车联网安全风险分析-车联网技术与应用实践

相较于传统网络，车联网感知节点大都部署在无人监控的环境中，具有能力脆弱、资源受限等特点，传统网络安全措施不足以为其提供可靠的安全保障，从而使得车联网的安全问题具有特殊性。在解决车联网安全问题时，必须根据车联网本身的特点建立相关的安全机制，同时也要按照国家等级保护标准进行安全等级设计。

1.感知层安全风险

车联网前端各类信源基本上通过无线通信传输信息，通常车联网信源层安全风险有以下特点：信源本身的访问缺陷，无线链路比较脆弱，网络拓扑动态变化，通信方式多种多样，节点计算能力、存储能力和能源有限，现场干扰大、环境差，机器无法感知安全隐患，信息量较小，缺乏后期节点布置的先验知识，布置区域的物理安全无法保证，节点安全、整个网络的安全与应用密切相关。因此，车联网前端感知网无法使用传统的安全机制，必须采用轻量级的解决方案。感知网的安全需求注重感知信息（一般是小量信息）的稳定可靠性、真实性和机密性。

2.基站系统安全风险

基站系统安全风险包括：

（1）地震、水灾和火灾等灾害造成整个系统的毁灭；

（2）电源故障造成设备断电，导致操作系统引导失败或数据库信息丢失；

（3）设备被盗、被毁造成数据丢失或信息泄漏；

（4）电磁辐射造成数据信息被窃取或被偷阅。

3.网络链路层安全风险

入侵者不仅可能到内部网上进行攻击、窃取或其他破坏，而且有可能会在传输线路上安装窃听装置，窃取网上传输的重要数据，再通过一些技术读出数据信息，从而造成泄密或者做一些篡改来破坏数据的完整性。以上种种不安全因素都对网络构成严重的安全威胁。网络链路层安全风险包括：

（1）拒绝服务攻击、欺骗攻击会造成服务器服务的中断，影响业务的正常运行；

（2）通过网络抓包技术，获得系统用户名和口令等关键信息或其他机密数据，进而假冒内部合法身份进行非法登录，窃取内部网重要信息；

（3）通过扫描软件获取其他用户系统或服务器的各种信息，并利用这些信息对整个网络或其他系统进行破坏；

（4）病毒，尤其是蠕虫病毒爆发，将使整个网络处于瘫痪状态。(https://www.xing528.com)

4.系统层安全风险

一方面，操作系统的代码庞大，都在不同程度上存在一些安全漏洞。一些应用广泛的操作系统（如UNIX、Windows NT/2000和移动终端Android系统）的安全漏洞更是众所周知。另一方面，系统管理员或使用人员对复杂的操作系统及其安全机制了解不够，可能导致配置不当，从而也会造成安全隐患。

操作系统自身的脆弱性将直接影响业务应用系统的安全。

5.应用层安全风险

由于车联网应用系统复杂多样，某一种特定的安全技术不能完全解决应用系统的所有安全问题。一些通用的应用程序（如Web server程序、FTP（file transfer protocol，文件传送协议）服务程序、Email服务程序、浏览器和Office办公软件等）自身的安全漏洞和因配置不当而造成的安全漏洞会导致整个网络的安全性下降。

6.管理层安全风险

管理层的安全风险如下。

（1）内部管理人员或员工把内部网络结构、管理员用户名和口令、系统的一些重要信息传播给外人，带来信息泄漏风险。

（2）机房重地允许任何人进出，来去自由，存有恶意的入侵者便有机会得到入侵的条件。

（3）熟悉服务器、小程序、脚本和系统弱点的员工，利用网络故意进行破坏，如传出至关重要的信息、错误地进入数据库、删除数据等。这些都将给网络造成极大的安全风险。

（4）非法人员进入重要部门或机房，非法获得资料或对设备进行破坏。

（5）员工有意、无意地共享硬盘中重要信息目录，使其长期暴露在网络邻居上，从而可能被外部人员轻易偷取或被内部其他员工窃取并传播出去造成泄密。

7.系统运营效率问题

系统建设涉及网络、主机、移动终端、基础设施、安全、应用和业务等层面，每个层面又包括许多信息基础设施。这样庞大的信息基础设施，仅仅靠技术人员以手工方式管理是不可行的，而众多的技术与设备的应用又在相当程度上加重了系统与管理人员的负担。效果（effect）和效率（efficiency）是服务管理的主要目标。运维的主要目的是保证手段的应用能够达到预期的良好效果，提高效率。因此，如何保证运维工作的有效性（有效果和有效率），是管理人员面临的主要难题。由于系统基础设施复杂，业务和数据集中方式对系统的可用性要求非常高，而研究显示，在系统运维方面有60%甚至更多的事故都与人类的活动有关，包括例行的维护、关键系统的重新配置、维护任务和人为失误等。因此，维护人员的活动需要靠配套管理机制来规范和指导，最大程度发挥维护人员运维管理工作的能动性、主动性和准确性。