1.5 車聯網網絡與信息安全總體情況

1.5.1 車聯網網絡與信息安全概述

1.車聯網網絡與信息安全范疇

車聯網作為物聯網在交通領域的典型應用，內容豐富，涉及面廣。基于“云、管、端”三層架構，車聯網主要包括人、車、路、通信、服務平臺五類要素。其中，“人”是道路環境參與者和車聯網服務使用者；“車”是車聯網的核心，主要涉及車輛聯網和智能系統；“路”是車聯網業務的重要外部環境之一，主要涉及交通信息化相關設施；“通信”是信息交互的載體，打通車內、車際、車路、車云信息流；“服務平臺”是實現車聯網服務能力的業務載體、數據載體。車聯網網絡與信息安全的范疇根據車聯網網絡安全的防護對象，分為智能汽車安全、移動智能終端安全、車聯網服務平臺安全、通信安全，同時數據安全和隱私保護貫穿于車聯網的各個環節，也是重要的組成部分。

2.與傳統信息安全的關系

（1）安全防護對象

傳統信息安全防護的對象往往是具有較強計算能力的計算機或服務器。而車聯網以“兩端一云”為主體，路基設施為補充，包括智能汽車、移動智能終端、車聯網服務平臺等對象，涉及車-云通信、車-車通信、車-人通信、車-路通信、車內通信5個通信場景。車聯網涉及的保護對象眾多，保護面廣，任何一環出現安全問題都有可能造成非常嚴重的后果。大量的車聯網終端往往存在計算能力、存儲能力受限等問題，甚至還有可能暴露在戶外、野外，為安全防護帶來更大的困難與挑戰。

（2）攻擊手段和防御方法

傳統安全和車聯網安全常見的攻擊手段有篡改、偽造、拒絕服務，但在車聯網中，由于車輛節點通常快速移動，網絡拓撲高速動態變化，且存在錯綜復雜的V2V、V2I、V2N等各種傳輸介質（無線或有線）、協議（TCP/IP和廣播）、結構（分布式和集中式）的網絡等，使得車聯網攻擊一般針對信息的網絡架構的安全完整性和時效性。為應對常見的攻擊，傳統安全和車聯網一般采取設置網絡防火墻、入侵防御等防火措施，對于車聯網安全而言，首先要根據其不同的場景以及功能要求，采取有針對性的防御措施，形成“檢測-保護-響應-恢復”的車聯網安全體系。

（3）安全后果

傳統信息安全事件往往集中在網絡服務中斷、信息泄露、數據完整性破壞等方面，但對于車聯網來說，出現信息安全事件，輕則會造成汽車失竊、數據泄露，嚴重情況下甚至會失去汽車的控制權，危害駕駛人及乘客生命安全。