车联网安全威胁分析及防护思路，几维安全为智能汽车保驾护航

伴随当今汽车制造技术、网络通信技术的持续发展与推新，汽车网络化成为了新的发展方向，在此背景下，车联网概念由此而生。车联网实际就是运用多种通信网络技术，实现各种功能，如车人通信、车车、车地的通信，以及联网应用、导航定位等，这不仅能为驾驶者提供方便且快捷的汽车使用服务，而且还能使驾驶乐趣得到强化，提高出行的整体安全性，另外，还能一定程度缓解交通压力。需要指出的是，尽管车联网能够带了许多便利，但容易被远程控制与操纵，易遭受安全威胁。

车联网安全威胁

1、车内无线传感网容易遭受攻击

为了能够最大程度提高汽车的安全性与便捷性，在许多汽车上，会根据现实需要，安装传感器网络通信设备。而在此类设备当中，无论是车路间通信，还是TPMS、无线智能钥匙，均设有比较实用且先进的短距离无线通信功能，但需要强调的是，此功能框架下的通信信息容易遭到窃听，而且还容易被恶意中断。

2、车载总线网络运用标准网络来实现互联互通，容易遭到渗透控制与漏洞分析

车载总线通信的主要方式有 LIN、CAN 等。对于高速 CAN 总线而言，主要与汽车行驶有关联的 ECU 相连接，比如组合仪表、ABSECU、发动机 ECU 等。而对于低速 LIN 总线来讲，其主要与那些对数据传输速率有并不高要求的 ECU 相连接，比如雨刮、胎压监测、车门锁、电动车窗等。因 LIN、CAN 等总线网络均为比较典型的广播式网络，此外，与之配套的协议标准处于公开状态，并且还借助通信报文来进行分析与探测，因此，利用总线节点或 OBD 接口，与上述传感网相接入，便能伪造 ECU 控制信息，或者是传感器采集信息，导致电子系统在实运行中出现紊乱情况。

车联网安全的具体防护思路

1、研究车域网络信息安全核心技术

针对车域网在运行中可能遭受到的信息安全威胁，需要对一些核心技术展开全面性、深层次研究，比如车辆统一身份认证技术、汽车电子设备入侵检测技术、汽车嵌入式操作系统安全加固技术、车域网络漏洞扫描技术、汽车电子设备访问权限控制技术及车域网络安全测试技术等。

2、研究车域网络信息安全设备

针对车域网络的总线来讲，其主要有三种类型，其一为信息娱乐类，其二是安全舒适类，其三为动力驱动类。而对于车域网所遭受的安全攻击而言，大多来自信息娱乐类设备，只有较少一部分来自安全类设备；需要说明的是，在整个车域安全架构当中，最需要提供保护的便是动力驱动类设备，因此，可将动力驱动网络作为研发重点，另外，还可将其他网络的安全隔离当作中心，以此来更好的维护车域网相关设备的安全。

3、研究高安全级车联网云安全平台

针对那些与车联网云安全平台有关联的传输、终端、数据库、网络等环节所对应的信息安全保护策略进行研究，且研究与之相配套的核心技术，积极开发安全等级更高、更加实用的车联网系统，以此来最大程度推动整车厂汽车产品服务水平的提升，实现其安全等级的提高。

4、研究车联网认证加密体制

对车联网的认证加密体制展开深入、全面研究，能够提高其通信安全性，有助于整个网络安全系数的增强。现阶段，许多研究围绕 PKI 技术，将其以一种比较合理的方式融入到车联网当中，以此来认证车辆用户身份，并对其所传送的信息进行加密、解密等。

几维安全智能网联汽车信息安全实践

结合国家战略指引、技术研究和实际案例分析，车联网安全，几维安全为智能汽车保驾护航，独有IoT安全编译器，融合了代码虚拟化加密技术，适用于资源受限的嵌入式系统，推出了多维度基于底层算法的安全保障技术。

1、几维安全虚拟化技术原理

代码虚拟化基于 LLVM 编译器中间层 LLVM IR 实现，通过设计独有加密的虚拟 CPU 解释器以及完备虚拟指令，将原始 CPU 指令进行加密转换处理为只能由 KiwiVM 虚拟解释器解释执行的虚拟指令，能够完全隐藏函数代码逻辑，以及函数、变量之间的依赖关系，让代码无法被逆向工程。

车联网安全威胁分析及防护思路，几维安全为智能汽车保驾护航