為了更好地保障行車(chē)安全和數(shù)據(jù)安全，汽車(chē)行駛記錄儀聯(lián)網(wǎng)通信安全也變得非常重要。本文將介紹汽車(chē)行駛記錄儀聯(lián)網(wǎng)通信安全的要求和相關(guān)措施。

首先，汽車(chē)行駛記錄儀聯(lián)網(wǎng)通信應(yīng)當(dāng)保證數(shù)據(jù)的安全性。行車(chē)記錄儀通過(guò)聯(lián)網(wǎng)將車(chē)輛數(shù)據(jù)傳輸?shù)椒?wù)器上進(jìn)行存儲(chǔ)，因此在傳輸過(guò)程中必須保證數(shù)據(jù)的安全。這就要求在通信過(guò)程中使用安全的通信協(xié)議，對(duì)數(shù)據(jù)進(jìn)行加密傳輸，并確保數(shù)據(jù)完整性和機(jī)密性。此外，為了保證數(shù)據(jù)安全，行車(chē)記錄儀聯(lián)網(wǎng)通信應(yīng)該采用防篡改技術(shù)，以防止數(shù)據(jù)被篡改或偽造。

其次，汽車(chē)行駛記錄儀聯(lián)網(wǎng)通信應(yīng)當(dāng)保證系統(tǒng)的可靠性。由于行車(chē)記錄儀聯(lián)網(wǎng)通信需要與服務(wù)器進(jìn)行交互，因此必須保證系統(tǒng)的穩(wěn)定性和可靠性。這需要確保系統(tǒng)具有足夠的帶寬和穩(wěn)定的網(wǎng)絡(luò)連接，避免因網(wǎng)絡(luò)故障或其他原因?qū)е孪到y(tǒng)不可用。

汽車(chē)行駛記錄儀聯(lián)網(wǎng)通信安全要求

一、安全等級(jí)劃分及要求

1、安全等級(jí)劃分

汽車(chē)行駛記錄儀與聯(lián)網(wǎng)平臺(tái)通信的安全等級(jí)由低到高分為3個(gè)等級(jí)，安全等級(jí)1、安全等級(jí)2和安全等級(jí)3。

2、安全等級(jí)1 要求

安全等級(jí)1規(guī)定了汽車(chē)行駛記錄儀的聯(lián)網(wǎng)通信安全能力須滿足的最低安全等級(jí)要求。

安全等級(jí)1要求汽車(chē)行駛記錄儀對(duì)網(wǎng)絡(luò)通信和汽車(chē)行駛記錄儀自身安全提供基本的保護(hù)措施。

3、安全等級(jí)2 要求

安全等級(jí)2規(guī)定了汽車(chē)行駛記錄儀的聯(lián)網(wǎng)通信安全能力所能達(dá)到的中安全等級(jí)要求。在安全等級(jí)1

的基礎(chǔ)上，安全等級(jí)2規(guī)定了汽車(chē)行駛記錄儀須具備符合GM/T 0008一級(jí)及以上要求的安全芯片。

安全等級(jí)2要求安全芯片能夠?qū)W(wǎng)絡(luò)連接參數(shù)、網(wǎng)絡(luò)通信密鑰和其他敏感信息進(jìn)行保護(hù)，并要求送檢單位能夠?qū)ο鄳?yīng)防御措施的有效性進(jìn)行說(shuō)明。

4、安全等級(jí)3 要求

安全等級(jí)3規(guī)定了汽車(chē)行駛記錄儀的聯(lián)網(wǎng)通信安全能力所能達(dá)到的高安全等級(jí)要求。在安全等級(jí)2

