2022年11月30日,為探討密碼技術(shù)在車聯(lián)網(wǎng)領(lǐng)域的應(yīng)用和協(xié)同創(chuàng)新,由工信部密碼應(yīng)用工作組主辦、北京信安世紀(jì)科技股份有限公司(以下簡稱:信安世紀(jì))牽頭組織了以“密碼在車聯(lián)網(wǎng)領(lǐng)域的應(yīng)用”密碼技術(shù)沙龍活動。會上,信安世紀(jì)車聯(lián)網(wǎng)技術(shù)專家鄭軍發(fā)表了以《密碼技術(shù)在車聯(lián)網(wǎng)安全中的應(yīng)用與實(shí)踐》為主題的分享,從車聯(lián)網(wǎng)概述、商用密碼概述、應(yīng)用場景分析、應(yīng)用實(shí)踐及思考四個方面,闡述了信安世紀(jì)在車聯(lián)網(wǎng)密碼應(yīng)用方面的技術(shù)研究與應(yīng)用實(shí)踐。
以下是鄭軍分享的內(nèi)容摘要:
車聯(lián)網(wǎng)是指借助新一代的信息和通信技術(shù),實(shí)現(xiàn)人、車、路、云之間的數(shù)據(jù)互通,并最終實(shí)現(xiàn)智能交通、智能汽車、智能駕駛等功能。目前我國基于C-V2X技術(shù)的車聯(lián)網(wǎng)產(chǎn)業(yè)已從導(dǎo)入期進(jìn)入發(fā)展期,這得益于國家相關(guān)政策的支持。
信息安全是車聯(lián)網(wǎng)發(fā)展的重要的一環(huán),而密碼技術(shù)作為保障信息安全的核心技術(shù)和基礎(chǔ)支撐,正是解決車聯(lián)網(wǎng)下信息安全問題的有效手段。
密碼技術(shù)如何用來保障車聯(lián)網(wǎng)安全? 鄭軍從車-云、車-路、車-車、車-人這四個具體場景進(jìn)行了分析。
車-云場景
車-云主要是基于移動互聯(lián)網(wǎng)來進(jìn)行數(shù)據(jù)交互,如:車輛導(dǎo)航、信息娛樂服務(wù)、車輛遠(yuǎn)程監(jiān)控、空中軟件升級及車輛遠(yuǎn)程控制和定位查詢等。在這些常用的經(jīng)典場景中,通過為車載終端、云端服務(wù)平臺簽發(fā)數(shù)字證書以保證接入設(shè)備的合法性、真實(shí)性,并對主動上報(bào)的位置信息、狀態(tài)感知的數(shù)據(jù)、遠(yuǎn)程控制指令及OTA升級包進(jìn)行數(shù)字簽名來保護(hù)數(shù)據(jù)的完整性、真實(shí)性。同時,為了保護(hù)以上數(shù)據(jù)的機(jī)密性,采用TLS或者數(shù)字信封技術(shù)來防止信息泄露。
車-路場景
車-路采用短距離直接通信接口(PC5)來進(jìn)行通信,目前可以在一些試點(diǎn)項(xiàng)目的區(qū)域或者封閉測試場中見到,比較經(jīng)典的一些場景有:碰撞預(yù)警、紅綠燈預(yù)警、限速預(yù)警等,汽車通過接收路側(cè)設(shè)備廣播的安全消息來獲取預(yù)警信息,以此來感知周邊的交通環(huán)境。為了驗(yàn)證接收到的預(yù)警消息及消息發(fā)布者的真實(shí)性,需要基于密碼技術(shù)建立一套PKI認(rèn)證體系,為車路協(xié)同下的車載設(shè)備、路側(cè)設(shè)備簽發(fā)一張合法的數(shù)字證書,并利用數(shù)字證書對廣播的消息進(jìn)行簽名,來確定消息的真實(shí)性、完整性。
車-車場景
車-車場景下,需要在保障車輛身份合法性和廣播消息的完整性的前提下,還需要保護(hù)車輛信息、車主個人信息及車輛行駛軌跡數(shù)據(jù)的隱私性。這里需要用到密碼“可用、可信、可視但不可觸摸”的特性,即通過假名證書池技術(shù)實(shí)現(xiàn)在不知道對方車輛真實(shí)身份的情況下,通過校驗(yàn)證書及簽名數(shù)據(jù)的有效性來判斷對方車輛發(fā)送數(shù)據(jù)的真實(shí)性。
車-人場景
車-人場景包括藍(lán)牙鑰匙、車輛遠(yuǎn)程控制、車輛信息查詢等。車-人通信,可以分為近場通信和遠(yuǎn)程通信,比如藍(lán)牙鑰匙就可以通過手機(jī)APP向車載終端發(fā)送帶簽名的控制指令,車端驗(yàn)證發(fā)送者的身份的合法性及控制指令消息的完整性后,進(jìn)行對應(yīng)解鎖車輛等操作。對于遠(yuǎn)程通信則需要將APP的指令發(fā)送到云端服務(wù),然后由云端驗(yàn)證后轉(zhuǎn)發(fā)到車端。為了保護(hù)這些通信過程數(shù)據(jù)的安全性,需要采用到數(shù)字證書技術(shù)、ssl技術(shù)、數(shù)字簽名技術(shù)、數(shù)字信封技術(shù)。
信安世紀(jì)自2018年開展對車聯(lián)網(wǎng)信息安全研究以來,一方面積極參與行業(yè)相關(guān)標(biāo)準(zhǔn)、技術(shù)指南的編寫以及多項(xiàng)工信部車聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目建設(shè)工作;另一方面,陸續(xù)推出系列車聯(lián)網(wǎng)相關(guān)安全產(chǎn)品及方案,如:V2X SCMS安全證書管理系統(tǒng)、V2X安全中間件、車聯(lián)網(wǎng)安全認(rèn)證統(tǒng)一接入網(wǎng)關(guān)、車聯(lián)網(wǎng)安全統(tǒng)一管理監(jiān)控平臺、車聯(lián)網(wǎng)安全認(rèn)證解決方案等,產(chǎn)品目前可有效覆蓋車云、車路、車車、車人以及路云等通信場景,并獲得了信通院和IMT-2020(5G)推進(jìn)C-V2X工作組頒發(fā)的LTE-V技術(shù)驗(yàn)證試驗(yàn)證書及多項(xiàng)榮譽(yù)。
車聯(lián)網(wǎng)信息安全的建設(shè)需要各方努力,信安世紀(jì)將繼續(xù)在車聯(lián)網(wǎng)領(lǐng)域深入研究,推出系列有助于車聯(lián)網(wǎng)安全建設(shè)的產(chǎn)品,構(gòu)建車聯(lián)網(wǎng)安全體系,促進(jìn)車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )