英语原文共 31 页,剩余内容已隐藏,支付完成后下载完整资料
网联汽车中的安全与隐私性调查
摘要
汽车中的电子控制器件(ECU)控制着汽车装置的行为,如刹车和引擎。它们通过汽车内部网络进行通信。汽车通过车辆自组网络(VANets)与其他汽车以及路侧单元(RSUs)通信,通过个人无线局域网(WPANs)与个人设备通信,通过移动网络与服务中心系统通信。一辆既使用外部网络,又使用内部网络的汽车被称为网联汽车。
网联汽车可以得益于智能移动应用,即使用车辆信息的应用,比如可协调自适应巡航控制系统。然而,连接车内网络、车载自组网络、个人无线局域网以及移动网络会增加对车辆的威胁数量和复杂性,这使得为网联汽车制定安全及隐私策略更有挑战性。
我们提供了对网联汽车安全性与隐私性方面的一个分类方法。这些方面包括:通信链路安全性,数据合法性,设备安全性,使用权控制以及驾驶员与车辆隐私。我们将网联车辆的主要威胁以及解决威胁的方法进行了分类。我们也报道了从文献中找到的网联车辆认证安全与隐私架构方法。安全架构师可以利用这个分类方法与调查来为智能移动应用制定安全策略。
1 介绍
每一辆车通过使用一系列传感器以及电子控制单元(ECUs)来采集车辆的行为和环境数据,用以控制车辆的相关功能。ECUs通过交换信息来协调工作,他们组成一个车辆内部网络(又名车载网络)。图1描述了一个车辆内部网络的架构。
路上的汽车能与邻近的车辆以及路侧单元交换信息;他们直接通信或者间接通过中间节点来进行通信。每辆车通过与路侧单元通信来传递自己的一些信息(也许包括位置,速度以及角度),同时也获取一些道路交通状况信息。车辆与路侧单元组成一个车辆自组网络(VANets)。一个VANet的成员能够相互交换信息,比如共享交通信息。
个人无线局域网(WPAN)由个人设备组成,这些设备通过小范围无线技术(比如蓝牙,近场通讯(NFC),红外线(IR))进行通信。汽车的WPAN网关能够在个人设备和ECU之间交换信息(比如个人数字助手(PDA)以及多媒体播放器)。比如说,驾驶员通过一个蓝牙耳机来控制车灯、雨刮、气流以及车辆热度,甚至能够通过使用PDA远程打开引擎以及锁车门。
装有移动装置的车辆能够通过移动网络来与服务中心(SCs)交换信息;他们提供自己的位置、行为和环境数据。服务中心是一个接收或者发送车辆及路侧单元信息的远程机构,用来为驾驶员、车辆所有者以及公共社区提供服务。车队管理系统就是SCs的一个例子。移动网络能够使具有无线通信功能的设备与移动手机及座机通信。
几种应用,比如可协调自适应巡航控制系统,远程固件升级,紧急呼叫以及远程车辆诊断,共同使用到网联车辆中的四种网络。这些应用被称为智能移动应用:使用从车辆采集的数据,提升车辆的使用性以及驾驶员的安全性和舒适性,并且使基础设施的使用更加合理化。
网联汽车是ECU使用车辆内部网络进行通信的车辆,它通过车辆自组网与临近车辆以及路侧单元进行通信,通过个人无线局域网与个人设备通信,通过移动网络与服务中心和服务提供商通信。网联车辆装有车载单元(OBU),即一种通过车辆自组网,个人无线局域网,移动网络与其他实体通信,并且能引导信息到ECU或者从ECU引导信息出来的装置。
网联汽车使用到智能交通系统(ITS)。智能交通系统提倡交通基础设施以及方式(汽车,火车,飞机,轮船)的高效性和安全性,通过使用信息和通信技术来促进人和货物的流动性。
一个企图更改非网联车辆行为的攻击者,必须要能够物理地进入到车辆的装置或者通信总线上,或者是能够在与车辆联网的装置中安装恶意代码。汽车制造商忽视了汽车安全性,这有一个汽车制造商公认的假设,潜在的攻击者不可能获取到这些能力。这个假设不再合理,因为汽车能够同其他车辆,个人装置以及服务中心进行网络连接。
