车联网安全研究论文

汽车联网移动app检测和诊断技术是车辆安全运行的重要基础，随着车辆数量的增加，app的操作安全性已在生活的各个领域引起广泛关注。联网移动APP在为用户提供便利性和个性化体验的同时，也面临着许多信息安全威胁。我针对车联网移动APP目前存在的主要安全威胁做出了以下总结梳理：1.客户端安全客户端安全威胁主要包括配置安全、组件安全和代码安全。配置安全是指移动APP在正式发布前没有将Debug属性、allowbackup属性设置为false，造成移动APP存在调试风险、任意备份风险;组件安全是指APP在发布前没有对activity、service、content provider、broadcast receiver组件的exported属性进行合理设置，造成组件暴露风险;代码安全是指移动APP在发布前没有进行代码混淆和加固，攻击者利用dex2jar、Jadx、apktool等反编译工具，很容易就能获取到APP的源码，主要存在签名校验风险、Dex文件反编译风险、so文件反编译风险。2.数据安全车联网移动APP在使用的过程中，会在车主手机中存储用户信息，如开发者安全意识薄弱没有对用户的隐私信息进行加密处理，而是直接通过明文的方式存储于车主手机中，黑客只需要用户手机进行ROOT，理论上可以窃取用户的全部个人信息。此外，通过adb或者monitor查看实时打印日志，如果日志的输出没有做好等级控制，则存在敏感信息(用户名、密码等)泄露的风险。另外，为了保证数据的隐私和机密性往往对数据进行加密处理，密钥的安全存储至关重要，如果密钥被泄露，加密数据的安全性将荡然无存。数据安全面临的安全风险主要包括Shared Preference数据明文存储风险、SQLite数据明文存储风险、Logcat日志数据泄露风险和硬编码风险。3.通信安全车联网移动APP与TSP进行通信的过程中，大量用户隐私信息被传递，如果数据传输过程中没有对关键数据流量进行加密处理，则容易造成车辆或者用户隐私信息的泄露。此外，V2X通信过程中会传递大量的汽车远程控制信息，如车-人通信过程中用户通过车联网移动APP远程操控汽车，在此过程中如果未对通信双方身份进行认证，攻击者可以对通信报文进行劫持和篡改，对伪造的通信报文进行重放攻击，以达到操纵车辆的目的，对驾驶员的生命安全造成严重威胁。另外，攻击者可以通过对车辆进行大量的重复试验，以此获得通信协议的相关先验知识，进而通过伪造汽车远程控制报文的方式对车辆发起攻击。通信安全威胁主要包括不安全的通信协议、不安全的身份验证、关键数据未加密等。4.业务安全此部分安全风险主要是指开发者没有严格地按照移动应用开发准则进行开发，对车联网移动APP的业务逻辑、功能模块处理不当，主要包含身份鉴别风险，例如任意用户登录风险、登录密码爆破风险、账号注销安全风险等；验证码机制风险，例如：验证码爆破风险、验证码回显风险、验证码无限发送风险等；支付机制风险，例如支付金额篡改风险、商品数量篡改风险；远程控制风险，例如汽车控制指令篡改风险、汽车控制指令重放风险；通用型Web漏洞风险，例如SQL注入漏洞、XSS漏洞、越权访问等。

字数多少文章集体的还有什么要求

题特别严重，因为互联漏洞很多，软件很可受到影响，没办法为。

毕业论文格式1、论文题目：要求准确、简练、醒目、新颖。2、目录：目录是论文中主要段落的简表。（短篇论文不必列目录）3、提要：是文章主要内容的摘录，要求短、精、完整。字数少可几十字，多不超过三百字为宜。4、关键词或主题词：关键词是从论文的题名、提要和正文中选取出来的，是对表述论文的中心内容有实质意义的词汇。关键词是用作机系统标引论文内容特征的词语，便于信息系统汇集，以供读者检索。每篇论文一般选取3-8个词汇作为关键词，另起一行，排在“提要”的左下方。主题词是经过规范化的词，在确定主题词时，要对论文进行主题，依照标引和组配规则转换成主题词表中的规范词语。5、论文正文：（1）引言：引言又称前言、序言和导言，用在论文的开头。引言一般要概括地写出作者意图，说明选题的目的和意义, 并指出论文写作的范围。引言要短小精悍、紧扣主题。〈2）论文正文：正文是论文的主体，正文应包括论点、论据、论证过程和结论。主体部分包括以下内容：a.提出-论点；b.分析问题-论据和论证；c.解决问题-论证与步骤；d.结论。6、一篇论文的参考文献是将论文在和写作中可参考或引证的主要文献资料，列于论文的末尾。参考文献应另起一页，标注方式按《GB7714-87文后参考文献著录规则》进行。中文：标题--作者--出版物信息（版地、版者、版期）：作者--标题--出版物信息所列参考文献的要求是：（1）所列参考文献应是正式出版物，以便读者考证。（2）所列举的参考文献要标明序号、著作或文章的标题、作者、出版物信息。

