隨著智慧交通和無人駕駛的快速發(fā)展����,車聯(lián)網(wǎng)產(chǎn)業(yè)呈現(xiàn)蓬勃發(fā)展態(tài)勢����,車與云����、車與車��、車與路�����、車與人等綜合網(wǎng)絡(luò)鏈接的融合程度越來越高���,隨之而來的安全挑戰(zhàn)也更加嚴(yán)峻�。解決車聯(lián)網(wǎng)的安全問題需要一個整體的防護(hù)體系��,而密碼技術(shù)憑借技術(shù)成熟度高���、破解難度大�、管控強(qiáng)度高等特性�,將在車聯(lián)網(wǎng)安全中獲得較廣泛應(yīng)用。
???車聯(lián)網(wǎng)中的安全隱患
長期以來�����,車聯(lián)網(wǎng)的發(fā)展更多關(guān)注的是應(yīng)用功能的實(shí)現(xiàn)�,但在安防、視頻�、定位、通信�����、數(shù)據(jù)采集等多種技術(shù)融合使用的過程中����,缺乏對安全威脅的充分準(zhǔn)備�,車聯(lián)網(wǎng)系統(tǒng)在應(yīng)對入侵�、數(shù)據(jù)泄露方面的能力仍然薄弱,車聯(lián)網(wǎng)攻擊事件時有發(fā)生��。
從車聯(lián)網(wǎng)安全的攻擊方式來看����,傳統(tǒng)的網(wǎng)絡(luò)攻擊依然可以應(yīng)用于車聯(lián)網(wǎng),比如數(shù)據(jù)篡改���、偽裝�����、中間人攻擊�、DOS攻擊等�,同時,攻擊者還可以專門針對車聯(lián)網(wǎng)的架構(gòu)進(jìn)行攻擊���,主要包括:
車聯(lián)網(wǎng)端側(cè)威脅
端側(cè)威脅主要包括CAN總線和數(shù)字鑰匙的安全風(fēng)險��。CAN總線是控制器局域網(wǎng)絡(luò)(Controller Area Network, CAN)的簡稱�����,它相當(dāng)于車輛的神經(jīng)網(wǎng)絡(luò)�,負(fù)責(zé)連接車內(nèi)各控制系統(tǒng)��,如車載信息娛樂系統(tǒng)�����、控制系統(tǒng)�����、轉(zhuǎn)向系統(tǒng)等��。CAN協(xié)議是車輛應(yīng)用中最常見的車載通信協(xié)議����,但CAN協(xié)議中缺乏加密技術(shù),可能導(dǎo)致數(shù)據(jù)泄露����,同時CAN總線對傳輸錯誤進(jìn)行完整性驗(yàn)證的CRC功能,可能造成數(shù)據(jù)被惡意注入��,破壞完整性。
車聯(lián)網(wǎng)CAN總線架構(gòu)示意
數(shù)字鑰匙是隨著車輛智能化變革出現(xiàn)的��,可以讓車主通過智能手機(jī)��、可穿戴設(shè)備等解鎖車輛����,并對車輛進(jìn)行相關(guān)操作。它的出現(xiàn)雖然帶來舒適性的體驗(yàn)����,同時也引發(fā)了新的安全隱患:身份認(rèn)證、加密算法�����、密鑰存儲��、數(shù)據(jù)傳輸?shù)榷鄠€環(huán)節(jié)均有可能遭到攻擊或被利用�。
車聯(lián)網(wǎng)管側(cè)威脅
管側(cè)威脅主要是指用戶、車輛�、云端之間的通信安全風(fēng)險。車云通信的過程中�����,通信協(xié)議存在的漏洞隱患,網(wǎng)絡(luò)隔離不到位��、訪問控制安全認(rèn)證的缺乏����,都能夠在通信階段進(jìn)行入侵、遠(yuǎn)程控制等操作��。車輛��、路測設(shè)施亟需設(shè)置統(tǒng)一可信的“數(shù)字身份”�����,進(jìn)行通信身份校驗(yàn)和安全認(rèn)證����,否則攻擊者可偽造路測基礎(chǔ)設(shè)施等進(jìn)行網(wǎng)絡(luò)攻擊�����。
車聯(lián)網(wǎng)云側(cè)威脅
云側(cè)威脅主要是指車聯(lián)網(wǎng)云服務(wù)平臺的安全風(fēng)險���。車聯(lián)網(wǎng)服務(wù)平臺一般基于云計(jì)算技術(shù)���,也容易將云計(jì)算本身的安全問題引入到平臺中��,同時車與車聯(lián)網(wǎng)服務(wù)平臺實(shí)現(xiàn)車載信息交互系統(tǒng)����、車輛網(wǎng)關(guān)����、C-V2X 車載通信設(shè)備等與車聯(lián)網(wǎng)服務(wù)平臺間的安全通信。需要確保通信過程中的傳輸數(shù)據(jù)的保密性�����、不可否認(rèn)性和完整性�。
車聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險
