車聯(lián)網(wǎng)技術(shù)與應(yīng)用課件：V2N場(chǎng)景應(yīng)用

車聯(lián)網(wǎng)關(guān)鍵場(chǎng)景應(yīng)用

V2N場(chǎng)景應(yīng)用2022年4月26日，中汽數(shù)據(jù)有限公司發(fā)布《汽車網(wǎng)絡(luò)安全管理體系架構(gòu)與評(píng)價(jià)白皮書(shū)(2022)》。《白皮書(shū)》結(jié)合汽車網(wǎng)絡(luò)安全行業(yè)發(fā)展現(xiàn)狀及國(guó)內(nèi)外監(jiān)管現(xiàn)狀進(jìn)行分析并指出，汽車網(wǎng)絡(luò)安全已逐漸成為我國(guó)智能網(wǎng)聯(lián)汽車進(jìn)入國(guó)內(nèi)外市場(chǎng)的決定性因素。國(guó)內(nèi)外監(jiān)管策略呈三點(diǎn)趨勢(shì)：①注重管理制度和保障機(jī)制的建立；②明確汽車產(chǎn)品網(wǎng)絡(luò)安全評(píng)價(jià)方法；③加強(qiáng)上市后的安全監(jiān)控與應(yīng)急響應(yīng)。令情景導(dǎo)入任務(wù)目標(biāo)

知識(shí)目標(biāo)：1.了解車聯(lián)網(wǎng)安全的定義、發(fā)展；2.了解車聯(lián)網(wǎng)的安全平臺(tái)和安全技術(shù)。

能力目標(biāo)：1.具備一定的車聯(lián)網(wǎng)安全機(jī)制的分析能力；2.具備一定的車聯(lián)網(wǎng)安全應(yīng)用能力；3.具備《智能汽車大數(shù)據(jù)管理與應(yīng)用》職業(yè)技能等級(jí)標(biāo)準(zhǔn)的數(shù)據(jù)安全管理能力。

素質(zhì)目標(biāo)：1.培養(yǎng)團(tuán)隊(duì)協(xié)作等社會(huì)能力；2.培養(yǎng)科學(xué)探究精神和嚴(yán)謹(jǐn)工匠精神；車聯(lián)網(wǎng)安全技術(shù)探索為了應(yīng)對(duì)車聯(lián)網(wǎng)面臨的安全挑戰(zhàn)，研

發(fā)了多種安全技術(shù)，包括加密通訊、身份驗(yàn)證和入侵檢測(cè)系統(tǒng)等。這些技術(shù)共同構(gòu)建了一個(gè)多層次的防御體系，以保障車聯(lián)網(wǎng)環(huán)境的安全。車聯(lián)網(wǎng)安全概念與進(jìn)展車聯(lián)網(wǎng)安全指的是在車輛通信網(wǎng)絡(luò)中保護(hù)數(shù)據(jù)不受未授權(quán)訪問(wèn)和破壞的措施。隨著智能交通系統(tǒng)的發(fā)展，車聯(lián)網(wǎng)安全的重要性日益凸顯，以確保行車安全和個(gè)人隱私保護(hù)。分析與應(yīng)對(duì)能力培養(yǎng)項(xiàng)目旨在提升參與者對(duì)車聯(lián)網(wǎng)安全機(jī)

制的分析能力，使其能夠識(shí)別潛在風(fēng)險(xiǎn)并采取相應(yīng)措施。同時(shí)，通過(guò)實(shí)踐學(xué)習(xí)，增強(qiáng)利用車聯(lián)網(wǎng)信息進(jìn)行緊急決策避免事故的能力。一、車聯(lián)網(wǎng)安全體系架構(gòu)車聯(lián)網(wǎng)云服務(wù)平臺(tái)在"云"這一維度中，車聯(lián)網(wǎng)云服務(wù)平臺(tái)

是數(shù)據(jù)存儲(chǔ)、處理與分析的大腦，它不僅負(fù)責(zé)智能化服務(wù)的實(shí)現(xiàn)，還通過(guò)大數(shù)據(jù)技術(shù)優(yōu)化交通流量和提升道路安全。交通信息化基礎(chǔ)設(shè)施"路"代表的交通信息化基礎(chǔ)設(shè)施，如路側(cè)設(shè)備，它們不斷監(jiān)測(cè)和收集實(shí)時(shí)路況信息，并將這些信息及時(shí)傳遞給車輛，是實(shí)現(xiàn)智能交通管理和保障交通安全的關(guān)鍵。車輛的智能化系統(tǒng)"車"作為車聯(lián)網(wǎng)的核心，其智能化

系統(tǒng)包括傳感器、ECU等高科技組件，它們讓車輛能夠進(jìn)行自我控制和外部信息交互，是智能出行和自動(dòng)駕駛技術(shù)的基石。一、車聯(lián)網(wǎng)安全體系架構(gòu)

云、路、車、人四個(gè)維度

2015年美國(guó)CharlieMiller和ChrisValasek通過(guò)WiFi開(kāi)放端口侵入JeepCherokee的車載網(wǎng)絡(luò)系統(tǒng)，更新了車內(nèi)ECU的固件，實(shí)現(xiàn)了禁用剎車和停止發(fā)動(dòng)機(jī)等控制，引發(fā)了全球首個(gè)因?yàn)樾畔踩驅(qū)е碌钠囌倩厥录?，涉?40萬(wàn)輛。一、車聯(lián)網(wǎng)安全體系架構(gòu)

智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)威脅分析一、車聯(lián)網(wǎng)安全體系架構(gòu)

車聯(lián)網(wǎng)與傳統(tǒng)通信系統(tǒng)相比，具有新的系統(tǒng)組成、新的應(yīng)用場(chǎng)景，在系統(tǒng)安全性及用戶隱私保護(hù)方面帶來(lái)了新的需求與挑戰(zhàn)。令車聯(lián)網(wǎng)的安全威脅主要可分為3個(gè)層級(jí)：l

網(wǎng)絡(luò)級(jí)l

平臺(tái)級(jí)l

應(yīng)用級(jí)車聯(lián)網(wǎng)認(rèn)證與可信機(jī)制車聯(lián)網(wǎng)中引入了代碼數(shù)字簽名、可信計(jì)算證書(shū)及雙向認(rèn)證等機(jī)制，這些措施旨在驗(yàn)證通信雙方的身份，保證數(shù)據(jù)的完整性，并有效抵御重放攻擊。網(wǎng)絡(luò)級(jí)安全威脅網(wǎng)絡(luò)級(jí)安全威脅主要涉及惡意報(bào)文執(zhí)行、拒絕服務(wù)和車內(nèi)網(wǎng)絡(luò)攻擊等，這些威脅可能導(dǎo)致ECU遭受偽造或拒絕服務(wù)攻擊，以及傳感器受干擾引起的功能失效。車聯(lián)網(wǎng)傳輸安全策略為了保障車聯(lián)網(wǎng)的傳輸安全，采用了SSL證書(shū)進(jìn)行通道與數(shù)據(jù)加密，確保了機(jī)密信息在傳輸過(guò)程中的安全，防止敏感數(shù)據(jù)被截獲或篡改。一、車聯(lián)網(wǎng)安全體系架構(gòu)

網(wǎng)絡(luò)級(jí)安全威脅及防護(hù)機(jī)制

3

2

1

車內(nèi)傳感器網(wǎng)絡(luò)是車聯(lián)網(wǎng)的關(guān)鍵組成部分，其安全性直接關(guān)乎整個(gè)車輛的安全運(yùn)行。但目前，這些網(wǎng)絡(luò)也面臨著被黑客攻擊的風(fēng)險(xiǎn)，可能導(dǎo)致車輛控制被惡意接管。車內(nèi)總線如CAN、FlexRay和LIN等在車輛通信中發(fā)揮重要作用，然而它們的報(bào)文明文發(fā)送機(jī)制暴露了安全漏洞，攻擊者可輕易篡改信息，造成嚴(yán)重的安全風(fēng)險(xiǎn)。通過(guò)設(shè)定白名單限制非授權(quán)訪問(wèn)，能夠有效控制對(duì)關(guān)鍵系統(tǒng)的訪問(wèn)權(quán)

限，減少非法入侵的風(fēng)險(xiǎn)，為車輛信息系統(tǒng)提供第一道安全防線。一、車聯(lián)網(wǎng)安全體系架構(gòu)

