王建，李玉洲，張寧，任翔，陳曉光，李婧瑜

（1.國汽（北京）智能網(wǎng)聯(lián)汽車研究院有限公司，北京 100176； 2.中國汽車工程研究院股份有限公司，北京 100086；3.恒安嘉新（北京）科技股份公司，北京 100086； 4.北京開放大學(xué)，北京 100081）

前言

通信技術(shù)與網(wǎng)絡(luò)的融合促進(jìn)了汽車產(chǎn)業(yè)走向智能網(wǎng)聯(lián)時(shí)代。但隨之出現(xiàn)的信息安全問題制約著車聯(lián)網(wǎng)的進(jìn)一步應(yīng)用和推廣。車聯(lián)網(wǎng)的信息安全涉及汽車設(shè)備、車載網(wǎng)絡(luò)、信息處理平臺(tái)等部分，但目前多是針對其中某一部分進(jìn)行研究，對于車聯(lián)網(wǎng)系統(tǒng)整體安全方面的研究較少，在發(fā)生大規(guī)模信息安全事件時(shí)很難及時(shí)識別威脅，進(jìn)行有效響應(yīng)。安全態(tài)勢感知能夠掌握系統(tǒng)整體風(fēng)險(xiǎn)情況，預(yù)知安全威脅，實(shí)現(xiàn)有效響應(yīng)。目前，不少學(xué)者將安全態(tài)勢感知模型應(yīng)用于各個(gè)領(lǐng)域，提升系統(tǒng)安全防御水平[1-4]。車聯(lián)網(wǎng)設(shè)備基數(shù)大、結(jié)構(gòu)復(fù)雜、移動(dòng)性強(qiáng)、在線時(shí)間長等特點(diǎn)使車聯(lián)網(wǎng)終端非常容易被攻擊，對車聯(lián)網(wǎng)系統(tǒng)進(jìn)行安全態(tài)勢感知能夠?qū)崿F(xiàn)大范圍安全事件的有效識別和防御。因此，本文提出了基于大數(shù)據(jù)分析的車聯(lián)網(wǎng)安全態(tài)勢感知模型，首先對信息安全數(shù)據(jù)進(jìn)行收集與分析，然后對安全要素的數(shù)據(jù)狀態(tài)進(jìn)行評估和預(yù)測，實(shí)現(xiàn)車聯(lián)網(wǎng)總體安全態(tài)勢的感知和處理。

1 車聯(lián)網(wǎng)信息安全威脅

車聯(lián)網(wǎng)是一個(gè)將汽車與外界聯(lián)系起來的網(wǎng)絡(luò)，能夠?qū)崿F(xiàn)車與人、車、路間的信息交互。車聯(lián)網(wǎng)通過車聯(lián)萬物的互通功能收集車輛、道路、環(huán)境等汽車安全行駛所需的相關(guān)信息，并通過車載網(wǎng)絡(luò)將多源信息傳送到信息處理平臺(tái)，對信息數(shù)據(jù)進(jìn)行分析、處理及共享，然后根據(jù)車輛安全行駛過程中的不同功能需求進(jìn)行控制決策，從而實(shí)現(xiàn)對車輛的有效控制及監(jiān)管[5-6]，其網(wǎng)絡(luò)體系結(jié)構(gòu)如圖1所示。由此可知，車聯(lián)網(wǎng)是一個(gè)從車載端到通信網(wǎng)絡(luò)再到云端平臺(tái)的信息交互過程，信息安全問題存在于車聯(lián)網(wǎng)系統(tǒng)的各個(gè)環(huán)節(jié)。

圖1 車聯(lián)網(wǎng)的網(wǎng)絡(luò)體系結(jié)構(gòu)

車載端主要由傳感器系統(tǒng)和車載控制系統(tǒng)等部分組成，主要功能是將傳感器收集的相關(guān)數(shù)據(jù)利用通信網(wǎng)絡(luò)傳送給云平臺(tái)，或是將云平臺(tái)的處理命令傳送到車載控制系統(tǒng)，實(shí)現(xiàn)汽車自動(dòng)駕駛功能。其中ECU（各電子控制單元）、IVI（車載綜合信息系統(tǒng)）、傳感器、車載操作系統(tǒng)、多功能汽車鑰匙等汽車部件存在較大安全風(fēng)險(xiǎn)，主要因?yàn)檫@些車載部件的操作系統(tǒng)、應(yīng)用軟件及固件等部分存在安全漏洞，容易受到惡意攻擊，干擾汽車整車控制及行車安全。

