周啟超 國際關(guān)系學(xué)院

1.引言

萬物感知、萬物互聯(lián)的物聯(lián)網(wǎng)時代正在逐步來臨，智能交通已成為物聯(lián)網(wǎng)領(lǐng)域中的研究熱點(diǎn)。然而國內(nèi)外對于相關(guān)技術(shù)的研究仍處于摸索階段，各大廠商在對于技術(shù)本身開發(fā)研究的過程中往往對其存在的安全問題拿捏不準(zhǔn)，這在一方面會在主觀上產(chǎn)生智能交通設(shè)備安全隱患，另一方面容易讓不法分子有機(jī)可乘。若能從安全方面對該項應(yīng)用進(jìn)行加強(qiáng)，對于智能交通時代用戶安全與隱私保護(hù)、相關(guān)行業(yè)穩(wěn)步發(fā)展以及加快我國建設(shè)制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國都具有重要意義。

2.發(fā)展現(xiàn)狀

智能交通將先進(jìn)的通訊、傳感、計算機(jī)等技術(shù)集于一體，將引領(lǐng)未來交通系統(tǒng)的發(fā)展方向，是物聯(lián)網(wǎng)技術(shù)在交通領(lǐng)域的經(jīng)典應(yīng)用。除了支持智能交通的交通感應(yīng)設(shè)備、人以及車輛等因素，智能交通在發(fā)展過程中還將逐漸實現(xiàn)人車路網(wǎng)全面互聯(lián)的實時信息交互平臺，效果圖如圖1示。

圖1 智能交通效果圖

當(dāng)前國內(nèi)外對于智能交通的研發(fā)重點(diǎn)大多集中在車際網(wǎng)技術(shù)上，歐美、日韓等發(fā)達(dá)國家在汽車定制即時通信、智能交通數(shù)據(jù)采集、道路傳感設(shè)備等方面已經(jīng)形成了較為全面的方案并正在逐步實現(xiàn)；而我國則尚處于被動跟隨狀態(tài)，由TS標(biāo)委會（全國智能運(yùn)輸系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會）統(tǒng)籌制定相關(guān)技術(shù)標(biāo)準(zhǔn)，于2018年初發(fā)布《2017智能網(wǎng)聯(lián)汽車信息安全年度報告》，并計劃在2018上半年通過我國智能汽車信息安全標(biāo)準(zhǔn)。能夠看出，我國的智能汽車行業(yè)還趕超階段，與發(fā)達(dá)國家仍存在一定差距。文獻(xiàn)指出，全世界智能汽車產(chǎn)業(yè)預(yù)計將于2025年之后進(jìn)入大規(guī)模市場化階段，屆時龐大市場需求將全面促進(jìn)智能交通領(lǐng)域的發(fā)展。

3.車聯(lián)網(wǎng)安全挑戰(zhàn)

從技術(shù)角度看待智能交通系統(tǒng)，整個運(yùn)行框架中車輛、移動APP、傳感器以及云端構(gòu)成了一個完整的閉環(huán)，一旦有某個環(huán)節(jié)出現(xiàn)安全問題，整個系統(tǒng)都將受到威脅。然而，在車車互聯(lián)的智能交通時代，每一環(huán)都將暴露在網(wǎng)絡(luò)之中，每一環(huán)都存在著風(fēng)險，智能交通將受到以下安全挑戰(zhàn)。

3.1 智能交通硬件缺陷

一是傳統(tǒng)硬件設(shè)計不符合安全聯(lián)網(wǎng)標(biāo)準(zhǔn)。車輛作為智能交通網(wǎng)絡(luò)中的主要實體，通過CANBus總線進(jìn)行全車電子控制。傳統(tǒng)車輛的CANBus在設(shè)計時未涉及到控制安全，往往不通過身份驗證即可直接訪問，因此一旦黑客在物理接觸中通過連接OBD車載診斷系統(tǒng)、USB、光驅(qū)等，或是遠(yuǎn)程入侵車輛自帶的Wifi、藍(lán)牙接口便能最終攻破CANBus總線，實現(xiàn)對汽車的控制。