平臺(tái)級(jí)安全威脅及防護(hù)機(jī)制車內(nèi)傳感器網(wǎng)絡(luò)的安全挑戰(zhàn)車內(nèi)總線的安全威脅防護(hù)機(jī)制之白名單設(shè)置為保障車聯(lián)網(wǎng)的通信安全，需采取端到端加密技術(shù)，確保信息傳輸過(guò)程中不被竊聽(tīng)或篡改。此外，應(yīng)實(shí)施定期的通信協(xié)議更新，修補(bǔ)已知漏洞，防止攻擊者利用。車聯(lián)網(wǎng)的應(yīng)用級(jí)安全威脅主要指針對(duì)軟件應(yīng)用和用戶數(shù)據(jù)的攻擊，包括惡意軟件、數(shù)據(jù)竊取等。識(shí)別這些威脅需要監(jiān)控異常行為，如未經(jīng)授權(quán)的信息訪問(wèn)或系統(tǒng)功能異常。保護(hù)車聯(lián)網(wǎng)中的數(shù)據(jù)和代碼完整性至關(guān)重要，可以通過(guò)實(shí)施嚴(yán)格的訪問(wèn)控制、數(shù)據(jù)加密和代碼簽名來(lái)實(shí)現(xiàn)。同時(shí)，應(yīng)對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理，減少數(shù)據(jù)泄露風(fēng)險(xiǎn)。一、車聯(lián)網(wǎng)安全體系架構(gòu)

應(yīng)用級(jí)安全威脅及防護(hù)措施通信安全防護(hù)策略數(shù)據(jù)與代碼安全機(jī)制應(yīng)用級(jí)安全威脅識(shí)別

網(wǎng)絡(luò)通信安全令用戶隱私數(shù)據(jù)令控制信息和報(bào)警信息令網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)隨車輛位置變化

網(wǎng)絡(luò)終端安全令云服務(wù)平臺(tái)安全令A(yù)PP安全

防護(hù)機(jī)制令部署SSL證書(shū)令代碼數(shù)字簽名令聯(lián)網(wǎng)設(shè)備具備可信計(jì)算證書(shū)令蜂窩通信的終端與服務(wù)網(wǎng)絡(luò)之間雙向認(rèn)證令直連通信的對(duì)消息來(lái)源認(rèn)證和完整性、抗重放二、車聯(lián)網(wǎng)的網(wǎng)絡(luò)級(jí)安全威脅與防護(hù)機(jī)制性保護(hù)三、車聯(lián)網(wǎng)的平臺(tái)級(jí)安全威脅與防護(hù)機(jī)制

平臺(tái)級(jí)安全威脅主要包括車內(nèi)總線的安全威脅以及車內(nèi)傳感器網(wǎng)絡(luò)的安全威脅令CAN、FlexRay和LIN等均采用明文發(fā)送

報(bào)文，使得攻擊者可以根據(jù)大量的歷史數(shù)據(jù)幀通過(guò)逆向工程、模糊測(cè)試等方法獲得CAN總線的通信矩陣。令根據(jù)CAN總線的報(bào)文優(yōu)先級(jí)仲裁機(jī)制，攻擊者還可以持續(xù)發(fā)送高優(yōu)先級(jí)的報(bào)文搶占總線，中斷合法報(bào)文的傳輸，進(jìn)行中斷攻擊。令惡意采集傳感器信息、收集行車相關(guān)數(shù)據(jù)，或者根據(jù)車內(nèi)傳感器的特點(diǎn)，通過(guò)干擾傳感器設(shè)備的通信危及行車安全。

平臺(tái)級(jí)安全威脅防護(hù)機(jī)制令關(guān)鍵組件系統(tǒng)加固：采用ECU物理隔離的方式，將重要域與信息娛樂(lè)域做物理隔離，保證重要信息的真實(shí)性，通過(guò)進(jìn)程校驗(yàn)、設(shè)置白名單等方式提高安全性。令車載入侵檢測(cè)：通過(guò)報(bào)文周期異常檢測(cè)、狀態(tài)機(jī)檢測(cè)、通信協(xié)議檢測(cè)和日志審計(jì)、規(guī)則更新等手段，檢測(cè)是否有入侵行為。令傳感器安全防