欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
智慧城市交通系统的信息安全

点击数:3668 发布时间:2021-01-27 15:41

以智能化物联感知设备、高速无线通信、大数据、边缘计算与云计算分工协作为代表的新技术在城市交通运输领域的应用,实现了城市智慧交通系 统,也给交通运输行业的信息安全带来了严峻的挑战。
1 引言
      目前,我国正加快城镇化建设的步伐,与此同时,部分中心、核心城市的“城市病”问题日益突出。为解决城市发展的困境,实现城市良性的可持续发展之路,智慧城市建设已成为我国中心、核心城市发展过程中,城市转型、升级、发展不可替代的必由之路。
智慧城市,在《智慧城市时空基础设施基本规定》(GB/T 35776-2017)中的定义是:运用互联网、云计算、大数据、空间地理信息集成等新一代信息技术,促进城市规划、建设、管理和服务智慧化的新理念、新模式和新形态。
依据《智慧城市 技术参考模型》(GB/T 34678-2017),智慧城市的技术参考模型主要包括五个层次要素和三个支撑体系。横向五个层次要素主要包括:物联感知层、网络通信层、计算与存储层、数据及服务融合层、智慧应用层;纵向三个支撑体系包括:建设管理体系、安全保障体系、运维管理体系。如图1所示。
2 智慧交通

城市交通系统包括多方面的内容,如交通控制、道路监控、车辆监控、警务管理、信息服务、慢行系统、支撑系统、综合管控等。如图2所示。

图1 智慧城市参考模型(GB/T 34678-2017)


图2 城市智慧交通平台

智慧交通是智慧城市在应用层的重要组成部分,其主要目标是在城市的交通运输领域充分利用智慧城市横向层次的物联感知、网络通信、计算与存储等技术,运用交通工程学、系统工程理论、人工智能、智能数据分析等理论和工具,以两化融合、多维感知、主动服务、科学决策为目标,通过建立城市交通领域实时的动态信息服务体系,深度分析利用城市交通运输领域的相关数据,形成数据模型,使交通系统在更大的时空范围具备感知、互联、分析、预测、控制等能力,实现城市交通运输领域资源配置的优化、决策能力、管理能力、服务能力的提高,促进城市交通运输行业安全、高效、经济、环保、友好地运行和发展,推动交通运输产业转型、升级,为交通运输行业可持续发展服务。

城市交通系统要实现智慧化,关键问题是交通系统中所有基础设施、设备、包括人等所有城市交通系统参与者的物理属性的数字化、电子化、信息化,即“数字孪生”。“数字孪生”就是充分利用物理模型、传感技术、运行历史数据等,集成多学科、多参量、多尺度、多概率的仿真过程,在虚拟空间中完成映射,从而反映相对应的实体装备的全生命周期过程。在城市智慧交通建设中,不实现交通系统的“数字孪生”,就不可能实现交通系统的“智慧化”。

交通系统是一个复杂的系统工程,除了车辆自身的感知能力,还需要对有限的道路资源、动态的车辆进行最优化的分配,这就是近期在智慧交通中提及比较多的车用无线通信技术(VehicletoX,V2X)。在V2X技术之前,自动驾驶领域的一个发展方向,是通过单车智能实现自动驾驶,也就是通过车上配置各种传感器,实现周边环境的数字化,便于进一步进行AI的决策和处理,进而实现类人的自动驾驶。但是很多在此方向进行研发的公司发现,单车智能并不能很好地解决问题。此类自动驾驶采用的深度学习技术,是自动地对可能会出现在真实场景中的物体与已分类的图片进行比对,但识别图片准确地对应成真实场景中的物体有较高的难度。同时,车载传感器无法实现无死角的环境感知。V2X,主要包括车与车(VehicletoVehicle,V2V),车与基础设施(VehicletoInfrainstructure,V2I),车与人(VehicletoPeople,V2P),车与云(VehicletoNetwork,V2N),是车辆通过传感器、网络通讯技术与其它周边车、人、物进行通讯交流,并根据收集的信息进行分析、决策的一项技术。这其中较困难的,就是对道路上的参与主体进行实时数字化,即道路的感知,也就是要对道路本身、道路环境进行识别,对道路参与主体的位置、速度以及运动方向进行识别,对道路上发生的异常事件进行识别,进而为自动驾驶车辆提供数字化的道路基础。

3 智慧交通物联感知层的信息安全问题

从上面的叙述中,我们发现智慧交通中基础设施的数字化、信息化一定是依赖于海量的物联感知设备。智慧交通系统的物联感知主要以物联网技术为核心,通过身份感知、位置感知、环境感知、图像感知、设施感知和安全感知等手段及执行器提供对参与交通运输中的基础设施、环境、设备、人员等方面的识别、信息采集、监测和控制,使智慧城市交通具有信息感知和指令执行的能力。

参与到智慧交通的感知设备主要包括:身份感知设备,如行人、车辆的身份感知,包含身份识别标签、传感器、读写设备等;位置感知设备,如行人、车辆的定位,利用卫星、移动通信网络、无线网络等定位技术,对设备、人员等进行地理位置定位,并且可以对被感知单元地理位置进行实时或非实时的跟踪和追溯;图像感知设备,可以对交通标示、道路标识等进行图像采集并进行数字化编码;环境感知设备,采集温度、湿度、气压、风力、风向、降水量等环境状态信息;安全感知设备,采集积水深度、有毒气体浓度、火警和其他突发事件等涉及交通安全的信息等。

实现智慧交通,就需要在城市交通体系的所有参与者,包括各类相关设施上部署海量的、各种类型的传感器。但是各类传感器的硬件标准不同,不同类别的传感器所捕获的信息内容和信息格式不同,如果因为设备自身漏洞引起重大的信息泄露事件,将会给交通运输行业带来不可预测的重大社会影响及安全问题。

