2017全球未来网络发展峰会
创新合作共赢 引领未来发展
各位专家、各位同仁:
大家下午好!今天非常高兴参加这样一个论坛,前面各位专家的报告深受启发。接下来我花一点时间和大家交流一下车联网及安全技术,主要从以下几个方面给大家进行一个交流和汇报。
一,是车联网。车联网主要是针对我们目前交通效率问题、交通安全问题,特别是我们针对传统的自主安全系统能力受限,需要提高安全的预测精确度为前提,同时通过人、车、路、网、后台的实时的互联感知、资源互联互通,最大化的智能交通系统的综合感知和安全管控能力。最终是为了提供安全、节能、环保和智能、高效的交通方式和多样化的智能服务模式。
车联网被业界寄予厚望,车联网它可以使我们通过共享,使交通的资源分配更加高效。车联网还寄予厚望,它可以提升我们运输的效率,降低物流的成本。大家知道我们现在很多的物流,很多的交通工具,去的时候是满满的,但是回程的时候,这种“散、乱、弱”的线下资源,也是目前我们可以逐步通过互联网来改善这个现状。同时车联网能够有效地利用我们大数据,解决目前我们中国大城市的交通拥堵的问题。同时车联网还可以更好地运用云计算、大数据来实时地总结我们的交通数据,进行我们的交通的位置的判断,所以目前我们很多的企业都投入财力和物力开展了相关的研究,而且得到一些很好的技术产品。
同时这个车联网为我们下一步的无人驾驶,智能+车联网是未来国际特别是中国重视的一个领域。大家知道2017年欧洲所有的汽车厂商都要求为无人驾驶的相关的功能要加上强制性的,美国是预计在2020年全面的无人驾驶汽车上路上高速。
另外一个,我们车联网为我们解决交通管理上的动态化、平台化,还有自动化、智能化,为我们真正“四化”的思维提供了非常好的思虑。其实物联网在一个国家部署要成功的话,非常重要的一个标志,我个人认为首先就是车联网。车联网是物联网和智能汽车两大领域的交集,而且车联网它可以通过整合数据采集、数据整合、信息处理平台和商业信息,它更容易落地,从而推动我们的智慧交通产业的蓬勃发展。比如智能化可以通过可判断、可感知、可控制的手段缓解我们交通的压力。
同时,我们车联网它依托我们的相关通信和计算机互联网的核心关键技术,依托我们的互联网、移动通信网等搭建的车内网、车际网和车载物联网解决我们真正交通当中的一些关键的难题。比如空气污染、能耗大、停车难等这样一些问题。
综合起来,我们车联网应该说离不开三个方面,一个是技术突破,第二个是工业发展和技术支持。车联网和传感器技术与信息整合,短距离通信技术,包括语音识别技术等等综合而成,通过我们的政策支持,形成相关应用的推广模式。
现在这个车联网从学术界到工业界,以及政府的高度重视。从政府部门,包括我们的行业公司,包括我们的标准化组织、行内公司都投入巨资,开展相关的研发。从国外的情况看,在1996年日本就启动了VICS的计划,美国是在1999年启动DSRC,欧洲是在2000年启动ITS体系,重要的就是谷歌的GoogleFleet实验车,还有戴姆勒的自动驾驶卡车获准公路测试,我们中国相关方面都介入了车联网的相关研究。
车联网的体系架构,涉及到感知层、传送层和应用层。感知层通过全面的感知,根据组网方式分为VAN等等。在车联网当中,有一个非常重要的协议栈,就是WAVE协议,在2009年就正式成为标准,这个WAVE协议是一套协议的集合,包括802.11P及1609.X,它支持两大类的应用,它是一个双协议栈,一个是安全应用APP,一个是非安全的APP。大家知道我们车辆的高速移动性及安全性的应用有严格的要求,而我们传统的协议难以满足,所以需要开发新的协议。同时802.11P当中放弃了认证的过程,把认证问题留给了我们的上层,这个1609.2协议。
大家知道这两天在放映一部电影叫《速度与激情8》,这个里面就涉及到两个黑客的技术,一个就是天眼,一个就是我们的僵尸的车队。大家可以分析美国的电影,美国的电影包括《谍中谍》它里面涉及到很多都是我们高科技的,而且是未来都可以实现的科技,美国的电影主要是未来会涉及到的一些科技,应该说这方面做得还是很不错的。而我们中国的技术主要是用历史的思维,而美国是面向未来战略的思维。像我们中国拍的电影,一般像《大秦帝国》等等,是基于历史的,而美国的是针对未来需要的这样一个考量。
