與傳統汽車相比,智能網聯汽車已不再局限于運輸工具的范疇,而被視為可移動的智能網絡終端。車聯網成為新一輪科技革命的重要領域。
今年2月,國家發改委等11個部門聯合發布《智能汽車創新發展戰略》,對中國智能汽車的發展做了詳細的規劃:
2025年,中國標準智能汽車的技術創新、產業動態、基礎設施、法規標準、產品監管和網絡安全體系基本形成;
2030年-2050年,中國標準智能汽車體系全面建成,智能汽車充分滿足人民日益增長的美好生活需求。
當前,車聯網產業迎來新發展機遇,前景一片大好,但是它帶來得信息安全問題也日益凸顯。
明朝萬達信息安全專家認為:智能網聯汽車所面臨的安全風險主要來自于車載終端、數據服務平臺、V2X通信和外部生態等方面。
其中,V2X通信安全是智能網聯汽車信息安全的核心。
什么是V2X通信?
◆ 通信真實性防止偽裝或中間人攻擊,確保通信參與者合法。
一、認證風險
未有效驗證身份信息,使攻擊者通過使用偽基站、身份偽造、動態劫持等方式冒充合法參與者,參與V2X通信,監聽通信信息。
二、傳輸風險
車輛通信信息沒有加密或強度不夠、密鑰信息暴露、所有車型使用相同對稱密鑰的情況下,參與V2X通信,容易遭受攻擊,造成通信信息的泄漏、非法篡改和破壞。
三、協議風險
利用通信流程偽裝,把一種協議偽裝成另一種協議。協議鏈路層的通信未加密,可以通過抓取鏈路層標識實現具體車輛的定位,進行跟蹤;
在自動駕駛情況下,汽車按照V2X通信內容制定行駛路線,攻擊者通過偽消息誘導車輛發生誤判,影響車輛正常控制,引發交通事故。
此外,在破解協議基礎上,結合會話劫持,攻擊者可以基于中間人偽造協議而實施對汽車動力系統的非法控制。
本文配圖來源:Pixabay
