[发明专利]车联网的网络通信检测装置和检测方法

说明书

技术领域

本发明涉及一种车联网的网络通信检测装置和检测方法，确切的说，涉及一种在不提取车载网络系统的固件、也不需要逆向车载网络系统的前提下，就能够获取并分析与检测目标机动车辆的车载网络系统通信状况的检测装置和检测方法，属于网络信息安全的技术领域。

背景技术

目前，对机动车辆的车载移动网络系统进行协议检测的工具与方法都还不是太多。主要原因是原有的针对移动网络信号(2G/3G/4G)的检测方法和工具也都比较少。根据目前行业内的实验报告，主要的检测工具有下述两种：

飞蜂窝(英文为Femtocell)，它是近年来根据3G发展和移动宽带化趋势推出的超小型化移动基站。飞蜂窝是积极推进其产品化的组织，目前会员包括阿尔卡特朗讯、AT&T、英国电信、思科、爱立信、华为、中兴、摩托罗拉、NEC、三星、沃达丰等电信运营商和设备制造商。飞蜂窝的设备基本上就是一个迷你的蜂窝塔，用于帮助消费者改善居住位置的信号接收问题。除了当做一个信号塔，这个设备还可以用于拦截蜂窝流量，并按照攻击者的意愿进行修改。而老款的Sprint Airave2.0基站有一个漏洞，可以打开设备上的Telnet和HTTPS，用于在测试中做移动网络通信的流量劫持。

主要的检测方法：在车载系统网络协议测试方面，国内外现在都还不够成熟，但是，已经有一些科研团队提出了一些相对成熟可用的方法。主要是通过上述现有的移动网络方面的相关设备和工具进行流量劫持，从而进行网络协议安全的测试。

飞蜂窝流量劫持：通常选用其上设有一个漏洞的Airave 2.0基站，利用这个漏洞可以打开设备上的Telnet和HTTPS。且在运行了漏洞后，该Airave设备就可以通过Telnet实现远程访问了。实际上，就是给攻击者提供了设备上的一个Busybox shell。然而，由于飞蜂窝本身是由运营商发售的，其合法性保证了汽车系统在握手验证的过程中，一定能够通过运营商的身份挑战，即通常的运营商信号塔信号不会劫持汽车与飞蜂窝的通信，因此，通常的汽车都将会优先选择连接飞蜂窝。

根据上述漏洞，攻击者在飞蜂窝中开启了shell以后，就可以通过飞蜂窝接收汽车的通信数据，以及向汽车发送移动信号的数据，以展开后续测试。

目前，已有的上述测试方法在应用层面上还不够广阔，并不属于通用的检测方法。尤其是在中国的国内环境下，大多数方法都是不可行的。这是因为飞蜂窝劫持方法本身是利用运营商的漏洞才能够实现的。但是，在国内应用环境中，各大运营商不仅早已停止发售飞蜂窝，并且在老版本的飞蜂窝上早已修补了这个漏洞，因此，该方法完全不能适用于国内的机动车辆的车载系统检测。

车联网的发展带来了各种便利，但是也隐含了汽车(即机动车辆)存在有被远程攻击、被控制的可能，甚至存在入网的机动车辆被大批量控制，从而造成重大社会事件的巨大风险。2014年发布的中国第一份智能汽车安全报告——《智能汽车安全风险与对策研究》认为，在智能化进程中，传统产品将不可避免地面对信息安全的问题。汽车业同样面临着这个严峻的问题，在智能汽车全面兴起后，病毒、恶意攻击、隐私泄露等安全隐患将如影随形。机动车辆的网络系统在很大程度上能够为我们日常的驾车安全保驾护航，但在某些特定情况下，与汽车(即机动车辆)网络系统相关的功能会突然失效，其所引发的后果非常严重，甚至危及生命。

汽车(即机动车辆)内部网络系统看似一个相对安全的封闭网络，但其中仍然存在很多可被攻击的安全缺口，如遥控无钥匙门锁、胎压监测系统、Wi-Fi/蓝牙等短距离通信设备等。这些漏洞一旦被利用和攻击，轻则泄漏隐私，重则车毁人亡。近年来，这样的攻击实例也是层出不穷。例如，JEPP自由光被实现了远程汽车的控制，就是通过移动网络的途径进行攻击的。同时，大众也出现了钥匙启动的安全问题，其问题则来源于钥匙射频信号的不安全传输。比亚迪汽车也因为自身与服务器之前的传输数据不安全而被挖出了很大的安全漏洞。

由上述可知，车联网通信与汽车网络系统之中存在着许多漏洞。而相对于传统互联网行业而言，车联网相关的安全检测技术还只是处于初期发展阶段，并没有形成一套成熟的网络安全测试体系或系统。而就目前而言，一些成熟的国外检测技术也不能适用于国内的车载网络系统的检测。因此，尽快研制成功一种用于车联网的网络通信检测装置和检测方法就成为国内相关专业技术人员非常紧迫的焦点课题。

发明内容