密碼技術在車聯網安全中的應用與挑戰
隨著智慧交通和無人駕駛的快速發展,車聯網產業呈現蓬勃發展態勢,車與云、車與車、車與路、車與人等綜合網絡鏈接的融合程度越來越高,隨之而來的安全挑戰也更加嚴峻。解決車聯網的安全問題需要一個整體的防護體系,而密碼技術憑借技術成熟度高、破解難度大、管控強度高等特性,將在車聯網安全中獲得較廣泛應用。
車聯網中的安全隱患
長期以來,車聯網的發展更多關注的是應用功能的實現,但在安防、視頻、定位、通信、數據采集等多種技術融合使用的過程中,缺乏對安全威脅的充分準備,車聯網系統在應對入侵、數據泄露方面的能力仍然薄弱,車聯網攻擊事件時有發生。
從車聯網安全的攻擊方式來看,傳統的網絡攻擊依然可以應用于車聯網,比如數據篡改、偽裝、中間人攻擊、DOS攻擊等,同時,攻擊者還可以專門針對車聯網的架構進行攻擊,主要包括:
車聯網端側威脅
端側威脅主要包括CAN總線和數字鑰匙的安全風險。CAN總線是控制器局域網絡(Controller Area Network, CAN)的簡稱,它相當于車輛的神經網絡,負責連接車內各控制系統,如車載信息娛樂系統、控制系統、轉向系統等。CAN協議是車輛應用中最常見的車載通信協議,但CAN協議中缺乏加密技術,可能導致數據泄露,同時CAN總線對傳輸錯誤進行完整性驗證的CRC功能,可能造成數據被惡意注入,破壞完整性。
車聯網CAN總線架構示意
數字鑰匙是隨著車輛智能化變革出現的,可以讓車主通過智能手機、可穿戴設備等解鎖車輛,并對車輛進行相關操作。它的出現雖然帶來舒適性的體驗,同時也引發了新的安全隱患:身份認證、加密算法、密鑰存儲、數據傳輸等多個環節均有可能遭到攻擊或被利用。
車聯網管側威脅
管側威脅主要是指用戶、車輛、云端之間的通信安全風險。車云通信的過程中,通信協議存在的漏洞隱患,網絡隔離不到位、訪問控制安全認證的缺乏,都能夠在通信階段進行入侵、遠程控制等操作。車輛、路測設施亟需設置統一可信的“數字身份”,進行通信身份校驗和安全認證,否則攻擊者可偽造路測基礎設施等進行網絡攻擊。
車聯網云側威脅
云側威脅主要是指車聯網云服務平臺的安全風險。車聯網服務平臺一般基于云計算技術,也容易將云計算本身的安全問題引入到平臺中,同時車與車聯網服務平臺實現車載信息交互系統、車輛網關、C-V2X 車載通信設備等與車聯網服務平臺間的安全通信。需要確保通信過程中的傳輸數據的保密性、不可否認性和完整性。
車聯網數據安全風險
車聯網中的關鍵信息包含兩個部分,一方面是車主的身份信息、行車軌跡、通話記錄、駕駛行為、家庭住址等;另一方面是智能車輛運行中產生的信息。智能車輛由于需要實現高速聯網、道路感知、車路協同、車機互聯、人機互動、電子導航等功能,在車身內外使用越來越多的攝像頭、雷達、衛星定位等感知設備,這些智能感知設備也會產生信息數據被竊取或泄漏的風險。
車聯網安全中的密碼應用
在車聯網系統中,主要包含用戶、車輛、云端三個角色,其中:用戶安裝移動終端安裝App軟件,完成車輛的發現、開門、發動、熄火、鎖門等車輛控制操作;車輛通過車輛控制模塊與云端進行遠程通信,并使用藍牙實現和App軟件之間的無線通信;云端負責集中管理車輛的所有數據資源,并遠程控制車輛。
從防護對象來看,車聯網的網絡安全應重點關注智能網聯車輛安全、智能終端安全、車聯網服務平臺安全、通信安全、應用安全、數據安全和隱私保護,而密碼技術可以貫穿應用于車聯網環境的各個環節,比如用戶和設備的身份認證、訪問控制、重要數據(日志、采集的車輛信息、用戶數據)的加解密等場景。
網絡安全視角的車聯網架構
(圖片來源:中國信通院車聯網安全白皮書)