通信網(wǎng)絡(luò)由車內(nèi)和車外兩部分組成。車內(nèi)網(wǎng)絡(luò)主要是通過CAN總線采用廣播機(jī)制連接車內(nèi)各控制系統(tǒng)，實(shí)現(xiàn)各連接部件間的通信。車外網(wǎng)絡(luò)通過通信技術(shù)將車載端智能部件與外部連接，實(shí)現(xiàn)車云通信及車路通訊。其中，T-BOX與CAN總線相連，能夠?qū)崿F(xiàn)車載端與云平臺(tái)的信息傳遞。車載診斷系統(tǒng)OBD通過CAN總線可以聯(lián)接到ECU對故障信息進(jìn)行訪問處理。通信網(wǎng)絡(luò)系統(tǒng)中存在的安全問題主要是無線通信領(lǐng)域的信號竊取與干擾等。

車聯(lián)網(wǎng)云平臺(tái)是車聯(lián)網(wǎng)數(shù)據(jù)分析和處理的中樞部分，可以對車輛信息進(jìn)行收集、處理和監(jiān)控，同時(shí)為用戶提供車輛管理以及媒體娛樂等服務(wù)。但是云平臺(tái)存在操作系統(tǒng)固有漏洞威脅等安全問題，在訪問控制方面，攻擊者可以通過攻擊感知節(jié)點(diǎn)訪問平臺(tái)信息、干擾信息接入或者更改傳輸信息來干擾汽車行駛。因此，云平臺(tái)應(yīng)重點(diǎn)關(guān)注系統(tǒng)漏洞、接口訪問、賬戶口令等安全問題。

車聯(lián)網(wǎng)現(xiàn)有安全系統(tǒng)架構(gòu)，不能滿足智能網(wǎng)聯(lián)下的信息安全要求。車聯(lián)網(wǎng)系統(tǒng)的交互過程中都面臨著嚴(yán)重的信息安全問題和挑戰(zhàn)。為了保障汽車安全行駛及信息互聯(lián)互通，需要構(gòu)建車聯(lián)網(wǎng)整體安全感知防御體系，對車聯(lián)網(wǎng)安全態(tài)勢進(jìn)行全面感知，及時(shí)察覺威脅存在及攻擊發(fā)生，實(shí)現(xiàn)有效響應(yīng)。

2 車聯(lián)網(wǎng)安全態(tài)勢感知模型

安全態(tài)勢感知能夠從系統(tǒng)整體角度識別動(dòng)態(tài)環(huán)境中的安全威脅并實(shí)現(xiàn)有效響應(yīng)[7-8]。車聯(lián)網(wǎng)安全態(tài)勢感知技術(shù)不同于以往對硬件系統(tǒng)進(jìn)行交互的傳統(tǒng)防護(hù)程序，而是一個(gè)觀察、學(xué)習(xí)、判斷以及預(yù)測的過程，包含態(tài)勢要素提取、態(tài)勢評估以及態(tài)勢預(yù)測三個(gè)層次，如圖2所示。

圖2 車聯(lián)網(wǎng)安全態(tài)勢感知架構(gòu)

2.1 車聯(lián)網(wǎng)安全態(tài)勢要素收集

車聯(lián)網(wǎng)態(tài)勢感知需要根據(jù)其面臨的信息安全威脅，分析車載端、通信網(wǎng)絡(luò)和云平臺(tái)各部分的態(tài)勢要素，形成要素集合，如圖3所示。

圖3 安全態(tài)勢要素

車載端主要涉及ECU、IVI、傳感器、車載操作系統(tǒng)、多功能汽車鑰匙等安全要素，要素集U1＝{傳感器（v1）、ECU（v2）、IVI（v3）、車載操作系統(tǒng)（v4）、多功能汽車鑰匙（v5）}；通信網(wǎng)絡(luò)主要涉及CAN總線、T-BOX、OBD等部件的安全要素，要素集U2＝{CAN總線（c1）、T-BOX（c2）、OBD（c3）}；云平臺(tái)安全主要包括信息資源非法訪問、修改、破壞等問題，涉及云平臺(tái)的系統(tǒng)安全、數(shù)據(jù)安全、內(nèi)容安全、行為安全，要素集U3＝{系統(tǒng)（y1）、數(shù)據(jù)（y2）、內(nèi)容（y3）、行為（y4）}。

