物联网安全与隐私保护探究
物联网安全与隐私保护探究
摘要物联网是在互联网的基础上发展起来的,但又和普通的互联网不同,传统的隐私保护技术将不能适应物联网终端节点资源受限的环境。从软件和硬件两个方面分析物联网隐私保护技术研究现状后,指出存在的问题,同时提出物联网环境比较复杂,很难通过一种解决方案来解决问题。最后总结出,研究轻量级的加密技术、物联网传感器节点隐私安全的通信机制和感知环境中数据传输时可能出现隐私泄露的问题将能推动物联网的发展和普及。
关键词物联网;隐私保护;软件
随着物联网技术的发展,其在电力、指挥交通、家庭消防、工农业检测、卫生医疗等领域已经得到应用。物联网技术的实时智能化可以解决消防工作的复杂性、危险性问题,促进消防技术的进步,满足经济社会飞速发展的需要。物联网应用的安全和隐私问题成为物联网发展中需要解决的问题,为了促进公共安全信息化的发展,2011年工业和信息化部制定了《物联网“十二五”发展规划》,促进了物联网安全和隐私问题的解决。
1 物联网安全与隐私权概述
1.1 物联网安全
隐私是一种个人信息,这些信息不涉及公共利益和群体的利益,是当事人不愿他人知道或其他人不便干涉的个人私事。在具体应用中,隐私是数据持有人不愿意透露的敏感信息,包括敏感数据和数据显现出来的特点。通常情况下,人们说的隐私都指的是敏感数据。一般而言,从隐私的所有者角度来说,隐私大致可以分为2类:(1)个人隐私:是指公民个人生活中不愿为他人(一定范围以外的人)公开或知道的秘密。(2)共同隐私:是与个人隐私相并列的,是指群体内部的私生活信息不受他人非法搜集、刺探和公开。例如:公司员工的平均工资、工资分配等信息。
可以从两个方面来讲,一方面从个体数量来说,分为公共安全、个体安全;另一方面从对象来说,分为生命、健康、财产、隐私以及生产、生活等方面。互联网融合了信息空间、物理空间,由于物联网是一个“人-机-物”三元一体化的复杂系统,所以物联网安全的内涵,到目前为止还没有定论。我们认为物联网安全主要包括以下几个方面:
(1)信息空间安全性;
(2)物理空间安全性;
(3)物联网系统运作安全性。
车联网之信息安全
车联网之信息安全 概述:伴随着车联网技术的飞速发展,其所面临的信息安全威胁日渐凸显,已引起学术 界、工业界和政府部门的高度关注。作为在智能交通车载中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更复杂、管理更困难,其安全威胁更突 出。 根据不同的通信节点,可将其通信模式分为车与车(V2V)通信,车与路(V2I)通信,车与其他节点的混合通信(V2X)。车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷,同时也伴生了一系列安全问题:从数据角度出发,包括数据采集、数据运算、数据传输、数据使用、数据保存提出车联网的安全架构,重点从APP 应用、算法、链路连接、安全存储、车域网、车载自组网和车载移动互联网安全,7 个方面分析和面临的安全威胁。 重要性:安全可以说是一切事物的基础,没有安全作为保障,一切都是空谈,车联网也不例外。 车联网可以使我们更容易的在车辆中获取各种信息,可以使我们提前知晓前方路况,同时车联网也是安全自动驾驶实现的重要前提。尽管车联网将给我们未来的汽车生活带来无尽的便利,但是不可否认的是车联网也会给我们带来一系列的新增风险和潜在威胁。如果车联网不安全了,可想而知,后果是很严重的,互联网被黑客攻击,导致大面积电脑瘫痪,如果车联网被黑客攻击了,往小了说,会造成严重的交通都塞,整个区域交通瘫痪;往大了说,电影《速度与激情8》里操作整个停车场所有车辆的镜头并非不可能出现。 现状: 近年来,车联网信息安全事件频发,国内外专家、学者与致力于车联网安全邻域的工程师们 不断挖掘安全漏洞,竭尽全力完善漏洞技术。 o 2015 年两位美国黑客远程破解并控制了克莱斯勒的JEEP 汽车,克莱斯勒因此召回了140 万辆汽车,损失巨大;
车联网网络安全与传统网络安全的区别及挑战
车联网网络安全与传统网络安全的区别及挑战 1. 车联网网络安全范畴 车联网作为物联网在交通领域的典型应用,内容丰富,涉及面广。基于“云”、“管”、“端”三层架构,车联网主要包括人、车、路、通信、服务平台5 类要素。其中,“人”是道路环境参与者和车联网服务使用者;“车”是车联网的核心,主要涉及车辆联网和智能系统;“路”是车联网业务的重要外部环境之一,主要涉及交通信息化相关设施;“通信”是信息交互的载体,打通车内、车际、车路、车云信息流;“服务平台”是实现车联网服务能力的业务载体、数据载体。车联网网络安全的范畴根据车联网网络安全的防护对象,分为智能汽车安全、移动智能终端安全、车联网服务平台安全、通信安全,同时数据安全和隐私保护贯穿于车联网的各个环节,也是车联网网络安全的重要内容。 2. 车联网网络安全与传统网络安全的关系 1 )安全防护对象 传统网络安全防护的对象往往是具有较强计算能力的计算机或服务器。而车联网以“两端一云”为主体,路基设施为补充,包括智能汽车、移动智能终端、车联网服务平台等对象,涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景。涉及的保护对象众多,保护面广,任何一环出现安全问题都有可能造成非常严
