車聯網密碼應用方案

1、概述

當前，國家高度重視汽車行業信息化發展，先后發布一系列政策、標準促進汽車行業在智能化、網聯化方向上地不斷深入發展。車聯網技術在汽車行業已經得到了廣泛的普及，但隨著車輛聯網，相關車聯網的網絡安全問題也日益凸顯。為促進汽車行業在智能化、網聯化的方向上深入安全的發展，提升車聯網技術的網絡安全防護水平，保障車聯網系統安全，需要使用密碼技術實現車聯網系統的身份認證、安全通信以及數據安全保護。

2、現狀與需求

隨著V2X通信技術的不斷發展，“端-管-云”架構已經成為車聯網典型架構，如下圖：

圖1車聯網典型架構圖

基于車聯網本身業務架構特點，在“端-管-云”三層架構上，車聯網安全關注重點也不同于傳統信息系統安全，當前突出的車聯網安全特點如下：

a) 車聯網中的車輛和路側設備都處于不安全物理環境中，比傳統信息化資產更易遭受外部人員破壞；

b) 車聯網具備本身的V2X通信技術，需要在車與車、車與路、車與平臺、車與人等各個車聯網設備、應用之間進行重要數據傳輸，這些都需要進行安全保護；

c) 云端車聯網應用的OTA升級更為嚴格，目前國家政策要求關鍵車聯網應用OTA升級需要到工信部進行備案，確保升級程序符合安全合規要求；

3、車聯網密碼應用方案

3.1. 總體思路

本方案總體思路上基于傳統信息安全P2DR信息安全模型，以密碼安全策略為基礎，構建“防護-檢測-響應”的動態密碼安全保障體系：

圖2 P2DR模型

■策略——確定密碼應用安全策略，指導體系運轉；

■防護——在“端-管-云”多層面構建密碼安全防護措施；

■檢測——不間斷的檢測車聯網密碼應用情況，發現威脅；

■響應——動態調整防護措施，實現主動防御。

3.2. 總體架構

本方案在總體思路基礎上，構建涵蓋防護、監管兩大體系的車聯網密碼應用總體架構。密碼應用安全防護體系從密碼基礎設施出發，為終端、通信網絡、車聯網服務平臺提供密碼應用安全防護，建立縱深防護。密碼應用安全監管體系，以密碼應用安全管理中心為核心，形成覆蓋密碼應用管理制度、人員管理、建設運行和應急處置的監管體系。

整體架構圍繞“端-管-云”車聯網架構，從防護和監管兩方面出發，提供覆蓋物理和環境、網絡和通信、設備和計算、應用和數據、管理制度、人員管理、建設運行和應急處置各層次的密碼安全保障。總體架構如下圖。

圖3車聯網密碼應用總體架構圖

(1) 密碼應用安全防護體系

a)密碼基礎設施。為車聯網各類應用提供統一身份管理、身份鑒別、授權管理、訪問控制等密碼服務。

b)車聯網服務平臺。使用各類密碼服務實現平臺在各環節的密碼安全保護服務。

c)通信網絡。主要包括車聯網的遠程通信網絡密碼應用、車聯網短距離直接通信密碼應用。

d)終端。主要包括車端、移動終端、路端三種終端密碼應用。

(2)密碼應用安全監管體系

a)管理制度主要是制定車聯網密碼應用策略，制定相應密碼管理制度并定期進行修訂完善。

b)人員管理主要是設立密碼應用崗位制度，配置密碼人員，并定期進行培訓和考核。

c)建設運行主要是在車聯網系統規劃、設計、建設各個階段開展密碼應用。在規劃階段制定密碼應用方案，系統建設完成后進行密碼應用安全性評估；系統建設完成后，針對“端-網-云”各車聯網設備特點開展密碼應用基線檢測，并定期在合適時機開展主動密碼應用漏洞掃描，建立車聯網密碼應用監測體系，實現對車聯網密碼應用安全的態勢感知。

d)密碼應用安全管理中心，主要用于通過密碼應用監管系統實現車聯網密碼應用運行安全管理。采用密碼應用監管技術，實時收集密碼應用數據，梳理車端系統、路側設備、車聯網服務平臺整體的密碼應用情況，將管理制度落實為具體的密碼應用監管系統安全策略，實現對車聯網密碼資產管理、人員管理、應急響應管理等，確保車聯網密碼應用系統的合規、正確、有效運行。

4、方案特點

4.1. 完善的車聯網密碼安全保障體系模型

本方案深刻領會《中華人民共和國密碼法》與《GB/T 39786-2021 信息系統密碼應用基本要求》等最新密碼技術管理思想，在密碼安全防護體系之外，充分考慮到密碼實際使用過程中存在誤用、錯用的風險，通過建立密碼安全監管體系，采用相應檢測手段加強對整體密碼防護體系的監測，最終形成完善的防護-檢測-響應密碼安全保障體系，為車聯網密碼安全保障體系建設指出了一個新方向。

4.2. 車端系統物理環境密碼保護

在車聯網“端-管-云”整體架構中，車輛安全是整個車聯網網絡安全保障的重點。車輛本身作為移動交通工具，自身停放的環境基本都是公開的、外部人員可以直接接觸的環境，而車輛本身同樣也是車聯網移動終端，承載了ECU、V2X通信設備、車載通信網關等一系列電子產品，由于這類電子產品的脆弱性，很容易被惡意攻擊者從物理環境層面進行攻擊，進而將威脅擴散到整個車聯網體系。基于車輛系統這個特點，本方案采用密碼技術對車輛的物理環境進行保護，以車輛為物理環境目標，模擬物理機房防護，以車門為門禁，通過使用密碼技術實現對進入車輛人員的身份鑒別和車輛進出記錄的完整性保護，并對車載行為監測系統使用密碼技術實現對監測記錄的完整性保護，實現對車輛物理環境整體密碼安全保護。

4.3. 使用技術手段輔助管理

本方案根據車聯網業務特點，從技術和管理兩個方面進行密碼應用安全設計。通過密碼應用安全管理中心，使用密碼分析技術進行車聯網密碼應用管理，將文字性的管理制度梳理成具體的密碼應用安全管理中心的可配置策略，實現對車聯網密碼應用整體安全監測和管理，通過檢測、處置和評估機制推動車聯網密碼安全管理體系不斷完善。

4.4. 多方式密碼應用安全評估

本方案提出多方式密碼應用安全評估機制，能夠針對車聯網不同密碼應用場景，使用多種方式開展密碼應用安全性評估，如主動密碼漏洞掃描、多場景密碼安全檢測、持續化密碼應用在線監測等手段，全面檢測車聯網密碼應用安全情況，最終形成車聯網密碼應用動態監管評估機制。