車聯(lián)網(wǎng)中的關(guān)鍵信息包含兩個部分,一方面是車主的身份信息����、行車軌跡、通話記錄�����、駕駛行為���、家庭住址等;另一方面是智能車輛運(yùn)行中產(chǎn)生的信息����。智能車輛由于需要實(shí)現(xiàn)高速聯(lián)網(wǎng)、道路感知�����、車路協(xié)同��、車機(jī)互聯(lián)�����、人機(jī)互動���、電子導(dǎo)航等功能,在車身內(nèi)外使用越來越多的攝像頭��、雷達(dá)�、衛(wèi)星定位等感知設(shè)備,這些智能感知設(shè)備也會產(chǎn)生信息數(shù)據(jù)被竊取或泄漏的風(fēng)險��。
???車聯(lián)網(wǎng)安全中的密碼應(yīng)用
在車聯(lián)網(wǎng)系統(tǒng)中�,主要包含用戶�、車輛���、云端三個角色��,其中:用戶安裝移動終端安裝App軟件����,完成車輛的發(fā)現(xiàn)��、開門��、發(fā)動���、熄火��、鎖門等車輛控制操作;車輛通過車輛控制模塊與云端進(jìn)行遠(yuǎn)程通信��,并使用藍(lán)牙實(shí)現(xiàn)和App軟件之間的無線通信;云端負(fù)責(zé)集中管理車輛的所有數(shù)據(jù)資源����,并遠(yuǎn)程控制車輛�。
從防護(hù)對象來看,車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全應(yīng)重點(diǎn)關(guān)注智能網(wǎng)聯(lián)車輛安全、智能終端安全���、車聯(lián)網(wǎng)服務(wù)平臺安全�����、通信安全�、應(yīng)用安全�����、數(shù)據(jù)安全和隱私保護(hù)���,而密碼技術(shù)可以貫穿應(yīng)用于車聯(lián)網(wǎng)環(huán)境的各個環(huán)節(jié)�����,比如用戶和設(shè)備的身份認(rèn)證、訪問控制���、重要數(shù)據(jù)(日志����、采集的車輛信息、用戶數(shù)據(jù))的加解密等場景���。
網(wǎng)絡(luò)安全視角的車聯(lián)網(wǎng)架構(gòu)
(圖片來源:中國信通院車聯(lián)網(wǎng)安全白皮書)
1���、身份鑒別應(yīng)用場景:主要包括“用戶-車輛”,“用戶-云端“�、”車輛-云端”之間的雙向身份鑒別,保證通信雙方的真實(shí)性����。通過利用安全芯片、密碼模塊等產(chǎn)品���,將硬件設(shè)計(jì)與密碼技術(shù)結(jié)合���,使硬件設(shè)備具有秘鑰管理及加解密運(yùn)算能力,提供身份的有效性驗(yàn)證��、數(shù)據(jù)有效性驗(yàn)證��,有效解決TSP安全加固���、固件升級(FOTA)包缺乏合法性檢測�����、藍(lán)牙鑰匙安全下發(fā)�����、通信信息明文傳遞���、連接雙方身份認(rèn)證等問題����。
2����、網(wǎng)絡(luò)通信應(yīng)用場景:包括“用戶-車輛”,“用戶-云端“����、”車輛-云端”之間通信過程以及車內(nèi)部的通信。主要使用加密和認(rèn)證技術(shù)���,包括PKI信任體系和TLS認(rèn)證加密體系,主要保證關(guān)鍵數(shù)據(jù)在傳輸中的保密性��,對于移動端和車輛的接入使用數(shù)字簽名進(jìn)行身份合法性驗(yàn)證,保證接入端可靠����,如車內(nèi) ECU(電子控制單元)指令不會被篡改,指令的加密傳輸?shù)取?/span>
車聯(lián)網(wǎng)PKI應(yīng)用
3���、數(shù)據(jù)安全應(yīng)用場景:包含數(shù)據(jù)傳輸和數(shù)據(jù)存儲安全��,集中/采集設(shè)備調(diào)用服務(wù)器密碼機(jī)和安全芯片服務(wù)���,采用對稱算法和哈希算法(例如SM4、HMAC-SM3)����,對通信過程中和存儲中的信息保密性和完整性進(jìn)行保護(hù)。從數(shù)據(jù)生命周期來看��,包含數(shù)據(jù)采集���、數(shù)據(jù)傳輸�����、數(shù)據(jù)存儲����、數(shù)據(jù)處理、數(shù)據(jù)交換�、數(shù)據(jù)銷毀等階段。需要的技術(shù)包含:數(shù)據(jù)分類分級���、可信����、準(zhǔn)入����、數(shù)據(jù)加密、數(shù)據(jù)防泄漏���、數(shù)據(jù)脫敏���、用戶行為審計(jì)和溯源、數(shù)據(jù)銷毀等等�����。
從應(yīng)用模式看���,在車聯(lián)網(wǎng)環(huán)境中�����,密碼產(chǎn)品目前主要部署在車聯(lián)網(wǎng)的終端和云端����。終端的密碼產(chǎn)品主要有數(shù)字鑰匙����、車載安全芯片、白盒密碼�、OTA安全系統(tǒng)、APP安全防護(hù)等產(chǎn)品;云端的密碼產(chǎn)品主要有應(yīng)用的產(chǎn)品主要有CA系統(tǒng)����、KMS系統(tǒng)、云密碼機(jī)�、數(shù)據(jù)庫加密機(jī)、交付網(wǎng)關(guān)等�。
