隨著智慧交通和無人駕駛的快速發(fā)展，車聯(lián)網(wǎng)產(chǎn)業(yè)呈現(xiàn)蓬勃發(fā)展態(tài)勢，車與云、車與車、車與路、車與人等綜合網(wǎng)絡(luò)鏈接的融合程度越來越高，隨之而來的安全挑戰(zhàn)也更加嚴峻。解決車聯(lián)網(wǎng)的安全問題需要一個整體的防護體系，而密碼技術(shù)憑借技術(shù)成熟度高、破解難度大、管控強度高等特性，將在車聯(lián)網(wǎng)安全中獲得較廣泛應用。

車聯(lián)網(wǎng)中的安全隱患

長期以來，車聯(lián)網(wǎng)的發(fā)展更多關(guān)注的是應用功能的實現(xiàn)，但在安防、視頻、定位、通信、數(shù)據(jù)采集等多種技術(shù)融合使用的過程中，缺乏對安全威脅的充分準備，車聯(lián)網(wǎng)系統(tǒng)在應對入侵、數(shù)據(jù)泄露方面的能力仍然薄弱，車聯(lián)網(wǎng)攻擊事件時有發(fā)生。

從車聯(lián)網(wǎng)安全的攻擊方式來看，傳統(tǒng)的網(wǎng)絡(luò)攻擊依然可以應用于車聯(lián)網(wǎng)，比如數(shù)據(jù)篡改、偽裝、中間人攻擊、DOS攻擊等，同時，攻擊者還可以專門針對車聯(lián)網(wǎng)的架構(gòu)進行攻擊，主要包括：

車聯(lián)網(wǎng)端側(cè)威脅

端側(cè)威脅主要包括CAN總線和數(shù)字鑰匙的安全風險。CAN總線是控制器局域網(wǎng)絡(luò)(Controller Area Network, CAN)的簡稱，它相當于車輛的神經(jīng)網(wǎng)絡(luò)，負責連接車內(nèi)各控制系統(tǒng)，如車載信息娛樂系統(tǒng)、控制系統(tǒng)、轉(zhuǎn)向系統(tǒng)等。CAN協(xié)議是車輛應用中最常見的車載通信協(xié)議，但CAN協(xié)議中缺乏加密技術(shù)，可能導致數(shù)據(jù)泄露，同時CAN總線對傳輸錯誤進行完整性驗證的CRC功能，可能造成數(shù)據(jù)被惡意注入，破壞完整性。

車聯(lián)網(wǎng)CAN總線架構(gòu)示意

數(shù)字鑰匙是隨著車輛智能化變革出現(xiàn)的，可以讓車主通過智能手機、可穿戴設(shè)備等解鎖車輛，并對車輛進行相關(guān)操作。它的出現(xiàn)雖然帶來舒適性的體驗，同時也引發(fā)了新的安全隱患：身份認證、加密算法、密鑰存儲、數(shù)據(jù)傳輸?shù)榷鄠€環(huán)節(jié)均有可能遭到攻擊或被利用。

車聯(lián)網(wǎng)管側(cè)威脅

管側(cè)威脅主要是指用戶、車輛、云端之間的通信安全風險。車云通信的過程中，通信協(xié)議存在的漏洞隱患，網(wǎng)絡(luò)隔離不到位、訪問控制安全認證的缺乏，都能夠在通信階段進行入侵、遠程控制等操作。車輛、路測設(shè)施亟需設(shè)置統(tǒng)一可信的“數(shù)字身份”，進行通信身份校驗和安全認證，否則攻擊者可偽造路測基礎(chǔ)設(shè)施等進行網(wǎng)絡(luò)攻擊。

車聯(lián)網(wǎng)云側(cè)威脅

云側(cè)威脅主要是指車聯(lián)網(wǎng)云服務平臺的安全風險。車聯(lián)網(wǎng)服務平臺一般基于云計算技術(shù)，也容易將云計算本身的安全問題引入到平臺中，同時車與車聯(lián)網(wǎng)服務平臺實現(xiàn)車載信息交互系統(tǒng)、車輛網(wǎng)關(guān)、C-V2X 車載通信設(shè)備等與車聯(lián)網(wǎng)服務平臺間的安全通信。需要確保通信過程中的傳輸數(shù)據(jù)的保密性、不可否認性和完整性。

