车联网的安全威胁及研究现状
导读:本文车联网的安全威胁及研究现状,仅供参考,如果觉得很不错,欢迎点评和分享。
车联网的安全威胁及研究现状
原创:陈粱
■ 国际关系学院陈粱
车联网是面向车辆通信的网络,由在道路上行驶的具有感知和通信能力的汽车与路边通信单元以及后端服务器共同构成。特点是通信节点具有较高的移动性,网络拓扑结构快速变化,是一种无限分布式的自组织网络。根据不同的通信节点,可将其通信模式分为车与车(V2V)通信,车与路(V2I)通信,车与其他节点的混合通信(V2X)。车联网的出现让汽车使用者可以随时随地享受互联服务带来的便捷,同时也伴生了一系列安全问题。
一、车联网安全风险及发展趋势
近几年,车联网安全事件频发,国内外众多致力于车联网安全领域的从业者不断挖掘安全漏洞,研究完善相关技术。2010年,南卡罗来纳大学和罗格斯大学的研究人员实现了对汽车电子胎压监测系统(TMPS)的攻击。研究人员实现了远程控制胎压警告灯的开启与关闭,这将会误导驾驶员对于车辆胎压状态的判断,从而达成某些非法目的。2011年,由于斯巴鲁运用验证短信的方式对汽车执行互联服务存在漏洞,在DEFCON会议上,技术人员利用截获的车主发送
的验证短信解锁了车辆。2013年,DEFCON会议上黑客通过福特翼虎、丰田普锐斯的软件漏洞,实现了在车内连入车辆网络,从而控制车辆的油门与刹车等关键系统。2014年,360公司利用特斯拉汽车应用程序的流程设计漏洞,实现了远程解锁、开关车灯等一系列操作。2015年,Jeep 大切诺基由于车载娱乐系统的漏洞,其刹车与转向系统被远程控制,最终导致克莱斯勒公司召回140万辆问题汽车,造成了巨大的经济损失。2016年,腾讯科恩实验室实现对特斯拉的远程入侵,他们将特斯拉的主屏幕更换成科恩实验室的标志,且车主无法进行操作。随后,又实现了远程解锁汽车,行进中控制车辆部分功能,例如刹车、后视镜、后备箱等。2017年伊始,车联网的安全风向标又急转至客户的数据安全及隐私安全。6月,美国某经销商集团数据库遭到攻击,涉及多个品牌超过1000万辆汽车的销售数据泄露。12月,日产汽车官方宣布旗下的金融公司数据库数据信息遭到黑客窃取,客户的个人信息、贷款信息等都在窃取范围内。
纵观这几年的车联网安全事件,可以看出安全威胁在逐步升级,其规律是按照车联网架构层级逐级而上的。先由感知层的各路传感器信号被攻破开始,再通过利用处于中间的通信层和计算层的车载网络和车载设备漏洞攻击,之后向更高层级的控制层和服务层发起挑战,最终实现远程控制车辆,窃取用户数据等一系列安全问题。由此可见,车联网的安全威胁贯穿整个网络架构,每个层级都面临着众多问题,车联网安全形势有待改善。
通过对这些事件进行分类总结,车联网安全问题主要集中在以下
几个方面:
(一)车联网隐私保护
目前车联网所能提供的服务正呈现快速的扩张发展,但是在隐私保护问题上并没有紧跟发展的步伐。连接互联网汽车内部的传感器可以监视驾驶员的活动,收集用户信息。例如,注意力辅助系统可以监视驾驶员注意力是否集中;车载导航系统服务在开通之前需要用户接受车辆位置信息反馈的条款;UBI(Usage-Based Insurance)车险业务的盛行甚至使得驾驶员可以向保险公司提供自己的驾驶习惯信息以换取较低的保费。目前车联网面临的隐私保护主要问题集中在以下三个方面:
1. 位置隐私
车联网可以为用户提供导航及道路周边基础设施信息等服务,但同时也会记录车辆的位置信息。这些请求提供位置服务的车辆会周期性的通过路边单元或GPRS网络向地图提供方和位置服务供应商广播自己的位置信息,用户常去地点功能会在上下班时刻规律的行车记录推断用户家庭与公司之间的位置。由于通信方式的开放性,这种通信方式非常容易利用路边单元(RSU)监控并追踪行驶路径。
2. 用户数据隐私
使用车载电话的车辆记录每一次通话,联系人列表,音乐喜好等。车辆远程信息处理系统与车企和救援单位通过无线连接的方式,作为事故发生时的紧急呼叫系统无法被用户主动关闭,并且会记录这些数据传到云端。
3. 身份隐私
运营商服务器和云服务系统存储着大量的车主信息。而且现有的VANET紧急消息报文多以明文传输。如果攻击者攻击服务器,云服务系统或是监测网络中的信息传送,则很容易获取用户的全面信息。如果攻击者在利用这些信息对自己的身份进行伪造并发起女巫攻击(Sybil Attack),那么其影响会十分严重。
(二)通信安全
车联网的通信安全按照通信距离可以分为车载网络通信安全和远程通信安全。
1. 车载网络的通信安全
车内网络接入主要服务一些车载娱乐设施。这种车内的网络接入因为其辐射范围小,所以难有机会被陌生威胁侵入。但这也仅限于乘客所使用的设备都是安全的这一前提。换言之,如果乘客在不知情的情况下携带了被黑客入侵的设备并且已连接车辆内部网络,那么对于车联网将会是一个巨大的威胁,该设备将通过车载网络向车辆发送指令,从而控制车辆。
2. 远程通信安全
车联网的网络拓扑结构会随着车速的变化而频繁变化,随时都可能有新的通讯节点出现或消失。吞吐量的迅速变化导致信道利用率不断地改变以及拥塞的出现。迅速改变的网络拓扑结构会引发很多消息传输上的失败,尤其是涉及安全信息的发送。如果对时效性有较高要求的信息没能及时传递,会对驾驶员或整个路网造成严重影响。目前,
