车联网信息安全及隐私探究.docVIP

车联网信息安全及隐私探究 　　摘 要：随着车辆数目的增加，智能交通是目前技术领域研究的一个重点对象。智能交通的出现，可以避免很多交通意外，并提高驾驶员行驶的安全性。而车联网技术作为物联网的延伸，已经成为智能交通的核心部分，它的应用也将越来越普及。汽车只要与互联网相连，随之引发的车联网数据信息和个人隐私的安全问题就会成为车联网应用中的一个大隐患。文章对现实生活中车联网应用中可能出现的部分安全隐患进行分析，并针对目前的安全隐患给出相应的解决办法 关键词：车联网；信息安全；安全防护 一、概述 无线技术发展迅速，应用于车联网的WAVE1609协议也在逐步完善，车联网的应用正逐渐融入人们的生活中。车联网作为智能交通的核心技术，能够带动多产业发展，但同时也将面临着巨大难题 车联网技术的提出是为了提高交通安全系数，用于实现智能交通控制与车辆智能化控制的一体化网络。车联网应用系统的实现需要搜集大量移动节点信息，并能实时处理大量的交通信息。这同时也会引发一个问题，即一旦我们利用移动设备连接到车载系统或者汽车连接到互联网，汽车将成为大众丰富的信息来源之一。与先进的移动互联网技术相比，车联网技术还是比较落后的，通过车联网进行信息的交换所带来的信息安全问题也是当前需要首先解决的问题。本文将对来自多方面的信息和隐私安全问题进行分析，并给出解决方案 二、车联网信息安全与隐私问题 1.人为入侵带来的安全隐患 （1）远程控制车辆。目前，每辆车都留有车载OBD-II的诊断接口，很多第三方服务供应商通过OBD获取车辆运行数据，对数据处理后告知车主行车记录、故障警示等信息 从OBD应用层面上来说，黑客可以通过WI-FI对接口协议机芯进行破解，从而在短距离内监听信息，获取车辆相关权限，连接到OBD设备盗取信息 另外，除了通过OBD对车辆进行远程控制，还可以通过第三方供应商的终端系统对汽车进行控制。这种做法在方便车主的同时也为黑客的攻击提供了便利 （2）电子标签RFID安全问题。车辆电子标签RFID主要用于远距离身份识别，目前独立于汽车本身。它所带来的安全隐患主要包括RFID内存数据的丢失、盗取以及车主行车轨迹的隐私。随着基于RFID服务应用的上升，电子标签内部存储的数据价值也在增加，由此带来的电子标签本身的内部数据被攻击的可能性也将提升。另外，虽然电子标签不易被复制，但还是会遇到不同程度的监听和干扰 另外，现在的车辆系统已经实现无钥匙系统，它应用的也是RFID技术，但是由于无钥匙系统没有一个统一的标准，很多的无钥匙系统安全系数不过关，存在着很大的安全隐患。黑客可以直接通过系统的漏洞，通过截取无线收发信号来破解加密系统，从而窃取信息 （3）车主隐私泄露。车联网中一个最主要的技术就是传感技术，由各种智能传感器所获取的大量数据都需要向云服务器传输。目前，许多第三方的服务提供商都会向车主提供定制服务，它们在获取或者记录车主个人数据的同时，还会将这些数据通过无线传输给第三方。这些个人隐私数据都可能会受到攻击和盗取，所以，这些信息都是保护重点 （4）数据存储方式不完善，造成多方面个人信息丢失。车联网系统中一般存储有车主的个人车辆位置信息，行车轨迹或其他一些个人隐私。车联网平台还在不断地发展完善，本身存在很大的漏洞，很容易造成信息的泄漏 （5）车联网数据云端的安全问题。车联网的数据最终都要通过网络传输到达云端，移动云一般规模大、种?多，价格比较低廉，由此也会引起用户身份的认证及访问权限问题等 2.车联网网络结构带来的安全隐患 车联网由感知层、网络层和应用层三层组成，各层分工合作以满足车联网的功能需求 （1）感知层安全隐患。感知层主要是完成车辆信息的获取与采集，感知现实环境，将其转换数据。感知层通过无线网络将数据进行传输，这也使得感知层的安全访问存在一定的风险。由于车联网无线环境的特点，感知层的完全机制也需要在传统方法的基础上加以改进 应用于感知层的传感器由于感知的功能多样化（如GPS数据、车辆速度、轮胎压力等）而种类数量多。由传感器获取的数据交给车内处理器进行统一处理，这一过程中会涉及多数据融合安全问题 （2）网络层安全隐患。网络层主要是指将感知层获取的数据进行传输的网络互通部分。网络层由于网络类型的不同，本身会受到各种网络攻击，如信息泄露、拒绝服务攻击、利用网络抓包工具窃取信息、病毒木马等 我们都知道，车辆节点可连接的无线接口有多个，也就是可连接的无线种类也可分为多种，如WI-FI、移动网络等，由多种网络技术所引起的网络融合机制并不是很完善，这也容易造成车联网出现漏洞 （3）应用层安全隐患。应用层主要是车辆信息的汇聚、应用的层次。应用层安全包括服务环境、服务接入和服务平台三方面安全，如