1.5 车联网网络与信息安全总体情况

1.5.1 车联网网络与信息安全概述

1.车联网网络与信息安全范畴

车联网作为物联网在交通领域的典型应用,内容丰富,涉及面广。基于“云、管、端”三层架构,车联网主要包括人、车、路、通信、服务平台五类要素。其中,“人”是道路环境参与者和车联网服务使用者;“车”是车联网的核心,主要涉及车辆联网和智能系统;“路”是车联网业务的重要外部环境之一,主要涉及交通信息化相关设施;“通信”是信息交互的载体,打通车内、车际、车路、车云信息流;“服务平台”是实现车联网服务能力的业务载体、数据载体。车联网网络与信息安全的范畴根据车联网网络安全的防护对象,分为智能汽车安全、移动智能终端安全、车联网服务平台安全、通信安全,同时数据安全和隐私保护贯穿于车联网的各个环节,也是重要的组成部分。

2.与传统信息安全的关系

(1)安全防护对象

传统信息安全防护的对象往往是具有较强计算能力的计算机或服务器。而车联网以“两端一云”为主体,路基设施为补充,包括智能汽车、移动智能终端、车联网服务平台等对象,涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信5个通信场景。车联网涉及的保护对象众多,保护面广,任何一环出现安全问题都有可能造成非常严重的后果。大量的车联网终端往往存在计算能力、存储能力受限等问题,甚至还有可能暴露在户外、野外,为安全防护带来更大的困难与挑战。

(2)攻击手段和防御方法

传统安全和车联网安全常见的攻击手段有篡改、伪造、拒绝服务,但在车联网中,由于车辆节点通常快速移动,网络拓扑高速动态变化,且存在错综复杂的V2V、V2I、V2N等各种传输介质(无线或有线)、协议(TCP/IP和广播)、结构(分布式和集中式)的网络等,使得车联网攻击一般针对信息的网络架构的安全完整性和时效性。为应对常见的攻击,传统安全和车联网一般采取设置网络防火墙、入侵防御等防火措施,对于车联网安全而言,首先要根据其不同的场景以及功能要求,采取有针对性的防御措施,形成“检测-保护-响应-恢复”的车联网安全体系。

(3)安全后果

传统信息安全事件往往集中在网络服务中断、信息泄露、数据完整性破坏等方面,但对于车联网来说,出现信息安全事件,轻则会造成汽车失窃、数据泄露,严重情况下甚至会失去汽车的控制权,危害驾驶人及乘客生命安全。