重的后果。大量的车联网终端往往存在计算能力、存储能力受限等问题,甚至还有可能暴露在户外、野外,为车联网网络安全防护带来更大的困难与挑战。 2 )攻击手段和防御方法 传统安全和车联网安全常见的攻击手段有篡改、伪造、拒绝服务,但在车联网中,因车辆节点通常快速移动,网络拓扑高速动态变化,且存在错综复杂的V2V,V2I,V2N 等各种传输介质(无线或有线)、协议(TCP/IP 和广播)、结构(分布式和集中式)的网络等,使得车联网攻击一般针对信息的网络架构的安全完整性和时效性。为应对常见的攻击,传统安全和车联网一般采取设置网络防火墙,入侵防御等防火措施,对于车联网安全而言,首先要根据其不同的场景以及功能要求,采取有针对性的防御措施,形成“检测-保护-响应-恢复”的车联网网络安全体系。 3 )安全后果 传统网络安全事件往往集中在网络服务中断、信息泄露、数据完整性破坏等方面,但对于车联网来说,出现网络安全事件,轻则会造成汽车失窃、数据泄露,严重情况下甚至会失去汽车的控制权,危害驾驶员及乘客生命安全。 3.车联网网络安全技术产业发展 车联网的网络安全防护并非仅指车辆本身信息安全,而是一个包含通信、云平台和外部新兴生态系统的整体生态安全防护,同时安全防护需要长期进行,需要定期对整个生态做安全检测以便发现潜在的风
物联网隐私保护问题
1、物联网的体系结构 目前人们对于物联网体系结构有一些不同的描述,但涵基本相同。一般来说,可以把物联网的体系结构分为感知层、传输层、处理层和应用层四个部分,如表1所示 a)感知层的任务是全面感知外界信息,通过各种传感器节点获取各类数据,利用传感器网络或射频阅读器等网络和设备实现数据在感知层的汇聚和传输; b)传输层把感知层收集到的信息安全可靠地传输到信息处理层,传输层的功能主要通过网络基础设施实现,如移动通信网、卫星网、互联网等; c)处理层的任务是对传输层传输的信息进行相应的计算与处理,需要研究智能计算、并行计算、云计算和数据挖掘(da-ta mining)等多种关键技术; d)应用层是对智能处理后的信息的利用,是根据用户的需求建立相应的业务模型,运行相应的应用系统; 表1物联网体系结构 2、物联网隐私威胁 物联网的隐私威胁可以简单地分为两大类 a)基于数据的隐私威胁 数据隐私问题主要是指物联网中数据采集传输和处理等过程中的秘密信息泄露,从物联网体系结构来看,数据隐私问题主要集中在感知层和处理层,如感
知层数据聚合、数据查询和RFID数据传输过程中的数据隐私泄露问题,处理层中进行各种数据计算时面临的隐私泄露问题数据隐私往往与数据安全密不可分,因此一些数据隐私威胁可以通过数据安全的方法解决,只要保证了数据的性就能解决隐私泄露问题,但有些数据隐私问题则只能通过隐私保护的方法解决。 b)基于位置的隐私威胁 位置隐私是物联网隐私保护的重要容,主要指物联网中各节点的位置隐私以及物联网在提供各种位置服务时面临的位置隐私泄露问题,具体包括RFID阅读器位置隐私RFID用户位置隐私、传感器节点位置隐私以及基于位置服务中的位置隐私问题。 3、物联网隐私威胁分析 从前面的分析可以看出,物联网的隐私保护问题主要集中在感知层和处理层,下面将分别分析这两层所面临的隐私安全威胁。 (1)物联网感知层隐私安全分析 感知层的数据一般要经过信息感知、获取、汇聚、融合等处理流程,不仅要考虑信息采集过程中的隐私保护问题,还要考虑信息传送汇聚时的隐私安全。感知网络一般由传感器网络RFID技术、条码和二维码等设备组成,目前研究最多的是传感器网络和RFID系统。 a)RFID系统的隐私安全问题 RFID 技术的应用日益广泛,在制造、零售和物流等领域均显示出了强大的实用价值,但随之而来的是各种RFID的安全与隐私问题,主要表现在以下两个方面: 1)用户信息隐私安全RFID 阅读器与RFID 标签进行通信时,其通信容包
车联网安全隐私保护机制及仿真平台研究与开发 王姣
车联网安全隐私保护机制及仿真平台研究与开发王姣 发表时间:2018-03-12T11:21:50.023Z 来源:《电力设备》2017年第30期作者:王姣1 徐麦2 杨雅2 [导读] 摘要:随着信息技术和物联网的不断发展,车联网也逐渐的成熟起来。 (1北京科东电力控制系统有限责任公司北京海淀区 100192;2国网黄石供电公司湖北黄石市 435000) 摘要:随着信息技术和物联网的不断发展,车联网也逐渐的成熟起来。车辆网的发展是随着社会需求而逐渐形成的,在保障交通安全和提升驾驶体验等方面都具有明显的优势,具有广泛的应用前景。而车辆网自身规模的庞大和众多无线信道的特点决定了车辆网必须要加强对安全风险上的管理,隐私保护和信息数据的安全性是车辆网平台的关键。本文在研究和分析了车辆网安全隐私方面的潜在威胁的基础 上,研究开发了一种新型的车辆网仿真平台。 