与传统汽车相比,智能网联汽车已不再局限于运输工具的范畴,而被视为可移动的智能网络终端。车联网成为新一轮科技革命的重要领域。
今年2月,国家发改委等11个部门联合发布《智能汽车创新发展战略》,对中国智能汽车的发展做了详细的规划:
2025年,中国标准智能汽车的技术创新、产业动态、基础设施、法规标准、产品监管和网络安全体系基本形成;
2030年-2050年,中国标准智能汽车体系全面建成,智能汽车充分满足人民日益增长的美好生活需求。
当前,车联网产业迎来新发展机遇,前景一片大好,但是它带来得信息安全问题也日益凸显。
明朝万达信息安全专家认为:智能网联汽车所面临的安全风险主要来自于车载终端、数据服务平台、V2X通信和外部生态等方面。
其中,V2X通信安全是智能网联汽车信息安全的核心。
什么是V2X通信?
◆ 通信真实性防止伪装或中间人攻击,确保通信参与者合法。
一、认证风险
未有效验证身份信息,使攻击者通过使用伪基站、身份伪造、动态劫持等方式冒充合法参与者,参与V2X通信,监听通信信息。
二、传输风险
车辆通信信息没有加密或强度不够、密钥信息暴露、所有车型使用相同对称密钥的情况下,参与V2X通信,容易遭受攻击,造成通信信息的泄漏、非法篡改和破坏。
三、协议风险
利用通信流程伪装,把一种协议伪装成另一种协议。协议链路层的通信未加密,可以通过抓取链路层标识实现具体车辆的定位,进行跟踪;
在自动驾驶情况下,汽车按照V2X通信内容制定行驶路线,攻击者通过伪消息诱导车辆发生误判,影响车辆正常控制,引发交通事故。
此外,在破解协议基础上,结合会话劫持,攻击者可以基于中间人伪造协议而实施对汽车动力系统的非法控制。
本文配图来源:Pixabay
