摘要:智能汽车的智能驾驶攻击和信息泄露是车联网发展中面临的最大威胁,本文分别从专利申请的全球和在华角度,对车联网信息安全技术的申请发展趋势、重要申请人、各技术分支分布情况进行了分析,并梳理了在华专利的各个技术分支的发展路线,指明了车联网信息安全技术领域的研究热点、重点,对公众了解车联网信息安全技术的发展脉络提供借鉴。
关键词:车联网;安全;攻击;隐私
1 概述
车联网技术将智能汽车与互联网完美结合在一起,为人们的日常生活带来便捷和智能化[1]。但是,将智能汽车接入互联网,也增加了将智能汽车控制和用户信息暴露在互联网中的风险,非法用户能够远程控制任何没有安全保护的智能汽车,比如启动汽车引擎、打开雨刷、误导汽车驶离正确车道,这些攻击威胁到车主的人身安全[2],因此需要对现存的汽车攻击方式进行研究,并针对这些攻击提出对抗手段。
2 专利态势分析
检索截止日期为 2021 年 7 月 5 日,检索对象是智能汽车信息安全文献,采用关键词和分类号结合的方式,在中国专利文摘数据库、德温特世界专利索引数据库完成检索。由于专利申请需要在 18 个月后公布,因此 2020 年和 2021 年的申请量数据不完整。
2.1 全球申请专利分析
(1)全球技术发展历程
专利申请数量是衡量机构技术投入的直接量化体现,从图 1 可以看出,车联网信息安全技术发展分为三个时期:
萌芽期(2006-2012 年):卡内基·梅隆大学研发的 NavLab 系列智能汽车最具有代表性;意大利帕尔玛大学 VisLab 实验室一直致力于 ARGO 试验车的研制。也就是说,智能汽车主要存在于实验室中,没有投入商业,而实际生活中更多的还是功能汽车,因此攻击事件也较少,仅有少量汽车厂商开始针对汽车信息安全的研究,申请量也较少,主要是涉及车辆控制攻击。
平稳发展期(2013-2015 年):奥迪、福特、日产、宝马等众多汽车制造厂商于 2013 年相继在无人驾驶汽车领域进行了研发布局。 2015 年 10 月,特斯拉推出了半自动驾驶系统 Autopilot,这是第一个投入商用的自动驾驶技术。在自动驾驶发展的同时,越来越多的可利用的漏洞被黑客所挖掘,2013 年福特和丰田汽车系统被入侵,黑客可以控制车辆的刹车或方向盘;2015 年 360 破解比亚迪云服务。也就是说,汽车厂商和互联网公司也开始逐渐意识到汽车信息安全的重要性,开始对汽车安全事件进行专利布局,每年申请量都超过 50 件。
快速发展期(2016 年-至今):2016 年 3 月,联合国发布《国际道路交通公约》修正案,允许汽车在特定期间内进行自动驾驶;美国内华达州允许谷歌无人驾驶汽车在道路上行驶。我国“十三五”规划提出要积极发展智能网联汽车的目标和规划。2016 年腾讯科恩实验室宣布成功远程入侵特斯拉,2018 年发生了 14 起重大智能网联汽车攻击事件,2019 年出现了新型网络攻击方式,数字车钥匙漏洞也让汽车安全存在更多隐患。此阶段的汽车安全申请量激增,每年达到 150- 250 件。
(2)全球申请人排名
申请量排名前十的申请人中,日本的丰田占据第一位,它对信息安全的专利布局十分积极,三菱、通用、福特也紧跟丰田的脚步,可见,美日韩的传统汽车厂商对于汽车信息安全较重视,接下来依次是索尼、百度、国汽智能网联汽车研究院、华为、罗伯特博世。另外,我国的百度、国汽智能网联汽车研究院、华为也位列于前十名中,可以占据一席之地。
(3)全球技术分支分布
从图 2 可知,对抗可用性攻击的申请数量最多,占总申请量的 32.38%,可见,可用性攻击会对汽车操控具有威胁,且会影响到人们的财产和人身的安全,故对于对抗可用性攻击的申请量会最多。而对抗其他三种攻击的数量相差不多,也即表明其他三种攻击对于智能汽车的影响不相上下。