关键词:车联网;安全架构;隐私保护;仿真平台 在过去十几年的发展过程中,随着我国社会经济的不断发展,机动车数量在不断的增加,根据国家相关统计数据显示,我国社会的机动车总体数量已经达到了2.9亿,并且未来还会不断的增强。车辆网作为智能交通系统的重要部分,参与到这个系统中的每个驾驶员都可以获取实时的路况信息、并对道路上行驶的其他车辆的速度、距离、方向等信息也可以便捷的了解,在提高交通效率、降低安全事故等方面都具有重要的意义。 一、车联网安全和隐私保护问题分析 车辆网是在交通领域的一个网络化应用,在学术界、汽车行业、道路交通安全管理以及政府工作中都获得了极大的关注。车联网本身具有较高的实用性,应用前景佳,随着应用范围的扩大,对安全和隐私保护的需求也在逐渐扩大。 (一)信息安全需求 不同于一般的网络组织,车联网的规模较大、系统结构组成较为复杂,相互之间的节点陌生,对信息安全的威胁很多。在车辆网中存在着以下几种类型的攻击者: (1)贪婪的驾驶员,这类驾驶员在车联网使用过程中可能会在平台中发布一些虚假的信息,误导参与到道路行驶的其他车辆,以方便自己获取更加通常的道路资源。 (2)恶作剧者:社会中一些技术黑客会出于技术上或者自我价值展示方面的目的,会试图研究网络中存在的技术漏洞,并采取一系列的干扰措施。 (3)机构内部人员:有的车辆网平台的企业员工可能在软件升级或者投入应用的过程中,安装一些恶意性的程序或者盗取用户信息。 (4)恶意的攻击者:或者是出于商业利益的目的、或者由于个人目的,社会中一些攻击者会恶意攻击系统的正常运行,这类型的攻击者通常拥有专业的设备,给系统造成的破坏力也较强。 (二)隐私需求分析 在车辆参与到车辆网的运行中,车辆需要随时将自己的位置信息、速度信息等在平台上发布,这些信息都属于用户的隐私信息,需要防治被有心的人利用从而追踪到自己的行驶路线和身份,车联网自身强大的开放性造成了它不可避免的隐私泄露风险。 二、车联网仿真平台研究与开发 本文所研究的仿真平台是Itetris开源性项目平台,该平台主要包含了四个模块,其中ICS是中央控制中心,它控制着其他三个模块,分别是ns-3和SUMO分别代表了无线平台和交通平台,自定义模块是Applications,如下图2-1所示: 图2-1 iTETRIS平台主要模块 通过程序指令的发出,无线仿真平台ns-3可以在场景中模拟传输,在接受在相应的信号之后,sumo可以建立相应的场景,并对更新的数据信息随时做出反应。ICS是整个架构的中心,在系统中对来自其他三个模块的数据进行接收、分析和指令传递,接下来对每个单独的模块进行分析、介绍[1]。 (一)交通模型仿真模块 城市道路交通仿真模块,是一个开源性的、多种形式形态的系统,开发该模块的主要功能是为研究交通组织提供基础支持,为他们的各种方案和计算提供一个可以检测和评估的平台,采用交通仿真平台之后,可以有效的解决现实条件的制约。例如:要建立一种新的交通管理的方式,模型中所有参与交通额车辆都需要按照制度的要求在规定的道路中行驶,通过仿真测试,可以对所提出的管理方式效果进行评估。在管理规模较大的交通情况时具有很好的实用性。 SUMO模块在运行过程,会先读取预先设定的数据文件,按照仿真测试的要求建立相应的场景,研究人员可以在该交通网络条件下进行不同管理模式的测试。 (二)网络通信仿真模块 Ns-3是一个公开性的、免费软件模拟平台,技术人员可以利用该平台进行各种网络技术的研究,随着该平台的不断完善和发展,几乎已经包含了所有类型的网络技术,NS也是目前研究领域中使用最多的模拟平台,除了应用在研究领域中,在教学过程中NS也是一个极为有力的工具。Ns-3可以应用在不同的IP网络环境中,例如UDP、TCP、FTP、WEB、RED等等,同时也可以应用在局域网仿真环境中[2]。 (三)中央控制系统 控制系统是iTETRIS的核心部件,联系和控制着其他的三个模块,是网络、交通和自定义模块之间的通信桥梁,在整个仿真过程中提供各类信息,对每个模块传递来的信息进行分析和处理,在分别输出相应的指令。控制系统ICS的研发是由iTETRIS项目组所研发出来的,而其他的两个网络和交通的开源性软件则是为该平台的运行提供辅助,彼此共同构建了车辆网仿真架构体系[3]。 仿真平台中的每一个模块都是独立于其他三个模块的程序,模块之间的通讯方式采用Sochet进行信息交流和数据的传递。控制中心的仿真启动过程如下图2-2所示:
车联网中位置隐私保护和安全策略部署研究