网联车辆为攻击者提供更多的渠道来组建一个复杂的攻击。攻击者并不需要具备前面列出来的那些能力,就能够连入一个目标网联车辆的车辆内部网络。比如说,一个能够远程入侵到目标车辆ECU的攻击者能够向车辆内部网络中注入信息来使车辆加速。
网联车辆的威胁包括财产,隐私以及安全方面的影响。对于这些影响的描述如下:
bull; 财产:一个公司能够采集其竞争对手车辆的位置数据并提取敏感信息;比如他们顾客的地址以及他们车辆的性能。这些信息能为公司带来商业优势。其他例子包括:窃取支付内容,比如娱乐信息节目,基于位置的服务,滥用驾驶支付系统(汽车保险,汽车税,汽车租借以和汽车保修及维护计划),固件知识产权窃取。
bull; 隐私:一个公司能够采集位置以及驾驶员的车辆数据,并且使用该数据来为驾驶员和公共社区提供服务。没有征求所有者的同意就泄露私有数据到公共平台是一种隐私侵犯行为。
bull; 安全性:一个远程的恶意攻击者能够远程控制目标车辆的行为,并且将信息注入到汽车内部网路中,锁住刹车系统使得汽车撞击其他车辆或者障碍物。
近十年来,用于特定网络类型(车辆内部网,车辆自组网,个人无线局域网或者移动网络)的各种威胁分析、安全解决办法以及安全与隐私架构已经在相关文献中有所提及。在这一章节,我们针对网联车辆提出了一种安全与隐私方面的分类方法。这些方面包括:通信链路安全,数据合法性,设备安全,身份与责任,使用权控制以及驾驶员与车辆的隐私。我们调查了针对网联车辆的威胁并对其进行分类。我们调查了已存在的一些处理威胁的解决方法并其进行分类。我们也报道了文献中唯一的一种针对认证安全以及网联车辆隐私解决方法。安全架构师可以利用这个分类方法与调查来为智能移动应用制定安全策略。
章节是这样组织的。第二部分描述了网联车辆如何在智能交通系统中进行协调工作,以及一系列智能移动应用。第三部分提出并描述了一种针对网联车辆的安全与隐私性的分类方法。第四部分调查了网联车辆中的一些安全与隐私威胁并通过我们的分类法对其进行分类。第五部分调查了网联车辆中的安全与隐私性解决办法并对其进行分类。第六部分报道了网联车辆中的认证安全与隐私解决办法。第七部分为结论。
2 系统架构及应用综述
在这部分我们描述了一个智能交通系统的例子并且展示了网联车辆是如何得益于这个系统的。我们也描述了一系列可能被网联车辆使用到的智能移动应用。
2.1 智能交通系统及智能移动应用综述
图2显示了一个由两个互联汽车,一个后勤部门(如一个车队管理系统),一个服务中心(如呼叫服务),一个个人设备,一个移动设备以及一个路侧单元。每一辆车装有能够通过与车载网络交换信息来协调控制车辆功能的ECU。比如说,汽车的汽车动力控制系统(VDCS)能够在汽车甩头、甩尾以及侧翻情况下帮助驾驶员调整车辆:它综合使用转向角以及其他车载网络中的相关可利用的传感器数据,来判断何时应用刹车轮或者适应引擎转矩。
所有的车辆通过车辆自组网进行通信。车辆自组网的节点使用车辆环境下的无线通道进行通信(WAVE):一种车辆间通信的标准。比如说,它们通过交换数据来避免碰撞。车通过与路侧单元通信来传递自己的一些信息(也许包括位置,速度以及角度),同时也获取一些道路交通状况信息。
车辆1通过个人无线局域网来与个人设备进行通信;驾驶员通过使用PDA来远程发动车辆。车辆2通过移动网络来与后勤部门和服务中心进行通信。举个例子,车辆2向一个车队管理系统发送自己的位置信息,同时与一个呼叫服务中心进行通信,以防紧急事件的发生。
第二的例子,车辆2的所有者使用一个移动设备来询问自己车辆的位置。
2.2 智能移动应用
从车辆采集的数据对于个人、商业以及公共组织是很有用处的。下面来描述几个智能移动应用的例子。
