隨著車聯(lián)網的迅速發(fā)展，隨之而來的信息安全問題成為智能網聯(lián)汽車發(fā)展中必須解決的關鍵問題。密碼技術作為保障車聯(lián)網安全的核心技術和基礎支撐，在車聯(lián)網數據加密和認證等方面發(fā)揮著不可替代的作用。本文綜合分析了車聯(lián)網信息安全風險，并結合我司在車聯(lián)網密碼應用方面的具體實踐，對車聯(lián)網安全密碼技術應用以及未來發(fā)展進行了論述。

車聯(lián)網安全風險

車聯(lián)網是物聯(lián)網在交通領域的典型應用，車聯(lián)網借助新一代信息和通信技術，實現(xiàn)車與車、車與路、車與人、車與服務平臺等的全方位網絡連接。

在車聯(lián)網中，車輛節(jié)點通?？焖僖苿?，網絡拓撲高速動態(tài)變化，V2X 通信錯綜復雜，無線網絡和有線網絡交織，路側設備常年暴露在戶外、野外等情況，使車聯(lián)網安全保護帶來更大的挑戰(zhàn)。同時，車聯(lián)網安全問題比傳統(tǒng)網絡安全問題具有更大的危害性，輕則造成汽車失竊、個人隱私數據泄露，重則造成汽車失控，危害人員生命安全。

車聯(lián)網信息安全風險包括智能汽車、通信、車聯(lián)網服務平臺、移動應用、車聯(lián)網數據等方面安全風險。智能汽車車端安全風險涉及到車載網關、T-BOX、ECU、OBD、傳感器、車載操作系統(tǒng)等的安全風險。車聯(lián)網通信安全風險包括網絡設備的安全風險和網絡設備間進行通信時的數據安全風險。

車聯(lián)網服務平臺是智能汽車和移動應用之間的通訊橋梁，大部分部署于云端，因此，面臨的安全威脅體現(xiàn)為云安全威脅。移動應用因其應用廣泛性成為黑客攻擊的重點。

車聯(lián)網信息安全風險重點表現(xiàn)為網絡安全問題和數據安全問題，包括網絡通信的安全認證問題，數據傳輸和存儲的機密性、完整性和真實性不能得到保護所帶來的安全問題等。

密碼技術應用

密碼是網絡安全的核心技術和基礎支撐，是解決車聯(lián)網信息安全問題的關鍵技術。這里所說的密碼是以數學為基礎的密碼學技術，不同于電腦開機密碼、銀行卡密碼等，它們實際上是口令（password)?，F(xiàn)代密碼不僅可以實現(xiàn)對數據的加密保護，還可以很好地實現(xiàn)對實體身份和數據及其來源的安全認證。密碼具有機密性（保密性）、完整性、真實性和不可否認性（抗抵賴性）的保護屬性。

機密性是指保證信息不被泄露給非授權的個人、計算機等實體的性質，采用密碼技術中的加密保護技術，可以實現(xiàn)信息的機密性保護。完整性是指數據沒有受到非授權的篡改或破壞的性質，密碼中的摘要算法可以實現(xiàn)數據的完整性保護。真實性是指保證信息來源可靠、沒有被偽造和篡改的性質，密碼中的安全認證技術可以解決信息的真實性等問題，這些技術包

括數字簽名、消息認證碼、身份認證協(xié)議等。

不可否認性是指一個已經發(fā)生的操作行為無法否認的性質，基于公鑰密碼的數字簽名技術，可解決行為的不可否認性問題。

在車聯(lián)網中，車、路側設備、云平臺、人等都存在實體身份真實性認證和鑒別的需求，以及各實體敏感數據和隱私數據存儲的完整性和機密性保護的需求。V2X 是車與外界的信息交換，包括車與車、車與路側設備、車與人、車與云等，V2X 通信都存在著傳輸數據的完整性、機密性、真實性和數據操作行為的不可否認性保護需求。密碼是保障車聯(lián)網與信息安全最有效、最可靠、最經濟的關鍵核心技術。

在車聯(lián)網中，智能網聯(lián)汽車 TBox/OBU 設備通過密碼技術所提供的數據加密和簽名服務，既滿足智能網聯(lián)汽車車載終端的數據存儲安全要求，也滿足車輛內部通信以及與路側單元、移動終端和云服務平臺之間外部通信數據的機密性、完整性和真實性保護要求。

路側設備通過密碼技術所提供的數據加密和簽名服務，一是滿足路側設備的數據存儲安全要求，二是滿足路側設備與智能網聯(lián)汽車和云服務平臺之間通信數據的機密性、完整性和真實性保護要求。

移動終端通過密碼技術所提供的數據加密和簽名服務，一方面滿足移動終端的數據存儲安全要求，另一方面滿足移動終端與智能網聯(lián)汽車和云服務平臺之間通信數據的機密性、完整性和真實性保護要求。

在車聯(lián)網中，云服務平臺的密碼應用依賴密碼基礎設施提供支撐，為車聯(lián)網智能終端提供密碼服務，通過認證服務為系統(tǒng)提供實體（車輛、路側單元、移動終端）身份鑒別，判斷該實體是否擁有對某種資源的訪問權限及使用權限，防止攻擊者通過假冒攻擊獲取資源的使用權限，保護授權實體的合法利益、系統(tǒng)安全和數據安全，確保業(yè)務接入者及服務者身份的真實性、業(yè)務內容訪問的合法性。

