欧美成人精品一区二区男人小说,美媛馆国产精品一区二区,亚洲成人av一区二区,欧美momandson

2017年6月21日-22日，由中國安全產(chǎn)業(yè)協(xié)會(huì)、TIAA車載信息服務(wù)產(chǎn)業(yè)應(yīng)用聯(lián)盟與車云網(wǎng)共同主辦的2017年中國安全產(chǎn)業(yè)峰會(huì)暨首屆交通安全產(chǎn)業(yè)論壇在北京召開。來自清華大學(xué)電子工程系、信息科學(xué)與技術(shù)國家實(shí)驗(yàn)室的黃永峰教授，針對車聯(lián)網(wǎng)信息安全，帶來了自己對于“挑戰(zhàn)與思考”的一些看法。

以下為演講實(shí)錄：

黃永峰：大家好。我本人是做互聯(lián)網(wǎng)安全的，去年，教育部和中國移動(dòng)成立了一個(gè)車聯(lián)網(wǎng)的聯(lián)合實(shí)驗(yàn)室，我就在實(shí)驗(yàn)室負(fù)責(zé)車聯(lián)網(wǎng)信息安全這一塊的研究工作。在這將近一年的研究過程中，對車聯(lián)網(wǎng)的信息安全研究遇到了一些問題，我給它取名叫挑戰(zhàn)；還有一些沒明白的問題，我把它叫思考。所以我今天演講的題目是《車聯(lián)網(wǎng)信息安全的挑戰(zhàn)和思考》。

車聯(lián)網(wǎng)信息安全挑戰(zhàn)

第一個(gè)先介紹車聯(lián)網(wǎng)信息安全的挑戰(zhàn)，上午有很多專家已經(jīng)從不同的角度和層面介紹了車聯(lián)網(wǎng)信息安全的一些問題。我希望這次引入一個(gè)車聯(lián)網(wǎng)信息安全目前最大的挑戰(zhàn)，我認(rèn)為就是數(shù)據(jù)安全的問題。所以在報(bào)告中重點(diǎn)講一下我對車聯(lián)網(wǎng)數(shù)據(jù)安全的淺薄思考。

什么叫車聯(lián)網(wǎng)？我也查了一些資料，好像目前沒有一個(gè)很統(tǒng)一的概念。去年在申請聯(lián)合實(shí)驗(yàn)室的時(shí)候，對車聯(lián)網(wǎng)的定義是：采用物聯(lián)網(wǎng)技術(shù)來獲取車輛的運(yùn)行狀態(tài)信息，駕駛員的行為信息和周邊的道路信息。

所以第一個(gè)層面：車聯(lián)網(wǎng)是信息的采集；第二，是采用移動(dòng)互聯(lián)網(wǎng)來實(shí)現(xiàn)車與車之間，車與人之間，車與路之間的信息互通和協(xié)同，所以是要實(shí)現(xiàn)信息的互通和協(xié)同；第三，車聯(lián)網(wǎng)主要功能是采用大數(shù)據(jù)的智能分析技術(shù)，來實(shí)現(xiàn)數(shù)據(jù)的處理和決策，這是車聯(lián)網(wǎng)的基本定義。車之所以要聯(lián)網(wǎng)的根本目標(biāo)是實(shí)現(xiàn)車、路、人之間數(shù)據(jù)的高效感知、智能分析和安全共享三個(gè)層面。

上面是車聯(lián)網(wǎng)概念內(nèi)涵，下面分析一下車聯(lián)網(wǎng)概念的外延。我們對智能汽車有一個(gè)很好的比喻。什么是智能汽車呢？是具有4個(gè)輪子的“電腦”，因此，我們可以將車聯(lián)網(wǎng)稱之為：高速移動(dòng)的信息系統(tǒng)。為什么要這樣理解這個(gè)概念呢？車聯(lián)網(wǎng)是把智能汽車，通過互聯(lián)網(wǎng)技術(shù)對路邊設(shè)施信息進(jìn)行感知、互通和協(xié)同共治，并且進(jìn)行大數(shù)據(jù)的挖掘，從而提供智能決策的這一套復(fù)雜的信息系統(tǒng)。而且這一套信息系統(tǒng)是在高速運(yùn)轉(zhuǎn)的道路上運(yùn)行的，所以我理解它是一個(gè)高速移動(dòng)的互聯(lián)信息系統(tǒng)。

