随着汽车的信息化、智能化不断普及,车联网技术已经在各大车厂的量产车型实现了较为广泛的应用,但随之而来的安全问题日益凸显。传统汽车中潜伏的一些隐患和问题暴露在网络中,汽车上的各种电子设备、车载的智能信息系统、OBD(车载诊断)接口等,可能成为黑客入侵车辆系统的途径。密码技术是保障网络安全的核心和基础支撑技术,同时也是解决车联网安全问题最有效、最可靠、最经济的手段。本文主要参照信息系统密码应用的技术要求、实现方法、检测方法等,对汽车车端密码技术手段和实现方式,以及应用的合规性、正确性、有效性等方面的检测技术等进行研究。
汽车不断向智能化和网络化方向发展,在提升使用者的驾驶体验的同时,也引入了新的安全风险,车端信息安全问题及需求如下。
1.CAN总线安全风险,主要体现在CAN总线自身的脆弱性,协议不能确认接入节点的身份真实性,且没有加密机制,可导致通过劫持的节点伪造其他节点发送数据。
2.ECU安全风险,主要包括被修改和重新烧录,攻击者在固件程序中植入恶意代码,设计上的缺陷或者漏洞等安全风险。
3.车载网关安全风险,主要体现在车载网关中系统数据/配置数据泄露、软件或数据的更新包遭受篡改、通信消息泄露或篡改等安全风险。
4.车载终端安全风险,主要体现在T-BOX、IVI、OBD等终端设备上存在的安全风险。其中,T-BOX存在逆向攻击、信息泄露、网络攻击等安全风险;IVI通过感染U盘等,攻击信息娱乐系统等;OBD诊断接口风险,主要体现在硬软件上的安全漏洞,造成黑客攻击的风险。
密码技术作为信息安全的核心技术,能够为车联网车端在终端安全接入、ECU之间安全通信,以及固件安全等方面提供技术支撑。具体如下。
2.针对CAN总线的数据明文传输问题,可通过密码技术实现重要数据的加密传输,避免信息泄露。
3.针对车载终端安全风险,可采用杂凑、数字签名等密码技术,实现固件程序的完整性保护,并通过密码技术实现对配置数据的安全保护。
4.针对车载设备对外通信所导致的风险,可对接入车载设备的用户及设备采用数字签名、杂凑算法等实现身份鉴别。
车联网车端安全体系主要包括安全区域边界、安全通信网络和安全计算环境等方面。如图1所示。
图1车端安全体系架构
2.外部区域边界安全。主要为防护T-BOX、IVI等车载终端系统与外部TSP、移动终端等数据交互的边界安全,需要实现通信身份鉴别、通信数据加密传输、入侵防范、实体接入身份认证、加密存储、密钥管理等安全功能。
3.车载终端安全。主要包括T-BOX、IVI等车载终端系统的操作系统安全和应用系统安全。
4.应用数据安全。主要包括T-BOX、IVI等车载终端系统与ECU之间以及ECU与ECU之间通信,应采用数据加密和完整性保护机制。
通过密码模块强化智能网联汽车安全防护已成为未来重要方向,将加密算法、访问控制、完整性检查嵌入到汽车控制系统,加强车载终端的安全性,提升安全级别。通过在IVI和TBOX中配套部署安全密码模块,负责管理及使用密钥,实现密码计算,包括加解密、完整性校验、数字签名等。
1.网络和通信安全(1)T-BOX通信身份鉴别T-BOX与汽车网关通过CAN总线通信实现对车辆状态信息、控制指令、远程针对等信息的传递,通过数据链路的方式实现与TSP系统的通信。当用户通过PC端或移动端发送控制指令后,TSP发出指令到T-BOX,车辆获取到控制命令后,通过CAN总线发送控制报文实现对车联的控制。若恶意用户通过TSP平台控制车辆,将造成严重影响,需要在T-BOX与TSP采用身份鉴别机制,彼此进行身份认证,保障通信双方的真实性,防止外界攻击、发送错误指令等。T-BOX与TSP之间的身份鉴别可采用数字签名、数字证书等密码技术实现,并协商出会话密钥,确保用户数据安全传输。TSP与T-BOX之间验证双方证书,采用SM2数字签名技术进行双向身份鉴别,利用SM2的密钥协商算法协商出密钥,确保传输数据的保密性。
本文主要对目前主流的车联网车端系统结构等进行分析,并在此基础上分析当前车联网车端T-BOX、汽车网关等关键设备存在的安全风险,以及密码应用需求等。依据安全风险和密码应用需求,结合《信息安全技术信息系统密码应用基本要求》(GB/T39786—2021),从网络和通信安全、计算和设备安全、应用和数据安全等方面分析和设计密码算法的应用方法,后续将进一步对车端密码应用需求、密码应用技术、检测技术等进行深入研究和验证。