在车联网使用的安全消息广播机制中广泛应用的基于GPRS技术的安全消息广播技术仍然存在着一些不足。这种机制基于车辆位置,它的链路稳定性差,尤其对距离较远且高速移动的节点无法保证链接可靠性。此外,在通讯节点不断变化的过程中,很容易被可疑车辆假扮通讯节点,篡改信道中的信息,从而降低通讯可信度。
(三)硬件与软件安全
接入车联网的汽车已经不单单是传统意义上的车辆,它更像是一个在公路上高速奔驰的个人电脑。在车联网感知层将各路信号集于一身的CAN总线就像是计算机,汽车上的各路系统配备的电子控制单元(ECU)全部将信号经过CAN总线的分配与调度。这也就意味着,入侵者可以从连接CAN总线的任意一个系统入手,寻找漏洞,同时也可以利用CAN总线控制任何ECU指令。CAN总线内部的数据传输是利用CSMA/CD技术,通过监听CAN总线上传输的数据,利用重放攻击方式逐一破解其数据指令。如果利用已知的数据指令修改通讯协议,就可以实现对车辆的完全控制。不仅如此,也可以利用它的冲突检测机制实施DoS攻击。
目前,利用网络攻击间接控制CAN总线的尝试逐渐增多。这种攻击方式通常是先利用车载软件的漏洞控制其与CAN总线通信接口,随后建立对CAN总线的监听,逐步破解控制车辆的其他系统。不仅如此,通过利用伪装身份利用RSU发送伪造信息也已经成了黑客惯用的攻击手法之一。车联网连接的硬件与软件安全承受着各种考验。
二、车联网安全风险研究现状及解决方案研究
近些年,保护车联网安全,尤其是网络安全背后的生命财产安全已经越来越得到国内外研究人员的关注。当前国内外对车联网安全的研究正处于发展阶段,研究方向主要集中在以下几个领域。
(一)隐私保护
对于车联网的隐私保护研究主要集中在认证和匿名方法研究与改进。应用在车联网的基于假名的认证方案在需要随机选取一个由证书授权中心(CA)分发且预装在车辆车载单元(OBU)中的假名证书进行通信。利用OBU预存映射关系表可以获取恶意车辆身份并进行追踪。但是这种方法需要相当大的存储开销,认证率和查找效率非常低。基于公钥基础设施(PKI)的匿名认证策略,要求车辆在注册之初凭借自己的主密钥获取证书,并自主生成假名证书,免去了CA 对假名证书维护开销。但这种方法无法控制假名证书的数量,增删改查操作极其复杂,难以追溯恶意车辆。安徽大学的温靖宇提出了基于假名的签名作为安全认证方案,可利用批处理认证来提高方案的通信和计算效率。其过程为:1. 系统初始化时可信中心TA在车辆申请之初预加载公共参数到车辆防篡改设备同时加载到RSU中。2. 防篡改设备验证身份和口令,生成假名并根据假名计算生成签名私钥。3.接收消息后进行签名和批认证。该方案的优点在于减少了计算代价和通信开销,同时针对位置隐私的处理,比较可行的方案是采用虚拟位置与路径混淆相结合的位置隐私保护方法。
(二)入侵检测算法的车载自组织网络应用
由于车联网具有节点频繁更替的特点,入侵检测系统(IDS)的
应用也面临挑战。法国特莱姆森大学SystemX技术研究所的研究人员有针对性地提出了一种专门用于车载自组网(VANET)中的入侵检测系统(IDS),且能够达到较高的检测率和较低的误检率。时任三星公司移动设备安全研究技术主管的Morais博士等研究人员基于传统的IDS衍生出的分布式IDS可以在车辆信息交互过程中高效的将恶意行为分类。深圳大学的研究人员提出了一种新的特征抽取方式,基于GHSOM神经网络分类器提取两个主要特征,分别为交通流量特征和车辆位置特征,利用这两个主要特征判断恶意车辆和恶意攻击。研究人员还提出了两部确认机制,这种IDS优化了现有VANET 中IDS的精度,提高了系统稳定性和处理效率。在此基础上还提出了基于隐式马尔可夫模型滤波器,这个滤波器通过规划、过滤和更新三大模块可以实现对车辆消息的快速过滤,优化了IDS的检测时间,减少了系统负载。
(三)风险评估与信任管理
上海交通大学安泰经管学院的研究人员设计了一种车联网隐私泄露风险评估模型并利用该模型动态给出防御策略。这个模型以一个攻击防御树的模式展现,模型结合每一种安全隐患被突破的概率计算攻击花销和防御花销。不仅如此,他们还探讨了多级攻防模式下的风险评估模型的表现,并检验了在模拟多级攻防博弈下防御策略的动态生成能力。美国霍华德大学电气工程和计算机科学系的研究人员基于信任模型用两种方法检测恶意车辆,一是概率方法检测通信车辆信噪比的变化,二是结合恶意车辆的GPS位置信息与通过通信时延得出
的距离差异评估检测恶意车辆。纽约理工大学的研究人员提出了一个可抵抗攻击的信任管理方案,可以有效地对传输中的数据进行评估和对恶意通信进行检测。
三、结语
接入车联网的汽车是已经成为汽车制造行业与互联网行业协同发展的产物,人们对待互联车辆的积极期待的态度远远超出了对安全的担忧。在消费者期待享受更多驾驶乐趣和舒适体验的同时,也应清楚地意识到车联网安全威胁潜伏于这些不断扩展的服务当中。汽车主机厂和互联服务提供商需要正视潜在问题,发展与防护相结合,在设计之初就要考虑到网络安全的重要性,做到防微杜渐。车联网安全应该得到充分的关注,相关领域的研究还应得到足够重视。
(本文刊登于《中国信息安全》杂志2018年第6期)
感谢阅读,希望能帮助您!