車聯(lián)網(wǎng)數(shù)據(jù)安全風險

車聯(lián)網(wǎng)中的關(guān)鍵信息包含兩個部分，一方面是車主的身份信息、行車軌跡、通話記錄、駕駛行為、家庭住址等;另一方面是智能車輛運行中產(chǎn)生的信息。智能車輛由于需要實現(xiàn)高速聯(lián)網(wǎng)、道路感知、車路協(xié)同、車機互聯(lián)、人機互動、電子導航等功能，在車身內(nèi)外使用越來越多的攝像頭、雷達、衛(wèi)星定位等感知設(shè)備，這些智能感知設(shè)備也會產(chǎn)生信息數(shù)據(jù)被竊取或泄漏的風險。

車聯(lián)網(wǎng)安全中的密碼應用

在車聯(lián)網(wǎng)系統(tǒng)中，主要包含用戶、車輛、云端三個角色，其中：用戶安裝移動終端安裝App軟件，完成車輛的發(fā)現(xiàn)、開門、發(fā)動、熄火、鎖門等車輛控制操作;車輛通過車輛控制模塊與云端進行遠程通信，并使用藍牙實現(xiàn)和App軟件之間的無線通信;云端負責集中管理車輛的所有數(shù)據(jù)資源，并遠程控制車輛。

從防護對象來看，車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全應重點關(guān)注智能網(wǎng)聯(lián)車輛安全、智能終端安全、車聯(lián)網(wǎng)服務平臺安全、通信安全、應用安全、數(shù)據(jù)安全和隱私保護，而密碼技術(shù)可以貫穿應用于車聯(lián)網(wǎng)環(huán)境的各個環(huán)節(jié)，比如用戶和設(shè)備的身份認證、訪問控制、重要數(shù)據(jù)(日志、采集的車輛信息、用戶數(shù)據(jù))的加解密等場景。

網(wǎng)絡(luò)安全視角的車聯(lián)網(wǎng)架構(gòu)

(圖片來源：中國信通院車聯(lián)網(wǎng)安全白皮書)

1、身份鑒別應用場景：主要包括“用戶-車輛”，“用戶-云端“、”車輛-云端”之間的雙向身份鑒別，保證通信雙方的真實性。通過利用安全芯片、密碼模塊等產(chǎn)品，將硬件設(shè)計與密碼技術(shù)結(jié)合，使硬件設(shè)備具有秘鑰管理及加解密運算能力，提供身份的有效性驗證、數(shù)據(jù)有效性驗證，有效解決TSP安全加固、固件升級(FOTA)包缺乏合法性檢測、藍牙鑰匙安全下發(fā)、通信信息明文傳遞、連接雙方身份認證等問題。

2、網(wǎng)絡(luò)通信應用場景：包括“用戶-車輛”，“用戶-云端“、”車輛-云端”之間通信過程以及車內(nèi)部的通信。主要使用加密和認證技術(shù)，包括PKI信任體系和TLS認證加密體系，主要保證關(guān)鍵數(shù)據(jù)在傳輸中的保密性，對于移動端和車輛的接入使用數(shù)字簽名進行身份合法性驗證，保證接入端可靠，如車內(nèi) ECU(電子控制單元)指令不會被篡改，指令的加密傳輸?shù)取?/p>

車聯(lián)網(wǎng)PKI應用

3、數(shù)據(jù)安全應用場景：包含數(shù)據(jù)傳輸和數(shù)據(jù)存儲安全，集中/采集設(shè)備調(diào)用服務器密碼機和安全芯片服務，采用對稱算法和哈希算法(例如SM4、HMAC-SM3)，對通信過程中和存儲中的信息保密性和完整性進行保護。從數(shù)據(jù)生命周期來看，包含數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀等階段。需要的技術(shù)包含：數(shù)據(jù)分類分級、可信、準入、數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、用戶行為審計和溯源、數(shù)據(jù)銷毀等等。