华中科技大学博士学位论文 目录 摘要............................................................I Abstract..........................................................III 目录..........................................................V 1绪论 1.1研究背景与意义 (1) 1.2国内外研究现状 (3) 1.3论文的研究问题与主要贡献 (8) 1.4论文的组织结构 (9) 2车联网中基于主动缓存的位置隐私保护 2.1引言 (11) 2.2系统描述 (13) 2.3缓存机制介绍 (15) 2.4缓存与隐私保护机制模型 (18) 2.5基于主动缓存的位置隐私保护优化问题求解 (23) 2.6实验结果与分析 (28) 2.7本章小节 (33) 3车联网中基于位置差分隐私的任务分配 3.1引言 (35) 3.2预备知识 (37) 3.3系统描述 (38) 3.4基于位置隐私保护的任务分配模型 (41) 3.5多目标优化问题的求解 (47) 3.6实验结果与分析 (50) 3.7本章小节 (58)
华中科技大学博士学位论文 4车联网中安全策略优化部署 4.1引言 (60) 4.2系统介绍 (61) 4.3安全策略优化部署模型 (64) 4.4安全策略优化部署模型的求解 (68) 4.5实验结果与分析 (73) 4.6本章小节 (78) 5总结与展望 5.1研究工作总结 (79) 5.2研究工作展望 (80) 致谢 (81) 参考文献 (82) 附录1攻读博士学位期间发表的学术论文目录 (92) 附录2博士期间参与的课题研究情况 (94)
物联网隐私保护问题讲课教案
物联网隐私保护问题
1、物联网的体系结构 目前人们对于物联网体系结构有一些不同的描述,但内涵基本相同。一般来说,可以把物联网的体系结构分为感知层、传输层、处理层和应用层四个部分,如表1所示 a)感知层的任务是全面感知外界信息,通过各种传感器节点获取各类数据,利用传感器网络或射频阅读器等网络和设备实现数据在感知层的汇聚和传输;b)传输层把感知层收集到的信息安全可靠地传输到信息处理层,传输层的功能主要通过网络基础设施实现,如移动通信网、卫星网、互联网等; c)处理层的任务是对传输层传输的信息进行相应的计算与处理,需要研究智能计算、并行计算、云计算和数据挖掘(da-ta mining)等多种关键技术; d)应用层是对智能处理后的信息的利用,是根据用户的需求建立相应的业务模型,运行相应的应用系统; 表1物联网体系结构 2、物联网隐私威胁 物联网的隐私威胁可以简单地分为两大类 a)基于数据的隐私威胁 数据隐私问题主要是指物联网中数据采集传输和处理等过程中的秘密信息泄露,从物联网体系结构来看,数据隐私问题主要集中在感知层和处理层,如感知层数据聚合、数据查询和RFID数据传输过程中的数据隐私泄露问题,处理层中进行各种数据计算时面临的隐私泄露问题数据隐私往往与数据安全密不
可分,因此一些数据隐私威胁可以通过数据安全的方法解决,只要保证了数据的机密性就能解决隐私泄露问题,但有些数据隐私问题则只能通过隐私保护的方法解决。 b)基于位置的隐私威胁 位置隐私是物联网隐私保护的重要内容,主要指物联网中各节点的位置隐私以及物联网在提供各种位置服务时面临的位置隐私泄露问题,具体包括RFID 阅读器位置隐私RFID用户位置隐私、传感器节点位置隐私以及基于位置服务中的位置隐私问题。 3、物联网隐私威胁分析 从前面的分析可以看出,物联网的隐私保护问题主要集中在感知层和处理层,下面将分别分析这两层所面临的隐私安全威胁。 (1)物联网感知层隐私安全分析 感知层的数据一般要经过信息感知、获取、汇聚、融合等处理流程,不仅要考虑信息采集过程中的隐私保护问题,还要考虑信息传送汇聚时的隐私安全。感知网络一般由传感器网络RFID技术、条码和二维码等设备组成,目前研究最多的是传感器网络和RFID系统。 a)RFID系统的隐私安全问题 RFID 技术的应用日益广泛,在制造、零售和物流等领域均显示出了强大的实用价值,但随之而来的是各种RFID的安全与隐私问题,主要表现在以下两个方面: 1)用户信息隐私安全 RFID 阅读器与 RFID 标签进行通信时,其通信内容包含了标签用户的个人隐私信息,当受到安全攻击时会造成用户隐私信息的泄
车联网五大关键领域的网络安全防护策略
车联网五大关键领域的 网络安全防护策略 车联网网络安全涉及产业链广、设备众多、体系复杂,因此面临的威胁面较大。本文依据不同的威胁对象,针对车联网网络安全防护主要从智能汽车安全防护、通信安全防护、车联网服务平台安全防护、移动应用安全防护等方面展开。 一、智能汽车安全防护 针对车端网络安全防护,采用关键组件系统加固、访问控制技术、CAN 总线认证加密技术、OBD 安全接入技术、OTA 安全、车载IDPS 技术等为智能汽车提供全面的安全防护,保证智能汽车车端的安全。 1 )关键组件系统加固 智能汽车车端的关键部件,例如T-BOX、IVI 等,通常既可以与车内的网络进行通信,获取车内网络数据,同时也可以与外界进行通信,将这些信息传输出来。如果这些关键部件的系统被攻击,那么很容易通过这些关键部件将数据信息窃取出来,所以需要对关键部件的系统进行加固。针对智能汽车车端关键部件所面临的安全风险,通常采取安全启动技术,在设备启动的各个阶段对启动过程进行安全校验。采取进程白名单技术,对系统中运行的程序进行检测。 2 )传感器安全防护 针对感知层的防护从两个角度出发,一是从代码层的角度入手,通
