引擎、制动失灵等情况，对车辆人员生命财产安全造成较大的威胁。近些年来智能网联汽车安全漏洞召回事件不断增多，且智能网联汽车面临的恶意攻击行为也不断升高，多数消费者表示信息安全成为其在购买智能网联汽车时的主要考虑因素。因此我国需要将智能网联汽车信息安全上升到重要位置，高度重视信息安全管理，加速信息安全技术研发与应用，完善相关法律法规，从而对信息安全实施全方面保护。1 研究背景智能网联汽车信息安全威胁评估系统。汽车电子系统

4、通常是采取总线控制模式，通过总线网络可以控制各个单元以及通信系统。随着现代科学技术的不断发展，汽车不但需要考虑驾驶安全，还需要考虑驾驶舒适感以及娱乐功能1。因此现代汽车从最初的简单电控系统转变为智能化、信息化的电控作者简介：程伟国，南京交通职业技术学院，硕士研究生；研究方向：智能网联汽车。收稿日期：2023-02-02；修回日期：2023-06-12。摘要：阐述智能网联汽车信息安全威胁评估系统，信息安全的威胁识别，包括外部连接层、感知设备层、网络通信层，控制服务层识别各种风险，提出信息安全防护措施，保障智能网联汽车的信息安全。关键词：智能网联，信息安全，感知设备，控制服务。中图分类号：TP39

5、3文章编号：1000-0755(2023)06-0282-02文献引用格式：程伟国.智能网联汽车中的信息安全风险识别与防护策略J.电子技术,2023,52(06):282-283.智能网联汽车中的信息安全风险识别与防护策略程伟国(南京交通职业技术学院，江苏 211188)Abstract This paper describes the information security threat assessment system for intelligent connected vehicles,including the external connection layer,perceptio

6、n device layer,network communication layer,control service layer to identify various risks,propose information security protection measures,and ensure the information security of intelligent connected vehicles.Index Terms intelligent networking,information security,perception devices,control service

7、s.Strategies for Identifying and Protecting Information Security Risks in Intelligent Connected VehiclesCHENG Weiguo(Nanjing Jiaotong Vocational and Technical College,Jiangsu 211188,China.)Application 创新应用电子技术 第 52 卷 第 6 期（总第 559 期）2023 年 6 月 283等安全问题的出现。轻则影响用户对于车载智能设备的使用体验，重则导致车辆功能失常、驾驶异常情况，导致智能网联汽

8、车的使用功能下降。（2）感知设备层：感知设备层主要是负责采集周围环境与交通状况，感知车辆状态，包括了传感器、识别设备以及控制单元，例如激光雷达、摄像头、行车记录仪等。感知设备层存在的安全风险包括传感器失灵、传感器被窃听，或者是黑客攻击影响设备工作，破解指令、非法变更设备参数等，例如雷达传感器由于无法准确测量障碍物与车辆距离，导致自动驾驶系统做出错误判断，从而引起安全事故。（3）网络通信层：网络通信层除了包括总线系统外，还包括车辆中的各种通信网络，例如车内专有通信网络、局域互联网络、车载以太网等，这些网络也面临着相同的信息安全威胁，例如通信信息泄露、网络攻击行为导致网络故障、窃取身份认证信息挟持

9、系统等。网络通信层通常是攻击者的重点攻击目标，尤其是在网络安全协议存在漏洞的情况下，例如CAN总线系统可以对任何控制器发送指令，对行驶安全造成较大的威胁。（4）控制服务层：控制服务层主要是为提供娱乐服务、行车安全管理等服务，通过整合数据分析并通过运算能力制定科学的决策。控制服务层需要储存大量数据，若访问控制存在漏洞，就会导致非法访问引起数据被窃取或被篡改。每个层面都存在不同的信息安全威胁，因此需要根据智能网联汽车的构架来设计信息安全威胁识别系统。本文基于STRIDE威胁分析法设计相应的系统，从而提高威胁识别效果，维护信息安全，基本方法如图1所示，该系统可以对每一层的各项威胁进行识别。3 智能网

10、联汽车信息安全防护措施汽车信息安全防护措施主要是为了确保车载系统能够正常运行，从而确保系统数据不被恶意篡改或泄露。从上述风险来看，网络通信层面临的信息安全问题最严重。因此，首先需要从这一层面进行优化设计。本文认为需要从信息安全防御角度来看，需要对智能网联汽车的网络构架进行细化，按照信息安全风险级别及影响，划分为不同的通信网，对于不同安全级别的网络，加入不同的防控措施。例如在对外连接接口中，需要架设网关或防火墙，将动力与传动系统、辅助驾驶系统划分为高等级安全控制区域；将车身调试系统、信息娱乐系统等划分为低等级安全控制区域，这主要是由于动力与传动系统涉及引擎制动，对于车辆行驶安全有着直接影响，而信

11、息娱乐系统则最多只会影响用户的娱乐体验。因此属于低等级区域。每个区域的在现有的总线通信协议上，需要增加身份认证，从而实现数据传输。外部连接层在受到外部请求时，需要进行身份授权认证。低等级安全区域的娱乐系统不能直接与高等级区域直接通信。在架设过程中，需要对各功能区域架设防火墙，从而提高系统的安全性，减少攻击行为的出现。除了基本的安全防护功能之外，如抵御网络攻击、扫描系统漏洞、防止私自篡改、监测异常行为等，还需要对智能网联汽车的行驶安全、交互功能、隐私信息安全进行优化设计。随着汽车网络化、智能化发展，延伸出来的信息安全问题不断增多，需要加速信息安全技术研发，重点放在芯片、软件、通信协议、系统应用等

12、尘螨，加速技术创新与完善。例如在安全监控方面，可以增加信息安全监控系统，对设备信息安全进行实时控制，及时发现恶意攻击行为以及系统漏洞，并不断升级系统，杜绝各种信息安全事件的发生。同时还需要加强对用户信息数据的分析，减少共计行为出现的风险。此外，还需要加速现代汽车企业合作，建立统一的数据管理平台，对用户数据进行统一监管，从而确保信息安全。4 结语智能网联汽车作为现代汽车产业发展的重要方向，其在新时代中面临着新的挑战。智能网联汽车促使汽车的封闭系统开放，尤其是在接入互联网之后，黑客攻击风险不断升高，导致用户隐私可能被窃取，甚至遭受恶意攻击，对车辆及周围人群的人身财产安全造成较大的威胁。因此如何做好智能网联汽车信息安全管理成为现代汽车企业研究的重要课题。文章主要从威胁分析与风险评估架设了相应的系统，从而有效识别各种风险，并提出相应的防护措施，有助于保障智能网联汽车的信息安全。参考文献1 叶卫明,常贺.基于智能网联汽车的通信和信息安全研究J.电信工程技术与标准化,2022,35(01):88-92.2 张吉宇.智能网联汽车CAN总线信息安全与检测技术J.电子制作,2021(06):37-39.3 郝晶晶,韩光省.智能网联汽车信息安全威胁识别和防护方法研究J.现代电子技术,2021,44(23):62-66.图1 智能网联汽车信息安全威胁识别系统