2.2 在华申请专利分析
(1)在华专利申请量趋势分析
从 3 图可以看出,车联网信息安全技术在华的发展经历了三个阶段:
萌芽期(2006-2012 年):与美、欧等发达国家相比,我国在无人驾驶汽车方面的研究起步稍晚,直至 1992 年,国防科技大学才成功研制出我国第一辆真正意义上的智能驾驶汽车。且在 2011 年之前,我国对于智能联网汽车的信息安全研究甚少,申请量也几乎为零,可见我们对于信息安全的敏感度不够。
相关知识推荐:论文发表辅导有多大用处
平稳发展期(2013-2015 年):2013 年起,红旗、一汽等汽车厂商在国家政策的帮扶下,先后承接国家级智能汽车科研课题,积极与国际知名高校和汽车厂商进行交流和合作,加之各智能汽车实验室更加关注于对汽车攻击事件的研究,申请量也有所增加,2015 年一年就有 25 件。
快速发展期(2016 年-至今):此阶段的汽车信息安全进入“刷漏洞”时代,2017 年很多汽车厂商惨遭漏洞威胁,越来越多汽车相关的漏洞取得了 CVE 编号,攻击面从汽车终端转向了云端,对汽车厂商及供应商造成了极大的影响,暴露出来的问题层出不穷。以数据泄露为例,2018 年 7 月,包含大众、特斯拉、丰田、福特、通用、菲亚特克莱斯勒等百余家汽车厂商机密文件被曝光。同时,在华申请量也逐年激增,仅 2019 年一年的申请量达到 150 余件。
(2)在华申请人排名
申请量排名前十的申请人中,百度排名首位,申请量为 30,其次是国汽智能网联汽车研究院、华为、奇虎、北京航空航天大学、广州汽车集团、联合汽车、江苏大学、大连理工大学、中国汽车技术研究中心有限公司。从申请人类型来看,6 位申请人为汽车厂商和互联网公司,4 位为高校研究所,可见在华申请人已经注重研商结合,将研究成果转化为商业收益。
(3)在华申请分支分布
从图 4 可知,对抗可用性攻击的申请数量最多,占总申请量的 34.74%,可见,除了可用性攻击,在华专利更注重于对数据完整性攻击的对抗。
(4)各技术分支技术发展路线
① 对抗身份认证攻击
身份认证攻击的对抗最初是通过被动防御方式实现的,2016 年北京航空航天大学提出 CN105792207A,对进入新的 RSU 通信范围之内的车辆进行连续验证,加强伪造攻击难度;主动防御相对于被动防御,能够直接检测出未出现攻击动作的恶意攻击,2018 年南京汽车集团有限公司提出 CN109257261A,通过检测通信节点发送信号的物理特征是否与 CAN 总线通信协议规定的物理特征相符来判断该通信节点是否为假冒节点;相比于传统的中心化服务器,去中心化技术的防篡改优势越来越明显,2020 年网络通信与安全紫金山实验室提出 CN112752236A,利用区块链技术实现汽车身份认证;数字钥匙的出现,使得身份验证攻击又有了新的攻击途径,2020 年安徽江淮汽车集团股份有限公司提出 CN112455386A,对无钥匙启动模块与蓝牙模块之间的数据交互进行加密,提供无钥匙启动时认证可靠性。
② 对抗可用性攻击
可用性攻击大多是通过远程操作来控制智能汽车,以干扰汽车的功 能性部 件的正常 运行, 2010 年丰田 自动车株 式会社 提出 CN102762417A,对远程控制过程中的恶意操作进行禁止;通信加密可以一定程度上减小信息泄露的可能性,2016 年东风汽车提出 CN106042828A,在远程启动时,实现交互数据的双向加密认证,避免非法用户恶意模拟发送远程启动请求;通信加密仍存在被破解的风险,而根据通信报文的特征来主动检测合法控制指令可以减少被恶意控制的概率,2016 年北京奇虎科技有限公司提出 CN106411956A,通过检测汽车报文数据来检测汽车总线被恶意控制;2019 年罗伯特博世有限公司提出 CN112580031A,通过评估结果进行恶意代码检测,并禁止恶意代码运行;除了对汽车内部部件的控制,外部干扰攻击也出现,且神经网络对图像处理水平也逐渐成熟,2019 年百度提出 CN109886210A,解决了对抗样本对交通标志识别模型进行攻击导致交通标志识别错误的问题;可用性攻击会影响汽车内部部件的正常运行,当检测到攻击时,除了阻止攻击外,还需要修正攻击对于汽车的恶意控制。