在V2X中,因为必然涉及到人、车的身份识别、位置感知等敏感数据,V2P技术目前就存在很多的信息安全问题。国外有公司开发的V2P系统,车辆和行人通过定位系统、智能手机,可以做到提前感知、提前预警,极大地避免人车交通事故,但是对于车辆及行人的身份、位置等敏感数据的安全问题,目前没有相关报道。国内的腾讯科恩实验室曾利用特斯拉的安全漏洞,在路面部署干扰信息,导致特斯拉ModelS经过时对车道线做出错误判断,致使车辆驶入逆行车道,这实际上是对包括V2I在内的V2X领域的安全性问题敲响了警钟。

城市交通领域的基础设施(道路、桥梁、轨道交通等)的数字化、信息化,现在越来越依赖于建筑信息化模型(BuildingInformationModeling,BIM)设计,而设计院现在采用的主流BIM软件,基本上都是由国外开发。在BIM设计成果上,附加着众多的关键数据、敏感数据,一旦泄露,也会带来重大的安全隐患。国家发布了《建筑信息模型应用统一标准》(GB/T 51212-2016)、《建筑信息模型分类和编码标准》(GB/T 51269-2017)等标准,但是在BIM设计的全过程,还缺少针对数据信息安全审计与监管的相关制度与措施。

4 智慧交通网络通信层的信息安全问题

智慧交通系统的网络通信层连接感知设备和应用终端,一般常用的有公共网络和专用网络。物联感知层的设备通过公共网络、专用网络与智慧应用层进行通信。

短程无线传输是物联感知层中普遍采用的技术,各种无线传感器接口一般采用自定义格式,同时为了保证兼容性,网络端口开放较多。这些因素导致数据在传输过程中被窃取的几率大大增加。以在智慧交通系统中现在常见的智慧合杆为例,其承载了交通指示牌、信号灯、可变信息板、道路照明、充电桩等功能,其中一部分设施采用了ZigBee通信技术。目前,针对ZigBee的攻击方式非常普遍。例如窃听工具,在新节点入网向信任中心请求密钥时对密钥进行窃听,攻击者使用链路密钥加入网络,导致整个网络的通信机密性不复存在。洪水攻击也是常见的攻击方式,即不停地向协调器发送关联请求,导致协调器没有能力处理指令,从而使整个网络失控。

5G是建设智慧交通必不可少的基础,其大宽带的优势使城市智慧交通中时时刻刻移动的主体——交通工具、人等不再依赖光纤网络;高可靠和低时延性,单车智能驾驶推进了一大步;海量大联接的特点,实现了V2X中各感知设备的无缝连接。然而,就在我们享受5G所带来的巨大赋能的同时,前所未有的安全风险也随之而来。在智慧交通领域,网络攻击对象及权益进一步扩大。当诸多关键基础设施、重要应用及人等,均架构在其上时,这些高价值目标必将吸引超级黑客、国家级黑客等攻击力量的攻击,针对虚拟世界的攻击将变成实实在在的物理性伤害,网络攻击的影响力指数级暴涨,“数字孪生”实现交通等行业智慧化转型的同时,也必然会镜像反射严重的“孪生灾害”。

5 智慧交通计算与存储层的信息安全问题

计算与存储层由软件资源、计算资源和存储资源三部分组成,为智慧交通提供输出存储和计算以及相关软件环境资源,从而保障上层对于数据的相关需求。但是云存储、云计算在实现交通运输行业智慧化转型的同时,这些数据的安全性、可靠性以及可用性也面临着巨大的挑战。

大数据时代,数据无孔不入,谁掌握了数据,谁就拥有巨大的数据资产,谁就能把握成功。数据是网络空间主权的灵魂和命脉,从某种角度来说也是国家主权之一,并将成为国与国之间斗争的一个核心目标。网络主权争夺的是数据,网络可信、可用的基础是数据,网络安全为的是数据。交通运输领域的数据具有现实的战略意义,其数据计算与存储,要防范“木马”、“后门”等,避免对交通运输行业的安全带来巨大的风险。

6 结束语

2014年8月,国家发改委联合工信部、科技部、公安部、财政部、国土资源部、住建部、交通部等七部委发布的《关于促进智慧城市健康发展的指导意见》中提出,智慧城市的建设目标包括:公共服务便捷化、城市管理精细化、生活环境宜居化、基础设施智能化、网络安全长效化。这其中对网络安全长效化的要求是,城市网络安全保障体系和管理制度基本建立,基础网络和要害信息系统安全可控,重要信息资源安全得到切实保障,居民、企业和政府的信息得到有效保护。

在智慧城市的发展趋势下,智慧交通作为智慧城市中公共服务体系的重要组成部分,将迎来快速地发展。搭建智慧交通平台,为交通运输行业管理决策提供智能化支持,形成完整的城市交通运输综合解决方案,创造安全、稳定、高效、可持续的城市交通环境,是智慧交通的主要目标。在建设智慧交通的过程中,强化信息安全意识,完善信息安全保障措施,对包括城市交通基础设施的设计者、交通工具的制造者、各类应用服务商、智慧城市架构的建立者、管理者等都提出了现实、紧迫的要求。

作者简介

张泳 ,教授级高级工程师,硕士,现就职于天津市市政工程设计研究总院。

参考文献:
[1] GB/T 35776 - 2017, 智慧城市时空基础设施 基本规定[S].
[2] GB/T 34678 - 2017, 智慧城市 技术参考模型[S].
[3] 黄永军, 等. “云上港航”数字孪生系统助航解决方案[J]. 信息技术与信息化, 2018, (12)

摘自《工业控制系统信息安全专刊(第七辑)》

成员展示