黄永峰:车联网风险远大于互联网 数据安全成最大挑战

2017-06-23 09:41:52 0 1735

6月21-22日,2017中国安全产业峰会暨首届汽车安全产业论坛(ASC2017)在北京召开。道路交通安全历来是各类生产安全事故的重灾区。在不断完善被动安全系统的同时,尽快加速发展智能主动安全技术,对于解决交通事故高发的问题,减少人员的伤亡具有重要意义。

6月21-22日,2017中国安全产业峰会暨首届汽车安全产业论坛(ASC2017)在北京召开。道路交通安全历来是各类生产安全事故的重灾区。在不断完善被动安全系统的同时,尽快加速发展智能主动安全技术,对于解决交通事故高发的问题,减少人员的伤亡具有重要意义。

本届峰会由中国安全产业协会、车载信息服务产业应用联盟以及车云网联合主办。特邀数百名国内外主管机构领导、专家、行业大咖探讨全球汽车安全技术、产业发展趋势和商业模式,围绕“政策与监管”、“ADAS及自动驾驶方案”、“商用车安全”、“UBI保险”、“电动车安全”、“网络信息安全”、“数据安全”、“电动车共享”、“人工智能”等话题展开讨论。

黄永峰:车联网风险远大于互联网 数据安全成最大挑战

核心提示:
清华大学信息科学与技术国家实验室和电子工程系教授、博士生导师黄永峰先生发表了以《车联网信息安全的挑战与展望》为主题的演讲,对于车联网的定义,他给出了一个形象的比喻:车联网就是高速移动的信息系统,其实质就是把智能汽车通过互联网技术来对路面的信息进行感知互通以及协同,并进行大数据的挖掘,从而提供智能决策的一套复杂的信息系统。说到目前车联网安全问题,黄永峰认为,数据安全是目前最大的挑战。车联网系统为什么会出现一些信息安全问题?他认为,要从三个方面进行分析,第一,就是车载智能电脑代码安全,第二是车载网络,最后一方面就是大数据的采集和人工智能计算。这些多多少少都会存在一些可被攻击的漏洞。
说到车联网的特点,黄教授表示,车联网高动态性会使得攻击行为更难以检测和发现。由于车联网和车辆本身的特点就导致它成为各种攻击目标的可能性变得更大。“危害程度远远大于互联网。”车联网信息安全攻击类型分为两类,其一是智能终端的攻击模式,其二是网络攻击。黄教授还将车联网信息安全分为四个层面。第一个是系统安全,第二个是应用安全,第三个是网络安全,最后一个也是最大的问题就是数据安全。如何保证数据的安全是整个车联网信息安全中最重要的挑战。除此之外,他还表示,如何解决隐私和数据的可靠性是整个数据最大的矛盾问题。
黄永峰:车联网风险远大于互联网 数据安全成最大挑战

以下为演讲实录:
我本人是做互联网安全的,去年的时候教育部和中国移动成立一个车联网联合实验室,我就负责车联网信息安全这一块,在这将近一年的研究过程中,对信息安全研究遇到的一些问题,所以我给它取名叫挑战。再然后有一些没明白的问题我把它叫思考,所以今天下午的题目是车联网的信息安全挑战和思考。

第一个先介绍车联网信息安全的挑战,其实上午有很多专家在不同的角度和层面介绍了信息安全的一些挑战问题。然后我想对车联网的信息安全挑战角度引出一个车联网的信息安全,我认为数据安全的问题是目前最大的挑战。所以我重点说一下车联网数据安全的一些思考。

什么叫车联网?我在这之前也查了一些资料,好像目前没有一个很统一的概念。对车联网的定义是说栽用物联网技术来获取车辆的运行状态信息,驾驶员的行为信息和周边的道路信息,所以第一个层面是车联网是信息的采集。第二个采用移动互联网来实现车与车之间,车与人之间,车与路之间的信息互通和协同。所以第二个是要实现信息的互通和协同,第三个是采用大数据智能分析技术来实现数据的处理和智能决策。

第三个车联网主要功能是通过大数据对信息的分析来进行决策,这是车联网基本的定义。车之所以联网主要的根本目标是实现车、路、人之间数据的高效感知,智能分析和安全的共享这三个层面。