计算机信息工程学院 《操作系统》 课程设计报告题目:物联网安全现状分析及解决策略 专业:计算机科学与技术(软件方向)班级:14计科网络班 学号:4145 姓名:张田浩 指导教师:
完成日期:
目录 一、物联网面临的安全威胁 (3) 终端节点层面 (3) 感知层安全问题 (3) 网络层安全问题 (3) 应用层安全问题 (4) 控制管理层面 (4) 二、应对安全威胁的解决策略 (4) 密钥管理机制 (5) 数据处理与隐私性 (5) 安全路由协议 (5) 认证与访问控制 (6) 决策与控制安全 (6) 三、具体设计实例 (7) 四、总结 (8)
一、物联网面临的安全威胁 随着物联网产业的兴起并飞速发展,越来越多的安全问题也映入眼帘。如果不能很好地解决这些安全威胁,必将制约着物联网的发展。 终端节点层面 物联网的特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID?标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。 感知层安全问题 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。 网络层安全问题 感知层的任务是全面感知外界信息,该层的典型设备包括各类传感器、图像捕捉装置、全球定位系统、激光扫描仪等。可能遇到的问题包括以下几个方面. (1)感知节点容易受侵。感知节点的作用是监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。 (2)标签信息易被截获和破解。标签信息可以通过无线网络平台传输,信息的安全将受影响。 (3)传感网的节点受来自于网络的DoS攻击。传感网通常要接入其他外在网络,难免受到来自外部网络的攻击,主要攻击除了非法访问外,拒绝服务攻击也最为常见。传感网节点的计算和通信能力有限,对抗DoS攻击的能力比较脆弱,
浅析我国车联网的发展现状及未来发展趋势 文/李兆荣 从09年G-Book和Onstar引入中国,09年被业界定位成中国的Telematics元年以来,汽车信息化的概念就从来没有停止过,甚至越来越热,汽车行业没人不提Telematics,眼下的汽车产业,Telematics代表着先进,代表着高端,代表着创新,中国的汽车业仿佛从09年开始已然进入了T时代。T的热度在2010年逐渐被一个新的名词所取代,这就是车联网。2010年10月28日在无锡举行的中国国际物联网(传感网)大会传出消息,汽车移动物联网(车联网)项目将列为我国重大专项第三专项的重要项目,并且相关内容已上报国务院,一期拨款有望达百亿级别,预期2020年实现可控车辆规模达2亿。车联网这个名词在物联网的大背景下应运而生,车联网的概念通过这次大会逐渐被放大,现在不管是Telematics还是GPS运营,都被纳入到车联网这个范畴中了。 然而车联网这个概念,从一开始就被烙上私家车的标签。为什么这么讲呢?因为前面讲过,先有Telematics的概念,再有车联网的概念,而二者都属于汽车行业。Telematics概念是因为做乘用车的通用和丰田引入中国的,加上这两年中国乘用车销量的迅速增长,业界把眼光聚焦在乘用车这个领域,所以,提起车联网,大家不约而同想到的就是乘用车厂的Telematics系统,想到的是汽车后市场的DVD导航厂商所推出的类似G-Book这样的系统,仿佛车联网就是乘用车市场的一个系统或平台。当然,不可否认的是乘用车在我国机
动车里所占的比重,我们从中国公安部交通管理局获悉,截至今年6月底,全国机动车总保有量达2.17亿辆。其中,汽车9846万辆,摩托车1.02亿辆。全国私家车保有量达7206万辆,占汽车保有量的73.2%,比2010年底上升1.21个百分点。个人汽车拥有率不断提高,私家车作为民众出行的交通工具日益普及。正因为以上原因,业界产生了一个误区,以为车联网就是私家车的市场,管中窥豹,可见一斑。其实车联网的领域,除了私家车,还有行业用户市场,集团用户市场。 车联网在私家车领域的现状 在私家车市场,你会发现车联网企业一边高调推出车联网的产品,一边又半遮半掩,迟迟不肯全面推广。这是为什么呢?因为不管是车厂主导的车联网产品还是后装市场的车联网产品,都绕不开一个门槛,就是商业模式。有人曾说过,如果车厂标配,车联网可全面开花。情况是这样吗?答案是否定的。我们以车载导航娱乐设备为例,目前车厂只是在中高端车型上安装相应的设备,并没有全面普及到中低端车型。前装市场车载导航设备的装配量和我国汽车1800万辆的产销量相比非常低,因此,前装市场的车载导航设备渗透率也不会很高。反观后装市场,DVD导航市场以30%-50%的速度递增。另一方面,由于后装市场的产品给产业链各方带来了一定的利益,因此,目前通过车厂标配的方式让车联网遍地开花,还尚需时日。 目前国内车厂主导的车联网平台,合资品牌车厂有通用的OnStar、丰田的G-Book以及日产的CarWings+智行;自主品牌车
《车联网体系架构分析》 车联网体系结构与解决方案 背景介绍 近年来,随着汽车保有量的持续增长,道路承载容量在许多城市已达到饱和,交通安全、出行效率、环境保护等问题日益突出。在此大背景下,汽车联网技术因其被期望具有大幅度缓解交通拥堵、提高运输效率、提升现有道路交通能力等功能,而成为当前一个关注重点和热点。欧洲、美国、日本等国家和地区较早进行了智能交通和车辆信息服务的研究与应用,xx年3月大唐电信科技产业集团与启明信息技术股份有限公司携手共建车联网联合实验室,4月在重庆建立国内首个“智能驾驶与车联网实验室”等,充分表明当前国内外对车联网研究的迫切性和广泛性。 车联网与物联网 物联网是一个以互联网为主体,兼容各项信息技术,为社会不同领域提供可定制信息化服务的具有泛在化属性的信息基础平台。物联网的概念和内涵随着信息技术的发展和不同阶段人们信息化需求的不断演进,因其接入对象的广泛性、运用技术的复杂性、服务内容的不确定性以及不同社会群体理解和追求上的差异性,很难用已有概念和标准来准确完整地给出权威定义。然而,车联网概念的出现,因其服务对象和应用需求明确、运用技术和领域相对集中、实施和评价标准较为统 一、社会应用和管理需求较为确定,引起了业界的普遍关注,已
被认为是物联网中最能够率先突破应用领域的重要分支,并成为目前的研究重点和热点。 源于物联网的车联网,以车辆为基本信息单元,以提高交通运输效率、改善道路交通状况、拓展信息交互方式,进而实现智能交通管理,使物联网技术这一原本宽泛的概念在现代交通环境中得以具体体现。本文立足物联网基础理论和模型,以构建以信息技术为主导的智能交通系统为背景,对车联网的基本概念、体系结构、通信架构及其关键技术进行研究。 车联网基本概念和分类车联网概念是物联网面向行业应用的概念实现。物联网是在互联网基础上,利用射频识别(radiofrequencyidentification,rfid)、无线数据通信等技术,构造一个覆盖世界上万事万物的网络体系,实现任何物体的自动识别和信息的互联与共享。物联网不刻意强调物体的类型,更多的是强调物理世界信息的获取和交换,以实现当前互联网未触及的物与物信息交换领域。车联网是物联网概念的着陆点,将这个具体的物理世界限定到车、路、人和城市上。车联网利用装载在车辆上电子标签rfid获取车辆的行驶属性和系统运行状态信息,通过gps等全球定位技术获取车辆行驶位置等参数,通过3g等无线传输技术实现信息传输和共享,通过rfid和传感器获取道路、桥梁等交通基础设施的使用状况,最后通过互联网信息平台,实现对车辆运行监控以及提供各种交通综合服务。 从技术角度区分,车联网技术主要有电子标签技术、位置定位技术、无线传输技术、数字广播技术、网络服务平台技术。
