自动驾驶与联网车辆网络安全：系统级威胁分析与韧性框架

摘要

自动驾驶与联网车辆的快速发展为交通出行带来了变革性变化，实现了实时数据交换、协同驾驶和空中下载功能升级。然而，这种互联性也使车辆暴露在庞大且复杂的网络威胁环境中。本文探讨了自动驾驶与联网车辆固有的网络安全风险，包括对车与万物（V2X）通信、电子控制单元、传感器欺骗和远程代码执行的攻击。文章提出了一种分层网络安全韧性框架，该框架基于威胁建模、入侵检测和专为汽车架构定制的加密安全协议。本文还论述了与遗留系统、资源限制、供应链复杂性和监管碎片化相关的实施挑战。该框架为下一代智能交通系统提供了符合标准的自适应威胁预防、检测和缓解方法，为保护自动驾驶车辆平台免受不断演变的威胁提供了实用的防御策略。

1、引言

随着自动驾驶与联网车辆（ACVs）的出现，汽车行业正经历一场根本性变革。这些下一代车辆具备前所未有的功能，包括实时数据交换、协同驾驶能力以及持续提升功能的空中下载更新。研究显示，2021 年至 2026 年，全球联网汽车市场规模预计将增长 1876 亿美元，预测期内复合年增长率达 36.5%。这一显著增长反映了消费者对与现代数字生态系统无缝集成的车辆需求日益增加。

然而，这种日益增强的互联性带来了重大的网络安全挑战。随着车辆联网程度的提高，它们同时更容易受到各种网络威胁的攻击，这些威胁可能会损害车辆运行、用户隐私和公共安全。研究表明，汽车系统已成为网络犯罪分子越来越有吸引力的目标，自 2021 年以来，供应链攻击增加了 650%。此类攻击可能通过受感染的软件组件影响联网车辆基础设施，使汽车安全成为一个关键问题。

复杂软件系统、多个通信渠道和自主决策能力的集成，形成了庞大的攻击面，需要全面的安全措施。研究威胁态势报告指出，交通运输是受勒索软件攻击影响最严重的行业之一，攻击者利用联网基础设施的漏洞执行恶意代码。这些攻击的经济影响不仅限于直接经济损失，还包括声誉损害和监管处罚。

本文探讨了自动驾驶与联网车辆的网络安全态势，分析了车辆系统中的特定漏洞，并提出了一个强大的框架来保护这些平台免受不断演变的网络威胁。研究表明，北美将占市场增长的 38%，因此应对这些安全挑战对于行业的可持续发展和消费者对这一快速发展的技术生态系统的信心至关重要。

2、新兴网络威胁态势

现代自动驾驶与联网车辆面临着跨越多个领域的多方面威胁态势。攻击向量大致可分为物理攻击（直接接触车辆）、远程攻击（利用无线接口）和车内攻击（破坏内部网络）。《仿真建模实践与理论》近期的研究表明，配备车与万物（V2X）通信系统的联网车辆至少面临 8 个不同的攻击面，其中控制器局域网（CAN）仍是最脆弱的组件，占所有已记录漏洞的 37%。该研究进一步表明，虽然加密可以缓解许多攻击，但在标准汽车电子控制单元上会增加约 15% 的处理开销，导致安全与性能之间可能存在权衡。

几起备受关注的事件证明了这些威胁的真实性。2015 年，研究人员查理・米勒和克里斯・瓦拉塞克对吉普切诺基的黑客攻击表明，攻击者可以利用娱乐系统的漏洞远程控制转向和制动等关键车辆功能。这一事件导致 140 万辆汽车被召回。同样，特斯拉车辆也遭遇了各种安全挑战，这表明即使是技术先进的制造商也必须不断应对新出现的漏洞。根据对联网车辆攻击的模拟研究，73% 的成功攻击针对无线接口，影响最大的漏洞涉及自适应巡航控制和自动紧急制动等关键驾驶系统。

潜在攻击者的动机多样，进一步加剧了威胁态势的复杂性，包括通过勒索软件或盗窃寻求经济利益的犯罪行为者、可能以交通基础设施为目标的国家行为者、发表政治声明的黑客活动分子，甚至是蓄意造成伤害的恶意个人。《信息安全与应用期刊》发表的研究指出，在针对联网车辆的众多攻击向量中，传感器欺骗是最危险的威胁模式，可能造成人身伤害，而对密钥分发机制的加密攻击在技术上最为复杂。该研究分析了 48 种针对自动驾驶系统的不同攻击场景，发现 31% 的攻击可归类为 “严重”，可能导致人员伤亡事故，而 52% 的攻击归类为 “侵犯隐私”，但不太可能影响车辆控制系统。

