以下是鄭軍分享的內(nèi)容摘要:
車聯(lián)網(wǎng)是指借助新一代的信息和通信技術(shù)�����,實(shí)現(xiàn)人����、車�、路�����、云之間的數(shù)據(jù)互通����,并最終實(shí)現(xiàn)智能交通、智能汽車����、智能駕駛等功能。目前我國(guó)基于C-V2X技術(shù)的車聯(lián)網(wǎng)產(chǎn)業(yè)已從導(dǎo)入期進(jìn)入發(fā)展期��,這得益于國(guó)家相關(guān)政策的支持��。
信息安全是車聯(lián)網(wǎng)發(fā)展的重要的一環(huán)�����,而密碼技術(shù)作為保障信息安全的核心技術(shù)和基礎(chǔ)支撐����,正是解決車聯(lián)網(wǎng)下信息安全問(wèn)題的有效手段��。
密碼技術(shù)如何用來(lái)保障車聯(lián)網(wǎng)安全�����? 鄭軍從車-云�、車-路��、車-車���、車-人這四個(gè)具體場(chǎng)景進(jìn)行了分析。
車-云場(chǎng)景
車-云主要是基于移動(dòng)互聯(lián)網(wǎng)來(lái)進(jìn)行數(shù)據(jù)交互�,如:車輛導(dǎo)航、信息娛樂(lè)服務(wù)�、車輛遠(yuǎn)程監(jiān)控、空中軟件升級(jí)及車輛遠(yuǎn)程控制和定位查詢等����。在這些常用的經(jīng)典場(chǎng)景中,通過(guò)為車載終端��、云端服務(wù)平臺(tái)簽發(fā)數(shù)字證書以保證接入設(shè)備的合法性�����、真實(shí)性,并對(duì)主動(dòng)上報(bào)的位置信息����、狀態(tài)感知的數(shù)據(jù)、遠(yuǎn)程控制指令及OTA升級(jí)包進(jìn)行數(shù)字簽名來(lái)保護(hù)數(shù)據(jù)的完整性���、真實(shí)性��。同時(shí)���,為了保護(hù)以上數(shù)據(jù)的機(jī)密性,采用TLS或者數(shù)字信封技術(shù)來(lái)防止信息泄露����。
車-路場(chǎng)景
車-路采用短距離直接通信接口(PC5)來(lái)進(jìn)行通信,目前可以在一些試點(diǎn)項(xiàng)目的區(qū)域或者封閉測(cè)試場(chǎng)中見(jiàn)到��,比較經(jīng)典的一些場(chǎng)景有:碰撞預(yù)警��、紅綠燈預(yù)警�、限速預(yù)警等,汽車通過(guò)接收路側(cè)設(shè)備廣播的安全消息來(lái)獲取預(yù)警信息�����,以此來(lái)感知周邊的交通環(huán)境。為了驗(yàn)證接收到的預(yù)警消息及消息發(fā)布者的真實(shí)性�����,需要基于密碼技術(shù)建立一套PKI認(rèn)證體系�,為車路協(xié)同下的車載設(shè)備、路側(cè)設(shè)備簽發(fā)一張合法的數(shù)字證書����,并利用數(shù)字證書對(duì)廣播的消息進(jìn)行簽名,來(lái)確定消息的真實(shí)性�、完整性。
車-車場(chǎng)景
車-車場(chǎng)景下��,需要在保障車輛身份合法性和廣播消息的完整性的前提下����,還需要保護(hù)車輛信息����、車主個(gè)人信息及車輛行駛軌跡數(shù)據(jù)的隱私性。這里需要用到密碼“可用�����、可信、可視但不可觸摸”的特性�,即通過(guò)假名證書池技術(shù)實(shí)現(xiàn)在不知道對(duì)方車輛真實(shí)身份的情況下,通過(guò)校驗(yàn)證書及簽名數(shù)據(jù)的有效性來(lái)判斷對(duì)方車輛發(fā)送數(shù)據(jù)的真實(shí)性�。
車-人場(chǎng)景
車-人場(chǎng)景包括藍(lán)牙鑰匙、車輛遠(yuǎn)程控制�����、車輛信息查詢等����。車-人通信,可以分為近場(chǎng)通信和遠(yuǎn)程通信�,比如藍(lán)牙鑰匙就可以通過(guò)手機(jī)APP向車載終端發(fā)送帶簽名的控制指令,車端驗(yàn)證發(fā)送者的身份的合法性及控制指令消息的完整性后�,進(jìn)行對(duì)應(yīng)解鎖車輛等操作。對(duì)于遠(yuǎn)程通信則需要將APP的指令發(fā)送到云端服務(wù)��,然后由云端驗(yàn)證后轉(zhuǎn)發(fā)到車端�����。為了保護(hù)這些通信過(guò)程數(shù)據(jù)的安全性���,需要采用到數(shù)字證書技術(shù)��、ssl技術(shù)��、數(shù)字簽名技術(shù)���、數(shù)字信封技術(shù)�����。
信安世紀(jì)自2018年開(kāi)展對(duì)車聯(lián)網(wǎng)信息安全研究以來(lái)�����,一方面積極參與行業(yè)相關(guān)標(biāo)準(zhǔn)�、技術(shù)指南的編寫以及多項(xiàng)工信部車聯(lián)網(wǎng)試點(diǎn)示范項(xiàng)目建設(shè)工作��;另一方面�,陸續(xù)推出系列車聯(lián)網(wǎng)相關(guān)安全產(chǎn)品及方案����,如:V2X SCMS安全證書管理系統(tǒng)、V2X安全中間件����、車聯(lián)網(wǎng)安全認(rèn)證統(tǒng)一接入網(wǎng)關(guān)��、車聯(lián)網(wǎng)安全統(tǒng)一管理監(jiān)控平臺(tái)��、車聯(lián)網(wǎng)安全認(rèn)證解決方案等���,產(chǎn)品目前可有效覆蓋車云、車路��、車車��、車人以及路云等通信場(chǎng)景�����,并獲得了信通院和IMT-2020(5G)推進(jìn)C-V2X工作組頒發(fā)的LTE-V技術(shù)驗(yàn)證試驗(yàn)證書及多項(xiàng)榮譽(yù)���。
活動(dòng)回顧 | 密碼技術(shù)在車聯(lián)網(wǎng)安全中的應(yīng)用與實(shí)踐 車聯(lián)網(wǎng)信息安全的建設(shè)需要各方努力���,信安世紀(jì)將繼續(xù)在車聯(lián)網(wǎng)領(lǐng)域深入研究,推出系列有助于車聯(lián)網(wǎng)安全建設(shè)的產(chǎn)品��,構(gòu)建車聯(lián)網(wǎng)安全體系�����,促進(jìn)車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展。
比.jpg)