障碍物联网发展的安全隐患及其解决措施 障碍物联网发展的安全隐患及其解决措施 物联网被称为继计算机、Internet之后,世界信息产业的第三次浪潮。在高歌猛进的 同时,物联网背后隐藏的安全危机正日渐显现。同TCP/IP网络一样,物联网同样面临网络的可管、可控以及服务质量等一系列问题,并且有过之而无不及。如果这些问题不能得到很好的解决,或者说没有很好的解决办法,将会在很大程度上制约物联网的进一步发展。因为网络是存在安全隐患的,更何况分布随机的传感网络、无处不在的无线网络,更是为各种网络攻击提供了广阔的土壤,安全隐患更加严峻,如果处理不好,整个国家的经济和安全都将面临威胁。 物联网的“网” 物联网是TCP/IP网络的延续和扩展,将网络的用户端延伸和扩展到任何物与物之间,是一种新型的信息传输和交换形态,物联网时代又称为后IP时代。目前,学术界公认“物联网是一个由感知层、网络层和应用层共同构成的大规模信息系统”,其核心结构主要包括:感知层,如智能卡、RFID电子标签、传感器网络等,其主要作用是采集各种信息;网络层,如三网融合的计算机、Internet、无线网络、固网等,其主要作用是负责信息交换和通信;应用层,主要负责信息的分析处理、控制决策,以便实现用户定制的智能化应用和服务,从而最 终实现物与物、人与物的相联,构造一个覆盖世界上万事万物的“Internet of things”。 物联网感知层的关键技术包括RFID技术、红外感应器、全球定位系统、激光扫描器、传感网技术等,这些技术是智能信息传感设备的技术基础。网络及管理层的关键技术包括云计算、4G技术、SOA等。安置在动物、植物、机器和物品上的电子智能介质产生的数字信号可随时随地通过无线网络传送信息,云计算技术的运用,使数以亿计的各类物品的实时动态管理成为可能。从物联网的体系结构而言,物联网体现的是融合,而不论它的基础架构是采用无线传感网络还是什么别的网络基础设施。 物联网的真正价值在于网,而不在于物。因为在于网,所以复杂。目前物联网感知层的技术相对比较成熟,在各行各业已有比较成功的应用,但是如果感知的信息没有一个庞大的网络体系对它们进行管理和整合,就谈不上深入的应用,这样的网络就没有意义。要构建一个这样的堪称复杂巨系统的网络平台,实现业务的综合管理、信息的融合析取及分门别类、数据的有指导性的传输和交互等等,它的复杂性、艰难性是可想而知的。 物联网的安全威胁 物联网面临哪些重要的安全威胁?与传统互联网面临的安全威胁有哪些不同?对这个问题的讨论,我们以感知层是传感网、RFID为例进行展开。 首先,传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP 网络技术而言,所有的网络监控措施、防御技术不仅面临更复杂结构的网络数据,同时又有更高的实时性要求,在网络技术、网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。 其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。特别是当这种被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。
车联网技术全面解析及主要解决方案盘点 车联网(IOV:Internet of Vehicle)是指车与车、车与路、车与人、车与传感设备等交互,实现车辆与公众网络通信的动态移动通信系统。 【慧聪汽车电子网】 车联网概念解析 2004年中国提出“汽车计算平台”计划,防范汽车工业“空芯化”现象;巴西政府强制所有车辆2014年前必须安装类似“汽车身份识别”的系统并联网;欧洲、日本的ITS(智能交通系统)计划中也都有“车联网”的概念;印度甚至要求所有黄包车都装上GPS与RFID;2011年初,中国四部委联合发文,对“两客一危”运营类车辆提出了必须安装智能卫星定位装置并联网的强制性要求……这些都是车联网的雏形。 美国国家网络可信身份标识战略白皮书NSTIC则是一个里程碑,它要求所有移动终端、包括汽车都必须安装“安全ID芯片”;美国DOT进一步要求,2012年所有运营类车辆都必须遵从M911。显而易见,车联网已经不只是一个汽车业信息化的问题了,而已经上升到了国家信息安全和国家战略层面,很多国家已经开始立法实施了。 什么是车联网 车联网(IOV:InternetofVehicle)是指车与车、车与路、车与人、车与传感设备等交互,实现车辆与公众网络通信的动态移动通信系统。它可以通过车与车、车与人、车与路互联互通实现信息共享,收集车辆、道路和环境的信息,并在信息网络平台上对多源采集的信息进行加工、计算、共享和安全发布,根据不同的功能需求对车辆进行有效的引导与监管,以及提供专业的多媒体与移动互联网应用服务。 从网络上看,IOV系统是一个“端管云”三层体系。 第一层(端系统):端系统是汽车的智能传感器,负责采集与获取车辆的智能信息,感知行车状态与环境;是具有车内通信、车间通信、车网通信的泛在通信终端;同时还是让汽车具备IOV寻址和网络可信标识等能力的设备。 第二层(管系统):解决车与车(V2V)、车与路(V2R)、车与网(V2I)、车与人(V2H)等的互联互通,实现车辆自组网及多种异构网络之间的通信与漫游,在功能和性能上保障实时性、可服务性与网络泛在性,同时它是公网与专网的统一体。 第三层(云系统):车联网是一个云架构的车辆运行信息平台,它的生态链包含了ITS、物流、客货运、危特车辆、汽修汽配、汽车租赁、企事业车辆管理、汽车制造商、4S店、车管、保险、紧急救援、移动互联网等,是多源海量信息的汇聚,因此需要虚拟化、安全认证、实时交互、海量存储等云计算功能,其应用系统也是围绕车辆的数据汇聚、计算、调度、监控、管理与应用的复合体系。 值得注意的是,目前GPS+GPRS并不是真正意义上的车联网,也不是物联网,只是一种技术的组合应用,目前国内大多数ITS试验和IOV概念都是基于这种技术实现的。笔者以为,简单基于这样的技术来发展车联网,对国家战略领先和技术创新是非常不利的,会造成整体落后国际竞争的被动局面。 什么是GID IOV最核心的技术之一是根据车辆特性,给汽车开发了一款GID(GlobalID,相对于RFID)终端。它是一个具有全球泛在联网能力的通信网关和车载终端,是车辆智能信息传感器,同时也具有全球定位和全球网络身份标识(网络车牌)功能。 GID将汽车智能信息传感器、汽车联网、汽车网络车牌三大功能融为一体,具体表现为: 车辆状态的信息感知功能:GID与汽车总线(OBD、CAN等)相连,内嵌多种传感器,可感知和监控几乎所有车辆的动态与静态信息,包括车辆环境信息和车辆状态诊断信息等; 泛在通信功能:GID具有V2V、V2I和自组网(SON、移动AdHoc、AGPS等)的能力,具有车内联网以及多制式之间的桥接与中继功能,具备全球通信、全球定位与移动漫游能力;