重要的是，这些安全挑战不仅限于单个车辆，还会影响移动生态系统。在研究针对整合了联网车辆的移动即服务（MaaS）平台的威胁时，研究人员发现，56% 的已识别漏洞存在于后端系统而非车载组件中，这凸显了车辆互联性带来的扩大化攻击面。这些系统的互联特性意味着，破坏一个元素可能会在网络中蔓延，同时影响多辆车辆和多项服务。这种生态系统漏洞要求安全方法不仅要针对车辆本身，还要覆盖支持现代交通系统的整个互联基础设施。

3、车辆通信系统的漏洞

车与万物（V2X）通信是联网车辆生态系统中的一个关键漏洞点。两种主要的车与万物（V2X）技术 —— 专用短程通信（DSRC）和蜂窝车与万物（C-V2X）—— 都存在独特的安全考量。尽管这些协议包含基本的安全功能，但它们仍然容易受到复杂攻击，包括全球定位系统（GPS）欺骗、重放攻击和消息伪造。社会科学研究网络（SSRN）的研究表明，当前的车与万物（V2X）实施面临重大安全挑战，69% 的受访安全专业人员认为消息完整性是车与万物（V2X）通信中的主要漏洞。该研究分析了 32 种针对汽车通信系统的不同攻击向量，发现 41% 的潜在入侵可能直接影响车辆安全系统。尤其值得关注的是，在已记录的安全事件中，63% 的事件利用了旨在保护车与万物（V2X）通信的加密基础设施的弱点，其中公钥分发机制是安全架构中一个特别脆弱的环节。

在车辆内部，控制器局域网（CAN）等传统汽车网络存在重大安全挑战。控制器局域网（CAN）协议设计于 20 世纪 80 年代，当时网络安全并非主要考量因素，因此缺乏消息认证和加密等基本安全功能。这种原生安全的缺失使得攻击者在获得控制器局域网（CAN）总线访问权限后，可以注入车辆系统会视为合法的恶意消息。正如一项关于联网车辆网络安全漏洞的研究所强调的，对控制器局域网（CAN）总线的成功攻击已证明，在 87% 的测试车辆中，能够操纵制动和加速等安全关键系统，且一旦获得网络访问权限，攻击平均仅需 3.5 分钟即可执行。该研究进一步显示，2015-2020 年间，78% 的已分析汽车网络攻击以控制器局域网（CAN）通信为目标，利用了该协议固有的信任模型和广播特性。

控制器局域网灵活数据速率（CAN-FD）、控制器局域网安全（CANsec）和汽车以太网等较新的协议提供了改进的安全功能，但它们在行业中的采用仍然不一致，形成了碎片化的安全态势。据是德科技的Hwee Yng Yeo称，汽车以太网正经历快速增长，高端车辆的带宽需求从 100 兆比特 / 秒增加到 10 吉比特 / 秒，以支持先进驾驶辅助系统和信息娱乐功能。行业数据显示，2018 年汽车以太网端口出货量仅为 5300 万个，但预计到 2025 年，这一数字将达到每年 5 亿多个。尽管有这些改进，安全挑战仍然存在，73% 的汽车以太网实施在未适当分段的情况下，仍然容易受到媒体访问控制（MAC）欺骗和虚拟局域网（VLAN）跳跃等特定类型的攻击。向这些较新协议的过渡带来了额外的复杂性，因为汽车网络现在必须整合多种以不同速度和安全级别运行的通信技术，这在这些系统之间的接口处造成了潜在漏洞。

表 1、车辆网络协议攻击面比较

4、自动驾驶与联网车辆安全的方法论

保护自动驾驶与联网车辆需要能够识别、评估和缓解网络安全风险的系统方法论。欺骗（Spoofing）、篡改（Tampering）、否认（Repudiation）、信息泄露（Information disclosure）、拒绝服务（Denial of service）、权限提升（Elevation of privilege）（STRIDE）和损害程度（Damage）、可重现性（Reproducibility）、可利用性（Exploitability）、受影响用户（Affected users）、可发现性（Discoverability）（DREAD）等威胁建模框架提供了结构化方法，用于分析潜在攻击面并优先考虑防御措施。关于汽车网络安全渗透测试的研究表明，使用这些框架进行结构化威胁建模，比临时测试方法多识别 3.2 倍的漏洞，并将全面安全评估所需的时间减少约 40%。该研究进一步表明，当威胁建模与后续渗透测试相结合时，这种方法在生产前成功识别了高达 92% 的安全漏洞，而传统测试方法仅能识别 67%。

