本文由宁玉桥，赵浩，霍全瑞，于明明联合创作

摘要

车联网近几年的迅速发展，在推进汽车向网联化、智能化发展的同时，也带来了一定的网络安全风险。为了提高汽车的网络安全防护水平，针对汽车联网部件、云平台等的防护技术成为汽车领域的研究热点。文章从车端安全、通信安全、平台安全以及移动应用安全等角度，梳理了车联网安全的技术要求，并总结了当前汽车网络安全领域的最新研究成果，为今后的车联网安全研究提供基础。

前言

作为智能交通系统快速发展阶段必要的智能管理技术和应用，车联网融合了新一代信息通信技术，以行驶中的车辆为信息感知对象，综合应用了智能传感器、无线通信、分布式数据库、信息处理与互联网等技术，实现了车内、车与人、车与车、车与路、车与服务平台的全方位网络连接。车联网的信息传输网络结构主要可划分三层，由低到高分别为感知层、传输层和应用层。

车联网感知层是车联网的神经末梢。车辆通过智能传感器、定位技术等对车辆周围环境和自身在交通环境中的状况进行感知，并实时采集车辆驾驶环境信息、位置信息、车内控制系统信息、车辆外部周边道路环境信息与其他车辆、行人等信息，为车联网提供全面的实时终端信息。

车联网传输层是感知层和应用层的桥梁。传输层通过整合感知层的各类异构数据，并建立可靠的信息传送通道，为应用层提供信息传输服务，实现网络各元素间的信息交互。与物联网不同的是，车联网的感知实体具有高速移动的特征，并且往往涉及到与用户实体相关的信息服务，使其面临的网络结构和共享环境更加复杂。因此，车联网传输层需要提供可靠安全的信息传输机制以及扩展性强的异构互通的基础设施和应用，从而实现车联网信息安全高效的传输。

车联网应用层是促进车联网技术不断发展和创新的动力。应用层主要为智能交通系统以及用户提供各种不同的应用来满足现代交通的需求，包括智能交通规划与管理、车辆安全监控、交通事故预警、协同防驾驶碰撞等。随着用户需求的提高与车辆内部装置和技术的升级，应用层还可为车联网提供更多个性化的服务实现。

以上述车联网网络层次划分为基础，可根据防护对象将车联网网络安全分为智能汽车车端安全、通信安全、车联网服务平台安全、移动应用安全等几个部分。

图 1 车联网网络结构层次划分

1 智能汽车车端安全

图 2 智能汽车车端安全

智能汽车车端安全是车联网安全的核心内容，针对车端网络安全防护，可采用关键组件系统加固技术、传感器安全防护技术、CAN 总线加密认证技术、车载入侵检测技术、OTA 安全升级技术、IVI 漏洞分析技术等，以实现全面的车端安全防护。

1.1 关键组件系统加固

智能汽车车端的关键部件，通常既可以与车内的网络进行通信，获取车内网络数据，同时也可以与外界进行通信，将这些信息传输出来。如果这些关键部件的系统被攻击，数据信息被窃取的风险会显著提高，因此需要对关键部件的系统进行加固。

针对智能汽车车端关键部件所面临的安全风险， 通常采取安全启动技术，在设备启动的各个阶段对启动过程进行安全校验。如采取进程白名单技术，对系统中运行的程序进行检测。J. Wang 等人提出了一种动态可扩展的椭圆曲线密码系统，适合车载嵌入式设备中的应用。

1.2 传感器安全防护

针对感知层的防护可从两个角度出发。一是从代码层的角度，通过优化传感器数据处理方法，借助一致性判断、异常数据识别、数据融合等技术不断提高自动驾驶系统感知层的鲁棒性。另一方面是从传感器本体入手，通过布置冗余的传感器提高感知系统的稳定性，并针对不同的传感器进行专门的安全防护，如针对摄像头的强光攻击，可通过优化镜头材料等方式进行防护；针对无线电中继攻击，可采取信号实时性验证，通信设备认证等方式实现中继设备的识别；针对信号干扰攻击，可采用匹配滤波器进行高斯