文/李兆荣 从09年G-Book和Onstar引入中国,09年被业界定位成中国的Telematics元年以来,汽车信息化的概念就从来没有停止过,甚至越来越热,汽车行业没人不提Telematics,眼下的汽车产业,Telematics代表着先进,代表着高端,代表着创新,中国的汽车业仿佛从09年开始已然进入了T时代。T的热度在2010年逐渐被一个新的名词所取代,这就是车联网。2010年10月28日在无锡举行的中国国际物联网(传感网)大会传出消息,汽车移动物联网(车联网)项目将列为我国重大专项第三专项的重要项目,并且相关内容已上报国务院,一期拨款有望达百亿级别,预期2020年实现可控车辆规模达2亿。车联网这个名词在物联网的大背景下应运而生,车联网的概念通过这次大会逐渐被放大,现在不管是Telematics还是GPS运营,都被纳入到车联网这个范畴中了。 然而车联网这个概念,从一开始就被烙上私家车的标签。为什么这么讲呢?因为前面讲过,先有Telematics的概念,再有车联网的概念,而二者都属于汽车行业。Telematics概念是因为做乘用车的通用和丰田引入中国的,加上这两年中国乘用车销量的迅速增长,业界把眼光聚焦在乘用车这个领域,所以,提起车联网,大家不约而同想到的就是乘用车厂的Telematics系统,想到的是汽车后市场的DVD导航厂商所推出的类似G-Book这样的系统,仿佛车联网就是乘用车市场的一个系统或平台。当然,不可否认的是乘用车在我国机动车里所占的比重,我们从中国公安部交通管理局获悉,截至今年6月底,全国机动车总保有量达2.17亿辆。其中,汽车9846万辆,摩托车1.02亿辆。全国私家车保有量达7206万辆,占汽车保有量的73.2%,比2010年底上升1.21个百分点。个人汽车拥有率不断提高,私家车作为民众出行的交通工具日益普及。正因为以上原因,业界产生了一个误区,以为车联网就是私家车的市场,管中窥豹,可见一斑。其实车联网的领域,除了私家车,还有行业用户市场,集团用户市场。 车联网在私家车领域的现状 在私家车市场,你会发现车联网企业一边高调推出车联网的产品,一边又半遮半掩,迟迟不肯全面推广。这是为什么呢?因为不管是车厂主导的车联网产品还是后装市场的车联网产品,都绕不开一个门槛,就是商业模式。 有人曾说过,如果车厂标配,车联网可全面开花。情况是这样吗?答案是否定的。我们以车载导航娱乐设备为例,目前车厂只是在中高端车型上安装相应的设备,并没有全面普及到中低端车型。前装市场车载导航设备的装配量和我国汽车1800万辆的产销量相比非常低,因此,前装市场的车载导航设备渗透率也不会很高。反观后装市场,DVD导航市场以30%-50%的速度递增。另一方面,由于后装市场的产品给产业链各方带来了一定的利益,因此,目前通过车厂标配的方式让车联网遍地开花,还尚需时日。 目前国内车厂主导的车联网平台,合资品牌车厂有通用的OnStar、丰田的G-Book以及日产的CarWings+智行;自主品牌车厂有上汽荣威的InKaNet、一汽奔腾的D-Partner、长安汽车的InCall、吉利的G-NetLink。合资品牌的车联网平台发展速度较快,尤其是OnStar,其用户规模已超过20万。自2010年北京车展上推出InKaNet之后,上汽对车联网的推广力度还是比较大,但也只是在荣威350上安装,并没有普及到750、550所有车型,并且在350
物联网安全隐患有哪些物联网安全如何防控 物联网常见的安全问题1)安全隐私 如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。 2)智能感知节点的自身安全问题 即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。 3)假冒攻击 由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。 4)数据驱动攻击 数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。 5)恶意代码攻击 恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清
首先讲讲车联网现状。现在行内大家对于车联网的未来看得都比较好,有一些数据也支撑了它的未来的乐观的前景,有一组数据说是到2018年,全球车联网的市场大约能够达到390亿欧元,其中83%是来自于卫星通信。国内在这方面并不落后于欧美国家:在2018年,大约有3000多万辆汽车在通信的情况下提供安全、娱乐的服务。 在2015年,我国的汽车产量预计能够到2500万辆,但是按今年的市场变化,这个数据不一定能实现,前几天我看到一个消息,汽车的库存量急剧增长,预示着它的增速会放缓。大家认为车联网是一个超级的蓝海,从车辆的保有量来看是这样的,但是从车联网市场来看,这只是一个蓝领的市场:车联网从业员工数量有30万人,从业的企业有上万家,这里面没有一家规模性的企业,在国内规模前10名的,一年也只有几个亿的销售额。到目前这一行没有特别富裕的老板,也没有特别富裕的员工。 从车联网的上下游的产业来看,深圳是仅次于上海,排名中国第二的基地,大约有30多家企事业单位,主要原因是沿海和北京、上海的车联网的意识崛起的比较早,参与的企业和单位比较多。从这几年来看,国内的车联网应用主要还集中在后装的市场,所谓的内嵌式的终端市场。这几年的市场的变化,出货量在去年大约是有700万套设备。我们有这么多从业人口,有这么多从业的企业,每一个企业占有的份额还是很低的,在目前中国跟车联网,或者是GPS终端运营商相关联的17家上市企业当中,一年的总销售额大约只有82亿,平均每家只有几个亿。 价格的恶性竞争是目前这个领域当中最显著的特点。这里给了两组数据,一个是乘用车市场,这三年价格的变化,一个是商用车的情况,出货的数量都在增加,但是市场的整体规模并没有增加。从利益链条来看,目前最大的获益者是移动运营,比如说中国移动、联通、电信。因为它是个摆渡的,大家都知道河对岸是车联网,它有一个巨大的市场,大家都要靠摆渡过去,所以它最终是最大的获益者。从第三方运营服务来看,赛格导航、九五一九零、安吉星、G-BOOK、翼卡、车友互联、车音网在国内是规模比较大的。车联网最后的落根它一定是汽车制造厂,当然现在也有几个热门的事件,腾讯、百度和厂商的合作,他们都想拿未来车联网的入口,他们现在是概念和商业意图大于短期之内的实效。 TSP的内容提供商包括地图、安防、道路救援以及还包括智能驾驶、语音识别、图象识别,将它合在一起就是智能汽车。 车联网从整体来看存在如下问题:第一个是没有清晰的商业模式,这是一个大问题,如果有一个清晰的商业模式,一定会出现两三家大的企业,没有出现就说明没有,后装市场是现在主要的情况,但是受到前装市场的挤压是非常厉害的。车联网服务的内容也比较单一,大部分的内容被手机应用取代,互联网技术的入侵会把免费的互联网概念带入移动互联网,这是非常有害的。
