欧美成人精品一区二区男人小说,美媛馆国产精品一区二区,亚洲成人av一区二区,欧美momandson

2017年6月21日-22日，由中國安全產業協會、TIAA車載信息服務產業應用聯盟與車云網共同主辦的2017年中國安全產業峰會暨首屆交通安全產業論壇在北京召開。來自清華大學電子工程系、信息科學與技術國家實驗室的黃永峰教授，針對車聯網信息安全，帶來了自己對于“挑戰與思考”的一些看法。

以下為演講實錄：

黃永峰：大家好。我本人是做互聯網安全的，去年，教育部和中國移動成立了一個車聯網的聯合實驗室，我就在實驗室負責車聯網信息安全這一塊的研究工作。在這將近一年的研究過程中，對車聯網的信息安全研究遇到了一些問題，我給它取名叫挑戰；還有一些沒明白的問題，我把它叫思考。所以我今天演講的題目是《車聯網信息安全的挑戰和思考》。

車聯網信息安全挑戰

第一個先介紹車聯網信息安全的挑戰，上午有很多專家已經從不同的角度和層面介紹了車聯網信息安全的一些問題。我希望這次引入一個車聯網信息安全目前最大的挑戰，我認為就是數據安全的問題。所以在報告中重點講一下我對車聯網數據安全的淺薄思考。

什么叫車聯網？我也查了一些資料，好像目前沒有一個很統一的概念。去年在申請聯合實驗室的時候，對車聯網的定義是：采用物聯網技術來獲取車輛的運行狀態信息，駕駛員的行為信息和周邊的道路信息。

所以第一個層面：車聯網是信息的采集；第二，是采用移動互聯網來實現車與車之間，車與人之間，車與路之間的信息互通和協同，所以是要實現信息的互通和協同；第三，車聯網主要功能是采用大數據的智能分析技術，來實現數據的處理和決策，這是車聯網的基本定義。車之所以要聯網的根本目標是實現車、路、人之間數據的高效感知、智能分析和安全共享三個層面。

上面是車聯網概念內涵，下面分析一下車聯網概念的外延。我們對智能汽車有一個很好的比喻。什么是智能汽車呢？是具有4個輪子的“電腦”，因此，我們可以將車聯網稱之為：高速移動的信息系統。為什么要這樣理解這個概念呢？車聯網是把智能汽車，通過互聯網技術對路邊設施信息進行感知、互通和協同共治，并且進行大數據的挖掘，從而提供智能決策的這一套復雜的信息系統。而且這一套信息系統是在高速運轉的道路上運行的，所以我理解它是一個高速移動的互聯信息系統。

整個車聯網除了有車輛、機械等等各個學科的一些關鍵技術之外，還有跟我們信息學科密切相關的四大技術。第一個是信息安全，第二個是大數據的人工智能，第三個是物聯網技術，第四個是移動互聯網技術。正因為這樣，我們在去年成立聯合實驗室的時候，除了汽車系、機械系等學科的老師之外，也有很多的信息學科研究團隊加入到車聯網實驗室。

車聯網信息安全的挑戰

關于車聯網發展的趨勢就不細說了。這幾年，車聯網的需求從2015年的狀態，到2020年的預測，都可以看出車聯網產業將會巨大發展。作為學科建設，現在高校和研究院所也都在進行車聯網相關的研究。作為這樣一個高速移動的復雜的信息系統，它的安全問題這幾年也得到了大家的高度重視。

這是我們從2013年到2016年對國際上已經公開報道的一些有關智能汽車或者是車聯網的正式報道的一些跟信息安全相關的事件的梳理。從這里可以看出，這些安全事件的爆發程度以及危害程度遠遠不亞于當前互聯網安全事件。車聯網為什么也會出現高度危害的信息安全事件呢？我們從三個方面來分析。

首先，車聯網主要聯結智能汽車，智能汽車上有大量的車載電腦。有資料報道：作為一個智能汽車，它的車載智能設備不小于100臺，整個程序代碼不小于5000萬行，整個智能駕駛代碼將會有2億多行。

