信安世紀(jì)：密碼技術(shù)在車(chē)聯(lián)網(wǎng)安全中的應(yīng)用與實(shí)踐

2022年11月30日，為探討密碼技術(shù)在車(chē)聯(lián)網(wǎng)領(lǐng)域的應(yīng)用和協(xié)同創(chuàng)新，由工信部密碼應(yīng)用工作組主辦、北京信安世紀(jì)科技股份有限公司(以下簡(jiǎn)稱：信安世紀(jì))牽頭組織了以“密碼在車(chē)聯(lián)網(wǎng)領(lǐng)域的應(yīng)用”密碼技術(shù)沙龍活動(dòng)。會(huì)上，信安世紀(jì)車(chē)聯(lián)網(wǎng)技術(shù)專家鄭軍發(fā)表了以《密碼技術(shù)在車(chē)聯(lián)網(wǎng)安全中的應(yīng)用與實(shí)踐》為主題的分享，從車(chē)聯(lián)網(wǎng)概述、商用密碼概述、應(yīng)用場(chǎng)景分析、應(yīng)用實(shí)踐及思考四個(gè)方面，闡述了信安世紀(jì)在車(chē)聯(lián)網(wǎng)密碼應(yīng)用方面的技術(shù)研究與應(yīng)用實(shí)踐。

以下是鄭軍分享的內(nèi)容摘要：

車(chē)聯(lián)網(wǎng)是指借助新一代的信息和通信技術(shù)，實(shí)現(xiàn)人、車(chē)、路、云之間的數(shù)據(jù)互通，并最終實(shí)現(xiàn)智能交通、智能汽車(chē)、智能駕駛等功能。目前我國(guó)基于C-V2X技術(shù)的車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)已從導(dǎo)入期進(jìn)入發(fā)展期，這得益于國(guó)家相關(guān)政策的支持。

信息安全是車(chē)聯(lián)網(wǎng)發(fā)展的重要的一環(huán)，而密碼技術(shù)作為保障信息安全的核心技術(shù)和基礎(chǔ)支撐，正是解決車(chē)聯(lián)網(wǎng)下信息安全問(wèn)題的有效手段。

密碼技術(shù)如何用來(lái)保障車(chē)聯(lián)網(wǎng)安全? 鄭軍從車(chē)-云、車(chē)-路、車(chē)-車(chē)、車(chē)-人這四個(gè)具體場(chǎng)景進(jìn)行了分析。

車(chē)-云場(chǎng)景

車(chē)-云主要是基于移動(dòng)互聯(lián)網(wǎng)來(lái)進(jìn)行數(shù)據(jù)交互，如：車(chē)輛導(dǎo)航、信息娛樂(lè)服務(wù)、車(chē)輛遠(yuǎn)程監(jiān)控、空中軟件升級(jí)及車(chē)輛遠(yuǎn)程控制和定位查詢等。在這些常用的經(jīng)典場(chǎng)景中，通過(guò)為車(chē)載終端、云端服務(wù)平臺(tái)簽發(fā)數(shù)字證書(shū)以保證接入設(shè)備的合法性、真實(shí)性，并對(duì)主動(dòng)上報(bào)的位置信息、狀態(tài)感知的數(shù)據(jù)、遠(yuǎn)程控制指令及OTA升級(jí)包進(jìn)行數(shù)字簽名來(lái)保護(hù)數(shù)據(jù)的完整性、真實(shí)性。同時(shí)，為了保護(hù)以上數(shù)據(jù)的機(jī)密性，采用TLS或者數(shù)字信封技術(shù)來(lái)防止信息泄露。

車(chē)-路場(chǎng)景

車(chē)-路采用短距離直接通信接口(PC5)來(lái)進(jìn)行通信，目前可以在一些試點(diǎn)項(xiàng)目的區(qū)域或者封閉測(cè)試場(chǎng)中見(jiàn)到，比較經(jīng)典的一些場(chǎng)景有：碰撞預(yù)警、紅綠燈預(yù)警、限速預(yù)警等，汽車(chē)通過(guò)接收路側(cè)設(shè)備廣播的安全消息來(lái)獲取預(yù)警信息，以此來(lái)感知周邊的交通環(huán)境。為了驗(yàn)證接收到的預(yù)警消息及消息發(fā)布者的真實(shí)性，需要基于密碼技術(shù)建立一套PKI認(rèn)證體系，為車(chē)路協(xié)同下的車(chē)載設(shè)備、路側(cè)設(shè)備簽發(fā)一張合法的數(shù)字證書(shū)，并利用數(shù)字證書(shū)對(duì)廣播的消息進(jìn)行簽名，來(lái)確定消息的真實(shí)性、完整性。