???密碼技術(shù)應(yīng)用的發(fā)展挑戰(zhàn)
在國家政策和車聯(lián)網(wǎng)安全需求的雙重推動下,密碼技術(shù)在車聯(lián)網(wǎng)中的應(yīng)用將非常廣泛����,但由于車聯(lián)網(wǎng)技術(shù)的快速發(fā)展���,密碼技術(shù)在其中的應(yīng)用也同樣存在諸多挑戰(zhàn):
挑戰(zhàn)一:多類型終端、協(xié)議和應(yīng)用場景下的產(chǎn)品適配
車聯(lián)網(wǎng)終端方面���,包括Linux系列的IVI���、TBOX、中央網(wǎng)關(guān)以及車載框架ECU系列��,云端包括Windows����、 Linux、Unix系列服務(wù)器與工作站���。路側(cè)設(shè)備包括Linux系列的收費(fèi)設(shè)備��、測速傳感設(shè)備�、智能路燈���、充電樁等;移動端包括Android����、IOS系列移動智能終端;
車聯(lián)網(wǎng)協(xié)議方面,車載遠(yuǎn)程通訊協(xié)議包括蜂窩網(wǎng)�、LET-V2X、5G-V2X等遠(yuǎn)程通訊協(xié)議;車載短程通訊協(xié)議WIFI����、RFID���、Bluetooth等近距離通訊協(xié)議;以及車載雷達(dá)���、車內(nèi)CAN網(wǎng)絡(luò)等車內(nèi)通訊協(xié)議。
密碼需要對于以上多類型的終端�、多種協(xié)議研發(fā)適配的技術(shù)及產(chǎn)品,才能發(fā)揮密碼在車聯(lián)網(wǎng)安全中的基礎(chǔ)作用����。
挑戰(zhàn)二:實(shí)現(xiàn)輕量級的密碼產(chǎn)品應(yīng)用
車聯(lián)網(wǎng)系統(tǒng)中的終端數(shù)量巨大,每輛汽車可能配備了數(shù)百個通過總線連接的電子控制單元(ecu)�����。因此�,密碼應(yīng)用需要占用較大的網(wǎng)絡(luò)和算力資源,來滿足應(yīng)用認(rèn)證和加密服務(wù)需求�,而現(xiàn)階段車聯(lián)網(wǎng)應(yīng)用中的一個主要挑戰(zhàn)就是傳輸帶寬不足導(dǎo)致的網(wǎng)絡(luò)時延����,因此密碼技術(shù)的應(yīng)用需要最大程度降低對車聯(lián)網(wǎng)系統(tǒng)資源的占用��,如何實(shí)現(xiàn)輕量級的密碼技術(shù)應(yīng)用將是密碼廠商的一大挑戰(zhàn)���。
挑戰(zhàn)三:密碼應(yīng)用的行業(yè)規(guī)范及標(biāo)準(zhǔn)仍需完善
對于車聯(lián)網(wǎng)中密碼技術(shù)的應(yīng)用��,雖然目前有關(guān)部門已經(jīng)出臺了一些規(guī)章制度�����,但規(guī)范促進(jìn)監(jiān)督作用仍然有限�,行業(yè)政策法規(guī)還需進(jìn)一步完善��。目前�����,國家正在加緊推進(jìn)車聯(lián)網(wǎng)商用密碼的應(yīng)用�,工業(yè)和信息化部于2021年9月15日發(fā)布的《工業(yè)和信息化部關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》中提出,如果車聯(lián)網(wǎng)服務(wù)平臺被認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施���,平臺運(yùn)營單位要盡快落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》有關(guān)規(guī)定�,并按照國家有關(guān)標(biāo)準(zhǔn)使用商用密碼進(jìn)行保護(hù),自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估��。
作者簡介
林海靜:安全牛分析師�,主要負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)營、安全服務(wù)���、物聯(lián)網(wǎng)安全等領(lǐng)域的技術(shù)研究與觀察���,參與調(diào)研并撰寫發(fā)布《安全運(yùn)營自動化應(yīng)用指南》���、《現(xiàn)代企業(yè)安全意識培養(yǎng)實(shí)踐指南》等專業(yè)研究報告��。
來源:安全牛
在線咨詢
在線咨詢
0371-63319761