車聯網資訊安全挑戰與思考

車聯網資訊安全的挑戰

關於車聯網發展的趨勢就不細説了。這幾年，車聯網的需求從2015年的狀態，到2020年的預測，都可以看出車聯網産業將會巨大發展。作為學科建設，現在高校和研究院所也都在進行車聯網相關的研究。作為這樣一個高速移動的複雜的資訊系統，它的安全問題這幾年也得到了大家的高度重視。

這是我們從2013年到2016年對國際上已經公開報道的一些有關智慧汽車或者是車聯網的正式報道的一些跟資訊安全相關的事件的梳理。從這裡可以看出，這些安全事件的爆發程度以及危害程度遠遠不亞於當前網際網路安全事件。車聯網為什麼也會出現高度危害的資訊安全事件呢?我們從三個方面來分析。

首先，車聯網主要聯結智慧汽車，智慧汽車上有大量的車載電腦。有資料報道：作為一個智慧汽車，它的車載智慧設備不小于100台，整個程式代碼不小于5000萬行，整個智慧駕駛代碼將會有2億多行。

第二，車聯網要聯網的話，首先要有車內網路，它要通過各種無線的方式接入到其他相關的設備或網際網路，所以它存在有無線接入網際網路的相關安全問題。

第三，一旦接入到網際網路之後，網際網路原有的安全問題可以派生到這些車聯網系統。而且網際網路安全問題在高速移動的資訊系統中，它的危害性也會進一步擴大。剛才説到車聯網的第三個目標是依靠對大數據的採集，採用人工智慧和大數據的挖掘技術，通過決策，來代理人對機械控制的部分功能。但是靠軟體、靠電腦來代替人對機械化的控制，這本身風險本身就會增大。

通過對車聯網特點的分析，再對比網際網路的資訊安全，我們可以將車聯網安全問題歸納為如下三個方面：

一是車聯網的高動態性會使得攻擊行為更難以檢測和發現。對於汽車來説，它的無線組織組成的拓撲結構具有高動態性;而對於網際網路來説，很多設備是靜止的，位置是固定的，即使是移動網際網路，它移動的速度也比車慢的多，而車移動的速度往往高於一般移動網際網路的速度，所以它的拓撲結構改變會更快。

第二，車在聯網的時候，都會頒發一個數字證書，數字準確的頻率會更快，所以它也會有更高的動態性。

第三是無線傳輸效率跟運作速度是有相關性的，在高速移動的行為模式下，效率也會受到高動態性的影響。

車聯網由於它整個車輛本身的特點，使得它成為各種攻擊目標的重要性會變得更大。一是車本身的經濟價值和附加價值要比一般的網際網路連接設備重要性更大;二是車輛發生危害的社會影響和危害程度比網際網路更大;三是開放性使得車聯網的攻擊方式比網際網路更多。