车联网技术与应用课件：V2N场景应用

车联网关键场景应用

V2N场景应用2022年4月26日，中汽数据有限公司发布《汽车网络安全管理体系架构与评价白皮书(2022)》。《白皮书》结合汽车网络安全行业发展现状及国内外监管现状进行分析并指出，汽车网络安全已逐渐成为我国智能网联汽车进入国内外市场的决定性因素。国内外监管策略呈三点趋势：①注重管理制度和保障机制的建立；②明确汽车产品网络安全评价方法；③加强上市后的安全监控与应急响应。令情景导入任务目标

知识目标：1.了解车联网安全的定义、发展；2.了解车联网的安全平台和安全技术。

能力目标：1.具备一定的车联网安全机制的分析能力；2.具备一定的车联网安全应用能力；3.具备《智能汽车大数据管理与应用》职业技能等级标准的数据安全管理能力。

素质目标：1.培养团队协作等社会能力；2.培养科学探究精神和严谨工匠精神；车联网安全技术探索为了应对车联网面临的安全挑战，研

发了多种安全技术，包括加密通讯、身份验证和入侵检测系统等。这些技术共同构建了一个多层次的防御体系，以保障车联网环境的安全。车联网安全概念与进展车联网安全指的是在车辆通信网络中保护数据不受未授权访问和破坏的措施。随着智能交通系统的发展，车联网安全的重要性日益凸显，以确保行车安全和个人隐私保护。分析与应对能力培养项目旨在提升参与者对车联网安全机

制的分析能力，使其能够识别潜在风险并采取相应措施。同时，通过实践学习，增强利用车联网信息进行紧急决策避免事故的能力。一、车联网安全体系架构车联网云服务平台在"云"这一维度中，车联网云服务平台

是数据存储、处理与分析的大脑，它不仅负责智能化服务的实现，还通过大数据技术优化交通流量和提升道路安全。交通信息化基础设施"路"代表的交通信息化基础设施，如路侧设备，它们不断监测和收集实时路况信息，并将这些信息及时传递给车辆，是实现智能交通管理和保障交通安全的关键。车辆的智能化系统"车"作为车联网的核心，其智能化

系统包括传感器、ECU等高科技组件，它们让车辆能够进行自我控制和外部信息交互，是智能出行和自动驾驶技术的基石。一、车联网安全体系架构

云、路、车、人四个维度

2015年美国CharlieMiller和ChrisValasek通过WiFi开放端口侵入JeepCherokee的车载网络系统，更新了车内ECU的固件，实现了禁用刹车和停止发动机等控制，引发了全球首个因为信息安全原因导致的汽车召回事件，涉及140万辆。一、车联网安全体系架构

智能网联汽车的网络威胁分析一、车联网安全体系架构

车联网与传统通信系统相比，具有新的系统组成、新的应用场景，在系统安全性及用户隐私保护方面带来了新的需求与挑战。令车联网的安全威胁主要可分为3个层级：l

网络级l

平台级l

应用级车联网认证与可信机制车联网中引入了代码数字签名、可信计算证书及双向认证等机制，这些措施旨在验证通信双方的身份，保证数据的完整性，并有效抵御重放攻击。网络级安全威胁网络级安全威胁主要涉及恶意报文执行、拒绝服务和车内网络攻击等，这些威胁可能导致ECU遭受伪造或拒绝服务攻击，以及传感器受干扰引起的功能失效。车联网传输安全策略为了保障车联网的传输安全，采用了SSL证书进行通道与数据加密，确保了机密信息在传输过程中的安全，防止敏感数据被截获或篡改。一、车联网安全体系架构

网络级安全威胁及防护机制

3

2

1

车内传感器网络是车联网的关键组成部分，其安全性直接关乎整个车辆的安全运行。但目前，这些网络也面临着被黑客攻击的风险，可能导致车辆控制被恶意接管。车内总线如CAN、FlexRay和LIN等在车辆通信中发挥重要作用，然而它们的报文明文发送机制暴露了安全漏洞，攻击者可轻易篡改信息，造成严重的安全风险。通过设定白名单限制非授权访问，能够有效控制对关键系统的访问权

限，减少非法入侵的风险，为车辆信息系统提供第一道安全防线。一、车联网安全体系架构

平台级安全威胁及防护机制车内传感器网络的安全挑战车内总线的安全威胁防护机制之白名单设置为保障车联网的通信安全，需采取端到端加密技术，确保信息传输过程中不被窃听或篡改。此外，应实施定期的通信协议更新，修补已知漏洞，防止攻击者利用。车联网的应用级安全威胁主要指针对软件应用和用户数据的攻击，包括恶意软件、数据窃取等。识别这些威胁需要监控异常行为，如未经授权的信息访问或系统功能异常。保护车联网中的数据和代码完整性至关重要，可以通过实施严格的访问控制、数据加密和代码签名来实现。同时，应对敏感数据进行脱敏处理，减少数据泄露风险。一、车联网安全体系架构

应用级安全威胁及防护措施通信安全防护策略数据与代码安全机制应用级安全威胁识别

网络通信安全令用户隐私数据令控制信息和报警信息令网络拓扑结构随车辆位置变化

网络终端安全令云服务平台安全令APP安全

防护机制令部署SSL证书令代码数字签名令联网设备具备可信计算证书令蜂窝通信的终端与服务网络之间双向认证令直连通信的对消息来源认证和完整性、抗重放二、车联网的网络级安全威胁与防护机制性保护三、车联网的平台级安全威胁与防护机制

平台级安全威胁主要包括车内总线的安全威胁以及车内传感器网络的安全威胁令CAN、FlexRay和LIN等均采用明文发送

报文，使得攻击者可以根据大量的历史数据帧通过逆向工程、模糊测试等方法获得CAN总线的通信矩阵。令根据CAN总线的报文优先级仲裁机制，攻击者还可以持续发送高优先级的报文抢占总线，中断合法报文的传输，进行中断攻击。令恶意采集传感器信息、收集行车相关数据，或者根据车内传感器的特点，通过干扰传感器设备的通信危及行车安全。

平台级安全威胁防护机制令关键组件系统加固：采用ECU物理隔离的方式，将重要域与信息娱乐域做物理隔离，保证重要信息的真实性，通过进程校验、设置白名单等方式提高安全性。令车载入侵检测：通过报文周期异常检测、状态机检测、通信协议检测和日志审计、规则更新等手段，检测是否有入侵行为。令传感器安全防