目前，面向車聯(lián)網中的認證體制包括基于證書的認證體制和無證書的公鑰認證體制。基于證書的認證體制利用傳統(tǒng)的 PKI（公鑰基礎設施）對車聯(lián)網中的信息進行認證，通過為每個車輛頒發(fā)證書和密鑰實現(xiàn)車與車之間的安全通信。基于無證書的認證體系通過標識實現(xiàn)對實體的身份認證。

針對車聯(lián)網中基本的信息安全需求，同時考慮車聯(lián)網場景的特殊性，基于無證書公鑰密碼的車聯(lián)網認證方案以及基于無證書短簽名的匿名認證方案得到特有的應用。在車聯(lián)網中，V2X 通信包含基于PC5的直連通信和基于LTE-Uu 的蜂窩通信?；贚TE-Uu的V2X通信主要用于車輛與服務平臺之間的通信，可以采用傳統(tǒng)的PKI證書體系，而基于PC5的V2X通信主要用于車輛與車輛之間、車輛與路側單元之間、車輛與行人之間的直連通信，證書的使用具有使用時間短、實時性要求高和匿名隱私性強的特點，可采用短時匿名（或假名）證書。

在不久的將來，車聯(lián)網將與5G相融合，后續(xù)還需從5G智能車聯(lián)網數據通信安全、認證加密、隱私安全、安全防護體系等方面進行深入應用研究。

車聯(lián)網密碼應用實踐

為推動商用密碼在車聯(lián)網領域的應用，提高安全防護能力，海泰方圓聯(lián)合車廠、認證機構、科研院所等單位組成聯(lián)合體（以下簡稱“聯(lián)合體”）共同開展智能網聯(lián)汽車商用密碼應用體系建設與關鍵技術研究，并取得一些成果。

圍繞云 - 管 - 端的業(yè)務場景，聯(lián)合體編制了智能網聯(lián)汽車商用密碼應用相關標準，包括《智能網聯(lián)汽車安全信息編碼 V2X 通信安全技術要求》、《智能網聯(lián)汽車安全信息編碼算法測評要求》、《智能網聯(lián)汽車安全信息編碼技術管理要求》。

商用密碼應用標準體系建設是智能網聯(lián)汽車安全保障體系建設的戰(zhàn)略制高點，是促進產業(yè)發(fā)展、維護公民利益、保障國家安全極為重要的支撐。通過密碼技術為智能網聯(lián)汽車行業(yè)各應用系統(tǒng)提供身份認證和加密保護，推動符合國家規(guī)定的商用密碼算法在智能網聯(lián)汽車中應用，保證車聯(lián)網全流程數據的私密性和完整性，從而確保個人、產業(yè)乃至國家層面的信息安全。

針對商用密碼在智能網聯(lián)汽車中的應用，結合智能網聯(lián)汽車V2X 應用場景，從車車、車路、車云、車人、車內幾個通信場景出發(fā)，聯(lián)合體搭建了商用密碼應用測試驗證環(huán)境，建立采用商用密碼算法的智能網聯(lián)汽車的基礎測試環(huán)境并部署測試工具。建設商用密碼測試驗證環(huán)境，對智能網聯(lián)汽車信息安全涉及的基于商用密碼應用技術的可信身份認證、授權訪問、通信加密、應用加密、數據加密等技術點，結合應用場景進行試驗和驗證。

聯(lián)合體編制了智能網聯(lián)車載終端和數據服務平臺商用密碼應用實施方案，為智能網聯(lián)汽車搭建基于商用密碼的數字證書基礎設施，為智能網聯(lián)汽車簽發(fā)支持商用密碼的車載端、邊界和云端的數字證書，支持不少于 2 萬輛智能網聯(lián)汽車規(guī)模體系的證書簽發(fā)和證書管理。通過與車載端、邊界和云端相關設備和業(yè)務系統(tǒng)集成，構建智能網聯(lián)汽車整體安全防護體系。車載終端通過集成包含商用密碼的硬件SE（Secure Element，安全單元）來實現(xiàn)車載端的身份認證和加密傳輸。

聯(lián)合體舉辦智能網聯(lián)汽車商用密碼應用技術體系推廣研討會，圍繞如何構建智能網聯(lián)汽車信息安全防護體系，支持智能網聯(lián)汽車信息安全技術的研發(fā)和推廣應用，并有效發(fā)揮商用密碼算法應用標準體系建設對產業(yè)的基礎支撐、引導和規(guī)范的作用展開，聯(lián)合體匯聚全行業(yè)生態(tài)力量，共同促進智能網聯(lián)汽車技術及產業(yè)整體競爭力的提升和快速健康發(fā)展。

總結與展望

車聯(lián)網密碼應用方興未艾，但其應用仍然存在挑戰(zhàn)和困難。一是車聯(lián)網密碼應用政策法規(guī)和標準體系還不夠健全，仍需完善。二是商用密碼在車聯(lián)網中的應用并不普及，還需推廣。三是車聯(lián)網商用密碼技術應用研究還較薄弱，有待加強。特別是新興技術的應用研究，例如區(qū)塊鏈的應用，同態(tài)加密的應用，這些新技術的應用落地可能還會遇到效率和實時性等方面的問題。

車聯(lián)網商用密碼應用生態(tài)各方應通力協(xié)作，密碼企業(yè)需與車聯(lián)網企業(yè)、傳統(tǒng)汽車廠商等多方緊密合作，共同設計安全、可靠、高效的密碼應用方案，提高車聯(lián)網安全防護水平，協(xié)同構建健康、可持續(xù)發(fā)展的車聯(lián)網商用密碼應用生態(tài)。

來源 | 《智能網聯(lián)汽車》雜志5月刊編輯 | 田野