物联网安全技术综述姓名: 学号: 班级: 指导老师:
一、摘要 (3) 二、引言 (3) 三、物联网的提出 (3) 四、物联网现有实现技术及其优缺点 (3) (一)6Lowpan (3) (二)ZigBee (4) (三)TinyOS (4) 五、物联网面临的安全威胁与防御 (4) (一)感知识别层安全威胁 (4) 1.物联网感知识别层的特点如下: (4) 2.物联网感知识别层面临的威胁与防范技术如下 (5) (二)网络构建层安全威胁 (5) 1.WIFI等无线局域网连接: (5) 2.蓝牙技术: (6) 3.超宽带技术: (6) (三)管理服务层与综合应用层安全威胁 (6) 1.中间件技术: (6) 2.云计算安全: (7) 3.信息隐藏技术: (7) 六、物联网安全威胁与防御总述 (8) (一)物理安全威胁与防护 (8) 1.捕获/收集类: (8) 2.损坏/耗尽类: (9) (二)软件安全威胁与防护 (9) 1.架构威胁: (9) 2.传输威胁: (9) (三)主观因素安全威胁与防护 (11) 七、总结: (11) 八、参考文献: (11)
一、摘要 随着物联网的快速发展,它在生活中的作用越发明显。而由于目前物联网的成熟度较低,因而在具体实现中还存在较多缺陷,其中安全性的缺陷尤为严重。 本文简要论述了物联网安全技术的手段与方法,首先对物联网的发展进行阐述。依据物联网发展再讨论物联网的现状以及具体实施中遇到的安全性问题,进而引出物联网安全技术的手段与方法。这其中对目前的物联网安全技术进行对比与概括,得出依据目前的技术选择较为合理有效的安全措施。 关键词:物联网;安全技术 二、引言 物联网是12世纪发展的重点,作为一个“物物相连”概念的概括,物联网涉及方面较广,从“智慧地球到”到“智能家居”都是其范围。但是“物联网”作为一个新兴的且范围广泛的概念,由于其分布式、低性能等工作特点,使得对其进物理层面以及软件层面的攻击变得简单。如何在物联网应用中保证其安全性已经是物联网发展的一个重点研究对象。而现今某些适用于物联网的实现已经出现,比如Zigbee协议,6lowp协议,TinyOS系统等。这些实现在一定程度上保证了物联网的规范性,也在一定程度上提供了一些物联网安全保护技术。本文主要就是对现今物联网使用到的技术所面临的安全问题以及防范技术进行论述。 三、物联网的提出 “物联网”的概念是在1999年提出的,其最初的定义就是:“把所有物体通过传感器与互联网连接起来,实现智能化的识别与管理。”这就是说,物联网其实是物体通过传感器与互联网进行连接与信息交流,进而实现对物品的识别控制。 2008年举行了首个国际物联网会议,这个会议共同探讨“物联网”的概念、理论技术、实现办法等,为“物联网”发展提出了建设性、可行性的意见。 2009年温家宝总理在无锡发表讲话,提出着力发“物联网”,至此我国物联网发展开始迎来高速发展,而无锡在全国的物联网发展中起着龙头作用。 四、物联网现有实现技术及其优缺点 物联网经过十几年发展,积累了一定的应用经验与实现技术,这其中较为人们所熟知的Zigbee、6Lowpan、TinyOS等。这些实现技术各有优缺点,使用何种实现技术,这其中的权衡需要对它们进行一定的了解。 (一)6Lowpan 6Lowpan是一种基于IEEE 802.15.4标准的无线网络协议。其优点是将IP协议引入到无线通信网络,并且实现最新的IPV6通信协议,它可以使得物联网不经过中间网关以及其他中间件技术就能实现与互联网对接,这使得当前物联网与互联网无法直接通信的现状得到解决。同时实现的是IPV6协
车联网发展现状调研与未来趋势分析 车联网(Internet of Vehicles, IOV)是将物联网技术应用在交通层面,通过和车辆相关的设备、技术等,对在网络中的行人、车辆以及道路等基础设施进行有效的辨识,并将信息在后端平台通过整合来达到智慧化管理及服务的目的。 在目前的发展中,车联网涉及到到物联网技术(Internet of Things)、智慧运输技术以及智慧城市领域等多方面,并且承担着重要的角色。目前,普遍认为车联网的架构与物联网类似,可以分成以下三层: 一、第一层即感知层,这一层是车辆的智能感测器,其作用是对车辆所需要侦测的资料进行采集与获取,从而实现感知周围状态和环境的目的。对于车辆内部状况的监测,目前主要是通过控制器区域网络(Controller Area Network, CAN)来实现。对于车辆外部环境的监测,目前使用较多的技术有雷达、GPS、方向感应器等。 二、第二层即网络层,是车辆的对外通信,解决车对车、车对基础设施以及车对人的连接,从而达到实现汽车内部于外部多重网络之间的信息传递,并在功能上保证其可服务性与即时性等。 三、第三层即应用层,是智能计算(云运算),车联网是通过云架构来实现的汽车运行讯息平台,为后台大数据提供了整合和信息传递的渠道。 从未来的发展趋势来看,虽然现阶段智慧汽车所包含的技术范围甚广,但是严格说来,真正汽车要做到智慧化,也就是要做到完全自动化并且可以感知周遭一切,这部分并不能仅仅单独依靠车辆本身的运作,还必须跟整体外在环境,包含人、事、物进行完整的关联,才有可能做到完全“智慧”的状况,因此为了达到该状况,将进一步结合更多样化的技术,这些技术包含车辆间互相信息传递与沟通、车辆与交通环境(外在状况)的信息传递与沟通、车辆与必要交通设备及公共设施的信息传递与沟通、甚至包含车辆与使用者的目的及行为的预测与沟通传递。 通过这些状况与情境叙述可发现,现阶段最为重要的关键技术将不再仅是受限于车辆本体,而是将车辆视为一个更广泛的资料集中与发散平台,该平台将可以进一步针对各类型生活状况及交通状况进行连结,甚至预测,为此将帮助车辆进一步有效结合至人们的生活,而该过程即可说是现阶段智慧汽车发展的重要发展契机,这部分的演进,现阶段逐渐以V2X(Vehicle to Everything)做为其代名词,而“V2X”就是将车辆逐渐视为一大型沟通平台,通过网络技术,将所有的相关设备进行连结与连接。 这类型思考运用模式可说是未来通讯及物联网的重要关键,整体而言这不仅是将车辆带到一个新的世代,相对而言甚至将可以有效提升整体生活环境,使得车辆不再仅是单纯的车辆,更是一个庞大的联网与互通机构,该设计将可以有效提升大众的生活品质,更可以进一步带动新一波的产业与技术革命,这或许是现阶段逐渐饱和的信息产品新的应用与新的拓展机会,而这正是为何现阶段信息厂商积极投入该领域,并积极与车商进行竞合的关键。 互联网信息科技的高速发展为人类生活提供了更多样化、更便捷化的可能,依赖于物联网,与车辆工程相关的产业链得到多方面的告诉发展,有助于在未来实现真正的智慧城市。