作为车联网概念外延的话,我们基本理解是说,现在我们对智能汽车有一个很好的比喻是说,什么叫智能汽车呢?是具有4个轮子的“电脑”,我们把车联网也给了一个形象的概念是说,车联网是高速移动的信息系统。为什么这样理解这个概念,车联网是把智能汽车通过互联网技术来对路面的信息进行感知互通以及协同,并进行大数据的挖掘,从而来提供智能决策的这一套复杂的信息系统,而且这一套信息系统是在高速运转的道路上运行的。所以我们理解它是一个高速移动的信息系统。

整个车联网除了有车辆、机械等等各个学科的一些关键技术之外,跟我们信息学科也密切相关,我们认为一个是信息安全,第二个是大数据的人工智能,第三个是物联网技术,第四个是移动互联网技术。正因为这样,所以我们去年成立联合实验室的时候,除了汽车系、机械系等学科老师之外,也有很多信息的研究团队加入到实验室。

车联网发展的趋势,大家作为业内的专家都很了解,我就不细说了。这几年车联网的需求从2015年的状态,到2020年预测的情况,可见车联网的产业将会巨大发展。作为学科建设现在高校可研究院所也进行车联网相关的研究。作为这样一个高速移动复杂的信息系统,安全这几年也得到了大家的高度重视,这是我们从2013年到2016年对国际上面已经公开报道了一些有关智能汽车也好,或者是车联网也好,已经正在报道的一些跟信息安全相关的事件梳理。

这些安全事件爆发的程度以及危害的程度远远不亚于我们做互联网的安全事件。车联网为什么也会出现这些信息安全问题呢?我们从三个方面可以分析。首先作为车联网它是一个智能汽车,智能汽车存在车载电脑。作为一个智能汽车它的车载智能设备有资料说不下于100台,它的整个程序代码不下雨5000万行,整个智能驾驶代码将会有2亿多行,这是有关资料报道。

第二个是作为车联网要联网的话,它首先有车内网络,第二个通过各种无线的方式接入到其他相关的互联网,所以它有无线接入互联网这一块。

第三个,一旦接入到互联网之后,互联网原有的安全问题可以派生到这些车联网系统。而且互联网安全问题在高速移动的信息系统它的危害性也会进一步扩大。第三个方面是车联网刚才说它第三个目标是说,对大数据的采集采用人工智能和大数据的挖掘数据,来通过决策代理人对机械控制的一部分功能,靠软件、靠电脑来代替对人机械化控制本身风险就会增大。

我们对车联网特点的分析,对比了一下我们做互联网的信息安全,它主要存在三个方面。一个是车联网高动态性会使得攻击行为更难以检测和发现,互联网机构来说汽车它所能够无线组织组成的拓扑结构有高动态性,对于我们互联网来说很多设备是静止的,换句话说是固定的,即使是移动互联网,它移动的速度要比车慢的多,而车移动的速度往往高于我们一般移动互联网的速度。所以它的拓扑结构改变会更快。第二个是车在联网的时候,都会颁发一个证书,数字准确的频率会更快,所以它也会有更高的动态性。第三个是运动速度更快,无线接入的时候,无线的传输效率跟你的运行速度是有相关性的。在高速移动的行为模式下效率也会受到高动态性的影响。

第二个方面是车联网它的整个车辆本身的特点使它成为各种攻击目标的可能性会变得更大,一个是说本身经济驾车和和附加驾驶重要性更大,第二个危害程度比互联网想得更大。第三个是开放性使得车联网的攻击方式比互联网更多,一个它是在用无线接入信道,在无线高动态进到里面攻击的可能星会更大。第三个车联网联网之后,要使得数据共享,它的数据开放性会更大,它的服务面上的用户也会更开放。正因为存在这些特点,我们认为车联网的安全风险比我们现在所成熟的互联网的风险会更大。

车联网信息安全攻击类型有两个分类,首先站在攻击方式来说,它存在智能终端的攻击模式,像宝马汽车专业的模块已经暴露有两种风险,也有最新的研究成果,宝马的Connected Drive模块。第二个是网络攻击,像360破解BYD车联网服务。第三个是无线接入的攻击方式,刚才说了只要存在无线情况下攻击的可能性会更大。第四种情况可以通过直接的方式,通过靠汽车本身,直接可以攻击到汽车某些系统,像JEEP目前报道的两种攻击的事件就是直接通过汽车接口攻击。

