郝文

?

車聯(lián)網(wǎng)信息安全解決思路

郝文

國家信息技術(shù)安全研究中心，北京 100084

隨著車聯(lián)網(wǎng)技術(shù)的普及，信息安全問題也隨之而來。從工程建設(shè)角度提出車聯(lián)網(wǎng)信息安全解決方法，在車載終端、后臺(tái)軟件、手機(jī)終端、運(yùn)營平臺(tái)、密碼體系等不同側(cè)面，根據(jù)國家頒布的標(biāo)準(zhǔn)規(guī)范，按照簡單、高效、實(shí)用的原則，設(shè)計(jì)針對(duì)性的解決方案，供廣大車聯(lián)網(wǎng)建設(shè)和運(yùn)營者參考。

車聯(lián)網(wǎng)；信息；安全；設(shè)計(jì)方案

隨著車聯(lián)網(wǎng)技術(shù)的普及，信息安全問題也隨之而來。由于其增長速度的加快，汽車產(chǎn)業(yè)難以全面保護(hù)車輛不受黑客侵襲，同時(shí)也引發(fā)了車主對(duì)數(shù)據(jù)隱私的擔(dān)憂[1]。車主在享受汽車智能化帶來便捷和舒適的同時(shí)，這些信息安全問題已經(jīng)慢慢在潛伏和集聚。以下提出一種車聯(lián)網(wǎng)信息安全解決思路，供參考。

1 總體思路

1.1 建設(shè)原則

（1）必須遵循國家相關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范。

（2）必須遵循國家職能部門發(fā)布的政策法規(guī)，如國家密碼管理局發(fā)布的關(guān)于密碼使用的規(guī)定。

（3）方便在車聯(lián)網(wǎng)中部署，易用、易拓展，效率較高。

（4）有效支撐車聯(lián)網(wǎng)的各類應(yīng)用。

（5）輕資產(chǎn)投入思路，投入不大，建設(shè)和運(yùn)維費(fèi)用較低。

1.2 整體思路

（1）車載終端訂制專用模塊，包括通信、定位和安全功能，對(duì)車輛信息只讀不寫，不控制車輛。

（2）手機(jī)終端采用TSM管理，支持各類應(yīng)用。

（3）運(yùn)營平臺(tái)通信采用專用通道，系統(tǒng)采用等級(jí)保護(hù)的相關(guān)策略。

（4）信息安全以密碼技術(shù)為核心技術(shù)手段解決，采用國家密碼管理局發(fā)布的SM1、SM2、SM3、SM4密碼算法，選用組合密碼體系。

2 建設(shè)方案

2.1 車載終端

車載終端訂制車輛安全狀況采集器，部署在OBD接口，以下提出一般性設(shè)備規(guī)格，供參考。（1）內(nèi)置Android操作系統(tǒng)；（2）物理隔離對(duì)行車電腦的寫操作；（3）2G/3G/4G網(wǎng)絡(luò)支持；（4）易于安裝，直接將此采集器插入車輛的ODB-II口，無須線路支持，兼容大多數(shù)車型接口標(biāo)準(zhǔn)。輕質(zhì)材料，重量小于60?g；（5）支持24×7實(shí)時(shí)衛(wèi)星定位（北斗，GPS雙通道），汽車實(shí)時(shí)運(yùn)行狀態(tài)監(jiān)測；（6）讀取車輛詳盡診斷DTC數(shù)據(jù)，通過安全通道發(fā)往后端服務(wù)器；（7）安全模塊，包含國密算法和支持組合密碼體系的COS；（8）30天歷史數(shù)據(jù)存儲(chǔ)；（9）實(shí)時(shí)追蹤；（10）語音監(jiān)聽。

2.2 平臺(tái)軟件

（1）汽車保養(yǎng)提醒；（2）行車經(jīng)濟(jì)性分析；（3）駕駛習(xí)慣評(píng)分；（4）發(fā)動(dòng)機(jī)點(diǎn)火、熄火通知；（5）安全駕駛提醒；（6）嚴(yán)重碰撞報(bào)警；（7）歷史軌跡回放；（8）電子圍欄；（9）震動(dòng)報(bào)警；（10）遠(yuǎn)程升級(jí)；（11）行程報(bào)告。

2.3 智能手機(jī)終端

智能手機(jī)終端部署安全SIM卡，支持國密算法和組合密碼體系。對(duì)SIM卡的管理使用TSM管理機(jī)制。

TSM是可信服務(wù)管理器Trusted Service Manager的縮寫。TSM是一個(gè)可給用戶提供遠(yuǎn)程發(fā)行各類行業(yè)智能卡，管理合作關(guān)系的平臺(tái)，可應(yīng)用在任何有智能卡需求的行業(yè)和地區(qū)。

