随着车联网技术的持续不断的发展，新型的网络安全问题不断涌现。本文将通过对车联网信息系统的结构描述和所面临的安全风险隐患进行简要阐述和分析，并结合等保2.0标准体系对怎么样提高车联网信息系统安全防护体系进行简要的观点阐述。

  车联网，即车辆自组织网络，是传统的移动自组织网络的技术延伸与形变，也是物联网这一大概念下的典型应用，车联网通过将GPS、RFID、传感器摄像头图像处理等装置与互联网相结合，继而组成一个庞大的网络结构，实现不受时间、地域、人的因素影响的人、机、物的相互连通。

  第一层：车载端，主要位于汽车内部，包括车载TBOX、GPS、车机等设备，实现收集和上传车辆数据信息，实现车辆与外界互联网的联通。属于利用物理设备收集温度、湿度、车速、环境条件、路况等各类信息，大多数都用在识别物理世界，全部符合物联网信息系统的感知层（也称识别层）的定义。

  第二层：网络端，主要实现对TBOX与平台端的数据通信、车辆与车主的互联，是车辆、车主以及平台实现相互通讯的重要载体。是利用和依赖因特网、移动通信网、卫星网络、无线网络实现对车载端的信息可靠传输、初始处置、分类和聚合，这一特性也全部符合物联网的网络层的特征。

  第三层：平台端，利用大数据计算技术负责对TBOX上传的各类数据来进行分类、计算分析和存储，并对互联网用户更好的提供在线娱乐、支付、应急救援、远程控制等服务。这一层则基本符合物联网的支撑层和应用层的特征。

  由于科技的迅速发展，车联网系统的安全问题也逐步的暴露出来；本文将对车联网不同层面所面临的安全问题进行简要的阐述、分析。车联网安全威胁可以归纳划分为智能网联汽车、移动智能终端、车联网服务平台、网联通信、数据安全和隐私保护5个大的方面。

  （1）智能网联汽车（车载端）：车载端主要有大量的感知装置组成，感知装备结构相对比较简单、功耗低，通常来讲此类设备存储容量有限，常规安全技术方法和密码技术不能有效地在该层面实现安全防护。同时，对于来自外部网络所带来的拒绝服务攻击也没有较为健全的保护措施，对于车载端数据的保密性、完整性、毋庸置疑性的保障缺乏必要的保护措施。T-Box在与CAN总线及平台端通信交互面临固件逆向破解和信息窃取的风险。

  （2）网络端：虽然网络端依托于较成熟的网络站点平台和移动网络，但对于病毒的防护与垃圾数据的处置仍显不足。在车-云通信存在协议破解和中间人攻击、恶意节点入侵的风险。CAN总线风险主要来自于通信加密和访问控制机制不足导致的伪造命令攻击，以及通信认证及消息校验机制薄弱造成的信息伪造和篡改。攻击者还能借助OBD接口实现对总线控制协议、控制指令的破解和解析，再利用攻击代码通过OBD接口实现对车辆内部网络的攻击，植入恶意代码使用户的敏感信息泄露，甚至攻击者能够最终靠恶意代码植入获取车联网服务平台的远程控制权限影响行车安全。

  （3）平台端：这一层面因车联网应用特点，其数据具有较强的共享性，这也造成了在平台端实现对数据的脱敏、数据分级管理与处置较难实现。而平台侧则面临拒绝服务、SQL注入、跨站脚本攻击、用户认证鉴权、用户口令安全等风险。

  （4）在数据存储和传输环节中车联网数据被窃取的风险。另，因目前对于车联网数据的使用中未能制定切实有效的管理规范，也存在数据过量采集和使用边界模糊进而侵犯用户隐私的风险，数据的跨境流动，甚至有可能威胁到国家安全风险。

  根据车联网不同层面的安全风险问题，我们大家可以结合物联网各层面的安全防护方案，提出一些具有针对性的安全防护需求。

  （1）车载端：在本着加强安全保护措施，减少资源消耗的原则下，又要保障数据传输的安全性，能够使用一些轻量级加密算法和轻量级加密协议。

  （2）网络端：除增加和完善身份认证机制外，也要建立数据的保密性和完整性保护机制，针对DDOS攻击行为也许采用一定的技术方法进行防护。

  （3）平台端：这一层面则主要需采用大量的应用安全架构实现安全多方计算和强加密算法等。同时，采用跨异构网络的认证和密钥技术，以及密码技术实现对用户身份认证及隐私的保护。

  针对车联网安全现状，以女巫攻击为例，在车联网中由于节点高速移动性与节点地理位置的隐私保护特性，女巫攻击者很容易通过收集合法节点的身份信息发起攻击，而一般的认证体质无法有效抵御女巫攻击。因此，需要在满足车联网的基本安全防护需求的前提下针对女巫攻击设置单独的安全防护机制。现阶段已经提出的基于资源测试的女巫攻击检验测试方案，主要是通过检验测试节点携带资源来判定是都该节点属于女巫攻击，资源主要以计算能力、存储能力、带宽、IP地址等信息构成，但该方案的设定前提是硬件设备均为相同的设备。在真是的车联网中这些方案并不适用。还有些方案在检测女巫攻击时对车辆轨迹信息进行了保护，Shan et al.提出了一种检测女巫节点的方法，通过对RSU授权计算车辆轨迹信息，并根据基于事件的机制同时更新每个RSU的内部元素信息，防止同一台车辆在同一地址同时申请不同地理位置信息。该方案就可以轻松又有效地防止用户地理信息泄露。但此方案仍有弊端。Grover提出的检测女无节点的方案是利用邻居节点的相关信息，利用信息交换和计算邻居车辆信息来抵御女巫攻击，该方案则利用可靠的邻居节点不依赖于RSU。

  有效的安全防护机制对于车联网特别的重要。当前车联网主要面临权限认证、驾乘人员隐私泄露等挑战。在车联网中经常遭受到：信息篡改、GPS仿冒、非法认证等攻击。车联网中车辆信息交换需要进行加密处理，确保信息不被窃取，因此就需要可靠、高可用的安全协议。Choi等学者提出的安全防护机制的原型框架，主要是针对VANET中的数据窃取。同时为了确认和保证信息安全机制的可用性，还需要检测和消除恶意攻击，如拒绝服务攻击。无论是车辆间的通信，还是车辆与基站之间的通信都需要安全有效的信息传输和认证机制。例如安全聚合通信机制、基于身份鉴别的密码系统等。

  随着5G技术在全国范围内的全面铺设与应用，我国车联网产业的发展日益丰富，车联网生态体系的逐步完善，智联网、电气化、共享化的新趋势呈现，同时也带来了更多的新型安全要求与挑战。作为安全行业从业者需要研发更多的安全防护方案不断加固通信通道的安全性，适应安全区域边界分散化和不确定的特征。应尽快构建起主动安全和协同联动的安全防护体系，加强数据安全和车主个人隐私信息保护管理，营造良好的运营环境。开发和制定行业标准和技术创新，不断夯实基础安全防护水平，推动我们国家车联网的安全稳步发展。