如果站在攻击者本身来分析,它的攻击者一般可能会攻击那些驾驶员,像一个最典型应用可能产生的场景是说,一旦车联网以后,如果我要对某些道路和其他的资源进行独占的话,这时候驾驶员可能发挥一些虚假的信息,像最典型堵车的情况下,如果我现在在四环上面就发布信息四环很拥挤,这样的话就可以强占四环道路资源,这是一种情况。第二种情况是恶作剧,它有一些所谓黑客的业余爱好者,他可能利用汽车的某些漏洞或者用无线接入的监听模式来对汽车的漏洞进行攻击,从而来实现自己的某一些目标。第三种情况可能是车联网以后一些单位和管理部门的工作,他也可能对一些数据本身进行攻击,打个比方来说,如果交通部门他要对一个交通事故的信息要进行更改或者保险部门要对某一个内部数据更改获取某些利益的话,它也可能是一个攻击者。第四种情况可能危害更大的是一些恶意攻击者,如果他要制造恐怖这些行为的话,它就令车联网的危害性造成社会的影响,这都可能成为车联网的攻击者。

车联网的整个信息安全我们把它分为这四个层面,第一个是系统安全,不管是车载的终端还是车载的主机,本身存在硬件和软件系统的安全问题,结合这些安全问题,目前我们采用传统的信息安全方面,可能使用身份、访问控制、安全审计、预行防范以及恶意代码检测等手段。第二个是应用安全,车载的一些应用系统也存在漏洞,这些他也采用的安全手段方式跟我们主机系统安全类型,网络安全联网的地方存在网络安全问题,而且互联网本身安全问题会在车联网的环境下,它安全的危害程度和安全的风险进一步放大。

我们认为除了这三方面的安全风险之外,车联网一旦联网之后,它的一个最大问题是数据安全。如果要实现数据的互通、数据的共享,特别是要实现这些决策层面的话,如何保证数据的安全,是整个车联网我们认为最重要的问题。当然数据安全问题除了传统的解决技术像身份认证,访问控制之外,还有两个典型的是如何对数据的可靠性进行验证,以及对数据的隐私进行保护问题。

为什么说数据安全是车联网最典型和最大的问题呢?信息系统的系统安全和应用安全来说,现在相应来说都有一些传统的解决方案,可以说在某个程度上能够解决的特别好。打个比方说,我通过在TEE可行的环境,然后采用相关可靠操作系统安全的硬件支持下,就能够对主机系统和终端的安全问题,能够有一种比较好的解决方案。相应的说数据安全目前没有一个很成熟的解决方案,所以说第二个问题我们重点介绍一下互联网的数据安全的一些思考。

作为车联网的数据安全,主要体现在五个方面。一个是车联网数据的访问控制和认知问题,第二个是车联网数据在分享过程中的一些信任问题,第三个是车联网共享当中的安全保护问题,第四个是车厂数据汇聚的时候,它成为一个数据中心,这个数据的存储安全保护问题,第五个方面是车辆数据在采集中的隐私系统问题。这些数据问题的安全最终归为两个核心问题,一个是隐私、一个是可靠性,而且对于车联网本身来说,它的数据安全隐私和可靠性是一对矛的问题。

作为车联网的隐私比我们在移动互联网使用的隐私问题会更突出,我利用车的这些相关信息很容易跟踪到一个车的行踪,它的位置和它的用户ID等等信息。如何保护用户的隐私是车联网的一个首要问题,但是一旦形成隐私保护在匿名和相关方法保护隐私同时,也会带来另外一个问题是它数据的可靠性。如果一旦用户他保护隐私之后,如果对他的真实身份不了解的话,他就可能会发布虚假信息。一旦发布了虚假信息之后,对车联网的整个安全带来极大的隐患,所以如何解决隐私和数据可靠性是整个数据最大的矛盾问题。

目前对车联网数据的安全保护也有各种模型和方法,根据我们在这两年的研究过程中,中国提出了面向车联网数据安全保护的基本模型,这个模型就是把现有大家听说的区块链技术和云计算融合起来构建车联网模型。这个基本思想是说,把整个车联网某一些跟安全密切相关的功能和数据放到区块链上面,对传统的一些相对来说重要性不很高的技术放到云计算上面,利用云计算大量的存储资源保护这些数据。第二方面,把一些重要复杂的技术通过云计算的安全,我把一些重要的计算,像运输问题区块链问题,这样靠区块链和云计算核心技术之下,再通过融合机制来对车联网的技术进行安全的保护。

大致的分工,我们说首先第一个为什么使用云计算技术,由于时间关系不细说,因为现在车联网很多基本方式都是利用云计算,利用云计算的存储和高度计算的效率来解决车联网的一些问题。

关于作者

whale277篇文章1502篇回复

评论0次

要评论?请先  登录  或  注册