车联网安全威胁分析及防护思路，几维安全为智能汽车保驾护航

伴随当今汽车制造技术、网络通信技术的持续发展与推新，汽车网络化成为了新的发展方向，在此背景下，车联网概念由此而生。车联网实际就是运用多种通信网络技术，实现各种功能，如车人通信、车车、车地的通信，以及联网应用、导航定位等，这不仅能为驾驶者提供方便且快捷的汽车使用服务，而且还能使驾驶乐趣得到强化，提高出行的整体安全性，另外，还能一定程度缓解交通压力。需要指出的是，尽管车联网能够带了许多便利，但容易被远程控制与操纵，易遭受安全威胁。 

车联网安全威胁 

车内无线传感网容易遭受攻击 

为了能够最大程度提高汽车的安全性与便捷性，在许多汽车上，会根据现实需要，安装传感器网络通信设备。而在此类设备当中，无论是车路间通信，还是TPMS、无线智能钥匙，均设有比较实用且先进的短距离无线通信功能，但需要强调的是，此功能框架下的通信信息容易遭到窃听，而且还容易被恶意中断。 

车载总线网络运用标准网络来实现互联互通，容易遭到渗透控制与漏洞分析

车载总线通信的主要方式有 LIN、CAN 等。对于高速 CAN 总线而言，主要与汽车行驶有关联的 ECU 相连接，比如组合仪表、ABSECU、发动机 ECU 等。而对于低速 LIN 总线来讲，其主要与那些对数据传输速率有并不高要求的 ECU 相连接，比如雨刮、胎压监测、车门锁、电动车窗等。因 LIN、CAN 等总线网络均为比较典型的广播式网络，此外，与之配套的协议标准处于公开状态，并且还借助通信报文来进行分析与探测，因此，利用总线节点或 OBD 接口，与上述传感网相接入，便能伪造 ECU 控制信息，或者是传感器采集信息，导致电子系统在实 运行中出现紊乱情况。 

车联网安全的具体防护思路 

研究车域网络信息安全核心技术 

针对车域网在运行中可能遭受到的信息安全威胁，需要对一些核心技术展开全面性、深层次研究，比如车辆统一身份认证技术、汽车电子设备入侵检测技术、汽车嵌入式操作系统安全加固技术、车域网络漏洞扫描技术、汽车电子设备访问权限控制技术及车域网络安全测试技术等。 

研究车域网络信息安全设备 

针对车域网络的总线来讲，其主要有三种类型，其一为信息娱乐类，其二是安全舒适类，其三为动力驱动类。而对于车域网所遭受的安全攻击而言，大多来自信息娱乐类设备，只有较少一部分来自安全类设备；需要说明的是，在整个车域安全架构当中，最需要提供保护的便是动力驱动类设备，因此，可将动力驱动网络作为研发重点，另外，还可将其他网络的安全 隔离当作中心，以此来更好的维护车域网相关设备的安全。 

研究高安全级车联网云安全平台 

针对那些与车联网云安全平台有关联的传输、终端、数据 库、网络等环节所对应的信息安全保护策略进行研究，且研究与之相配套的核心技术，积极开发安全等级更高、更加实用的 车联网系统，以此来最大程度推动整车厂汽车产品服务水平的提升，实现其安全等级的提高。 

研究车联网认证加密体制 

对车联网的认证加密体制展开深入、全面研究，能够提高其通信安全性，有助于整个网络安全系数的增强。现阶段，许多研究围绕 PKI 技术，将其以一种比较合理的方式融入到车联网当中，以此来认证车辆用户身份，并对其所传送的信息进行加密、解密等。 

几维安全智能网联汽车信息安全实践

结合国家战略指引、技术研究和实际案例分析，车联网安全，几维安全为智能汽车保驾护航，独有IoT安全编译器，融合了代码虚拟化加密技术，适用于资源受限的嵌入式系统，推出了多维度基于底层算法的安全保障技术。

几维安全虚拟化技术原理

代码虚拟化基于 LLVM 编译器中间层 LLVM IR 实现，通过设计独有加密的虚拟 CPU 解释器以及完备虚拟指令，将原始 CPU 指令进行加密转换处理为只能由 KiwiVM 虚拟解释器解释执行的虚拟指令，能够完全隐藏函数代码逻辑，以及函数、变量之间的依赖关系，让代码无法被逆向工程。

代码虚拟化将函数的最终入口替换成JUMPOUT，对外仅公开的标准化的虚拟化加载指令，攻击者无法逆向还原虚拟机的私有指令集，从而避免攻击者分析原始函数的代码逻辑

虚拟化加密效果

未经过虚拟化保护的固件，攻击者通过反汇编器或反编译器，能够将程序的原始机器码，翻译成较便于阅读理解的汇编代码或高级代码。硬件中的IoT固件，本质上还是二进制文件，通过IDA Pro等工具可以轻松反编译，生成近似源代码的C代码，如下图。

反编译未虚拟化后的代码

反编译虚拟化后的代码

虚拟化后的核心代码已无法再被逆向分析，从而避免潜在的漏洞被挖掘、核心技术被窃取、密钥泄漏等问题。

几维安全虚拟化技术优势

旗舰级加密

加密后的代码被转化为自定义的私有指令格式，其加密过程不可逆，相比传统的代码混淆技术安全性更高。

函数级虚拟化

以C、C++源文件的函数为单位进行虚拟化，具备粒度细、可控性高、隐蔽性强等特点。

全平台全架构

基于LLVM-IR中间代码进行虚拟化，加密完成后再链接生成目标文件，兼容所有CPU架构，包括常见的X86、X64、ARM、ARM64，不常见的MIPS等架构，同时也兼容IOS、Android、IoT、Linux等系统平台。

无兼容性问题

虚拟化编译器在链接生成目标文件之前进行虚拟化处理，不依赖特定系统环境，其兼容性与原始应用一样。

性能、体积损耗小

经过特殊的IoT环境适配处理，虚拟化后的性能和提交损耗小，适用各种低运算能力的设备。

部署灵活、简单

支持离线部署方式，通过简单配置即可使用虚拟化系统，不破坏原始编译流程。

在将来的智能交通架构中，车联网为其核心所在，前景广阔。车联网安全乃是确保车联网能否得到广泛应用与推广的基本前提，因而是人们普遍观众的焦点所在。