车联网的现状及趋势 当前车联网的发展应该说还处在初级阶段,对于无人驾驶、无事故、不堵车、智能停车、智能导航等理想的交通状态相比,还有很长的路要走。因此车联网的发展要更针对当前拥有的技术和需求进行设计:一方面去掉那些现阶段难以实现的功能和华而不实的功能;另一方面应用好RFID和传感器方面的最新进展。车联网是物联网的一个应用方面,因此技术上有很多重合,如RFID和传感器,;又有其特点,是对动态信息的实时采集、处理、传输,对传感器要求更高,对海量数据的处理和分析传输是个难题。 一、车联网主体功能现在对车联网的定义表述不尽相同,但主体大致是连接车和路、人和车、车和车以及车与服务中心的一个网络,主要实现车辆的安全、有序驾驶,交通的智能管理、方便的服务等功能。 二、车联网网络架构根据各个科研单位的侧重点不同,研究的目的不同,车联网的网络架构也不相同。《车联网网络架构与媒质接入机制研究》,同济大学,2011年05月18 日,作者:须超,王新红,刘富强。文章提出面向安全应用的车联网无线网络架构及其协同通信协议栈,并对车联网自适应多信道媒质接入协议进行分析。网址如下: 我们也可以按照自己的想法设计一个网络架构,如按照物联网结构也分为感知层、网络层、应用层三层结构。也可以按照功能来设计网络架构。下图为自己设计。根据具体情况可不断调整扩展。 现阶段车联网的两个关键领域为(ITS)智能交通技术和(RFID)射频识别技术。智能交通包括传感技术、通信技术、数据处理技术和信息发布技术等;射频识别技术可应用于车辆通信、自动识别、移动定位、远距离监控
等方面。中国科学院、北京邮电大学、同济大学等几所院校在物联网领域有一定能力。 国内车联网发展资金来源主要有政府专项资金、国有大企业、民间基金三个方面,主要来自于政府支持和国有企业投资。 三、车联网相关科研院校及公司 1.目前车联网终端设备领先的是金龙客车与杭州鸿泉合作开发的G-BOS 设备,即苏州金龙智慧客车3G客车。其车载设备终端整合了数据采集、硬盘录像、车辆身份信息、可视倒车、行车记录仪、GPS导航等主要功能。获得相关专利两项:司机行为监测方法和基于3G无线网络海量实时数据采控装置。 2.同济大学在车联网的应用示范与原型系统搭配方面有实力,它提出的车联网架构包括三个方面:被服务终端(汽车、列车、路上行人等),基础设施(热点接入点、基站、卫星、交通设施等),交通管理和控制实体(交通控制中心)。 3.长安汽车与清华大学:侧重于汽车安全技术,主动安全技术,国外已较为成熟。 4.力帆汽车、长安汽车与重庆邮电大学:国内首个“智能驾驶与车联网实验室”,2011年4月11日成立。 5.车联网车载系统设备产品还有中国电信、华为的车载模块/EVDO车载模块,江苏天泽的天泽星网,潍柴动力的共轨行系统等。 6.国内的宝信软件是公路信息化整体解决方案供应商,启明信息是车载端信息系统开发商,新国都开发了自助缴费系统。
中国车联网产业研究-行业概况 (一)行业概况 1、车联网产业发展概况 近年来,随着中国城市化进程的推进和机动车数量的快速增长,城市道路交通量不断增加,各种交通问题凸显,例如交通拥堵、交通事故和尾气污染等,使城市承载能力与社会运行效率受到了严峻挑战。另一方面,近年来居民对交通运输的需求呈现多样化、多层次的特征,对交通的安全性、便捷性、舒适性、时效性提出了更高的要求。而智能交通可切实转变交通发展方式,通过推动交通供给侧结构性调整,增强交通对经济发展的支撑作用。尤其是智能网联汽车通过信息技术将人、车、路有机地联系在一起,在提高现有交通基础设施的运行效率的同时,提高城市承载能力,缓解交通供需矛盾。随着新型城镇化建设的推进和智慧城市相关政策的落实,智能交通行业未来发展空间广阔。 车联网是交通产业智能化的重要载体,通过移动互联技术实现实时通信、实时监测,既满足应用需求也满足监管需求。 车联网是从物联网引申出来的概念,根据中国信息通信研究院发布的《车联网白皮书(2017 年)》,车联网是指借助新一代信息和通信技术,实现车内、车与车、车与路、车与人、车与服务平台的全方位网络连接,提升汽车智能化水平和自动驾驶能力,构建汽车和交通服务新业态,从而提高交通效率,改善汽车驾
乘感受,为用户提供智能、舒适、安全、节能、高效的综合服务。车联网可以通过车辆为车主提供智能导航、娱乐信息、紧急救援以及车辆自身的安全、节能、安防等各项智能服务;车联网也可以对车辆行驶数据进行采集和处理,获取道路交通流量信息;车联网还可以为车辆安全与高效行驶提供帮助。车联网以“两端一云”为主体,路基设施为补充,包括智能网联汽车、移动智能终端、车联网服务平台等对象,涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景,如下图所示: 车联网产业是依托信息通信技术,通过车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互,提供综合信息服务,形成汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业形态,是全球创新热点和未来发展制高点。车联网产业链条长,产业角色丰富,跨越服务业与制造业两大领域,
工业物联网面临哪些安全威胁 随着物联网的快速发展,其面临的安全形势比传统互联网时代的更为严峻。物联网终端这个新角色的加入,它们的安全风险威胁着所有接入物联网的设备。尤其是在工业物联网领域,往往需要集成已部署的传统传感器构建工业物联网底层。传统传感器本身原有的漏洞,在新的物联网环境中更加危机四伏。本文浅显的讨论了工业物联网终端面临的安全威胁,介绍了中国AII组织和美国IIC分别发布的工业物联网安全实施框架。 工业物联网终端面临的安全威胁 目前物联网终端的安全建设尚有很多工作要完成,尤其是传统的部分终端,由于历史原因,终端厂商在设计生产时并没有考虑到物联网应用场景,导致终端在集成进物联网中时,成为物联网系统不可忽视的安全漏洞。 工业物联网终端是整个工业物联网的基础层,该层包含了功能各异的传统传感器、新型智能终端等节点。工业物联网终端的主要安全隐患包含但不仅限于:下面就随着蓝牙模块厂家云里物里科技一起来看下吧。 ·硬件设备攻击 终端硬件的组件和配置被篡改。如果在硬件架构设计上未作安全考虑,在攻击者接触到终端硬件后,可以利用工具直接从硬件中提取数据,查找漏洞或分析破解加密系统。攻击者甚至直接克隆,篡改电路,加装恶意设备,绕过软件上的种种安全措施,致使数据外泄。 ·对操作系统的攻击 系统启动进程被截获或覆盖。攻击者通过修改终端硬件平台固件之间的接口,如UEFI或BIOS,从而改变终端功能。 劫持Guest操作系统或进程管理程序。这样攻击者可以控制应用程序的硬件资源分配,进而可以改变终端系统的行为,最终可以绕过安全控制,获得对硬件和软件资源的访问特权。 ·对业务应用的攻击 非法更改应用程序或公共API。攻击者通过执行恶意应用程序或重写应用程序API达到攻击目的。 利用部署或升级程序的漏洞。错误和有漏洞的部署和升级程序也可能作为渗入点,例如,错误或恶意的安装脚本和被截获破解的数据通信,都能被攻击者利用,进而恶意更新终端上的可执行脚本或软件包。 ·网络攻击 海量的恶意数据访问请求,即DDoS攻击。如果不能正确因对DDoS攻击,可能会妨碍终端