仿真工具在测试车辆安全方面发挥着关键作用。CANoe（用于控制器局域网（CAN）总线分析）、SCAPY（用于网络数据包操纵）和 NS-3（用于网络仿真）等软件使安全研究人员能够模拟总线注入、传感器欺骗和中间人攻击等场景，而不会危及实际车辆或用户。根据汽车渗透测试方法论的研究，仿真环境允许安全团队在两周内平均执行 189 个测试用例，而在相同时间内，在物理车辆上实际仅能测试 37 个攻击场景。这种测试能力的提升使安全验证的总成本降低了 84%，同时车辆攻击面的覆盖范围提高了 76%。

异常检测是另一个关键的方法学组成部分。机器学习算法，特别是孤立森林和自编码器等无监督学习方法，可以建立车辆行为基线模式，并标记可能表明安全漏洞的偏差。这些系统必须在检测灵敏度与可能影响车辆功能的误报率之间取得平衡。一项针对车载网络实施基于神经网络的入侵检测系统的研究表明，对已知攻击的检测率为 99.9%，对先前未见过的或零日攻击的检测率为 95.5%，误报率低至 0.27%。该研究显示，经过优化的实施在典型的汽车电子控制单元上可实现 5.23 毫秒的检测延迟，远低于安全关键系统实时响应所需的 10 毫秒阈值。

加密实施需要在汽车环境中进行仔细评估。尽管基于哈希的消息认证码（HMAC）、椭圆曲线密码学（ECC）和传输层安全（TLS）等加密和认证机制提供了基本的安全属性，但必须在其计算开销与安全关键车辆系统的实时性能要求之间取得平衡。针对车载网络的基于椭圆曲线密码学（ECC）的认证实施表明，每条消息的验证时间为 2.47 毫秒，总线负载增加 14.6%，同时实现了与 RSA-2048 相当的安全级别，且资源需求显著降低。值得注意的是，该研究发现，针对汽车应用优化的轻量级加密方法，与标准实施相比，可将功耗降低 72.8%，这对于电动汽车来说是一个重要考量，因为安全机制不应显著影响续航里程。

5、分层网络安全框架

有效的自动驾驶与联网车辆安全需要一种全面的分层方法，以应对整个车辆架构中的威胁。本文提出了一个由预防、检测和响应机制组成的三级框架。《应用科学》上发表的研究表明，实施具有多个安全层的深度防御策略可显著增强保护，实地测试显示，与单层方法相比，成功攻击减少了约 65%。该研究评估了 8 种不同的车辆架构，发现全面的分层安全可以缓解其风险评估中确定的所有 5 种最常见的攻击类别。

预防层建立了基本的安全屏障，包括在执行前验证软件完整性的安全启动机制、保护加密密钥和敏感操作的硬件安全模块（HSMs），以及认证合法电子控制单元并控制其权限的身份和访问管理（IAM）系统。根据实验分析，安全启动实施在测试期间成功阻止了 93% 的未授权固件修改，而与仅基于软件的实施相比，硬件安全模块（HSMs）将密钥泄露尝试减少了 87%。研究表明，预防机制在车辆的电气 / 电子（E/E）架构中全面实施时最为有效，至少 60% 的电子控制单元实现安全覆盖，对于建立针对系统性攻击的有效保护是必要的。

检测层通过车载入侵检测和防御系统（IDPS）监控潜在的安全漏洞，该系统监控网络流量中的可疑模式；通过机器学习算法建立行为基线模型并标记异常；通过传感器融合监控识别多个传感器输入中的不一致，这些不一致可能表明存在欺骗尝试。研究表明，结合基于规则和基于异常的混合检测方法，对控制器局域网（CAN）总线攻击的检测率达到 98%，误报率低于 1.5%，同时处理开销保持在汽车系统可接受的 20% 阈值以下。