从这个电影的案例当中可以看出,比如说我们2010年BBC报道美国德克萨斯汽车销售的雇员通过网络恶意操纵汽车,2013年美国的研究人员就用电脑控制福特、丰田汽车的方向盘、刹车等。2014年包括我们国内的团队分别对特斯拉的汽车进行破解并且进行控制,2015年宝马公司被曝被黑客操纵,可以说这个汽车网络的信息攻击就在我们身边。车联网当中的网络安全、信息安全和功能安全是我们当前研究的热点。
大家可以看看有这样一些攻击场景,比如第一个干扰,就是我们在国防当中干扰机可以故意在场上干扰信号,阻断附近的V2V、V21,和车与信息的服务平台,车与车厂的通信,切断整个网络,造成事故的发生。
第二个是信息伪造,就是车车通信时,通过非法车辆信息伪造身份,发送错误的信息,欺骗周围的车辆。比如说我们的车,车队,涉及到车与车的通信,比如说涉及到信息后台的,比如车载软件的更新、信息的更新。还有涉及到车与车厂,比如开锁的通信等等,这些高可靠的认证机制都有可能被攻破。
另外一个,比如车辆威胁,就是我们的攻击者攻击信息服务平台,盗取贴近车辆的信息,定位跟踪车辆,这个车主的隐私受到威胁,大家知道车在哪个地方,一般我们人在哪个地方。我们去查询旅馆也好,以及一些隐私也好,酒店也好,都可能面临一些隐私的威胁。
根据我们车联网说有这样一个三个体系,同样我们车联网的平台也可以通过这样三个层次来构建,就是从我们车载的终端和无线网络和应用服务三个层面来保证我们车联网的安全性和可靠性。但是有一点,我们在车联网当中,前面有很多专家提到,它涉及到的通信场景比较复杂,不像我们现在的手机也好,计算机也好,它面对网络的时候,相对来说接入的时候,它的身份是比较单一的。但是车联网使得汽车不再是一个孤立的交通工具的个体,而是移动互联网当中能够频繁地与外界进行复杂的信息交互,具备强感知能力和处理能力的网络智能的一个移动节点,一个移动通信节点,它不仅是信息的产生器、接收器,同时还可能是我们转发信息的路由器,这个当中就涉及到我们多通信场景。包括车与车通信,车与基础设施,包括和我们的基站,包括我们的后台基础设施和基础设施之间的通信,包括我们路车设备,和车和可信中心,车与车厂,它的场景就非常的复杂。所以说包括我们现在的研究团队,也主要是针对车联网多通信场景下的相关的安全研究展开的。
根据多通信场景下的这个车联网的安全的需求,特别是结合到我们任何的恶意攻击,或者病毒,都有可能造成我们车联网大规模的感染和瘫痪,增加事故的可能性,所以我们针对车联网这种多通信场景,从安全类的应用到非安全类的应用两个方面来展开。
第三点,给各位汇报的,就是我们相关涉及到的安全的关键技术,这几个关键词,就是感知、认证、隐私、融合和隔离。第一个,就是我们的感知。感知我们主要是从以数据为中心的主动安全感知与防护,结合到我们车联网的主动安全技术,从车间流量分析,车流的感知分析,和车载的软件行为分析和威胁感知,和适应性防控的车辆这几个方面展开相关的研究。右边这个图,就是我们相关的这样一些工作流程。
另外一个方面,就是主动安全异常节点的这个预测感知和控制。针对可能随时发生的异常节点,要付出更大的代价发布虚假信息这样一个出发点,所以我们基于传统的安全防御的算法,就是车辆临时行为的分析,从而达到主动感知和防护的目的,和进行威胁阻断的控制。
第二个方面,就是认证。在车联网当中的认证架构一定是通过软硬件结合,要实现快速可靠的认证。其中在车联网架构的每层都需要认证,应用层间的认证、传输层的跨网认证等等,这些认证给目前的认证算法的高效、快速、可靠提出了更高的要求。
比如说我们需要从安全感知层和认证的执行控制层,和认证决策的应用层,全新地构建它的体系架构。从而从身份认证和信任的行为,不同的通信场景,提供差异性的认证安全服务。
这是我们车与后台,就需要强安全的方案,比如车与车厂,比如说车的钥匙掉了,开车开到南京,我们不可能飞回自己家里面去把备用钥匙拿回来。这个时候就要请求车厂,通过遥控把我们的车打开,这个时候这个认证必须是强认证的。怎么实现强认证?这就需要我们现在相关的认证车流要提高等级和可靠性。