車(chē)-車(chē)場(chǎng)景

車(chē)-車(chē)場(chǎng)景下，需要在保障車(chē)輛身份合法性和廣播消息的完整性的前提下，還需要保護(hù)車(chē)輛信息、車(chē)主個(gè)人信息及車(chē)輛行駛軌跡數(shù)據(jù)的隱私性。這里需要用到密碼“可用、可信、可視但不可觸摸”的特性，即通過(guò)假名證書(shū)池技術(shù)實(shí)現(xiàn)在不知道對(duì)方車(chē)輛真實(shí)身份的情況下，通過(guò)校驗(yàn)證書(shū)及簽名數(shù)據(jù)的有效性來(lái)判斷對(duì)方車(chē)輛發(fā)送數(shù)據(jù)的真實(shí)性。

車(chē)-人場(chǎng)景

車(chē)-人場(chǎng)景包括藍(lán)牙鑰匙、車(chē)輛遠(yuǎn)程控制、車(chē)輛信息查詢等。車(chē)-人通信，可以分為近場(chǎng)通信和遠(yuǎn)程通信，比如藍(lán)牙鑰匙就可以通過(guò)手機(jī)APP向車(chē)載終端發(fā)送帶簽名的控制指令，車(chē)端驗(yàn)證發(fā)送者的身份的合法性及控制指令消息的完整性后，進(jìn)行對(duì)應(yīng)解鎖車(chē)輛等操作。對(duì)于遠(yuǎn)程通信則需要將APP的指令發(fā)送到云端服務(wù)，然后由云端驗(yàn)證后轉(zhuǎn)發(fā)到車(chē)端。為了保護(hù)這些通信過(guò)程數(shù)據(jù)的安全性，需要采用到數(shù)字證書(shū)技術(shù)、ssl技術(shù)、數(shù)字簽名技術(shù)、數(shù)字信封技術(shù)。

信安世紀(jì)自2018年開(kāi)展對(duì)車(chē)聯(lián)網(wǎng)信息安全研究以來(lái)，一方面積極參與行業(yè)相關(guān)標(biāo)準(zhǔn)、技術(shù)指南的編寫(xiě)以及多項(xiàng)工信部車(chē)聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目建設(shè)工作;另一方面，陸續(xù)推出系列車(chē)聯(lián)網(wǎng)相關(guān)安全產(chǎn)品及方案，如：V2X SCMS安全證書(shū)管理系統(tǒng)、V2X安全中間件、車(chē)聯(lián)網(wǎng)安全認(rèn)證統(tǒng)一接入網(wǎng)關(guān)、車(chē)聯(lián)網(wǎng)安全統(tǒng)一管理監(jiān)控平臺(tái)、車(chē)聯(lián)網(wǎng)安全認(rèn)證解決方案等，產(chǎn)品目前可有效覆蓋車(chē)云、車(chē)路、車(chē)車(chē)、車(chē)人以及路云等通信場(chǎng)景，并獲得了信通院和IMT-2020(5G)推進(jìn)C-V2X工作組頒發(fā)的LTE-V技術(shù)驗(yàn)證試驗(yàn)證書(shū)及多項(xiàng)榮譽(yù)。

車(chē)聯(lián)網(wǎng)信息安全的建設(shè)需要各方努力，信安世紀(jì)將繼續(xù)在車(chē)聯(lián)網(wǎng)領(lǐng)域深入研究，推出系列有助于車(chē)聯(lián)網(wǎng)安全建設(shè)的產(chǎn)品，構(gòu)建車(chē)聯(lián)網(wǎng)安全體系，促進(jìn)車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）