过优化传感器数据处理方法,借助一致性判断、异常数据识别、数据融合等技术不断提高自动驾驶系统感知层的鲁棒性。另一方面从传感器本体入手,通过布置冗余的传感器提高感知系统的稳定性,同时针对摄像头的强光攻击,可通过优化镜头材料等方式进行防护;针对中继攻击,可采取信号实时性验证,通信设备认证等方式实现中继设备的识别;针对干扰攻击,可采用匹配滤波器进行高斯噪声信号的过滤。 3 )CAN 总线认证加密 随着智能网联汽车智能汽车的迅速发展,车内总线网络逐渐接入互联网,车内网络开始通过各种各样的通信方式与外界进行这信息交互。由于CAN 总线设计之初并没有考虑任何安全机制,从而导致现阶段车内总线网络完全暴露在互联网环境下,黑客可以轻松监听总线报文信息,从而逆向破解总线协议,实施恶意攻击。针对CAN 总线的安全风险,采取不同的安全机制进行应对,分别使用对称密码算法防止总线协议破解、使用新鲜值机制防止重放攻击、使用CMAC(加密消息认证码)认证码应对伪造ECU 等问题、使用安全芯片对密钥进行安全存储。 4 )车载入侵检测 车载IDPS 技术支持通过在线升级和离线升级方式,实现对特征库、规则文件和状态机模型的升级,增强引擎的防护能力。通过使用车载IDPS 技术,采用多重检测技术和多种防御手段,实时对车内网络流量进行深度检测。通过使用CAN 帧深度检测、CAN-ID 检测、帧周期异常检测、行为状态机检测、洪泛攻击检测、车载以太协议检
物联网安全和隐私需要考虑的三个问题
物联网安全和隐私需要考虑的三个问题 物联网的安全需要一个与以网络为中心的传统IT安全完全不同的方法。 连接更多的事物改变了我们安全的方式。随着人,物,基础设施和物理世界的环境日益变得更加数字化,安全方法需要一个转变,即从IT安全架构向物联网安全体系结构的转变。企业必须考虑许多根本性的转变,成功地过渡到这种新的架构和思维方式。并需要开始理解为什么物联网的安全性是不同于传统的IT安全,在任何行业所有类型的组织,应该开始考虑三个关键问题: 问题1:我们在试图保护什么? 就其本质而言,物联网不是单一的技术,一个业务单位或一个垂直行业。更确切地说,在企业或消费者环境中部署和连接设备、对象或基础设施,本质上意味着多个端点之间的连接。任何连接的应用,无论是一个在家庭连接的温控器还是用于风力涡轮机的传感器,这其中包括一些配置的设备,应用程序,网络,当然也包括人员。 当面临表面的威胁时(即潜在的脆弱性的景观),组织必须评估风险的物联网安全堆栈,这些领域不只是技术系统组件,而且还包括参与系统的人和组织内部,以及合作伙伴。 虽然设备、应用程序和网络(技术)安全是维护任何连接事物的核心,人员安全的另一个重要方面却往往被忽视。密码安全、BYOD环境、员工流失、缺乏安全培训、简单的人为错误,在任何系统中呈现人员动态也是诸多风险之一。请记住,物联网的系统安全取决于其最薄弱的端点。使人们有助于增强安全性。 物联网安全协议堆栈 要了解在安全保护最充分的情况下,需要采取组织全面清查,不只是其专有的终端点,设备和系统,还有所有相关联的设备,应用,网络,用户和支持者。而我们在保护什么?的出发点是: 1.确定这个生态系统 2.确定传感器和数据如何添加到产品或基础设施中,并将数据收集到一个生态系统中。
车联网的安全威胁及研究现状
车联网的安全威胁及研究现状 车联网的安全威胁及研究现状 车联网的安全威胁及研究现状 原创:陈粱 ■ 国际关系学院陈粱 车联网是面向车辆通信的网络,由在道路上行驶的具有感知和通信能力的汽车与路边通信单元以及后端服务器共同构成。特点是通信节点具有较高的移动性,网络拓扑结构快速变化,是一种无限分布式的自组织网络。根据不同的通信节点,可将其通信模式分为车与车(V2V)通信,车与路(V2I)通信,车与其他节点的混合通信(V2X)。车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷,同时也伴生了一系列安全问题。 一、车联网安全风险及发展趋势 近几年,车联网安全事件频发,国内外众多致力于车联网安全领域的从业者不断挖掘安全漏洞,研究完善相关技术。2010年,南卡罗来纳大学和罗格斯大学的研究人员实现了对汽车电子胎压监测系统(TMPS)的攻击。研究人员实现了远程控制胎压警告灯的开启与关闭,这将会误导驾驶员对于车辆胎压状态的判断,从而达成某些非法目的。2011年,由于斯巴鲁运用验证短信的方式对汽车执行互联服务存在漏洞,在DEFCON会议上,技术人员利用截获的车主发送的验证短信解锁了车辆。2013年,DEFCON会议上黑客通过福特翼虎、丰田普锐斯的软件漏洞,实现了在车内连入车辆网络,从而控制车辆的油门与刹车等关键系统。2014年,360公司利用特斯拉汽车应用程序的流程设计漏洞,实现了远程解锁、开关车灯等一系列操作。2015年,Jeep 大切诺基由于车载娱乐系统的漏洞,其刹车与转向系统被远程控制,最终导致克莱斯勒公司召回140万辆问题汽车,造成了