第二，車聯網要聯網的話，首先要有車內網絡，它要通過各種無線的方式接入到其他相關的設備或互聯網，所以它存在有無線接入互聯網的相關安全問題。

第三，一旦接入到互聯網之后，互聯網原有的安全問題可以派生到這些車聯網系統。而且互聯網安全問題在高速移動的信息系統中，它的危害性也會進一步擴大。剛才說到車聯網的第三個目標是依靠對大數據的采集，采用人工智能和大數據的挖掘技術，通過決策，來代理人對機械控制的部分功能。但是靠軟件、靠電腦來代替人對機械化的控制，這本身風險本身就會增大。

通過對車聯網特點的分析，再對比互聯網的信息安全，我們可以將車聯網安全問題歸納為如下三個方面：

一是車聯網的高動態性會使得攻擊行為更難以檢測和發現。對于汽車來說，它的無線組織組成的拓撲結構具有高動態性；而對于互聯網來說，很多設備是靜止的，位置是固定的，即使是移動互聯網，它移動的速度也比車慢的多，而車移動的速度往往高于一般移動互聯網的速度，所以它的拓撲結構改變會更快。

第二，車在聯網的時候，都會頒發一個數字證書，數字準確的頻率會更快，所以它也會有更高的動態性。

第三是無線傳輸效率跟運行速度是有相關性的，在高速移動的行為模式下，效率也會受到高動態性的影響。

車聯網由于它整個車輛本身的特點，使得它成為各種攻擊目標的重要性會變得更大。一是車本身的經濟價值和附加價值要比一般的互聯網連接設備重要性更大；二是車輛發生危害的社會影響和危害程度比互聯網更大；三是開放性使得車聯網的攻擊方式比互聯網更多。

車聯網的開放性體現為：(1)它是在用無線接入信道，在無線高動態的信道環境下，被攻擊的可能性會更大。(2)車聯網聯網之后，要使數據共享，那么它的數據開放性會更大；(3)它的服務面向用戶也會更開放。正因為存在這些特點，我們認為車聯網的安全風險比我們已經成熟的互聯網的風險會更大。

車聯網信息安全攻擊類型

下面分析一下車聯網信息安全的攻擊類型，我們從兩個角度進行分類。首先從攻擊方式來說，它存在于智能終端的攻擊模式。像寶馬汽車的Connected Drive模塊已經暴露有兩種風險，也有最新的研究成果稱這個模塊存在六種漏洞。第二個是互聯網絡攻擊，比如像360破解了比亞迪汽車云服務。第三個是無線接入的攻擊方式，剛才說過只要在無線的情況下，攻擊的可能性就會更大。第四種情況是直接安全攻擊，通過靠汽車本身的接口，直接攻擊到汽車的某些控制系統，像JEEP目前報道的兩種攻擊事件，就是直接通過汽車接口攻擊的情況。

如果站在攻擊者本身來分析，一般分為4類攻擊者：

駕駛員攻擊者。一個最典型的場景是，車一旦聯網以后，如果要對某些道路和其他的資源進行獨占的話，這時候駕駛員可能會發出一些虛假的信息。舉個典型的例子，在不堵車的情況下，如果我現在在四環上發布“四環很擁擠”的信息，這樣就可以強占四環道路資源，這是一種情況；

第二種情況是惡作劇者，有一些所謂黑客的業余愛好者，他可能利用汽車的某些漏洞或者用無線接入的監聽模式來對汽車的漏洞進行攻擊，從而來實現自己的某些目標；

第三種情況可能是一些車聯網的權威單位和管理部門的工作人員可能會對一些數據本身進行攻擊。打個比方來說，如果交通部門要對一個交通事故的信息進行更改或者保險部門要對某一個內部數據進行更改，以獲取某些利益的話，它也可能成為一個攻擊者；

第四種情況危害更大，就是一些惡意攻擊者。如果他要制造一些恐怖行為的話，它就可以利用車聯網的危害性造成社會影響，而這些都可能成為車聯網的攻擊者。