利用大數(shù)據(jù)技術(shù)收集各要素的信息安全數(shù)據(jù)。設(shè)立評語集，對各時(shí)刻要素?cái)?shù)據(jù)進(jìn)行評價(jià)，獲得態(tài)勢要素評價(jià)向量，將評價(jià)向量作為安全態(tài)勢評估的輸入數(shù)據(jù)對系統(tǒng)安全狀態(tài)進(jìn)行識別。首先，通過分析將車聯(lián)網(wǎng)整體信息安全狀態(tài)分為5級，設(shè)評語集為V＝{安全、較安全、基本安全、不安全、危險(xiǎn)}。然后，分析單個(gè)態(tài)勢要素安全狀態(tài)，得到安全態(tài)勢評價(jià)向量。例如ECU當(dāng)前安全狀態(tài)中，安全占50%的概率，較正常占30%的概率，基本安全占10%，不安全占5%，危險(xiǎn)占15%，可得ECU評價(jià)向量為v1（0.5,0.3,0.1,0.05,0.15）。最后，獲得不同時(shí)刻要素評價(jià)向量，為車聯(lián)網(wǎng)安全態(tài)勢感知提供數(shù)據(jù)準(zhǔn)備。

2.2 車聯(lián)網(wǎng)安全態(tài)勢評估

安全態(tài)勢評估是安全態(tài)勢感知模型的關(guān)鍵環(huán)節(jié)，評估效果好壞決定態(tài)勢感知準(zhǔn)確與否。本文采用層次化分析模型進(jìn)行態(tài)勢評估。模糊綜合評價(jià)是層次化評估模型中的常用方法，能夠?qū)崿F(xiàn)定性與定量結(jié)合。層次分析法計(jì)算權(quán)重能夠?qū)⒍ㄐ悦枋鲛D(zhuǎn)化成定量數(shù)值。因此，將層次分析法作為模糊綜合評價(jià)法權(quán)重計(jì)算方法，能夠?qū)崿F(xiàn)更為科學(xué)的安全態(tài)勢評估模型。評估步驟如下：

Step1：構(gòu)建評價(jià)矩陣。根據(jù)各部分態(tài)勢要素評價(jià)向量，構(gòu)造車載端、通信網(wǎng)絡(luò)、云平臺(tái)模糊評價(jià)矩陣R1、R2、R3。

Step2：構(gòu)建判斷矩陣。分別計(jì)算車載端、通信網(wǎng)絡(luò)、云平臺(tái)安全要素的重要性判斷矩陣U1、U2、U3。

Step3：分別計(jì)算各判斷矩陣最大特征值λmax。

其中，W為正規(guī)化判斷矩陣每一行的均值。

Step4：一致性判斷。計(jì)算各判斷矩陣U的一致性指標(biāo)CI和CR（RI取值可查表1獲?。?/p>

如果CR＜0.1，則說明U符合一致性要求，可以將W作為該部分評價(jià)矩陣權(quán)重向量；反之需要重新構(gòu)建判斷矩陣。

Step5：歸一化處理。歸一化λmax對應(yīng)特征向量，得出各部分態(tài)勢要素權(quán)重向量W1、W2、W3。

表1 平均隨機(jī)一致性表

Step6：合成評價(jià)結(jié)果。選擇加權(quán)向量為K為（0.4,0.3,0.2, 0.1,0），與權(quán)重向量W和模糊矩陣R進(jìn)行運(yùn)算合成。合成評價(jià)結(jié)果為：

Step7：總體態(tài)勢分析。設(shè)車載端、通信網(wǎng)絡(luò)、云平臺(tái)的權(quán)重表示為wi（w1+w2+w3=1），則總體態(tài)勢值為：

Step8：根據(jù)表2的態(tài)勢感知級別表判斷態(tài)勢狀態(tài)。

表2 態(tài)勢感知級別表

2.3 車聯(lián)網(wǎng)安全態(tài)勢預(yù)測

車聯(lián)網(wǎng)安全態(tài)勢感知的最終目的是要盡早發(fā)現(xiàn)可能存在的安全問題，及時(shí)做出預(yù)防措施，降低損失。因此，提高預(yù)測結(jié)果準(zhǔn)確度是態(tài)勢感知的重要問題。根據(jù)安全態(tài)勢數(shù)據(jù)特征，采用RBF神經(jīng)網(wǎng)絡(luò)進(jìn)行態(tài)勢預(yù)測。RBF神經(jīng)網(wǎng)絡(luò)較快的學(xué)習(xí)速度和較強(qiáng)的函數(shù)逼近能力能夠?qū)崿F(xiàn)安全態(tài)勢的準(zhǔn)確預(yù)測。如圖4所示，RBF神經(jīng)網(wǎng)絡(luò)由輸入層、隱含層和輸出層三部分組成。隱含層中包含徑向基函數(shù)能夠?qū)崿F(xiàn)數(shù)據(jù)間非線性轉(zhuǎn)換，輸出層則將隱含層輸出信號進(jìn)行數(shù)學(xué)處理，產(chǎn)生輸出信號。