的基礎(chǔ)上，安全等級(jí)3規(guī)定了汽車(chē)行駛記錄儀須具備符合GM/T 0008 二級(jí)及以上要求的安全芯片。

安全等級(jí)3要求安全芯片能夠?qū)W(wǎng)絡(luò)連接參數(shù)、網(wǎng)絡(luò)通信密鑰、汽車(chē)行駛記錄儀運(yùn)行代碼和敏感信息提供高級(jí)保護(hù)，要求送檢單位能夠證明相關(guān)防御措施的有效性。

二、通信接入

1、偽基站識(shí)別

汽車(chē)行駛記錄儀的通信模塊在通過(guò)公共網(wǎng)絡(luò)進(jìn)行聯(lián)網(wǎng)通信時(shí)，應(yīng)具備安全機(jī)制，識(shí)別偽基站，確保接入真實(shí)可信的移動(dòng)通信網(wǎng)絡(luò)。

2、連接與鑒權(quán)

安全等級(jí)1

a) 遠(yuǎn)程連接的目標(biāo)IP 地址、端口號(hào)、通信協(xié)議、鑒權(quán)方式等連接參數(shù)須保存在非經(jīng)破壞不可拆卸和更換的安全存儲(chǔ)器上；

b) 通過(guò)汽車(chē)行駛記錄儀顯示面板和按鍵、身份識(shí)別卡接口進(jìn)行的連接參數(shù)本地修改須通過(guò)顯示面板和按鍵的密碼授權(quán)后方能進(jìn)行。

安全等級(jí)2

a) 遠(yuǎn)程連接的目標(biāo)IP 地址、端口號(hào)、通信協(xié)議、鑒權(quán)方式等連接參數(shù)須保存在安全芯片上，通過(guò)與安全芯片通信的方式獲得相關(guān)參數(shù)；

b) 通過(guò)汽車(chē)行駛記錄儀顯示面板和按鍵、身份識(shí)別卡接口進(jìn)行的連接參數(shù)本地修改須通過(guò)安全芯片與遠(yuǎn)程服務(wù)端聯(lián)合驗(yàn)證授權(quán)后方能進(jìn)行，驗(yàn)證碼不少于4 位數(shù)字；

c) 汽車(chē)行駛記錄儀與聯(lián)網(wǎng)平臺(tái)應(yīng)支持雙向鑒權(quán)，汽車(chē)行駛記錄儀發(fā)出的鑒權(quán)碼應(yīng)由安全芯片產(chǎn)生，聯(lián)網(wǎng)平臺(tái)返回的反向鑒權(quán)碼驗(yàn)證應(yīng)由安全芯片進(jìn)行。

安全等級(jí)3

a) 遠(yuǎn)程連接目標(biāo)IP、端口號(hào)、通信協(xié)議、鑒權(quán)方式等連接參數(shù)須保存在安全芯片上，通過(guò)與安全芯片以加密通信的方式獲得相關(guān)參數(shù)，通信加密密鑰應(yīng)為能夠抵御回放攻擊的動(dòng)態(tài)密鑰；

b) 通過(guò)汽車(chē)行駛記錄儀顯示面板和按鍵、身份識(shí)別卡接口進(jìn)行的連接參數(shù)本地修改，須通過(guò)安全芯片與遠(yuǎn)程服務(wù)端聯(lián)合驗(yàn)證授權(quán)后方能進(jìn)行，驗(yàn)證碼不少于6 位數(shù)字；

c) 汽車(chē)行駛記錄儀與聯(lián)網(wǎng)平臺(tái)應(yīng)支持雙向鑒權(quán)，汽車(chē)行駛記錄儀發(fā)出的鑒權(quán)碼應(yīng)由安全芯片產(chǎn)生，聯(lián)網(wǎng)平臺(tái)返回的反向鑒權(quán)碼驗(yàn)證應(yīng)由安全芯片進(jìn)行。鑒權(quán)碼和反向鑒權(quán)碼應(yīng)為能夠抵御回放攻擊的動(dòng)態(tài)鑒權(quán)碼。