整個(gè)車聯(lián)網(wǎng)除了有車輛、機(jī)械等等各個(gè)學(xué)科的一些關(guān)鍵技術(shù)之外，還有跟我們信息學(xué)科密切相關(guān)的四大技術(shù)。第一個(gè)是信息安全，第二個(gè)是大數(shù)據(jù)的人工智能，第三個(gè)是物聯(lián)網(wǎng)技術(shù)，第四個(gè)是移動(dòng)互聯(lián)網(wǎng)技術(shù)。正因?yàn)檫@樣，我們在去年成立聯(lián)合實(shí)驗(yàn)室的時(shí)候，除了汽車系、機(jī)械系等學(xué)科的老師之外，也有很多的信息學(xué)科研究團(tuán)隊(duì)加入到車聯(lián)網(wǎng)實(shí)驗(yàn)室。

車聯(lián)網(wǎng)信息安全的挑戰(zhàn)

關(guān)于車聯(lián)網(wǎng)發(fā)展的趨勢就不細(xì)說了。這幾年，車聯(lián)網(wǎng)的需求從2015年的狀態(tài)，到2020年的預(yù)測，都可以看出車聯(lián)網(wǎng)產(chǎn)業(yè)將會(huì)巨大發(fā)展。作為學(xué)科建設(shè)，現(xiàn)在高校和研究院所也都在進(jìn)行車聯(lián)網(wǎng)相關(guān)的研究。作為這樣一個(gè)高速移動(dòng)的復(fù)雜的信息系統(tǒng)，它的安全問題這幾年也得到了大家的高度重視。

這是我們從2013年到2016年對國際上已經(jīng)公開報(bào)道的一些有關(guān)智能汽車或者是車聯(lián)網(wǎng)的正式報(bào)道的一些跟信息安全相關(guān)的事件的梳理。從這里可以看出，這些安全事件的爆發(fā)程度以及危害程度遠(yuǎn)遠(yuǎn)不亞于當(dāng)前互聯(lián)網(wǎng)安全事件。車聯(lián)網(wǎng)為什么也會(huì)出現(xiàn)高度危害的信息安全事件呢？我們從三個(gè)方面來分析。

首先，車聯(lián)網(wǎng)主要聯(lián)結(jié)智能汽車，智能汽車上有大量的車載電腦。有資料報(bào)道：作為一個(gè)智能汽車，它的車載智能設(shè)備不小于100臺(tái)，整個(gè)程序代碼不小于5000萬行，整個(gè)智能駕駛代碼將會(huì)有2億多行。

第二，車聯(lián)網(wǎng)要聯(lián)網(wǎng)的話，首先要有車內(nèi)網(wǎng)絡(luò)，它要通過各種無線的方式接入到其他相關(guān)的設(shè)備或互聯(lián)網(wǎng)，所以它存在有無線接入互聯(lián)網(wǎng)的相關(guān)安全問題。

第三，一旦接入到互聯(lián)網(wǎng)之后，互聯(lián)網(wǎng)原有的安全問題可以派生到這些車聯(lián)網(wǎng)系統(tǒng)。而且互聯(lián)網(wǎng)安全問題在高速移動(dòng)的信息系統(tǒng)中，它的危害性也會(huì)進(jìn)一步擴(kuò)大。剛才說到車聯(lián)網(wǎng)的第三個(gè)目標(biāo)是依靠對大數(shù)據(jù)的采集，采用人工智能和大數(shù)據(jù)的挖掘技術(shù)，通過決策，來代理人對機(jī)械控制的部分功能。但是靠軟件、靠電腦來代替人對機(jī)械化的控制，這本身風(fēng)險(xiǎn)本身就會(huì)增大。

通過對車聯(lián)網(wǎng)特點(diǎn)的分析，再對比互聯(lián)網(wǎng)的信息安全，我們可以將車聯(lián)網(wǎng)安全問題歸納為如下三個(gè)方面：

一是車聯(lián)網(wǎng)的高動(dòng)態(tài)性會(huì)使得攻擊行為更難以檢測和發(fā)現(xiàn)。對于汽車來說，它的無線組織組成的拓?fù)浣Y(jié)構(gòu)具有高動(dòng)態(tài)性；而對于互聯(lián)網(wǎng)來說，很多設(shè)備是靜止的，位置是固定的，即使是移動(dòng)互聯(lián)網(wǎng)，它移動(dòng)的速度也比車慢的多，而車移動(dòng)的速度往往高于一般移動(dòng)互聯(lián)網(wǎng)的速度，所以它的拓?fù)浣Y(jié)構(gòu)改變會(huì)更快。