巨大的经济损失。2016年,腾讯科恩实验室实现对特斯拉的远程入侵,他们将特斯拉的主屏幕更换成科恩实验室的标志,且车主无法进行操作。随后,又实现了远程解锁汽车,行进中控制车辆部分功能,例如刹车、后视镜、后备箱等。2017年伊始,车联网的安全风向标又急转至客户的数据安全及隐私安全。6月,美国某经销商集团数据库遭到攻击,涉及多个品牌超过1000万辆汽车的销售数据泄露。12月,日产汽车官方宣布旗下的金融公司数据库数据信息遭到黑客窃取,客户的个人信息、贷款信息等都在窃取范围内。 纵观这几年的`车联网安全事件,可以看出安全威胁在逐步升级,其规律是按照车联网架构层级逐级而上的。先由感知层的各路传感器信号被攻破开始,再通过利用处于中间的通信层和计算层的车载网络和车载设备漏洞攻击,之后向更高层级的控制层和服务层发起挑战,最终实现远程控制车辆,窃取用户数据等一系列安全问题。由此可见,车联网的安全威胁贯穿整个网络架构,每个层级都面临着众多问题,车联网安全形势有待改善。 通过对这些事件进行分类总结,车联网安全问题主要集中在以下几个方面: (一)车联网隐私保护 目前车联网所能提供的服务正呈现快速的扩张发展,但是在隐私保护问题上并没有紧跟发展的步伐。连接互联网汽车内部的传感器可以监视驾驶员的活动,收集用户信息。例如,注意力辅助系统可以监视驾驶员注意力是否集中;车载导航系统服务在开通之前需要用户接受车辆位置信息反馈的条款;UBI(Usage-Based Insurance)车险业务的盛行甚至使得驾驶员可以向保险公司提供自己的驾驶习惯信息以换取较低的保费。目前车联网面临的隐私保护主要问题集中在以下三个方面: 1. 位置隐私
2017年车联网行业网络安全白皮书
车联网网络安全白皮书 (2017年)
前言 近年来,随着汽车保有量的持续增长,道路承载容量在许多城市已达到饱和,交通安全、出行效率、环境保护等问题日益突出。车联网作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,对相关产业生态和价值链体系的重塑具有重要意义。伴随车联网智能化和网联化进程的不断推进,车联网网络安全事件出现,用户生命财产安全受到威胁,车联网安全已成为关系到车联网能否快速发展的重要因素。当前,正处于车联网发展关键时期,结合国际网络安全整体形势,强化车联网网络安全保障已成为当务之急。 我院联合中国汽车技术研究中心、上海安吉星信息服务有限公司、中国第一汽车股份有限公司技术中心、上海观安信息技术有限公司、北京匡恩网络科技有限责任公司、北京奇虎科技有限公司、北京启明星辰信息安全技术有限公司,共同推出车联网网络安全白皮书(2017版)。本白皮书主要从车联网网络安全现状、威胁分析、防护策略等方面进行分析探讨,并展望车联网网络安全趋势,希望与业界分享,共同推动我国车联网产业的安全健康发展。
目录 一、车联网网络安全概述 (1) (一)车联网基本概念 (1) (二)网络安全视角下的车联网 (2) 二、车联网网络安全现状 (6) 三、车联网网络安全威胁分析 (9) (一)智能网联汽车安全威胁分析 (9) (二)移动智能终端安全威胁分析 (15) (三)车联网服务平台安全威胁分析 (15) (四)车联网通信安全威胁分析 (16) (五)车联网数据安全和隐私保护威胁分析 (18) 四、车联网网络安全防护策略 (20) (一)智能网联汽车安全防护策略 (20) (二)移动智能终端安全防护策略 (23) (三)车联网服务平台安全防护策略 (24) (四)车联网通信安全防护策略 (25) (五)数据安全防护策略 (27) 五、车联网网络安全展望 (28) 缩略语 (31)
基于车联网通信安全认证加密系统
龙源期刊网 https://www.sodocs.net/doc/5c589913.html, 基于车联网通信安全认证加密系统 作者:赵志成胡宁戎辉王文扬 来源:《中国科技博览》2018年第08期 [摘要]针对当前智能交通与车联网技术的迅猛发展,车联网安全被放在及其重要的位置,在新能源汽车与车联网汽车将会主导未来10年甚至20年整个汽车行业的大背景下,车联网安全已经逐渐成为车企最为顾虑的方面,本论文提出一种基于车联网的安全认证加密系统。介绍了系统中车载终端与云服务器通信协议,提出了一种PKI认证体系架构与独特的TLS加密流程。经过试验验证,系统可以有效解决车联网通信安全问题,防止用户身份冒充以及信息泄露造成的严重危害。 [关键词]车联网;云服务器;车载终端;PKI;认证加密 中图分类号:S412 文献标识码:A 文章编号:1009-914X(2018)08-0238-01 引言 近几年来,随着“互联网+”的不断流行,在汽车领域以上汽荣威为首的真正意义的互联网汽车上自以来,受到人们的广泛关注,互联网汽车不仅仅是为了满足人们的娱乐需求,同时在汽车安全与数据分析等方面也有重大意义。与传统汽车相比,互联网汽车最大的不同就是车上安装有车载终端,它是汽车与外界通信的桥梁。