“首屆全國商用密碼應用優秀案例詳解”系列宣傳——第3期:基于商用密碼的V2X通信安全認證防護系統SCMS
前言
為深入貫徹落實《密碼法》,推動商用密碼技術在工業和信息化行業領域的融合應用,工業和信息化部密碼應用研究中心組織開展了“首屆全國商用密碼應用優秀案例征集”工作,并評審選出15項優秀案例。
同時,為持久發揮本次活動的產業促進效能,現開展“首屆全國商用密碼應用優秀案例詳解 ”系列宣傳,宣傳活動將對獲評案例進行逐項解析,便于廣大從業者參考學習。
本期宣傳為第3期,內容為:基于商用密碼的V2X通信安全認證防護系統SCMS
一、案例綜述
(一)案例背景
2021年7月工信部起草《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》強調車聯網安全能力建設,針對V2X通信,推進基于PKI的安全認證與審計技術。2021年9月,工信部發布《關于加強車聯網網絡安全和數據安全工作的通知》中提到要加強車聯網網絡安全防護,保障車聯網通信安全,要求企業建立車聯網身份認證和安全信任機制,強化車載通信設備、路側通信設備、服務平臺等安全通信能力,采取身份認證、加密傳輸等必要的技術措施,防范通信信息偽造、數據篡改、重放攻擊等安全風險,保障車與車、車與路、車與云、車與設備等場景通信安全。鼓勵相關企業、機構接入工業和信息化部車聯網安全信任根管理平臺,協同推動跨車型、跨設施、跨企業互聯互認互通。
(二)案例簡介
基于商用密碼的V2X通信安全認證防護系統SCMS最早實現了與IEEE、ETSI等國際標準的接軌,通過此平臺實現C-V2X安全認證體系方案設計、建設,建立PKI信任體系,實現基于V2X技術的通信單元交互安全,實現身份認證、安全傳輸、數據完整性、有效性等安全特性,解決當前車與車、車與路邊單元等V2X體系內攻擊漏洞以及安全隱患,建立一個安全的網絡運行環境。目前已為C-V2X“新四跨”先導應用示范活動、北京高級別自動駕駛示范區等持續提供服務,可支持大量的V2X直連通信應用場景,全面適配多種V2X終端設備,同時本系統可實現終端跨信任域的互聯互通,提高通信的安全及效率。
行業挑戰
(一)《V2X車輛管理白皮書》指出,V2X通信具有跨行業的特點,目前產業所關注的焦點是如何打通行業內的信任。工業和信息化部車聯網安全信任根管理平臺TRCLA提供了這樣的平臺,但TRCLA長期離線,降低TRCL更新頻率,減少離線TRCLA的操作,提高安全性,不接受企業直接向TRCLA申請接入。為保護TRCLA的安全性,國汽智聯的V2X通信安全認證防護系統SCMS中包含了ROOT CA模塊,直接接入TRCLA,車企、示范區等接入ROOT CA模塊,最終實現跨信任域的身份認證,保障多品牌車輛的安全互聯互通,構建車車通信安全保障能力。
(二)終端設備的第一張身份證書的認證授權至關重要,因為它需要為后續假名證書及應用證書申請提供簽名。本系統對認證授權機構創新設計,開發出了設備配置管理系統(DCM),可根據認證設備的序列號或X.509證書的方式對終端的身份確認,保障了注冊證書簽發的安全性。
(三)車輛終端在道路行駛中,使用假名證書簽發主動安全消息,攻擊者會根據假名證書模擬車主的行駛路線,追蹤車主的位置。為了防止車主隱私泄露,本系統設計了每周為車主頒發20張假名證書,假名證書每5分鐘隨意變換使用。同時,本系統采用了密鑰衍生、鏈接值及密鑰重構技術,極大的保護了車輛隱私并減少了假名證書申請和下載的交互次數。
項目實施情況
(一)總體技術架構圖及介紹
總體架構參考OSI七層網絡模型思想,自下而上,傳遞密碼基礎服務能力的基礎上,結合云平臺自身特點及密碼應用基本要求,使平臺基礎業務模塊能夠高 效、集約化地調用密碼功能。總體架構既體現出密碼服務的技術特點,又兼顧了相應的密鑰管理和安全管理規范。
圖1 SCMS系統架構圖
此SCMS系統可以實現V2X設備向ECA申請注冊證書、向PCA申請假名證書、向ACA申請應用證書,同時支持將異常終端的注冊證書放入黑名單,將證書撤銷列表提供給CRL服務實體,V2X設備或其他證書管理實體通過此接口從CRL服務實體下載或檢查證書撤銷列表等服務。
(二)應用場景架構圖及講解