③ 对抗数据完整性攻击
恶意篡改影响数据完整性,隔离技术能以最直接的方式抵御数据篡改,2016 年江苏大学提出 CN105743902A,利用隔离技术从硬件层次上有效地抵御 Sybil 攻击;隔离技术虽然能够抵御篡改,但是需要对智能汽车在硬件上进行升级,且硬件成本较高,2018 年北京汽车股份有限公司提出 CN108924098A,通过发送错误帧来干扰恶意报文的发送,避免车辆在攻击后数据被恶意篡改,从而降低了硬件成本;用户私钥只有用户本人知道,对于其他人是私密的,故用户密钥可以用于唯一标识用户,2020 年通用汽车环球科技运作有限责任公司提出 CN112615716A,对用户密钥进行恶意检测以检测出 Sybil 攻击;区块链和联邦学习都是新兴技术,与车联网能够结合,能够弥补传统技术的缺陷,2021 年华东师范大学联合上海工业控制安全创新科技有限公司与中汽研软件测评(天津)有限公司提出 CN112770291A,结合联邦学习和区块链技术进行入侵检测。
④ 对抗通信攻击
通过截获通信报文可以读取到真实的指令或数据,就可以对指令或数据进行篡改和重放攻击,2015 年通用汽车环球科技运作有限责任公司提出 CN105278518A,对诊断模式下的通信交互进行检测;对于单一模式下的通信检测,并不能避免其他模式下的攻击,而灵活密钥配置和加强密钥管理可以一定程度上提高通信安全,2018 年国汽智能网联汽车研究院有限公司提出 CN109714344A,建立多级防御入侵检测机制,通过为每个用户设置不同的密钥,提高网络通信的可靠性;2018 年百度提出 CN108989024A,对通信过程灵活配置加密密钥;车辆通信过程中要经过中央网关,对通信网中的数据进行统一处理,2019 年北京汽车股份有限公司提出 CN109640293A,利用中央网关对通信交互数据进行拦截和加密,避免通信数据被恶意拦截;智能汽车中数据通信都通过 CAN 总线传输,对于内部通信传输攻击, 2020 年国汽智能网联汽车研究院有限公司提出 CN112600838A,对 CAN 总线数据进行加密,避免重放攻击和拦截攻击。
3 总结
本文介绍的四种对抗措施并不是互相排斥的,单一的对抗措施并不能对每个环节都能达到预期效果,可以同时采用多种对抗措施,以应对黑客的恶意攻击。面对复杂多变的网联智能汽车系统,中央平台不能被动地执行防御方案来抵御攻击事件,而更需要在车载端部署实时监控安全组件,及时发现攻击节点进行报警和阻止;对于新出现的攻击手段,要及时进行软硬件升级,修复漏洞;要结合大数据监控的优势,将实时监控数据进行多维度分析和可视化展示,以便掌握车辆的安全态势。因此,智能网联汽车的信息安全防护是一个长久的过程,攻击水平和防御水平是一个博弈的过程,从而使车联网信息安全技术不断得到进步和发展。——论文作者:张莹 李华 郭利娜
参考文献:
[1]马超,刘天宇,石培吉. 汽车信息安全文献综述[J]. 装备维修技术,2019.
[2]产业信息网. 2020 年中国智能汽车行业发展回顾、发展趋势及发展建议分析 [EB/OL]. https://www.chyxx.com /industry/202105/949004.html.
转载请注明来自:http://www.lunwencheng.com/lunwen/dzi/22161.html