圖4 RBF神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)圖

其中，wij為隱含層與輸出層神經(jīng)元間的權(quán)重。

將某時(shí)段內(nèi)車聯(lián)網(wǎng)安全態(tài)勢數(shù)據(jù)作為輸入，應(yīng)用RBF神經(jīng)網(wǎng)絡(luò)算法預(yù)測下一時(shí)間段安全態(tài)勢值，獲取未來信息安全態(tài)勢，對潛在安全威脅進(jìn)行感知與預(yù)警，能夠提高車聯(lián)網(wǎng)系統(tǒng)可靠性。

綜上，基于大數(shù)據(jù)分析的車聯(lián)網(wǎng)安全態(tài)勢感知模型計(jì)算步驟如下：

（1）應(yīng)用大數(shù)據(jù)收集技術(shù)獲取車載端、通信網(wǎng)絡(luò)、云平臺(tái)的信息安全態(tài)勢數(shù)據(jù)。

（2）分析各部分信息安全態(tài)勢數(shù)據(jù)，獲得信息安全要素評價(jià)向量。

（3）使用模糊評價(jià)法和層次分析法分別獲得車載端、通信網(wǎng)絡(luò)、云平臺(tái)以及車聯(lián)網(wǎng)整體安全態(tài)勢值。

（4）根據(jù)安全態(tài)勢數(shù)據(jù)特征確定RBF神經(jīng)網(wǎng)絡(luò)參數(shù)設(shè)置。

（5）將歷史態(tài)勢數(shù)據(jù)作為RBF神經(jīng)網(wǎng)絡(luò)輸入，預(yù)測下一時(shí)段安全態(tài)勢值，實(shí)現(xiàn)安全態(tài)勢感知。

3 案例分析

為了驗(yàn)證模型態(tài)勢感知有效性，將V2X信息安全機(jī)制課題研究的測試平臺(tái)實(shí)驗(yàn)數(shù)據(jù)作為本文測試數(shù)據(jù)。采集來自車載端、通信網(wǎng)絡(luò)、云平臺(tái)等部分的數(shù)據(jù)信息。采用大數(shù)據(jù)收集及挖掘技術(shù)獲取并處理相關(guān)情報(bào)信息（包括漏洞、威脅、事件等），提取單位時(shí)間內(nèi)攻擊實(shí)體、源ip地址、目標(biāo)ip地址、安全事件類型等基本信息，如表3所示。然后統(tǒng)計(jì)安全態(tài)勢感知中每一要素的實(shí)際情況，如表4所示，根據(jù)專家經(jīng)驗(yàn)對要素狀態(tài)進(jìn)行分析評價(jià)，獲得安全要素的評價(jià)向量。

表3 事件基本信息

表4 t時(shí)刻的安全事件統(tǒng)計(jì)（t為統(tǒng)計(jì)窗口時(shí)間）

（1）以時(shí)刻t時(shí)刻為例，通過統(tǒng)計(jì)信息及專家經(jīng)驗(yàn)評價(jià)，可以獲得車載端各安全要素評價(jià)向量。根據(jù)車載端安全要素評價(jià)向量，構(gòu)造t時(shí)刻車載端模糊評價(jià)矩陣R1：

（2）對于車聯(lián)網(wǎng)來說，遭受到網(wǎng)絡(luò)威脅對整個(gè)車聯(lián)網(wǎng)安全的影響程度越大，其危險(xiǎn)程度就越高，所占權(quán)重就越大。按照表1，獲得評價(jià)目標(biāo)的重要性判斷矩陣U1，同時(shí)正規(guī)化判斷矩陣。

（3）根據(jù)式（1），計(jì)算權(quán)重向量及特征根：

（4）根據(jù)式（2）對權(quán)重向量進(jìn)行一致性檢驗(yàn)：CI=0.038，RI=1.12，CR=0.034＜0.1。因?yàn)?，CR＜0.1則通過了一致性檢驗(yàn)。