二是智能傳感器抗干擾性弱。傳感器作為整個智能交通系統(tǒng)信息交換的節(jié)點(diǎn)，一旦被干擾，就可能釀成悲劇。不法分子能夠通過超聲雷達(dá)、毫米波、光信號等多種干擾手段直接對智能感應(yīng)設(shè)備進(jìn)行攻擊以誤導(dǎo)、破壞智能交通系統(tǒng)。同時，惡劣環(huán)境、電源/信號導(dǎo)線障礙等也往往會造成傳感器故障，出現(xiàn)網(wǎng)絡(luò)中斷現(xiàn)象。

3.2 相關(guān)廠商缺乏安全響應(yīng)能力

智能交通領(lǐng)域暗含商機(jī)，基于其的各種設(shè)備與服務(wù)正在不斷地研發(fā)與生產(chǎn)，然而很多智能交通設(shè)備的生產(chǎn)廠商過于注重產(chǎn)品自身從而忽視了聯(lián)網(wǎng)安全。有數(shù)據(jù)顯示，安全性過低的物聯(lián)網(wǎng)設(shè)備在全球范圍內(nèi)普遍存在。其中來自中國、美國以及俄羅斯的較低安全性設(shè)備占據(jù)總數(shù)的前三，具體如圖2所示。

圖2 低安全性物聯(lián)網(wǎng)設(shè)備國家分布圖

具體體現(xiàn)在以下幾個方面。其一，硬件生產(chǎn)廠家過于追求車聯(lián)網(wǎng)設(shè)備精簡化和低功耗降低了嵌入式安全等級，在緊迫的設(shè)計時間和上市壓力下，摒棄安全模塊的設(shè)計, 甚至有大量廠商的固件存在包括密鑰等敏感信息或在固件中保留的調(diào)試命令接口； 其二，軟件提供商往往讓大多數(shù)智能設(shè)備的操作系統(tǒng)采用版本各異且缺乏透明性與便捷接口的Linux系統(tǒng)。在無法便捷檢測病毒的情況下，不及時的更新和補(bǔ)丁都將給惡意軟件留下入口；其三，服務(wù)提供商相關(guān)技術(shù)不夠成熟，如目前的4G通信速率及覆蓋范圍遠(yuǎn)遠(yuǎn)不能滿足智能車輛的信息交換與出行需求。

3.3 用戶安全意識薄弱

一是用戶容易遭受社會工程學(xué)攻擊。以設(shè)備密碼為例，很多用戶在使用智能交通設(shè)備過程中并沒有及時對初始密碼進(jìn)行重置，導(dǎo)致“有心人”可以輕易破解密碼并訪問設(shè)備。下表為賽門鐵克公司給出的世界物聯(lián)網(wǎng)設(shè)備TOP 5弱口令（兩列不是一一對應(yīng)）。

表1 物聯(lián)網(wǎng)設(shè)備弱口令Top 5

二是用戶不注重自身數(shù)據(jù)保護(hù)。智能交通系統(tǒng)的運(yùn)行是建立在大數(shù)據(jù)、云計算等技術(shù)基礎(chǔ)上的，需要大量動態(tài)數(shù)據(jù)進(jìn)行支撐。當(dāng)用戶對于自身出行時的行程、車輛、周邊環(huán)境等數(shù)據(jù)疏于保護(hù)時，很可能被車商、APP開發(fā)公司甚至黑客盜用，最終造成隱私泄露的危險。

4.策略與展望

智能交通系統(tǒng)是如今物聯(lián)網(wǎng)領(lǐng)域以及交通領(lǐng)域中一顆冉冉升起的明星，其具有高度的復(fù)雜性、前沿性與相關(guān)性，因此如何解決車聯(lián)網(wǎng)安全問題顯得迫在眉睫。針對上文所提出的問題，本章將從技術(shù)與宏觀層面提出適當(dāng)?shù)牟呗浴?/p>

