近日,中國工業網際網路安全大賽(福建省選拔賽)暨首屆福建省工業網際網路創新大賽舉辦。三六零(601360.SH,下稱“360”)工業網際網路安全研究院冀磊受邀擔任大賽裁判,並發表題為《車聯網V2X安全》的主題演講。
所謂V2X,即將車輛與一切事物相連線的新一代資訊通訊技術,其中V代表車輛,X代表任何與車互動資訊的物件,當前X主要包含車、人、交通路側基礎設施和網路。V2X互動的資訊模式包括車與車之間、車與路之間、車與人之間、車與網路之間。
據冀磊介紹,以駭客組織為代表的網路攻擊者主要透過以下三種途徑對車聯網網路發起網路攻擊:
第一,利用 PC5 無線介面的開放性,攻擊者可以透過合法終端及使用者身份接入系統,構造並對外惡意釋出虛假資訊。比如,攻擊者可以監聽獲取廣播發送的使用者標識、位置等敏感資訊,進而造成使用者身份、位置等隱私資訊洩露,嚴重時,使用者車輛可能被非法跟蹤,直接威脅使用者人身安全。
第二,蜂窩通訊介面場景下,攻擊者主要利用假冒終端、偽基站、信令/資料竊聽、信令/資料篡改/重放等方式對車聯網業務或業務發起攻擊。比如,攻擊者部署虛假的網路基站並透過發射較強的無線訊號導致終端發起重選或脫網,造成網路資料連線中斷,或者使用5.9G 頻段訊號干擾V2X 訊息收發,直接危害車聯網業務安全。
第三,以蜂窩通訊為基礎,基於雲平臺的應用發起攻擊,包括假冒使用者、假冒業務伺服器、非授權訪問、威脅資料安全等。比如,在未經認證的情況下,攻擊者可以假冒車聯網合法使用者身份接入業務伺服器,獲取業務服務。
但目前,車聯網V2X安全市場呈現碎片化、界線強等特點,資料難以打通,傳統網際網路安全已經無法應對車聯網安全風險,亟需一種包括安全諮詢、產品設計、安全開發、安全測試、運營監管等在內的一體化、可持續、閉環生態式的安全保障體系。
360工業網際網路安全研究院提出的解決方案是車聯網網路安全靶場。車聯網網路安全靶場主要包括資料採集、資料分析、特徵分析、態勢感知、攻擊溯源、閉環修復等模組。此外,其堅持以360網路安全大腦平臺為智慧網聯車和車聯網靶場感知基座,充分發揮安全大腦大資料和智慧資源優勢,提升靶場攻防精準性。
冀磊介紹稱,車聯網網路安全靶場堅持智慧網聯車網路靶場實用化路線,採用數字孿生技術創新實現智慧網聯車物理現實與虛擬模擬孿生體的實時對映,保證網聯車物理現實執行安全與虛擬網路安全態勢感知、預判、處置的準同步,從而促進智慧網聯汽車產業健康發展。
據悉,360工業網際網路安全研究院是大安全領域的探索者,主要從事前沿技術研究、創新產品孵化和新型業務模式探索,其依託大資料協同安全技術國家工程實驗室、安全大腦國家新一代人工智慧開放創新平臺等國家級平臺能力,聚焦前沿技術研究、創新產品孵化、構建產業生態和工業網際網路交叉型人才的培育培養,並打造全國工業網際網路安全標杆。
本文源自金融界網