老蔣

1 引言 作為新信息時代泛在通信網絡的重要組成部分，物聯網通信技術不僅能夠將機器與機器（M2M，Machine to Machine）聯系起來，實現物理世界感知信息的傳輸與共享，而且還能夠將機器與人，人與機器聯系起來，實現更為廣泛和深入的信息交互，成為連接人類主觀信息服務需求與客觀世界各種感知服務信息的橋梁。 物聯網應用范圍廣泛，涉及到農業管理、工業監控、公共安全管理、城市管理、遠程醫療、智能家居、智能交通、環境監測等眾多行業和領域，關系到人們工作、生活的方方面面。正因為如此，物聯網的安全問題從物聯網設計的一開始就倍受重視。 2 物聯網安全威脅 由于終端數量眾多，終端機器化程度高，終端能量處理能力有限，人員監控和維護困難等因素，物聯網感知層、網絡層以及應用層除了與傳統通信網絡一樣面臨著一些基本安全威脅之外，還面臨著一些特有的安全威脅，如圖1所示： 圖1 物聯網安全威脅 1) 感知層安全威脅 物聯網感知層面臨的安全威脅主要如下： ? T1 物理攻擊：攻擊者實施物理破壞使物聯網終端無法正常工作，或者盜竊終端設備并通過破解獲取用戶敏感信息。 ? T2 傳感設備替換威脅：攻擊者非法更換傳感器設備，導致數據感知異常，破壞業務正常開展。 ? T3 假冒傳感節點威脅：攻擊者假冒終端節點加入感知網絡，上報虛假感知信息，發布虛假指令或者從感知網絡中合法終端節點騙取用戶信息，影響業務正常開展。 ? T4 攔截、篡改、偽造、重放：攻擊者對網絡中傳輸的數據和信令進行攔截、篡改、偽造、重放，從而獲取用戶敏感信息或者導致信息傳輸錯誤，業務無法正常開展。 ? T5 耗盡攻擊：攻擊者向物聯網終端泛洪發送垃圾信息，耗盡終端電量，使其無法繼續工作。 ? T6 卡濫用威脅：攻擊者將物聯網終端的(U)SIM卡拔出并插入其他終端設備濫用（如打電話、發短信等），對網絡運營商業務造成不利影響。 2) 網絡層安全威脅 物聯網網絡層可劃分為接入/核心網和業務網兩部分，它們面臨的安全威脅主要如下： ? T7 拒絕服務攻擊：物聯網終端數量巨大且防御能力薄弱，攻擊者可將物聯網終端變為傀儡，向網絡發起拒絕服務攻擊。 ? T8 假冒基站攻擊：2G GSM網絡中終端接入網絡時的認證過程是單向的，攻擊者通過假冒基站騙取終端駐留其上并通過后續信息交互竊取用戶信息。 ? T9 基礎密鑰泄露威脅：物聯網業務平臺WMMP協議以短信明文方式向終端下發所生成的基礎密鑰。攻擊者通過竊聽可獲取基礎密鑰，任何會話無安全性可言。 ? T10 隱私泄露威脅：攻擊者攻破物聯網業務平臺之后，竊取其中維護的用戶隱私及敏感信息信息。 ? T11 IMSI暴露威脅：物聯網業務平臺基于IMSI驗證終端設備、(U)SIM卡及業務的綁定關系。這就使網絡層敏感信息IMSI暴露在業務層面，攻擊者據此獲取用戶隱私。 3) 應用層安全威脅 物聯網應用層面臨的安全威脅主要如下： ? T12 虛假終端觸發威脅：攻擊者可以通過SMS向終端發送虛假觸發消息，觸發終端誤操作。 3 車聯網安全威脅 物聯網以業務應用為核心，每種業務應用可能因其具體場景的不同存在著獨特的安全威脅。例如，中國移動車務通業務通過在車輛安裝支持定位功能的車載終端，向集團客戶（如運輸公司）提供車輛位置監控與調度服務，以實現集團車輛的有效管理。在此應用中存在如下幾種典型的安全威脅： ? 拒絕監控威脅：攻擊者將車載終端非法挪裝至其他車輛，上報虛假的位置信息；或者，攻擊者通過中斷電源，屏蔽網絡信號等手段惡意造成終端脫網，使監控中心無法監控。如圖2所示。 圖2 車務通拒絕監控威脅 (a)車機分離；(b)非法脫網 ? 參數篡改威脅：攻擊者通過遠程配置，木馬/病毒等手段篡改車載終端配置參數，如APN，服務器IP地址/端口號，呼叫中心號碼等，將一鍵服務請求接至非法服務平臺或呼叫中心，以謀取利益