车联网安全平台实施措施实践

1.提高车联网平台的安全性

提高车联网平台的安全性，可从软件开发、硬件设计等四个方面着手。

1）软件开发方面

软件设计涉及车联网系统的各个环节，包括终端设备的固件、手机应用程序、服务器端的软件、测试脚本、通信协议等。为了提高安全性，自然要提高软件质量，提高软件的健壮性。软件不仅要实现基本功能，还要加入必要的安全设计，加强对于软件质量的管理，加强团队对于代码的审核和检查，及时针对不同的安全隐患进行升级和打补丁。在开发流程中，减少软件自身的漏洞，从而降低受到安全攻击的可能性。为了提高安全性，通过不断的对于安全漏洞的学习和研究，软件开发要逐步形成可以遵守的安全性规范。

2）固件方面

大多数智能终端设备都是嵌入式设备，需要可在芯片上运行的固件。固件一般需要加载到嵌入式硬件上运行。所以需要一个安全启动设计，防止非法固件加载到硬件上面运行。固件要通过可信任的机构，对其进行加密签名。硬件里硬编码的密钥或者证书和固件匹配一致后，才可以被加载执行。这样可防止它被非法修改。有些黑客，可能通过JTAG接口获取固件，并且通过反向工程破解和篡改它，但是它不能和加入硬件的公钥相匹配，所以启动的第一步就会失败，系统就不会启动。微软的Secure Boot也就是这样一种技术，可防止未经认证的非法驱动程序和操作系统被加载。同样这种技术对于嵌入式设备的固件程序的安全也很适用。

3）硬件设计方面

在硬件设计方面，需要进行安全隔离，例如ARM TrustZone技术，其实就是系统范围管理的一种好例子。它通过隔离所有SoC（system on chip，单片系统）硬件和软件资源，让资源分别位于两个区域：用于安全子系统的安全区域、用于存储其他内容的普通区域。而支持TrustZone的总线，可以确保普通区域组件无法访问安全区域资源，从而在这两个区域之间构建强大边界。将敏感资源放入安全区域的设计，以及在安全的处理器内核中可靠运行软件可确保资源能够抵御众多潜在攻击，包括那些通常难以防护的攻击。这样可以保护安全内存、加密块、指纹传感器、键盘和屏幕等设备免遭软件攻击。

4）云和网络方面

目前很多经过物联网终端搜集到的数据，都要发送到云端存储，必要时应用也会向云端检索数据。所以数据要通过加密算法加密后，通过加密方式发送到网络，并存储在云端。同样，检索过程也要采用相应的安全索引算法。另外，访问控制方面，用户必须使用相关密钥才可以对云端进行访问。

2.设计有助于保证车联网平台数据安全和隐私的若干准则

首先，保证数据安全可信，防止数据在传输过程中被修改，可考虑以下准则。

（1）软件的完整性验证，例如安全启动（secure boot），确保只有经授权的软件在系统上运行。

（2）设备或者系统，采用从硬件而来的信任链，让用户保护复杂的底层软件免受攻击，确保运行在设备上的软件经过恰当授权。

（3）应用于数据的认证和完整性保护，使用户对于从相关源得到的数据有信心。

（4）受损或者故障的设备可以识别或者撤销。从设备而来的错误数据，将会影响系统的其他功能。所以，需要提供一种方法识别此类设备，然后阻止、过滤、撤销它们，从而减小损失。

（5）数据在应用时，孤立于其他的系统和服务。物联网可以处理不同的数据类型。为了减少数据泄露的风险，应该清楚什么系统或者服务访问了什么类型的数据。

（6）系统需要进行测试和校准，确保系统的设计可以安全处理数据。(www.xing528.com)

（7）设备元数据是可信的和可核查的。可靠的元数据，让用户可以信任设备工作正常，并且辨别故障和受损设备。

（8）重用目前良好的安全架构，而不是设计全新的架构。尽管车联网的安全挑战有一些是全新的，但是大部分还是可以从过去的问题研究上找到答案，现有的安全架构可以满足需求。

其次，保证数据隐私，让敏感数据在搜集、传输、分析过程中受到保护，以及用户可以意识到什么样的敏感数据在被处理。需要考虑以下准则。

（1）设计之初，就考虑到安全性、威胁应对和设备容量。设备、网络、系统的安全架构需要和设备一起同时开发，而不是以后遇到问题再开发。并且，要考虑到各种场景的安全性。

（2）提供适当的潜在攻击应对保护，例如在设备、网络、服务器、云方面等。对于设备自身来说，敏感数据可能暴露给其他与其连接的系统，所以，需要考虑到整个网络的数据的安全性维护。

（3）通知用户，当设备在操作时用到了哪些隐私数据。用户需要利用车联网提供便利，同时也要确保他们的隐私受到保护。他们应该知晓设备正在处理的隐私数据。

（4）让用户和安全产品检查敏感数据，来确保设备操作的隐私性。这样，一方面保证了隐私，另外一方面，也可以让用户和设备制定本地安全策略来操作敏感数据。

（5）在必要的地方，确保标识符删除或匿名。暴露敏感的个人标识符，可能使得未经授权的设备搜集和分析隐私数据。

（6）安全管理密钥。在整个密钥的生命周期，从申请、使用到撤销，都应妥善管理。

3.国际大公司在车联网系统平台安全方面的策略

对于传统的汽车，“上锁”是驾驶员在安全性方面唯一需要注意的。但是，随着汽车工业向着车联网方向发展，以及越来越多被曝光的黑客攻击事件，联网汽车的安全性问题成为业界关注的重点。英特尔，作为一家处理器制造商，为此创建了汽车安全审查委员会，设计安全标准，在整个汽车工业的“从设计到上路”的阶段，进行最佳的安全实践。委员会没有任何官方权力，但是由“顶尖的安全人才”组成。英特尔称将对汽车进行安全测试审查。基本上结果分为：符合安全标准，或者容易受到黑客攻击。英特尔的技术已经在宝马系列、英菲尼迪的Q50，以及2015现代Genesis之中应用。但是作为芯片厂商，它在投资创造更先进的技术，甚至包括无人驾驶汽车。英特尔明确地看到无人驾驶汽车的未来，在其新的白皮书中，提及在2050年消除汽车安全事故。白皮书概括了15种下一代汽车中“最具被黑客攻击可能性的”组件，包括制动和转向发动机控制单元（ECU）、遥控钥匙，以及车载诊断单元（见图4-10）。这些组件，大部分已经在最近的黑客攻击中被利用，例如无线钥匙被攻击，以及吉普车黑客通过无线访问汽车的车载娱乐系统。

图4-10 最具被黑客攻击可能性的组件

安全性是一个重要问题，而隐私也同样很重要。汽车可以搜集驾驶员的大量数据，例如当前位置、麦克风记录、电话记录，以及导航历史信息。为了这个目的，英特尔称，将来车联网安全应该依靠防火墙提供持续的威胁分析，并且使用空中接口更新。白皮书呼吁应对各种有组织犯罪的威胁，称如果汽车成为“较弱的目标”，它们将被持续攻击。

通过英特尔的策略，我们看到，车联网安全作为一个行业性的问题，涉及方方面面的内容，需要行业企业共同努力应对，并且需要创建标准，来规范汽车生产设计流程中的安全性检查，特别是一些重点区域。

以上这些，都是应对车联网安全问题的宝贵经验，也值得汽车电子企业去参考借鉴。未来，随着汽车联网功能的加强，安全性解决方案势必成为汽车电子行业的一个新的关注点。