车载终端不仅可以通过车辆内部CAN网络读取车辆车速、剩余油量、四轮胎压等等汽车行驶状态信息,而且还可以上报车辆位置信息以及Ecall功能,此时车载终端通过后台服务器与外部设备如智能手机和后台服务器进行通讯;同样,外部设备可以对汽车实现远程控制,在此期间,如果网络传输协议被破解不但会影响汽车的正常使用,更为严重的可能会造成汽车被盗或者车主隐私泄露等一系列严重问题。为了防止设备被冒用以及数据通讯时信息泄露对汽车安全造成严重的威胁,需要设计一种能够对数据进行有效地保密的通讯系统。 1、车联网整体结构介绍 车联网平台整体看来可以分为端管云三部分,端是指车载终端与手机APP;而管是指通信传输通道,例如车载终端到云服务器以及云服务器到手机APP;所谓云是指TSP云服务器; 首先车载终端采集车辆状态信息以及定位信息传送至服务器,后经服务器解析处理转发给手机APP,这样用户就可以方便查看汽车状态信息,另外手机APP可以发送控制指令来操控汽车,例如开关空调,远程寻车等等基本功能。随着5G网络的来临,包括V2X以及V2V在内的车联网场景规划也越来越重要,这样我们所要求的网络安全等级会达到前所未有的高度。 2、车联网通信安全总体设计
基于隐私保护原则的摄像头辅助车联网无线通信方法与设计方案
图片简介: 本技术介绍了一种基于隐私保护原则的摄像头辅助车联网无线通信方法,该方法包括:基于上述场景的软硬件设计,通过机器学习技术、云计算、雾计算提高本地控制模块的计算、存储能力,提供隐私保护的前提条件;根据摄像头实时输入图像的反馈,调整摄像头相应参数,保证服务质量的前提下,进行最高模糊程度的输入;数据处理使用基于机器学习的信息提取模块,每个模块负责一个或一类的信息提取,按照应用需求分发局部信息子集,避免全局信息传送,本技术中定位模块利用机器学习算法进行车联网特征简化;本地进行辅助通信相关信息决策,通信辅助信息在本地云存储且保证较高刷新率,避免或减少关键隐私信息上传。 技术要求 1.一种基于隐私保护原则的摄像头辅助车联网无线通信方法,其特征在于,该方法所实现的摄像头辅助通信包括图像数据采集、图像信息提取、信息存储、信息共享四个步骤: 图像数据采集:摄像头在控制层监管下进行不同用途下图像采集参数调整; 图像信息提取:基于包括机器学习技术的并行的独立提取模块; 信息存储:基于云计算、雾计算技术的信息存储本地化平台进行所采集及所提取信息的 存储,且对这些所存储信息定期更新、删除; 信息共享:本地控制模块具有决策功能以按照保护用户隐私的原则进行数据的筛选,减 少非必要的信息向其它节点传输和共享。
2.根据权利要求1所述的一种基于隐私保护原则的摄像头辅助车联网无线通信方法,其特征在与,系统模块设计包括: 硬件部分:可调参数摄像头,无线通信输入模块; 软件模块:基于机器学习的信息提取模块;支持无线通信的时间捕获;独立的数据分发模块;进行包括但不限于事件分析、场景分析、摄像头参数调整功能的控制层;基于云计算、雾计算技术的本地存储平台。 3.根据权利要求2所述的一种基于隐私保护原则的摄像头辅助车联网无线通信方法,其特征在于,图像数据采集步骤的方法为,针对不同用途下的差异隐私保护要求,进行摄像头图像采集参数设置,遵循最大模糊程度和最小信息采集原则;包括但不限于,针对辅助无线通信定位用途,设置高模糊度低码率采集,针对车辆节点追踪用途,设置高清晰度高码率采集。 4.根据权利要求3所述的一种基于隐私保护原则的摄像头辅助车联网无线通信方法,其特征在于,图像信息提取步骤的方法为,基于机器技术的提取模块相互独立,进行各自的信息采集;模块可扩展,且支持多种隐私保护级别,主动隐藏、丢弃部分用户身份信息。 5.根据权利要求4所述的一种基于隐私保护原则的摄像头辅助车联网无线通信方法,其特征在于,信息存储步骤的方法为,基于云计算、雾计算技术搭建本地存储云计算平台,对不同种类信息采取差异化存储、删除策略,包括但不限于,对辅助无线通信的信息即时擦除,对预测、训练用途的信息进行较长期存储;优先存储提取后信息,包括但不限于车辆位置信息、车辆特征信息。 6.根据权利要求4所述的一种基于隐私保护原则的摄像头辅助车联网无线通信方法,其特征在于,信息共享步骤的方法为,本地决策能力由云计算、雾计算技术进行增强,尽量减少信息上传远端云计算平台;优先共享提取后信息,避免原始图像信息的共享。 7.根据权利要求4所述的一种基于隐私保护原则的摄像头辅助车联网无线通信方法,其特征在于,提供一种机器学习算法在车联网环境进行简化和定制化的方案,具体方法涉及用于定位的YOLOv3算法,包括:
物联网感知层和传输层的安全问题