A. 中国商用车车联网行业概览4 B. 中国商用车车联网现状与发展趋势14 C. 中国商用车车联网发展启示38
执行摘要 >中国商用车车联网市场正在经历从“政策监管驱动”向“市场需求驱动”逐步转型,未来受关键技术发展、下游行业需求、各类玩家参与驱动将保持快速发展 –商用车利润来源将不断向后市场转移,相比乘用车,商用车车联网盈利模式更为清晰;从商用车的全生命周期管理角度来看,车联网对TCO潜在成本优化空间巨大,潜在市场价值可达万亿 –预计2025年中国商用车车联网硬件及服务市场规模达~806亿元(CAGR ≈ 28%),从产业链角度看来,围绕商用车全生命周期管理和行业降本增效增值服务的运营服务是未来的行业核心价值所在 –快递快运、汽车物流、电商、危化运输等下游应用行业受不同行业特征驱动,在成本、安全、货物管理和增值服务等领域呈现出不同需求和发展趋势 >从北美、欧洲等成熟市场发展经验来看,中国商用车车联网市场在单车价值等方面还有较大增长空间,同时在数据深入挖掘利用、上下游合作分工等领域有借鉴发展意义 –形成针对行业痛点和核心需求的解决方案,并通过深度挖掘数据价值带来增值服务是制胜关键 –主机厂和第三方玩家可通过安全的协议和技术通道实现数据共享,方便用户并最大化数据价值 >“提升协作整合能力”和“赋能下游行业发展”将成为未来商用车车联网行业两大关键趋势 –形成安全高效的数据共享机制、丰富产业链上下游协作方式,并通过深入挖掘数据价值、制定行业大数据指数等方式赋能行业精细管理和效率提升需求
A. 中国商用车车联网行业概览
云端 云端 管理端 智慧交通 自动驾驶智慧家居 以收集、记录数据为主数据收集和反馈 特征 1.0 基础连接 2.0 人车交互 3.0 车车交互/万物互联 车联网:基于车载设备通过无线通信技术对商用车车辆运行和使用提供服务,以“云-管-端”三部分作为核心组成 云端 数据计算、分析 提供主机厂支持、车队管理、司机用车等服务 数据搜集/处理/运算预测 导航和车辆状态监控为主搭载简单的车载联网硬件终端,以数据收集为主,配套服务较少 终端硬件功能提升,并针对各类需求服务搭载相关功能模块 数据深度挖掘带来全行业价值, 并实现自动驾驶、万物互联 >OEM 自有平台 >2G/3G 、GPS/北斗、车内网… >车机、OBD 、TBOX … >OEM 自建平台/第三方独立平台>4G/5G 、GPS/北斗、LTE-V… >传感器、ADAS 硬件、路侧终端…>第三方独立平台/企业联盟平台>方式多元、标准统一的通讯… >车载导航、通讯模块 云管端目前商用车车联网所在主要阶段 管理端 数据传输 商用车车联网定义:车联网从1.0阶段的"基础连接",到目前2.0阶段以"人车交互"为核心,并逐渐向3.0阶段的"车车交互/万物互联"发展 商用车车联网概念定义 中国商用车车联网行业概览商用车车联网定义
;自09年被行业称作车联网元年开始,到今年已经四年了,四年过去了,车联网概念从产生以来其热度从来没有没有减弱过,车联网不但被业界一路看好,甚至吸引其他行业逐步渗透到车联网行业来。车联网发展究竟如何,产业链上的企业是踌躇满志,还是彷徨在路上,甚至是匍匐在现实与理想的边缘?本文从不同角度对车联网的现状做相关的解析,以期能逐一破解车联网发展的怪局,帮助企业理性地进入车联网产业。严格意义上讲,车联网是指是利用先进的传感技术、网络技术、计算技术及控制等技术,对道路和交通进行全面感知,实现多个系统间大范围、大容量数据的交互,对每一辆汽车进行交通全程控制,对每一条道路进行交通全时空控制,以提供交通效率和交通安全为主的网络与应用。车联网有三层,第一是感知层,就是感知系统,这是很多企业正在做的,也是最简单的层面;第二层是互联互通,即车与车、车与路互联互通(注:对于车路互联互通,涉及到智能交通的整个大范畴,本文没有展开来详细分析);第三层是通过云计算等智能计算,调度、管理车辆。中国车联网的发展离不开整车厂的积极参与及推动,尤其是合资品牌,如Ontar和G-book在国内的大力宣传,培育了国内的用户市场,让消费者知道了什么是Telematics,什么是车联网。国产品牌方面,上汽从最初的积极跟进,之后推出了Inkanet,到后来居上,推出iVoKa。iVoKa也是率先将声控技术引入到车联网的国产服务品牌。整车厂的积极参与,将车联网的概念深入到每一个普通消费者。车联网的发展,有两个主要市场,一个是商用车市场,另一个是乘用车市场。商用车市场受政策的影响相对比较大,2010年交通部办公厅发布了《关于加强道路运输车辆动态监管工作的通知》,要求切实加强道路运输车辆动态监管工作,预防和减少道路交通运输事故,自这份通知出台之后,按政策要求,两客一危车辆必须安装相关的车载终端设备,且必须接入到交通部监控平台。部分省市对货运车辆也做了相关的规定,要求8吨以上的货运车辆必须安装车载终端。因此,商用车市场,政策促进了市场的发展,产品和服务平台都有一定的标准(JT/T794-2011),企业的产品都是根据部标来实现的,最终用户的可选择性不多。商用车市场,基本上以B2B的模式为主,且以自上而下的项目形式进行市场推广,无论是在收费方面还是在项目推进方面,要容易很多。而乘用车市场则不然,乘用车市场受政策的影响相对小很多,但最终用户的可选择性就非常多。乘用车市场以B2C 为主,对企业的渠道运作能力、市场推广能力、产品研发实力及商业模式等方面要求非常高,乘用车市场发展这几年没有形成一定的用户规模,就有这个原因的存在。由于商用车市场地域性很强,所以主要市场以后装为主。虽然车厂也推出了相应的品牌,如宇通的安节通,三龙的G-BOS,陕汽重卡的天行健,北汽福田的欧辉,但车厂很难做到这些车联网服务的真正落地。一方面,这些商用车的运营牌照是当地交通部门颁发的,因此,必须接受当地交通部门或安全部门的监管。另一方面,地方交通部门的监管平台必须接入到交通部平台统一监管。因此,无论车上安装了那个品牌的设备,只要不满足交通部或当地交通部门的要求,车辆就无法接入。除了欧辉还未正式上线之外,其他三个品牌的车联网目前都面临着服务的落地问题,甚至可以说,整车投入使用很长时间,但这些随整车配套的车载终端尚未投入使用。 如何加强和传统运营商的合作是整车厂的头等大事。从目前看,商用车车联网的主要目的一方面是应付交通主管部门的检查,另一方面,用于车辆的安全监控。只是实现车连网,与车联网相差还很远。尤其是对于物流行业而言,只是解决了运输过程的透明化管理,并没有为物流公司或车主带来增值服务乘用车市场也分为两大阵营,其一就是以车厂为主导的前装