三、數(shù)據(jù)傳輸

1、數(shù)據(jù)上行傳輸

數(shù)據(jù)上行傳輸包含行駛記錄信息、車(chē)輛信息（VIN碼、車(chē)牌號(hào)等）、用戶資料（駕駛?cè)松矸?、貨物信息等）等信息?/span>

安全等級(jí)1

a) 上行傳輸?shù)臄?shù)據(jù)幀應(yīng)包含完整性校驗(yàn)部分，數(shù)據(jù)的接收方應(yīng)能通過(guò)完整性校驗(yàn)檢出因不可預(yù)見(jiàn)因素引起的數(shù)據(jù)錯(cuò)誤幀；

b) 上行傳輸?shù)臄?shù)據(jù)幀應(yīng)包含索引標(biāo)識(shí)（如傳輸序列號(hào)），應(yīng)能支持?jǐn)?shù)據(jù)幀接收確認(rèn)、錯(cuò)誤請(qǐng)求重發(fā)、未確認(rèn)自動(dòng)重發(fā)的功能。

安全等級(jí)2

除具備安全等級(jí)1要求的安全功能外，還應(yīng)支持以下要求：

a) 汽車(chē)行駛記錄儀應(yīng)支持上行傳輸數(shù)據(jù)幀的行駛記錄信息加密功能，加密算法應(yīng)至少支持AES、RSA、SM4 中的一種或幾種；

b) 用于加密算法的密鑰應(yīng)存放在安全芯片內(nèi)部。

安全等級(jí)3

除具備安全等級(jí)2要求的安全功能外，還應(yīng)支持以下要求：

a) 汽車(chē)行駛記錄儀應(yīng)支持上行傳輸數(shù)據(jù)幀的各類(lèi)數(shù)據(jù)信息的加密功能，對(duì)稱加密算法應(yīng)至少支持SM1 和AES，非對(duì)稱加密算法應(yīng)至少支持SM2 和RSA；

b) 汽車(chē)行駛記錄儀應(yīng)支持上行傳輸數(shù)據(jù)幀中關(guān)鍵信息數(shù)據(jù)幀的數(shù)字簽名功能，簽名算法應(yīng)至少支持SM1、SM2 和RSA；

c) 用于簽名算法的密鑰應(yīng)存放在安全芯片內(nèi)部，用于簽名算法的時(shí)間戳?xí)r間信息應(yīng)來(lái)自安全芯片內(nèi)部實(shí)時(shí)時(shí)鐘。

2、指令下行傳輸

指令數(shù)據(jù)指除用于數(shù)據(jù)幀接收確認(rèn)和重發(fā)要求外的，用于汽車(chē)行駛記錄儀與聯(lián)網(wǎng)平臺(tái)通信參數(shù)設(shè)置和控制類(lèi)指令的下行傳輸數(shù)據(jù)幀。

安全等級(jí)1

a) 下行傳輸?shù)闹噶顢?shù)據(jù)幀應(yīng)包含完整性校驗(yàn)部分，數(shù)據(jù)的接收方應(yīng)能通過(guò)完整性校驗(yàn)檢出因不可預(yù)見(jiàn)因素引起的數(shù)據(jù)錯(cuò)誤幀；

b) 下行傳輸?shù)闹噶顢?shù)據(jù)幀應(yīng)包含索引標(biāo)識(shí)（如傳輸序列號(hào)），應(yīng)能支持?jǐn)?shù)據(jù)幀接收確認(rèn)、錯(cuò)誤請(qǐng)求重發(fā)、未確認(rèn)自動(dòng)重發(fā)的功能。

