随着智能交通和无人驾驶的快速发展,车联网行业呈现蓬勃发展之势。车与云、车与车、车与路、车与人等,综合网络链路融合度越来越高,随之而来的安全挑战也越来越严峻。解决车联网的安全问题需要一个整体的防护体系,而加密技术以其技术成熟度高、破解难度大、管控强度高等特点将在车联网安全中得到广泛应用。车联网存在的安全隐患和数据收集,缺乏针对安全威胁的保护。万事俱备,车联网系统应对入侵和数据泄露的能力依然薄弱,针对车联网的攻击事件时有发生。从车联网的安全攻击手段来看,传统的网络攻击仍然可以应用于车联网,如数据篡改、伪装、中间人攻击、DOS攻击等。同时,攻击者还可以针对车联网的架构进行针对性的攻击,主要包括:车联网端到端的威胁端到端的威胁主要包括CAN总线和数字钥匙的安全风险。CAN总线是ControllerAreaNetwork(CAN)的缩写,相当于车辆的神经网络,负责连接车辆中的各种控制系统,如车载信息娱乐系统、控制系统、转向系统、CAN协议是车载应用中最常见的车载通信协议,但是CAN协议中缺乏加密技术,可能会导致数据泄露。同时,CAN总线校验传输错误完整性的CRC功能可能导致数据被恶意注入,破坏完整性。.车联网的CAN总线架构表明,随着车辆的智能化改造,数字钥匙应运而生,车主可以通过智能手机、可穿戴设备等对车辆进行解锁,并对车辆进行相关操作。它的出现虽然带来了舒适的体验,但也带来了新的安全隐患:身份认证、加密算法、密钥存储、数据传输等环节都可能被攻击或利用。车联网管理侧威胁管理侧威胁主要是指用户、车辆、云端之间的通信安全风险。车云通信过程中存在通信协议潜在漏洞、网络隔离不完善、门禁安全认证不足等问题,都可以在通信阶段进行入侵和远程控制操作。车辆和路测设施迫切需要建立统一可信的“数字身份”进行通信身份验证和安全认证,否则攻击者可以伪造路测基础设施进行网络攻击。车联网云端威胁云端威胁主要是指车联网云服务平台的安全风险。车联网服务平台一般基于云计算技术,容易将云计算本身的安全问题引入到平台中。服务平台之间的安全通信。在通信过程中需要保证传输数据的机密性、不可否认性和完整性。车联网中的关键信息包括两部分。一方面是车主的身份信息、行驶轨迹、通话记录、驾驶行为、家庭住址等;另一方面是智能汽车运行过程中产生的信息。由于智能汽车需要实现高速联网、道路感知、车路协同、车机互联、人机交互、电子导航等功能,摄像头、雷达、卫星定位等传感设备越来越多用于体内和体外。设备还存在信息数据被盗或泄露的风险。车联网安全中的密码应用在车联网系统中,主要包括三个角色:用户、车辆、云端。其中:用户安装移动终端,安装App软件,即可完成车辆发现、开门、启动、熄火、锁门等车辆控制。手术;车辆通过车辆控制模块与云端进行远程通信,通过蓝牙与App软件实现无线通信;云端负责车辆所有数据资源的集中管理和车辆的远程控制。从保护对象看,车联网网络安全应重点关注智能车联网、智能终端、车联网服务平台、通信安全、应用安全、数据安全与隐私保护、加密等方面的安全技术可应用于整个车联网环境的各个方面,如用户和设备身份认证、访问控制、重要数据(日志、收集的车辆信息、用户数据)的加密和解密等场景。网络安全视角下的车联网架构(来源:中国信息通信研究院车联网安全白皮书)1、身份认证的应用场景:主要包括“用户-车”之间的双向身份,“用户-云”、“车-云”认证,保证通信双方的真实性。通过使用安全芯片、密码模块等产品,将硬件设计与密码技术相结合,使硬件设备具备密钥管理和加解密计算能力,提供身份验证、数据有效性验证,有效解决TSP安全加固、固件升级(FOTA)包缺少合法性检测、蓝牙密钥安全传递、通信信息明文传输、双方身份认证等问题。2、网络通信应用场景:包括“人-车”、“人-云”、“车-云”之间的通信过程和车内通信。主要采用加密认证技术,包括PKI信任体系和TLS认证加密体系,主要保证传输中关键数据的保密性,对移动终端和车辆接入采用数字签名进行身份验证,保证接入终端的可靠性,如车内ECU(ElectronicControlUnit)指令不可篡改、指令加密传输等车联网PKI应用3、数据安全应用场景:包括数据传输和数据存储安全、集中/采集设备调用服务器密码机和安全芯片服务,采用对称算法和散列算法(如SM4、HMAC-SM3),用于通信过程和存储过程中保护信息的机密性和完整性。从数据生命周期来看,包括数据获取、数据传输、数据存储、数据处理、数据交换、数据销毁等阶段。所需技术包括:数据分级分级、可信、接入、数据加密、数据防泄露、数据脱敏、用户行为审计与溯源、数据销毁等。从应用模式来看,在车联网环境下,加密产品目前主要部署在车联网的终端和云端。终端加密产品主要包括数字钥匙、车载安全芯片、白盒加密、OTA安全系统、APP安全防护等产品;云加密产品主要包括CA系统、KMS系统、云加密机、数据库加密机、传送网关等。车联网技术将非常广泛。但是,由于车联网技术的快速发展,其中也有很多密码技术的应用。挑战:挑战一:多类型终端、协议、应用场景下的产品适配车联网终端,包括Linux系列IVI、TBOX、中央网关、车架ECU系列,云端包括Windows、Linux、Unix系列服务器和工作站。路侧设备包括Linux系列收费设备、测速传感器设备、智慧路灯、充电桩等;移动终端包括Android和IOS系列移动智能终端;在车联网协议方面,车载远程通信协议包括蜂窝网络、LET-V2X、5G-V2X等远程通信协议;车用WIFI、RFID、蓝牙等短距离通信协议;以及车载通信协议,例如车载雷达和车载CAN网络。密码需要开发适应上述多种终端、多种协议的技术和产品,才能发挥密码在车联网安全中的基础作用。挑战二:实现轻量化密码产品的应用车联网系统终端数量庞大,每辆车可能配备数百个通过总线连接的电子控制单元(ecu)。因此,密码应用需要占用较大的网络和算力资源,以满足应用认证和加密服务的要求。现阶段,车联网应用面临的一大挑战是传输带宽不足导致的网络延迟。因此,密码技术的应用需要尽量减少对车联网系统资源的占用,如何实现轻量级加密技术的应用将是密码厂商面临的一大挑战。挑战三:密码学应用的行业规范和标准仍有待完善。对于密码技术在车联网中的应用,虽然相关部门出台了一些规章制度,但规范促进监管的作用仍然有限,行业政策法规有待进一步完善。目前,国家正在加紧应用车联网商用密码。工业和信息化部在2021年9月15日发布的《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》中提出,如果车联网服务平台被认定为关键信息基础设施,平台运营者必须尽快落实《关键信息基础设施安全保护条例》的相关规定,并按照国家相关标准使用商用密码进行保护,自行或委托商用密码检测机构进行商用密码应用安全评估。