第二，車在聯(lián)網(wǎng)的時(shí)候，都會(huì)頒發(fā)一個(gè)數(shù)字證書，數(shù)字準(zhǔn)確的頻率會(huì)更快，所以它也會(huì)有更高的動(dòng)態(tài)性。

第三是無線傳輸效率跟運(yùn)行速度是有相關(guān)性的，在高速移動(dòng)的行為模式下，效率也會(huì)受到高動(dòng)態(tài)性的影響。

車聯(lián)網(wǎng)由于它整個(gè)車輛本身的特點(diǎn)，使得它成為各種攻擊目標(biāo)的重要性會(huì)變得更大。一是車本身的經(jīng)濟(jì)價(jià)值和附加價(jià)值要比一般的互聯(lián)網(wǎng)連接設(shè)備重要性更大；二是車輛發(fā)生危害的社會(huì)影響和危害程度比互聯(lián)網(wǎng)更大；三是開放性使得車聯(lián)網(wǎng)的攻擊方式比互聯(lián)網(wǎng)更多。

車聯(lián)網(wǎng)的開放性體現(xiàn)為：(1)它是在用無線接入信道，在無線高動(dòng)態(tài)的信道環(huán)境下，被攻擊的可能性會(huì)更大。(2)車聯(lián)網(wǎng)聯(lián)網(wǎng)之后，要使數(shù)據(jù)共享，那么它的數(shù)據(jù)開放性會(huì)更大；(3)它的服務(wù)面向用戶也會(huì)更開放。正因?yàn)榇嬖谶@些特點(diǎn)，我們認(rèn)為車聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)比我們已經(jīng)成熟的互聯(lián)網(wǎng)的風(fēng)險(xiǎn)會(huì)更大。

車聯(lián)網(wǎng)信息安全攻擊類型

下面分析一下車聯(lián)網(wǎng)信息安全的攻擊類型，我們從兩個(gè)角度進(jìn)行分類。首先從攻擊方式來說，它存在于智能終端的攻擊模式。像寶馬汽車的Connected Drive模塊已經(jīng)暴露有兩種風(fēng)險(xiǎn)，也有最新的研究成果稱這個(gè)模塊存在六種漏洞。第二個(gè)是互聯(lián)網(wǎng)絡(luò)攻擊，比如像360破解了比亞迪汽車云服務(wù)。第三個(gè)是無線接入的攻擊方式，剛才說過只要在無線的情況下，攻擊的可能性就會(huì)更大。第四種情況是直接安全攻擊，通過靠汽車本身的接口，直接攻擊到汽車的某些控制系統(tǒng)，像JEEP目前報(bào)道的兩種攻擊事件，就是直接通過汽車接口攻擊的情況。

如果站在攻擊者本身來分析，一般分為4類攻擊者：

駕駛員攻擊者。一個(gè)最典型的場景是，車一旦聯(lián)網(wǎng)以后，如果要對某些道路和其他的資源進(jìn)行獨(dú)占的話，這時(shí)候駕駛員可能會(huì)發(fā)出一些虛假的信息。舉個(gè)典型的例子，在不堵車的情況下，如果我現(xiàn)在在四環(huán)上發(fā)布“四環(huán)很擁擠”的信息，這樣就可以強(qiáng)占四環(huán)道路資源，這是一種情況；

第二種情況是惡作劇者，有一些所謂黑客的業(yè)余愛好者，他可能利用汽車的某些漏洞或者用無線接入的監(jiān)聽模式來對汽車的漏洞進(jìn)行攻擊，從而來實(shí)現(xiàn)自己的某些目標(biāo)；

第三種情況可能是一些車聯(lián)網(wǎng)的權(quán)威單位和管理部門的工作人員可能會(huì)對一些數(shù)據(jù)本身進(jìn)行攻擊。打個(gè)比方來說，如果交通部門要對一個(gè)交通事故的信息進(jìn)行更改或者保險(xiǎn)部門要對某一個(gè)內(nèi)部數(shù)據(jù)進(jìn)行更改，以獲取某些利益的話，它也可能成為一個(gè)攻擊者；

第四種情況危害更大，就是一些惡意攻擊者。如果他要制造一些恐怖行為的話，它就可以利用車聯(lián)網(wǎng)的危害性造成社會(huì)影響，而這些都可能成為車聯(lián)網(wǎng)的攻擊者。