1、身份鑒別應用場景:主要包括“用戶-車輛”,“用戶-云端“、”車輛-云端”之間的雙向身份鑒別,保證通信雙方的真實性。通過利用安全芯片、密碼模塊等產品,將硬件設計與密碼技術結合,使硬件設備具有秘鑰管理及加解密運算能力,提供身份的有效性驗證、數據有效性驗證,有效解決TSP安全加固、固件升級(FOTA)包缺乏合法性檢測、藍牙鑰匙安全下發、通信信息明文傳遞、連接雙方身份認證等問題。
2、網絡通信應用場景:包括“用戶-車輛”,“用戶-云端“、”車輛-云端”之間通信過程以及車內部的通信。主要使用加密和認證技術,包括PKI信任體系和TLS認證加密體系,主要保證關鍵數據在傳輸中的保密性,對于移動端和車輛的接入使用數字簽名進行身份合法性驗證,保證接入端可靠,如車內 ECU(電子控制單元)指令不會被篡改,指令的加密傳輸等。
車聯網PKI應用
3、數據安全應用場景:包含數據傳輸和數據存儲安全,集中/采集設備調用服務器密碼機和安全芯片服務,采用對稱算法和哈希算法(例如SM4、HMAC-SM3),對通信過程中和存儲中的信息保密性和完整性進行保護。從數據生命周期來看,包含數據采集、數據傳輸、數據存儲、數據處理、數據交換、數據銷毀等階段。需要的技術包含:數據分類分級、可信、準入、數據加密、數據防泄漏、數據脫敏、用戶行為審計和溯源、數據銷毀等等。
從應用模式看,在車聯網環境中,密碼產品目前主要部署在車聯網的終端和云端。終端的密碼產品主要有數字鑰匙、車載安全芯片、白盒密碼、OTA安全系統、APP安全防護等產品;云端的密碼產品主要有應用的產品主要有CA系統、KMS系統、云密碼機、數據庫加密機、交付網關等。
密碼技術應用的發展挑戰
在國家政策和車聯網安全需求的雙重推動下,密碼技術在車聯網中的應用將非常廣泛,但由于車聯網技術的快速發展,密碼技術在其中的應用也同樣存在諸多挑戰:
挑戰一:多類型終端、協議和應用場景下的產品適配
車聯網終端方面,包括Linux系列的IVI、TBOX、中央網關以及車載框架ECU系列,云端包括Windows、 Linux、Unix系列服務器與工作站。路側設備包括Linux系列的收費設備、測速傳感設備、智能路燈、充電樁等;移動端包括Android、IOS系列移動智能終端;
車聯網協議方面,車載遠程通訊協議包括蜂窩網、LET-V2X、5G-V2X等遠程通訊協議;車載短程通訊協議WIFI、RFID、Bluetooth等近距離通訊協議;以及車載雷達、車內CAN網絡等車內通訊協議。
密碼需要對于以上多類型的終端、多種協議研發適配的技術及產品,才能發揮密碼在車聯網安全中的基礎作用。
挑戰二:實現輕量級的密碼產品應用
車聯網系統中的終端數量巨大,每輛汽車可能配備了數百個通過總線連接的電子控制單元(ecu)。因此,密碼應用需要占用較大的網絡和算力資源,來滿足應用認證和加密服務需求,而現階段車聯網應用中的一個主要挑戰就是傳輸帶寬不足導致的網絡時延,因此密碼技術的應用需要最大程度降低對車聯網系統資源的占用,如何實現輕量級的密碼技術應用將是密碼廠商的一大挑戰。
挑戰三:密碼應用的行業規范及標準仍需完善
對于車聯網中密碼技術的應用,雖然目前有關部門已經出臺了一些規章制度,但規范促進監督作用仍然有限,行業政策法規還需進一步完善。目前,國家正在加緊推進車聯網商用密碼的應用,工業和信息化部于2021年9月15日發布的《工業和信息化部關于加強車聯網網絡安全和數據安全工作的通知》中提出,如果車聯網服務平臺被認定為關鍵信息基礎設施,平臺運營單位要盡快落實《關鍵信息基礎設施安全保護條例》有關規定,并按照國家有關標準使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。