物联网感知层和传输层的安全问题 物联网作为一个多网的异构融合网络,不仅存在与传感器网络、移动通信网络和因特网同样的安全问题[4],同时在隐私保护问题、异构网络的认证与访问控制问题、信息的安全存储与管理等问题上还有其自身的安全特点。物联网相较于传统网络,其感知层的感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,物联网应用比一般的网络系统更易受侵扰,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性,其安全问题更复杂。如Skimming问题[5]:在末端设备或RFID持卡人不知情的情况下,信息被读取;Eavesdropping问题:在一个通道的中间,信息被中途截取;Spoofing问题:伪造复制设备数据,冒名输入到系统中;Cloning问题:克隆末端设备,冒名顶替;Killing问题:损坏或盗走末端设备;Jamming问题:伪造数据造成设备阻塞不可用;Shielding问题:用机械手段屏蔽电信号,让末端无法连接等。所以在解决物联网安全问题时候,必须根据物联网本身的特点研究设计相应的安全机制。以下分析物联网感知层和传输层的安全问题。 1.1 物联网感知层的安全问题 物联网感知层主要解决对物理世界的数据获取的问题,以达到对数据全面感知的目的。目前研究有小围示应用的是基于RFID的物联网和基于WSN(无线传感器网络)的物联网。 (1)基于RFID的物联网感知层的安全威胁 RFID是物联网感知层常用的技术之一,针对RFID的安全威胁主要有: 1)物理攻击:主要针对节点本身进行物理上的破坏行为,导致信息泄露、恶意追踪等; 2)信道阻塞:攻击者通过长时间占据信道导致合法通信无法传输; 3)伪造攻击:伪造电子标签产生系统认可的合法用户标签; 4)假冒攻击:在射频通信网络中,攻击者截获一个合法用户的身份信息后,利用这个身份信息来假冒该合法用户的身份入网; 5)复制攻击:通过复制他人的电子标签信息,多次顶替别人使用;
物联网存在网络隐私与安全风险
物联网存在网络隐私与安全风险 欧洲委员会表示“网络有可能大大地改善欧盟市民的生活”,“将在欧洲为创新型经济增长和就业机会创造出惊人的机遇”。然而,据说物联网还存在内在隐私和安全风险的相关问题,先前还表现出对个人识别技术影响的关注,如无线射频识别(RFID)芯片。去年委员会商议了是否要管理物联网,而如果需要,又要到什么样的程度。目前已表明有600多名受访者回应了这个讨论会,在应用于网络的数据保护标准的合适性方面,商业团体与公民社会代表之间产生了巨大的分歧。总的来说,商业团体表明现有的数据保护对物联网概念内的管理活动是合适的,而社会团体表明这些规则“并不充分”,需要进一步保护隐私。委员会提到,然而,受访者对是否需要指导方针和标准来包含在物联网内的机密性、完整性与可用性持广泛一致的态度。超过92%的受访者同意或是强烈认同必须制定这样的指导方针和标准。“大多数受访者都提出了需要指导方针和标准,其中有些人强调在‘全球运作网络’中需要国际合作,”委员会在总结物联网咨询会议回应的报告中(第26页)说道,“举例来说,92%的受访者同意指导方针和标准的制定应该确保在一个物联网背景下数据的保密性、完整性与可用性。” “许多受访者都认为这样的指导方针和标准应该‘在一个多方利益相关者的框架内制定,消费者组织、公民社会、管理局,以及公共部门和私人利益相关者都参与其中’。对于许多受访者来说,约束工具是必要的,而对其他人来说,指导方针应该讲明一个能够解决安全问题,通用又与技术不相关的方法。”委员会说道。“有部分受访者提出了合作,这是作为在一个物联网背景下确保一个终端对终端安全性问题的解决方法。”委员会补充说道,“一家工业协会特别提倡一个‘持续且合理违背通告的政策’。对他们来说,这样一个系统应该是‘合理的,而且能够避免机构的过重负担(即它不应该需要一个’实事的‘通知系统或者低报告阈值)’。这可能包含安全性泄露与隐私泄密。” 在另外一篇关于隐私、数据保护和信息安全性的字幕新闻中(第九页),委员会认同了在物联网背景下的一些内在的隐私暗示。它提到有人担心个人数据会因各种目的被使用,而超出了个人同意的程度,结果导致信息“扩散”,此外,创建个人档案也会“更容易”。“合理预计如果物联网一开始就没能满足合适的详细需求,即加强删除的权利、被遗忘的权利、数据的可移植性、隐私性和数据保护原则,那么我们就会面临滥用物联网系统和对消费者造成伤害的问题。”委员会说道。委员会表示,为了解决这些问题,可以创建一个关于“隐私、数据保护、信息安全风险管理”的新制度。委员会似乎赞成创建新的立法,为物联网开发一个“共同约束欧洲数据保护影响评估框架”,作为解决这个风险管理的最佳选择。委员会说,在表现出对可能会发生“分歧”的担心之后,如果允许成员国发展自律制度,那么这个选择“似乎是妥当的”。此外,委员会表示“有约束力的法律与提高的数据保护实施水平相结合”似乎是“最有希望的选择”,以确保在物联网技术的设计阶段就嵌入对隐私的考虑,使消费者能够信任网络。委员会表明将会根据在物联网讨论会上发布的信息“开发未来的政策方案”,除了讨论会上的报道和关于隐私及安全性的字幕新闻,委员会还发表了关于物联网体系结构、伦理、治理、识别和标准的字幕新闻。委员会说,CASAGRAS,全球无线射频识别相关活动及标准化协调和支持行动,已经定义了什么叫作“物联网”。这个定义表明物联网是“一个全球性网络基础设施,通过利用数据捕捉和通信能力链接实质物体与虚拟物体”。CASAGRAS说,“这个体系结构包括现有的和所涉及到的因特网和网络发展”,“将会提供特定的物体识别,感应器和链接性能作为发展独立合作服务和应用的基础。”它还提到“