存在特别严重的安全问题，因为互联网本来就存在很多漏洞，这样的软件很有可能会受到病毒的影响，没办法给人们提供更加优秀的安全服务。

[汽车之家 行业]? 随着车联网的蓬勃发展，网络安全已成为一个不可忽视的问题。9月5日，在2020泰达论坛期间，工业和信息化部网络安全管理局局长赵志国在发言时指出，与车联网蓬勃发展，网联化、智能化加速深化相比，车联网网络安全仍处于探索起步阶段，对相关安全本质特点和规律的认识还需进一步深化。

『工业和信息化部网络安全管理局局长赵志国』

他谈到，从车联网企业网络安全实际情况看，产业链相关企业网络安全意识不强，防护能力不足、投入不够等问题也比较突出。

在2019年的专项调研、检测中发现，85%关键部件存在着安全的漏洞，80%以上的车联网平台存在缺乏身份鉴别、数据明文重组等隐患，近6成企业缺乏自动化的网络安全监测响应能力。

从车联网安全产业支撑能力看，针对车联网安全的特定技术产品和解决方案创新不够、供给不足。基于总线的关键车载系统安全防护模式仍需要创新突破，面向人、车、路、云协同，自动驾驶等新场景的综合服务保障方案仍需要加快探索。

车联网要坚持安全与发展同步，加快探索构建车联网安全发展的新路径、新格局，以此加强顶层谋划设计，积极落实国家制造强国建设领导小组车联网产业发展专委会的部署要求，立足车联网安全实际，提前研究谋划，不断丰富政策的储备。目前已展开一系列工作，具体来看：

一是出台车联网智能网联汽车产业发展行动计划等政策文件。明确强化管理、保障安全的基本原则，并围绕健全安全管理的体系，提升安全防护的能力，推进安全技术的手段建设，落实企业主体责任等方面，就车联网、网络安全做出系统部署。

二是加快构建标准基础。以标准先行引领安全发展，落实国家车联网产业发展体系建设指南，加快研究编制车联网网络安全的标准体系建设，初步明确80余项基础性和急需的标准项目的清单。目前已发布实施车联网信息服务平台防护、无线通信技术安全、数据安全、用户个人信息保护等6项国内的标准。支持立项通信数据安全、路车单元安全等4项国际标准。

三是强化风险的监测防范。面向整车车联网平台、电子零部件等22家产业链主体全面排查网络安全的风险隐患，初步摸清车联网安全的家底。聚焦5G垂直应用、数据跨境流动等重大问题，深化安全评估，丰富政策储备，加强前瞻应对，依托现有的基础网络和工业互联网安全成熟机制、手段、资源，初步实现对80多家车联网企业，2亿多车联网终端进行安全检测，并与车联网产业链的重点企业建立监测通报和协同处置的机制。

四是推动安全实践创新，强化技术创新。依托工业互联网创新发展工程等重大项目，将车联网作为重要赛道和重点方向，近三年来累计投资13亿元，优先支持车联网的加密认证、安全态势感知、智能汽车安全检测等10多个项目，促进车联网安全关键技术攻关的突破，支持业态创新，指导建设车联网网络信任支撑平台，打造端到端的安全信任机制和网络信任体系。

为了解决行业关注的问题，提升智能网联汽车总体信息安全保障能力，9月4日，中国汽车技术研究中心有限公司牵头，联合汽车企业、科研机构等16家企事业单位共同建设的汽车行业车联网网络信任支撑平台正式上线。平台主要应用数字证书、国产密码算法技术，为车联网V2X通信提供安全证书签发、统一身份认证、安全消息加密多方面的服务。

中国汽车行业车联网网络信任支撑平台作为汽车行业首个CA服务中心，已完成网络信任平台根节点基础设施的建设及生产系统的部署、测试，实现了多行业、多地域、多车型、多场景的网络信任应用，平台上线后将实现多行业、多企业智能汽车的网络身份互信互认。（文/汽车之家 肖莹）