响应层提供了应对安全事件的机制，包括快速部署安全补丁的安全空中下载更新能力、限制漏洞以防止升级的系统分区，以及促进对新出现威胁的协调响应的事件报告协议。《渠道未来》的行业分析表明，实施结构化响应机制的组织将安全事件的平均恢复时间（MTTR）减少了高达 72%，同时将漏洞的平均成本降低了约 40%。该研究进一步表明，拥有成熟网络韧性框架的企业在 86% 的安全事件中能够维持关键运营，而缺乏结构化响应机制的组织仅能在 34% 的安全事件中做到这一点。

这种分层方法与包括 ISO/SAE 21434（道路车辆 —— 网络安全工程）和联合国欧洲经济委员会（UNECE）WP.29 网络安全管理系统法规在内的国际标准保持一致，确保了技术有效性和监管合规性。遵守这些标准不仅能增强安全态势，还能减少潜在责任，《渠道未来》报告称，采用标准化安全框架的组织在安全事件后遭受的监管处罚减少了 53%。

表 2、网络安全防御层的性能指标

6、实施挑战与考量

在自动驾驶与联网车辆中实施全面的网络安全，对制造商和供应商来说是一项重大挑战。遗留车辆架构在设计时并未将网络安全作为主要考量因素，这使得加装安全措施变得困难。ResearchGate 的研究表明，76% 的受访汽车安全专业人员认为，为遗留车辆加装现代网络安全措施 “具有挑战性” 或 “极具挑战性”，只有 18% 的现有车辆架构易于适应当前的安全标准。此外，车辆的延长生命周期（通常为 10-15 年）随着新漏洞的出现，为维持长期安全带来了挑战。该研究强调，制造商通常必须为每个车型提供平均 12.7 年的安全更新支持，这比大多数消费电子产品长得多，64% 的受访专家认为这种延长的生命周期是可持续安全实施的主要障碍。

资源限制也带来了实施挑战。安全机制消耗计算资源、电力和带宽 —— 这些在车辆系统中都是有限的资源。定量分析表明，实施强大的安全措施会使电子控制单元的处理需求增加 15-30%，并且根据所实施的安全级别，内存占用可能扩大 20-45%。制造商必须在安全要求与性能、成本和能源效率考量之间仔细权衡。研究显示，83% 的汽车安全工程师报告称，在实施过程中必须在安全功能和性能限制之间做出重大妥协。

行业复杂的供应链增加了另一层复杂性。现代车辆整合了众多供应商的组件，每个供应商都可能引入安全漏洞。根据领英（LinkedIn）的行业分析，现代车辆平均包含来自 50 多个不同供应商的软件，高端车辆通常超过 100 个供应商。在整个生态系统中建立一致的安全实践，需要在开发过程中进行协调、标准化和验证。该报告指出，只有 31% 的汽车供应商完全实施了 ISO/SAE 21434 中规定的安全要求，这在安全供应链中造成了重大差距。

监管框架正在迅速发展，但在全球市场上仍然不一致。制造商必须应对不同地区的各种要求，同时在其车辆平台上维持互操作性和一致的安全态势。行业研究表明，55% 的原始设备制造商（OEMs）报告称，在维持跨不同监管环境的合规性方面面临重大挑战，自 2020 年以来，合规成本估计增加了 40%。该分析进一步显示，尽管已有 54 个国家采用了联合国欧洲经济委员会（UNECE）WP.29 R155 法规，但在实施和解释方面的不一致给全球车辆项目带来了重大挑战，制造商仅在监管合规活动上就花费了其网络安全预算的平均 14%。

表 3、自动驾驶与联网车辆安全实施障碍的定量评估

7、结论

自动驾驶与联网车辆的网络安全是一项关键挑战，将塑造交通的未来。随着车辆越来越多地由软件定义和联网，它们的安全漏洞也在增加，需要复杂的多层防御。本文提出的框架 —— 包括预防、检测和响应机制 —— 通过系统级方法为应对这些挑战提供了基础。展望未来，几个关键趋势将影响车辆网络安全：向软件定义车辆的转变将加速，需要更动态的安全方法；针对汽车限制优化的先进加密方法将出现，以可接受的性能开销提供更强的保护；基于机器学习的异常检测将变得更加复杂，提供更好的功能和更少的误报；监管框架将继续发展，推动行业标准化。成功应对这些挑战需要汽车生态系统各方的合作 —— 制造商、供应商和监管机构必须共同努力，建立强大的安全实践，共享威胁情报，并制定保护未来复杂、互联交通系统的标准。