安全等級(jí)2

汽車(chē)行駛記錄儀除具備安全等級(jí)1要求的安全功能外，還應(yīng)支持以下要求：

a) 汽車(chē)行駛記錄儀應(yīng)支持下行傳輸?shù)闹噶顢?shù)據(jù)幀的信息解密功能，解密算法應(yīng)至少支持AES、RSA、SM4 中的一種或幾種；

b) 用于解密算法的密鑰應(yīng)存放在安全芯片內(nèi)部。

安全等級(jí)3

汽車(chē)行駛記錄儀除具備安全等級(jí)2要求的安全功能外，還應(yīng)支持以下要求：

a) 汽車(chē)行駛記錄儀應(yīng)支持下行傳輸?shù)闹噶顢?shù)據(jù)幀的各類(lèi)數(shù)據(jù)信息的解密功能，對(duì)稱加密算法應(yīng)至少支持SM1 和AES，非對(duì)稱加密算法應(yīng)至少支持SM2 和RSA；

b) 汽車(chē)行駛記錄儀應(yīng)支持下行傳輸?shù)闹噶顢?shù)據(jù)幀的各類(lèi)數(shù)據(jù)信息的數(shù)字簽名驗(yàn)簽功能，以保證指令數(shù)據(jù)信息來(lái)源的合法性、完整性和有效性；

c) 用于驗(yàn)簽算法的密鑰應(yīng)存放在安全芯片內(nèi)部。

四、其他形式數(shù)據(jù)傳輸

1、SMS 短信數(shù)據(jù)傳輸

短信數(shù)據(jù)指汽車(chē)行駛記錄儀通過(guò)無(wú)線公共網(wǎng)絡(luò)的SMS或可識(shí)別來(lái)源的其他文字類(lèi)信息服務(wù)。

安全等級(jí)1

具備短信數(shù)據(jù)接收和處理功能的，且可通過(guò)短信數(shù)據(jù)進(jìn)行參數(shù)設(shè)置、初始化和執(zhí)行相應(yīng)指令的汽車(chē)行駛記錄儀，應(yīng)符合以下安全要求：

a) 應(yīng)具備識(shí)別信息來(lái)源的功能，汽車(chē)行駛記錄儀僅處理或執(zhí)行指定來(lái)源和授權(quán)來(lái)源的短信指令；其他來(lái)源的短信數(shù)據(jù)，不應(yīng)被處理或執(zhí)行；

b) 接收的短信數(shù)據(jù)應(yīng)包含數(shù)據(jù)完整性校驗(yàn)，不完整的數(shù)據(jù)或不能通過(guò)完整性校驗(yàn)的短信數(shù)據(jù)，不應(yīng)被處理或執(zhí)行；

c) 被處理或執(zhí)行的短信數(shù)據(jù)，應(yīng)作為事件進(jìn)行記錄存儲(chǔ)，應(yīng)記錄以下信息：短信來(lái)源、接收時(shí)間、信息內(nèi)容、處理結(jié)果等相關(guān)內(nèi)容。

安全等級(jí)2

汽車(chē)行駛記錄儀除具備安全等級(jí)2要求的安全功能外，還應(yīng)支持以下要求：

a) 汽車(chē)行駛記錄儀接收的短信數(shù)據(jù)應(yīng)當(dāng)被加密，解密后數(shù)據(jù)應(yīng)包含數(shù)據(jù)完整性校驗(yàn)；

b) 短信數(shù)據(jù)應(yīng)包含滾動(dòng)碼或發(fā)送輪次信息，汽車(chē)行駛記錄儀應(yīng)能防御短信數(shù)據(jù)的重放攻擊；

c) 短信數(shù)據(jù)應(yīng)包含目標(biāo)汽車(chē)行駛記錄儀的識(shí)別碼信息（如傳輸序列號(hào)），汽車(chē)行駛記錄儀應(yīng)能防御短信數(shù)據(jù)的拷貝攻擊；

d) 汽車(chē)行駛記錄儀發(fā)送短信數(shù)據(jù)應(yīng)在加密后發(fā)送，短信數(shù)據(jù)應(yīng)含發(fā)送汽車(chē)行駛記錄儀的識(shí)別碼信息（如汽車(chē)行駛記錄儀序列號(hào)）。