4.1 技術(shù)層面

一是構(gòu)建智能交通態(tài)勢感知系統(tǒng)?；诖髷?shù)據(jù)與機(jī)器學(xué)習(xí)的態(tài)勢感知系統(tǒng)能夠?qū)撛诠暨M(jìn)行預(yù)測、響應(yīng)與溯源，能夠有效減輕網(wǎng)絡(luò)攻擊對智能交通帶來的損失。建立攻擊數(shù)據(jù)、攻擊組織畫像等數(shù)據(jù)庫，通過不斷的機(jī)器學(xué)習(xí)，此系統(tǒng)能夠達(dá)到以戰(zhàn)養(yǎng)戰(zhàn)的效果，最終整個自主化防御響應(yīng)流程將會愈發(fā)流暢與高效；

二是增強(qiáng)智能汽車硬件安全性。在對智能汽車進(jìn)行設(shè)計時，將娛樂模塊、通信模塊、控制模塊等盡量分開，使產(chǎn)品的每一個部件都具有獨(dú)立性安全保障；同時，對接觸核心總線的端口添加驗證與報警機(jī)制，確保能及時發(fā)現(xiàn)入侵者，并保證其在進(jìn)入設(shè)備內(nèi)部后無法一次控制整輛汽車；

三是與其他前沿技術(shù)形成交叉應(yīng)用。例如在安全防護(hù)方面引入?yún)^(qū)塊鏈技術(shù)，其去中心化、集體維護(hù)、隱私保護(hù)、時間戳記、非對稱加密等同時并存技術(shù)，與車聯(lián)網(wǎng)設(shè)備分散式、極大量、重隱私特性不謀而合；在通信方面引入低延時、高可靠、大容量的5G網(wǎng)絡(luò)，能夠解決現(xiàn)階段通信網(wǎng)絡(luò)缺乏車輛協(xié)作功能、高速駕駛延時、通信距離短等問題。

4.2 宏觀層面

一是完善國內(nèi)標(biāo)準(zhǔn)，參與國際規(guī)則制定。一方面，我國現(xiàn)階段智能交通發(fā)展還不夠成熟，國家應(yīng)趁早制定出臺有針對性的標(biāo)準(zhǔn)與法規(guī)，建立規(guī)范測試與驗證體系，為智能交通安全提供到位的法律保障；另一方面，至2018年智能交通在全球范圍內(nèi)還沒有形成業(yè)內(nèi)統(tǒng)一認(rèn)可的標(biāo)準(zhǔn)與規(guī)則，我國應(yīng)抓住機(jī)會，積極參與國際交流與合作，同時將標(biāo)準(zhǔn)化研究成果向國際標(biāo)準(zhǔn)化組織輸出，把握相關(guān)國際規(guī)則制定的主導(dǎo)權(quán)。

二是搭建智能交通數(shù)據(jù)平臺。智能交通系統(tǒng)的運(yùn)營一方面需要大量實時數(shù)據(jù)支撐，一方面也會產(chǎn)生海量數(shù)據(jù)，在這個得數(shù)據(jù)者得天下的信息時代，政府有必要及時建立實時共享的車聯(lián)網(wǎng)信息平臺，將廣大車聯(lián)網(wǎng)用戶的隱私信息以及智能交通的核心數(shù)據(jù)進(jìn)行妥善保管。

三是加大對智能交通硬件安全的投入與監(jiān)管力度。目前我國在硬件制作水平上還處于追趕階段，特別是傳感器等核心設(shè)備的高端研發(fā)能力不強(qiáng)、研發(fā)投入不足、安全監(jiān)管缺失。故而國家需要確立安全生產(chǎn)標(biāo)準(zhǔn)與補(bǔ)貼投入，強(qiáng)化安全硬件生產(chǎn)并提高生產(chǎn)端硬件的出廠質(zhì)量。

四是加強(qiáng)相關(guān)人才培養(yǎng)與引進(jìn)。智能交通相關(guān)的人才培養(yǎng)在我國還未形成體系，人才引進(jìn)的力度也存在不足。因此我國需加強(qiáng)宏觀性的引導(dǎo)，培養(yǎng)專業(yè)師資力量、大力建設(shè)相關(guān)學(xué)科、設(shè)立人才引進(jìn)政策、打造人才培養(yǎng)體系并加強(qiáng)政企合作，為推動智能交通在我國的健康持續(xù)發(fā)展打下堅實基礎(chǔ)。