（5）根據(jù)式（3）計(jì)算合成評價(jià)結(jié)果，獲得t時(shí)刻的車載端安全態(tài)勢值S1=0.238。同理，按照上述計(jì)算過程，可得t時(shí)刻通信網(wǎng)絡(luò)和云平臺(tái)的安全態(tài)勢值分別為S2=0.203，S3=0.176。

（6）通過分析得到總體態(tài)勢值中車載端、通信網(wǎng)絡(luò)和云平臺(tái)的權(quán)重向量為W=[0.3，0.4，0.3]，根據(jù)式（4）計(jì)算出t時(shí)刻車聯(lián)網(wǎng)的總體安全態(tài)勢值為：

通過大數(shù)據(jù)技術(shù)收集不同時(shí)刻的安全態(tài)勢數(shù)據(jù)，根據(jù)以上計(jì)算過程可以得出車聯(lián)網(wǎng)任意時(shí)刻的安全態(tài)勢值。不同時(shí)刻車載端、通信網(wǎng)絡(luò)、云平臺(tái)和車聯(lián)網(wǎng)系統(tǒng)總體安全態(tài)勢值如表5所示：

表5 各個(gè)時(shí)刻車聯(lián)網(wǎng)安全態(tài)勢值

選取長度為60的安全態(tài)勢時(shí)間序列數(shù)據(jù)。將60個(gè)時(shí)間序列進(jìn)行劃分，前50個(gè)作為訓(xùn)練數(shù)據(jù)，后10個(gè)作為測試數(shù)據(jù)。根據(jù)時(shí)間序列數(shù)據(jù)特征對RBF神經(jīng)網(wǎng)絡(luò)進(jìn)行參數(shù)設(shè)置，應(yīng)用RBF神經(jīng)網(wǎng)絡(luò)算法分別對車載端、通信網(wǎng)絡(luò)、云平臺(tái)、車聯(lián)網(wǎng)總體安全態(tài)勢進(jìn)行預(yù)測，結(jié)果如圖5所示，態(tài)勢預(yù)測值與實(shí)際態(tài)勢值比較接近，與實(shí)際態(tài)勢走勢基本吻合，可以實(shí)現(xiàn)車聯(lián)網(wǎng)的態(tài)勢感知。根據(jù)表3態(tài)勢感知級別可知，該時(shí)段內(nèi)車聯(lián)網(wǎng)的安全態(tài)勢屬于不安全狀態(tài)，需要注意車聯(lián)網(wǎng)各部分的安全狀態(tài)，尤其是云平臺(tái)部分。車聯(lián)網(wǎng)信息安全態(tài)勢感知模型可以監(jiān)控當(dāng)前信息安全狀況并預(yù)測未來安全狀態(tài)的變化趨勢，為保障車聯(lián)網(wǎng)的信息安全提供參考依據(jù)，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的有效響應(yīng)。

圖5 車聯(lián)網(wǎng)安全態(tài)勢預(yù)測值

4 結(jié)論

為防范網(wǎng)絡(luò)攻擊，應(yīng)對車聯(lián)網(wǎng)出現(xiàn)的信息安全問題，需要感知車聯(lián)網(wǎng)的整體安全態(tài)勢。本文提出了基于大數(shù)據(jù)分析的車聯(lián)網(wǎng)安全態(tài)勢感知模型。首先，分析目前車聯(lián)網(wǎng)運(yùn)行過程中需要重點(diǎn)注意的安全威脅；再對車聯(lián)網(wǎng)的車、網(wǎng)、云三個(gè)層面的安全態(tài)勢數(shù)據(jù)進(jìn)行提??；最后，使用大數(shù)據(jù)分析技術(shù)對系統(tǒng)安全態(tài)勢進(jìn)行評估和預(yù)測，實(shí)現(xiàn)對車聯(lián)網(wǎng)安全態(tài)勢的整體把控。將基于大數(shù)據(jù)分析的安全態(tài)勢感知模型應(yīng)用于 車聯(lián)網(wǎng)系統(tǒng)，不僅能夠反映當(dāng)前車聯(lián)網(wǎng)信息安全的整體狀況，還能夠提前感知車聯(lián)網(wǎng)的安全態(tài)勢，保障汽車信息安全，促進(jìn)車聯(lián)網(wǎng)的發(fā)展和應(yīng)用。由于車聯(lián)網(wǎng)尚處于推廣發(fā)展的前期，與大范圍推廣應(yīng)用時(shí)的安全環(huán)境存在一定差距，在后續(xù)研究中需要實(shí)時(shí)更新安全威脅種類，保障態(tài)勢感知準(zhǔn)確性。