另外一个,车与车的通信场景,反而又需要轻量的快速认证方案。目前我们这个IEEE1609.2是车联网安全标准,但是目前仍在迭代的改进当中,它提供的数据铅笔算法,计算开销比较大,时间比较长。所以说我们现在通过这种PKI的机制,事实上将带来高开销,尚不能满足车联网实时认证的这样一个要求。比如说我们要短距离通信,它的消息,车之间要在100毫秒到300毫秒之间,需要高验证密度,需要轻量级快速的认证。
第三个,就是我们的隐私。大家知道我们车联网当中这个节点具有高动态性和高中心性,而我们特殊的位置有不可确定性,所以目前我们的隐私保护里面有位置模糊、混淆技术和时空匿名和虚假信息,这张图里面把相关的算法做了一个比较。特别大家知道在车联网隐私当中,涉及到我们位置信息的泄露,暴露我们车主的行踪和行为习惯,这就要求我们要有匿名性和关联性,防止被追踪。
大家知道车联网的隐私保护当中,就通过车辆节点,通过请求隐私保护算法和控制平台接受并转发车辆信息服务的请求,中间加隐私保护的这样一个请求响应,来达到相关的隐私请求的服务提供。
另外一个隐私保护技术,就是基于静默区与集合请求的位置隐私保护。我们在寻找加油站或者寻找旅馆请求的时候,车联网服务不知道是谁发出的请求,叫做静默区与集合请求的位置隐私保护。
最后一个是融合,大家知道多源异构数据融合安全隐患。这个中间有不同车型间数据格式转换的融合,还有一个是不同网络间数据格式转换。不同车型,大家知道我们有沃尔沃,有大众等等,这中间涉及到车型间数据格式转换的融合。不同网络之间的数据转换,也存在着一个融合安全。
针对不同车型间的数据格式的转换安全,主要是通过建立第三方转换加密思路,从而通过转换加密过后,再传输给目标车辆。这两张图就是它的一个过程图。另外一个,第二个方面,针对不同网络间的数据转换安全,不同网络之间,我们说有3G、4G、5G,还有我们的无线宽带。在这个过程当中,同一车在应用,接受来自不同网络的数据格式不同,需要将这些应用转换成可识别的统一格式。但是在数据转换后容易被窃取和篡改,这个时候我们可以通过设计格式的转换中间键,转换过后采取加密的方式传输到车载终端或者后台平台。
第五就是隔离。大家知道我们车载当中有很多的娱乐的车载网络,比如我们的移动通信、音箱、影视等等,这个娱乐车载网络也可以通过蜂窝网络攻击互联系统,从而进入到我们的CAN总线,实现远程攻击。大家知道车内的娱乐系统,通过娱乐系统转进去攻击了我们汽车的,包括我们防爆这个系统。在隔离当中,目前有很多的隔离,包括有控制隔离、系统隔离、网络隔离和数据隔离。控制隔离,比如说我们在车之间加隔离区,这个是我们以前在传统网络当中也经常遇到这样的思想,包括数据隔离,包括我们和54所相关联合作做数据隔离的。其中在控制隔离当中,安全隔离主要是在车域网和车载应用模块之间设立一个隔离区,使车域网之间的数据为只读模式,避免通过车载运用控制车域网达到安全隔离的目的。
第四个跟大家交流的就是我们车联网方面的一些相关研究,简单汇报一下。目前我们团队主要是和信通院、长安集团合作的一个项目当中承载的车联网大数据平台与车载终端关键技术研究与应用。从理论方面,我们目前主要是从基于安全的双线性身份的认证协议,根据我们前面讲的轻量级和不同认证的需求,提供一些强调准确性的信任计算方法。 第二个就是一种为车辆提供隐私保护的假名更换方案。还有就是车联网环境下面基于属性的访问,控制车流的方案。
刚才是三个理论方面的研究,从应用角度来说,我们和长安汽车合作,项目是基于天嵌E9开发板进行安全模块开发,从多角度对车载终端提供相应的安全保护。这个是相关的嵌入式加密的一些效果图和访问结构一些控制的情况,由于时间关系,我就不详细给大家汇报了。包括一些入侵防护的方案。
车联网研究是当前一个研究的热点,也希望在座的相关企业和产业,以及我们的学界踊跃地加入这样一个研究、研发和应用的队伍。目前美国、加拿大等在该领域研究是最为活跃,这个是我们检索的相关重要会议和重要的期刊以及重要的人物当前的一些情况。
以上是一些粗浅的汇报和交流,敬请各位批评指正。谢谢大家!