![](https://csdnimg.cn/release/download_crawler_static/86313552/bg4.jpg)
20 Journal of Cyber Security 信息安全学报, 2019 年 5 月, 第 4 卷, 第 3 期
图 2 智能网联汽车平台架构示意图
Figure 2 Schematic Diagram of the Intelligent Vehicle
Network Platform
智能网联汽车的车内传感器网络由众多的传感
器, 执行器和控制器构成。在车辆运行过程中, 不同
的传感器节点感知行车相关信息, 如车内机油温度
传感器感知机油温度, 转速传感器采集转速信息等,
并将光, 电, 温度, 压力等信息转换成电信号, 传送
给控制器节点。控制器节点对信息进行分析处理后
向执行器节点发送控制指令, 由执行器节点完成指
令动作。众多节点构成车内传感器网络, 根据通信协
议, 协同工作, 例如车内的超声波传感器节点发射
超声波信号, 遇到障碍物后返回, 控制器节点根据
发射信号和接收信号的时间差可以推算出发射位置
与障碍物之间的距离, 若小于安全距离, 将相关刹
车制动指令发送给执行器节点。这一场景被广泛应
用于自动驾驶或辅助驾驶等。
2.3 智能网联汽车组件
ECU 是汽车专用微机控制器, 类似单片机, 由
微处理器(CPU)、存储器(ROM、RAM)、输入/输出
接口(I/O)、模数转换器(A/D)以及整形、驱动等大规
模集成电路组成
[10]
。每 个 ECU 组件相当于汽车各个
子系统的大脑, 包含自己独有的固件和软件系统,
其固件不但提供硬件初始化、加载操作系统、同时
为上层软件使用硬件资源提供接口
[11]
, 而软件系统
对传感器输入的信息进行运算、处理、判断, 然后输
出指令。随着车辆智能化程度的提高, 智能网联汽车
内部部署的 ECU 的数量不断增长, 每个 ECU 控制着
不同的功能, 如与动力相关的引擎控制 ECU、刹车
ECU, 与车身控制相关的空调控制 ECU、车灯控制
ECU。而且, 汽车的很多行为不是由一个 ECU 独立
完成, 而是由多个 ECU 相互合作完成的。在车内网
络中, 近百个 ECU 连成网络, 通过实时通信来控制
汽车。
3 车联网安全威胁
虽然随着移动互联网和智能网联汽车的发展,
人们可以利用多种通信技术实现对智能车辆的全面
控制, 但这也导致其中存在的安全问题日益严重。如
车辆被远程攻击、恶意控制等安全隐患, 甚至可能出
现大量网联汽车被批量控制, 造成重大社会安全事
件。通过上述分析可知, 车联网中的安全威胁主要可
分为三个层级: 网络级、平台级和组件级。
3.1 网络级安全威胁
车联网系统由车辆与云服务平台、人、路基设
施等多个组件共同组成 V2X 网络, 其中又包括
WiFi、移动通信网(2G/3G/4G 等)、DSRC 等无线通
信手段, 由于此类无线通信方式本身存在的网络安
全问题
[12-17]
, 因此 V2X 网络也继承了上述无线网络
所面临的安全问题, 如传输安全、身份认证和网络入
侵等问题, 同时由于车联网架构中也包括云服务平
台、移动终端和路基设施等组成部分, 其平台安全和
终端安全威胁也成为网络级安全威胁的一部分, 其
中主要安全威胁如图 3 所示。
图 3 网络级安全威胁
Figure 3 Network Level Security Threats
1. 网络通信安全
车辆和云服务平台等其他终端传递的消息中传
递着大量的用户隐私信息, 此类信息在消息传递的
过程中容易受到攻击者窃听, 从而造成车辆或用户
的隐私泄露, 同时 V2X 网络消息中包含大量的控制
信息和报警信息, 如车-人网络中用户通过移动设备
对车辆进行远程控制, 或车-车网络中接收其他车辆
发来的报警信息, 如果此类信息遭到攻击者的阻断
或者篡改, 则可能影响车辆驾驶员的判断, 从而造
成严重的交通事故。另外攻击者可以对车辆进行大
量的重复试验, 获得有关通信协议的先验知识, 从
而使攻击者可以伪造报文发起对车辆的攻击。因此