网联车辆能够通过车辆自组网与邻近的车辆交换信息,适应他们的速度并保持一个安全车距。车辆的协同自适应巡航控制应用通过与邻近车辆交换信息,向ECU发送合适的消息来调节自己的车速。协同自适应巡航控制应用与自适应巡航控制应用是不同的,因为后者限制通过安装车载雷达来检测前方车辆、障碍物以及其他移动对象。它能计算出与前方车辆的安全距离,并根据结果合适调整车速。这个应用仅限于前方车辆在雷达视线范围内。
自动车辆就是自动驾驶车辆,即机器人,它们能自己感知环境与航向。人们可以选择目的地,但也许不会自己去驾驶。当前有很多种自动驾驶车辆的原型。比如说,谷歌最近报道了一种自动驾驶车辆的原型,能载一个盲人到指定的目的地。
网联车辆通过使用车辆自组网来与邻近的车辆交换信息;比如位置与速度信息。一个协同避碰应用能识别潜在的碰撞情形并自动提示驾驶员或者自动执行命令来避免碰撞。已经发生碰撞事故的车辆也能够向其他可能驶向这边的车辆发送通知。这能帮助避免级联事故(即卷入很多车辆的一场事故)。
拥有车队的公司能够使用车队管理系统来追踪他们车辆的位置和行动。车队管理者能获取到真实的实时数据,包括位置,燃油等级以及车速。这些信息能够用于安全商业计划,并帮助快速对事件或者事故进行相应。
车辆所有者或者驾驶者装备有个人装置,比如PDA或者移动手机没能够使用远程车辆控制应用来发动或者熄灭车辆引擎,上锁或者解锁车辆,远程监视车辆的速度,英里数以及位置。
最近,世界上主要城市的交通拥挤问题已经日益严重。网联车辆能够通过车辆自组网向路侧单元发送位置与速度信息。路侧单元能够采集信息并且利用交通管理应用来汇总成普通的交通数据,然后散步给邻近的车辆。交通管理应用能通过减少拥堵问题以及行程时间来改善交通流。
|
智能移动应用 |
车辆内部网络 |
车辆自组网 |
移动网络 |
个人局域网 |
|
协同自适应巡航控制 |
times; |
times; |
||
|
自动驾驶车辆 |
times; |
times; |
times; |
|
|
协同碰撞避免 |
times; |
times; |
||
|
车队管理 |
times; |
times; |
||
|
远程车辆控制 |
times; |
times; |
times; |
|
|
交通管理 |
times; |
times; |
表1 各智能移动应用使用的网络
表1显示了我们描述的每一种智能移动应用使用的网络。一个网联车辆能够受益于一个特定的应用系统,只要它能够通过要求的网络与其它部分进行通信。(每一辆车都有一个车辆内部网络)。
注意到智能交通系统和智能移动应用比网联汽车有着更广泛的应用。图2显示了一个包括汽车以及描述的其他实体的智能交通系统。网联汽车被限制于一个实体:一辆汽车。这一章节限制于网联汽车。
3 网联汽车安全与隐私性方面的分类法
我们使用了一个简单的网联汽车的安全与隐私性分类方法,总结与图3,分为六类:通信链路安全,数据合法性,设备安全,身份与责任,使用权控制以及驾驶员和车辆隐私。这些方面描述如下:
bull; 通信链路安全:它们是两个或两个以上的实体间传递与接收数据的中介。有四种类型的通信方式:(1)ECU之间的通信,基于车辆内部网络的ECU与车载单元间的通信;(2)车车通信,基于车辆自组网的车辆与路侧单元的通信;(3)基于个人无线局域网的车辆与个人设备间的通信;(4)基于移动网络的车辆与服务中心之间的通信。
bull; 数据合法性:数据就是车辆车载单元,电子控制单元,路侧单元,服务提供商与服务中心之间生成的,操纵的,传递的以及接收的信息。数据包括车辆内部数据,位置数据以及汇总数据。(汇总数据由汇总函数计算,比如均值函数和加和函数,汇总函数使用的是从附近采集到的数据)
bull; 设备安全:设备就是车辆的电子组成(硬件),比如 剩余内容已隐藏,支付完成后下载完整资料
资料编号:[154252],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
