2022年11月30日,为探讨密码技术在车联网领域的应用和协同创新,由工信部密码应用工作组主办、北京信安世纪科技股份有限公司(以下简称:信安世纪)牵头组织了以“密码在车联网领域的应用”密码技术沙龙活动。会上,信安世纪车联网技术专家郑军发表了以《密码技术在车联网安全中的应用与实践》为主题的分享,从车联网概述、商用密码概述、应用场景分析、应用实践及思考四个方面,阐述了信安世纪在车联网密码应用方面的技术研究与应用实践。
以下是郑军分享的内容摘要:
车联网是指借助新一代的信息和通信技术,实现人、车、路、云之间的数据互通,并最终实现智能交通、智能汽车、智能驾驶等功能。目前我国基于C-V2X技术的车联网产业已从导入期进入发展期,这得益于国家相关政策的支持。
信息安全是车联网发展的重要的一环,而密码技术作为保障信息安全的核心技术和基础支撑,正是解决车联网下信息安全问题的有效手段。
密码技术如何用来保障车联网安全? 郑军从车-云、车-路、车-车、车-人这四个具体场景进行了分析。
车-云场景
车-云主要是基于移动互联网来进行数据交互,如:车辆导航、信息娱乐服务、车辆远程监控、空中软件升级及车辆远程控制和定位查询等。在这些常用的经典场景中,通过为车载终端、云端服务平台签发数字证书以保证接入设备的合法性、真实性,并对主动上报的位置信息、状态感知的数据、远程控制指令及OTA升级包进行数字签名来保护数据的完整性、真实性。同时,为了保护以上数据的机密性,采用TLS或者数字信封技术来防止信息泄露。
车-路场景
车-路采用短距离直接通信接口(PC5)来进行通信,目前可以在一些试点项目的区域或者封闭测试场中见到,比较经典的一些场景有:碰撞预警、红绿灯预警、限速预警等,汽车通过接收路侧设备广播的安全消息来获取预警信息,以此来感知周边的交通环境。为了验证接收到的预警消息及消息发布者的真实性,需要基于密码技术建立一套PKI认证体系,为车路协同下的车载设备、路侧设备签发一张合法的数字证书,并利用数字证书对广播的消息进行签名,来确定消息的真实性、完整性。
车-车场景
车-车场景下,需要在保障车辆身份合法性和广播消息的完整性的前提下,还需要保护车辆信息、车主个人信息及车辆行驶轨迹数据的隐私性。这里需要用到密码“可用、可信、可视但不可触摸”的特性,即通过假名证书池技术实现在不知道对方车辆真实身份的情况下,通过校验证书及签名数据的有效性来判断对方车辆发送数据的真实性。
车-人场景
车-人场景包括蓝牙钥匙、车辆远程控制、车辆信息查询等。车-人通信,可以分为近场通信和远程通信,比如蓝牙钥匙就可以通过手机APP向车载终端发送带签名的控制指令,车端验证发送者的身份的合法性及控制指令消息的完整性后,进行对应解锁车辆等操作。对于远程通信则需要将APP的指令发送到云端服务,然后由云端验证后转发到车端。为了保护这些通信过程数据的安全性,需要采用到数字证书技术、ssl技术、数字签名技术、数字信封技术。
信安世纪自2018年开展对车联网信息安全研究以来,一方面积极参与行业相关标准、技术指南的编写以及多项工信部车联网试点示范项目建设工作;另一方面,陆续推出系列车联网相关安全产品及方案,如:V2X SCMS安全证书管理系统、V2X安全中间件、车联网安全认证统一接入网关、车联网安全统一管理监控平台、车联网安全认证解决方案等,产品目前可有效覆盖车云、车路、车车、车人以及路云等通信场景,并获得了信通院和IMT-2020(5G)推进C-V2X工作组颁发的LTE-V技术验证试验证书及多项荣誉。
活动回顾 | 密码技术在车联网安全中的应用与实践 车联网信息安全的建设需要各方努力,信安世纪将继续在车联网领域深入研究,推出系列有助于车联网安全建设的产品,构建车联网安全体系,促进车联网产业健康发展。