车联网威胁分析和入侵检测关键技术.docxVIP

导读：汽车产业为追求更佳的舒适性、便捷性、安全性等其他特性，正不断向智能化和网联化快速转变。车联网高速发展的同时，其自身的安全问题也日渐突出。本文阐述了车联网安全架构，并分析架构各层级面临的主要安全威胁。针对主要安全威胁，总结国内外车联网入侵检测技术的研究现状。最后，分析了当前入侵检测的关键技术，提出了未来研究方向和思路，为我国车联网安全的发展提供理论和技术参考。

??1引言??

当前，物联网被视作继互联网之后的又一次信息技术革命浪潮，万物互联将是未来社会的发展趋势。汽车产业作为“万物互联”中的重要板块，为追求更佳的舒适性、便捷性、安全性等其他特性，正不断向智能化、网联化、数字化快速转变。汽车互联网的诞生，借助了新一代移动通信技术，实现车与人、车与车、车与路、车与云等全方位的网络连接，提升用户驾驶体验的同时，极大地提高交通运行效率及交通服务的智能化水平。

日本早在20世纪60年代，首先开启了车内网络的研究。美国在2010年发布了《智能交通战略研究计划》，为车联网技术的发展进行了详细的规划和部署。如今，我国的智能网联汽车的发展也已提升至国家战略高度，国务院和工业信息化部、交通运输部、科学技术部、发展改革委、公安部等部委均出台一系列规划及政策推动我国智能网联汽车产业发展。

在车联网高速发展的同时，车载网络开放性不断提高，面临的信息安全威胁也随之增大，车联网安全事故不断涌现。本文介绍了车载网络安全的架构，从架构出发，分析各结构主要安全威胁。总结了国内外车联网入侵检测的研究现状，并结合前沿技术，指出车联网入侵检测关键技术创新点，为我国车联网安全的发展提供理论和技术参考。

??2车联网架构??

典型的车联网定义是指汽车结合高精度、高可靠性且低时延的传感器技术与新一代的移动通信技术，实现车辆内部与车辆外部人、车、路、云、端全方位的网络连接。从车联网安全威胁角度，李兴华等人在《车联网安全综述》中将车联网架构划分为车外网通信层、车内平台网络层和车内组件层。

（1）车外网通信层：由车-车、车-人、车-路、车-云之间通信组成的网络层。其中包括了智能网联汽车相互之间通过LTE-V2X、DSRC（DedicatedShortRangeCommunication）的通信，车与路基设施之间通过LTE-V2X、DSRC、射频技术的通信，以及车与人之间通过Wi-Fi、蓝牙或蜂窝网的通信。V2X网络通信中，首先T-BOX作为无线网关，通过4G远程无线通讯、GPS卫星定位、加速度传感和CAN（ControllerAreaNetwork）通讯等功能，为整车提供远程通讯接口，包括了行车数据采集、行驶轨迹记录、车辆故障监控、车辆远程查询和控制、驾驶行为分析等服务。其次，车辆可以通过IVI从车外网中获取娱乐信息服务，包括三维导航、实时路况、IPTV、辅助驾驶、无线通讯等一系列应用。最后，车辆还可以通过OBDII系统直接与汽车故障诊断仪器相接通，进行信息交换。故T-BOX、IVI或网关作为车内网与车外网通信的关键节点。

（2）车内平台网络层：车内平台的网络架构是通过总线通讯协议将ECU（ElectronicControlUnit）节点连接起来，从而构成车内总线网络。ECU作为智能网联汽车的核心电子元件，也是车内基本通讯单元，相互之间通过总线协议连接。车内总线协议主要包括CAN、LIN、FlexRay、MOST等，如图1所示。而在众多总线协议中，CAN作为目前运用最广泛的车内总线协议，是车联网安全领域研究的重点。

图1车内总线协议

（3）车内组件层：随着车辆智能化程度越来越高，智能网联汽车内部部署的高性能传感器和ECU数量也随之不断增长。ECU作为汽车每个子系统的“大脑”，通过独有的软硬件系统，单独或多个ECU组合控制着不同的功能。而车内数量庞大的传感器和ECU共同构成了车内的组件层，通过实时通信控制着整车。

??3车联网威胁分析??

具有典型性和先进性的车联网相较于传统的互联网，应用环境相较特殊，组网更加复杂，管理更具困难，安全威胁也更为严峻。存在车辆被远程攻击、恶意控制、个人信息泄露等威胁。其影响程度从车内娱乐系统的播放到车辆被恶意操控造成重大交通安全事故，甚至到泄露出行信息、道路信息、地图信息等对国家安全造成威胁。本文从车外网通信层、车内平台网络层、车内组件层三个方面分析车联网存在的主要信息安全威胁。

（1）车外网通信层威胁??

由于V2X通信网络采用无线通信方式，故通信过程中存在网络入侵，消息篡改、伪造，通信协议破解，身份认证等威胁。车与人或云端之间传递的信息往往蕴含大量驾驶人员隐私，车辆注册、状态、轨迹信息等，因此车外网络通信层中数据的安全尤为重要。李馥娟等人在《车联网安全威胁综述》中提出，车辆通信数据具有体量大、模态多和实时性高的特点。数