安全等級(jí)3

汽車(chē)行駛記錄儀除具備安全等級(jí)2要求的安全功能外，其接收和發(fā)送短信數(shù)據(jù)的加密和解密應(yīng)由安全芯片進(jìn)行。

2、基于DTMF 數(shù)據(jù)傳輸

安全等級(jí)1

具備接受語(yǔ)音呼叫和語(yǔ)音通話功能的，且可通過(guò)DTMF數(shù)據(jù)傳輸進(jìn)行的參數(shù)設(shè)置、初始化和執(zhí)行相應(yīng)指令的汽車(chē)行駛記錄儀，應(yīng)符合以下安全要求：

a) 應(yīng)具備識(shí)別語(yǔ)音呼叫來(lái)源的功能，汽車(chē)行駛記錄儀接通語(yǔ)音呼叫后僅處理或執(zhí)行指定來(lái)源和授權(quán)來(lái)源的DTMF 數(shù)據(jù)；其他來(lái)源的DTMF 數(shù)據(jù)，不應(yīng)被處理或執(zhí)行；

b) 接收的DTMF 數(shù)據(jù)應(yīng)包含數(shù)據(jù)完整性校驗(yàn)，不完整的數(shù)據(jù)或不能通過(guò)完整性校驗(yàn)的DTMF 數(shù)據(jù)，不應(yīng)被處理或執(zhí)行；

c) 被處理或執(zhí)行的DTMF 數(shù)據(jù)，應(yīng)作為事件進(jìn)行記錄存儲(chǔ)，應(yīng)記錄以下信息：呼叫來(lái)源、接收時(shí)間、數(shù)據(jù)內(nèi)容、處理結(jié)果等相關(guān)內(nèi)容。

安全等級(jí)2

汽車(chē)行駛記錄儀除具備安全等級(jí)1要求的安全功能外，還應(yīng)支持以下要求：

a) 應(yīng)具備識(shí)別語(yǔ)音呼叫來(lái)源的功能，汽車(chē)行駛記錄儀僅接通指定來(lái)源和授權(quán)來(lái)源的語(yǔ)音呼叫；其他來(lái)源的語(yǔ)音呼叫，應(yīng)拒絕接通；

b) 接收的DTMF 數(shù)據(jù)應(yīng)包含密碼信息，且唯一性編碼不同的汽車(chē)行駛記錄儀應(yīng)使用不同的密碼，密碼的位數(shù)應(yīng)不少于6 位數(shù)字；

c) 汽車(chē)行駛記錄儀主動(dòng)呼出的語(yǔ)音呼叫，接通后若語(yǔ)音中包含DTMF 數(shù)據(jù)，應(yīng)忽略或拒絕處理。

安全等級(jí)3

汽車(chē)行駛記錄儀應(yīng)不具備處理任何形式語(yǔ)音呼叫中DTMF數(shù)據(jù)的功能。

最后，汽車(chē)行駛記錄儀聯(lián)網(wǎng)通信應(yīng)當(dāng)符合相關(guān)的法律法規(guī)要求。隨著信息化和智能化的發(fā)展，國(guó)家對(duì)汽車(chē)行駛記錄儀聯(lián)網(wǎng)通信的相關(guān)法律法規(guī)也在不斷完善。因此，行車(chē)記錄儀聯(lián)網(wǎng)通信應(yīng)該遵守國(guó)家法律法規(guī)的要求，確保數(shù)據(jù)的安全和合法性。

總之，汽車(chē)行駛記錄儀聯(lián)網(wǎng)通信安全是非常重要的。在實(shí)際應(yīng)用中，應(yīng)采取相關(guān)的安全措施，確保數(shù)據(jù)的安全、系統(tǒng)的可靠性、用戶的隱私安全和合法性。只有這樣，才能更好地保障司機(jī)行車(chē)安全和數(shù)據(jù)安全。