V2X一期應用有安全、效率、信息服務3大類,分為前向碰撞預警、交叉路口碰撞預警、左轉輔助、盲區預警/變道輔助、逆向超車預警、緊急制動預警、異常車輛提醒、車輛失控預警、道路危險狀況提示、限速預警、闖紅燈預警、弱勢交通參與者碰撞預警、綠波車速引導、車內標牌、前方擁堵提醒、緊急車輛提醒、汽車近場支付17個場景。這些應用場景的通信都是基于PC5的一對多廣播的方式直連通信,這種通信方式使得消息容易受到消息的偽造、消息的篡改、終端的偽造等外界攻擊。
攻擊場景案例1:一個非官方的路側設備偽造紅綠燈發送錯誤的交通信號消息,車輛收到假消息后采取錯誤行動導致交通混亂。
圖2 偽造紅綠燈的交通示意圖
攻擊場景案例2:一個普通車輛偽造救護車或警車等特種車輛,向紅綠燈發送綠燈保持消息,導致交通效率降低。
圖3 偽造特種車輛的交通示意圖
為解決以上問題,車輛及路側設備在終端生成密鑰對并向本案例SCMS系統申請證書,可為車輛及路側設備簽發證書并通過ROOTCA下發安全信任文件,從而車輛及路測設備發出的消息使用證書公鑰對應的私鑰簽名,保障了信息的完整性、不可否認性。整體架構如下圖所示。
圖4 SCMS系統應用架構圖
商用密碼技術在本案例中發揮的作用主要體現在保障數據傳輸真實性、完整性及行為抗抵賴保障方案。
圖5 商用密碼應用情況圖
本案例SCMS系統解決了V2X消息的真實性、完整性及行為抗抵賴,具體流程如下:
1、V2X消息發送者在終端本地生成國密公私鑰對,并構造身份證書的申請請求,用私鑰簽名,發送到SCMS系統。
2、SCMS系統審核身份證書請求的合法性,若判斷為合法請求,將用SCMS系統中的ECA模塊簽發EC證書并返回給終端。
3、終端生成密鑰擴展因子,構造假名證書申請請求并用EC證書對應的私鑰簽名發送到SCMS系統。
4、SCMS確認假名證書請求的合法性后,經過一系列操作得到假名證書完整公鑰和私鑰因子,SCMS系統中的PCA模塊使用完整公鑰簽發假名證書,加密擴展公鑰加密假名證書及私鑰因子得到加密文件,并用SCMS系統中的PCA模塊對加密文件簽名得到PC-Zip。終端請求按照規定時間下載假名證書,在本地重構私鑰得到完整私鑰。
5、當終端要發送BSM消息時,首先對BSM消息進行哈希運算得到哈希值,使用假名證書公鑰對應的私鑰對哈希值簽名,將BSM消息、哈希值、假名證書組成SPDU消息一同廣播出去。
6、消息接收者接收到BSM消息后,用本地的證書鏈驗證證書的有效性,確認證書有效后,用證書的公鑰驗簽SPDU簽名,驗簽通過后證明了消息發送者的完整性、真實性和不可否認性。
實施效果
(一)經過大規模驗證,SCMS系統可保障V2X通信的數據安全傳輸,具備極高的推廣意義
國汽智聯的基于商用密碼的V2X通信安全認證防護體系SCMS案例已在工信部身份認證和安全信任試點項目中得到充分的應用,同時也將此案例應用到了北京市高級別自動駕駛示范區,通過大規模的測試,從實踐中驗證了本系統可解決V2X通信中數據傳輸的真實性、完整性、不可否認性要求。國汽智聯的基于商用密碼的V2X通信安全認證防護體系SCMS也驗證了CCSA標準YD/T 3957-2021《基于LTE的車聯網無線通信技術 安全證書管理系統技術要求》,為其他CA廠商在車聯網通信安全系統開發工作提供極高的示范參考價值。
(二)開發異常行為管理功能,具備極高的行業領先性及示范意義
國汽智聯的基于商用密碼的V2X通信安全認證防護體系SCMS案例,具備異常行為管理的功能。其中異常行為管理模塊主要負責接收來自車輛上報的異常行為報告,通過分析、識別車聯網系統中的異常行為者并通過撤銷其通信證書的方式將異常行為者從系統中刪除。當前,國汽智聯的SCMS案例的異常行為管理模塊在國內處于領先地位,為其他廠家開發類似功能可提供技術支持。
(三)實現跨行業跨品牌的互聯互通
國汽智聯的基于商用密碼的V2X通信安全認證防護體系SCMS案例的ROOTCA模塊加入了工信部TRCLA身份認證平臺,同時實現了多個車企、示范區的ICA接入ROOTCA,保障了多品牌車輛的安全通信,構建PC5通信安全。目前已接入約17家企業接入,解決國內73% V2X相關業務的跨行業跨品牌互聯互通問題。