從應用模式看，在車聯(lián)網(wǎng)環(huán)境中，密碼產(chǎn)品目前主要部署在車聯(lián)網(wǎng)的終端和云端。終端的密碼產(chǎn)品主要有數(shù)字鑰匙、車載安全芯片、白盒密碼、OTA安全系統(tǒng)、APP安全防護等產(chǎn)品;云端的密碼產(chǎn)品主要有應用的產(chǎn)品主要有CA系統(tǒng)、KMS系統(tǒng)、云密碼機、數(shù)據(jù)庫加密機、交付網(wǎng)關(guān)等。

密碼技術(shù)應用的發(fā)展挑戰(zhàn)

在國家政策和車聯(lián)網(wǎng)安全需求的雙重推動下，密碼技術(shù)在車聯(lián)網(wǎng)中的應用將非常廣泛，但由于車聯(lián)網(wǎng)技術(shù)的快速發(fā)展，密碼技術(shù)在其中的應用也同樣存在諸多挑戰(zhàn)：

挑戰(zhàn)一：多類型終端、協(xié)議和應用場景下的產(chǎn)品適配

車聯(lián)網(wǎng)終端方面，包括Linux系列的IVI、TBOX、中央網(wǎng)關(guān)以及車載框架ECU系列，云端包括Windows、 Linux、Unix系列服務器與工作站。路側(cè)設(shè)備包括Linux系列的收費設(shè)備、測速傳感設(shè)備、智能路燈、充電樁等;移動端包括Android、IOS系列移動智能終端;

車聯(lián)網(wǎng)協(xié)議方面，車載遠程通訊協(xié)議包括蜂窩網(wǎng)、LET-V2X、5G-V2X等遠程通訊協(xié)議;車載短程通訊協(xié)議WIFI、RFID、Bluetooth等近距離通訊協(xié)議;以及車載雷達、車內(nèi)CAN網(wǎng)絡(luò)等車內(nèi)通訊協(xié)議。

密碼需要對于以上多類型的終端、多種協(xié)議研發(fā)適配的技術(shù)及產(chǎn)品，才能發(fā)揮密碼在車聯(lián)網(wǎng)安全中的基礎(chǔ)作用。

挑戰(zhàn)二：實現(xiàn)輕量級的密碼產(chǎn)品應用

車聯(lián)網(wǎng)系統(tǒng)中的終端數(shù)量巨大，每輛汽車可能配備了數(shù)百個通過總線連接的電子控制單元(ecu)。因此，密碼應用需要占用較大的網(wǎng)絡(luò)和算力資源，來滿足應用認證和加密服務需求，而現(xiàn)階段車聯(lián)網(wǎng)應用中的一個主要挑戰(zhàn)就是傳輸帶寬不足導致的網(wǎng)絡(luò)時延，因此密碼技術(shù)的應用需要最大程度降低對車聯(lián)網(wǎng)系統(tǒng)資源的占用，如何實現(xiàn)輕量級的密碼技術(shù)應用將是密碼廠商的一大挑戰(zhàn)。

挑戰(zhàn)三：密碼應用的行業(yè)規(guī)范及標準仍需完善

對于車聯(lián)網(wǎng)中密碼技術(shù)的應用，雖然目前有關(guān)部門已經(jīng)出臺了一些規(guī)章制度，但規(guī)范促進監(jiān)督作用仍然有限，行業(yè)政策法規(guī)還需進一步完善。目前，國家正在加緊推進車聯(lián)網(wǎng)商用密碼的應用，工業(yè)和信息化部于2021年9月15日發(fā)布的《工業(yè)和信息化部關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》中提出，如果車聯(lián)網(wǎng)服務平臺被認定為關(guān)鍵信息基礎(chǔ)設(shè)施，平臺運營單位要盡快落實《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》有關(guān)規(guī)定，并按照國家有關(guān)標準使用商用密碼進行保護，自行或者委托商用密碼檢測機構(gòu)開展商用密碼應用安全性評估。