TSM功能架構(gòu)模型見圖1。

圖1 智能架構(gòu)模型

TSM核心功能包含以下幾個(gè)方面（見圖2）。

（1）多應(yīng)用管理：TSM基于安全載體負(fù)責(zé)多種行業(yè)應(yīng)用的生命周期管理。

（2）可信服務(wù)管理：TSM為第三方應(yīng)用提供商提供可信的公共服務(wù)。

（3）安全載體空間管理：TSM負(fù)責(zé)對(duì)安全載體（如SWP-SIM卡）硬件空間進(jìn)行管理。

圖2 TSM核心功能-安全載體方案

2.4 運(yùn)營平臺(tái)

（1）運(yùn)營平臺(tái)和智能手機(jī)終端的通信

車聯(lián)網(wǎng)App接管智能手機(jī)的網(wǎng)絡(luò)通信，并且將通信數(shù)據(jù)加密，轉(zhuǎn)發(fā)到運(yùn)營平臺(tái)服務(wù)器。在連接接入服務(wù)器的時(shí)候，提供機(jī)主ID，接入AP信息，使用指定的密碼機(jī)制。

（2）運(yùn)營平臺(tái)和車載終端的通信

采用通信數(shù)據(jù)加密，直連運(yùn)營平臺(tái)的方式。

（3）運(yùn)營平臺(tái)信息安全保護(hù)

執(zhí)行公安部信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范（略）。

2.5 車聯(lián)網(wǎng)密碼體系

車聯(lián)網(wǎng)的主要組組成是車、人（智能手機(jī)）和運(yùn)營平臺(tái)系統(tǒng)。通信基礎(chǔ)設(shè)施是其主要支撐，基于SIM卡基礎(chǔ)硬件建設(shè)車聯(lián)網(wǎng)密碼體系十分方便。

根據(jù)國內(nèi)主流密碼體系的使用情況，組合密鑰體系十分適合車聯(lián)網(wǎng)的應(yīng)用特點(diǎn)。

2.5.1 組合密碼體系

組合密鑰體系采用組合密鑰技術(shù)（由密鑰種子和密鑰組合生成算法產(chǎn)生密鑰，一次一變），由認(rèn)證中心存儲(chǔ)全體用戶的密鑰種子，用戶的密鑰種子兩兩不同。沒有根密鑰，也沒有主密鑰。認(rèn)證中心與全體用戶之間的密鑰管理體系，是一種“扁平”式管理方式，認(rèn)證中心與用戶之間只有“兩級(jí)”——認(rèn)證中心和用戶，沒有其他中間管理環(huán)節(jié)，適合未來技術(shù)發(fā)展方向，特別適用于大規(guī)模網(wǎng)絡(luò)應(yīng)用[2]。組合密鑰體制有以下優(yōu)勢。

（1）安全性高

由于密鑰生成和管理簡單，沒有根密鑰，只有種子密鑰（用戶密鑰），因此與其他對(duì)稱密鑰管理體制相比，安全性高。

（2）認(rèn)證速度快

組合密鑰體制認(rèn)證/簽名協(xié)議，認(rèn)證中心端認(rèn)證/簽名驗(yàn)證速度超快。經(jīng)過第三方檢測，認(rèn)證中心端并發(fā)認(rèn)證速率為1?273次/秒，認(rèn)證中心端并發(fā)簽名驗(yàn)證速率為837次/秒，比第三方認(rèn)證模式（如PKI或IBE等），快200倍左右。

（3）管理用戶量大，適合大規(guī)模網(wǎng)絡(luò)應(yīng)用

組合密鑰體制采用單鑰密碼算法和少量“密鑰種子”，來建立認(rèn)證架構(gòu)，能大大簡化認(rèn)證架構(gòu)的復(fù)雜度，減少認(rèn)證參數(shù)的存儲(chǔ)空間，尤其能提高認(rèn)證中心管理海量用戶的能力。其單座認(rèn)證中心能管理3億以上用戶（見測試報(bào)告），比第三方認(rèn)證模式（如PKI或IBE等）多100倍，適合大規(guī)模網(wǎng)絡(luò)應(yīng)用。

（4）建設(shè)成本低

組合密鑰體制采用對(duì)稱（單鑰）密碼算法和組合對(duì)稱密鑰生成算法，來建立認(rèn)證架構(gòu)，認(rèn)證中心的建設(shè)成本比第三方認(rèn)證模式（如PKI或IBE等），減少60%～90%。

（5）系統(tǒng)維護(hù)量小

相比其他管理體制，減少維護(hù)人員60%以上。

2.5.2終端密碼體系建設(shè)

車輛和人員（智能手機(jī)）構(gòu)成車聯(lián)網(wǎng)終端，在車聯(lián)網(wǎng)終端部署安全SIM卡，即SIM卡（4G制式）+硬掩膜安全模塊（SM1/SM2/SM3/SM4），目前，國內(nèi)相關(guān)芯片已成熟并已進(jìn)行應(yīng)用。

2.5.3運(yùn)營平臺(tái)端密碼體系建設(shè)

按用戶數(shù)量、應(yīng)用部署、并發(fā)量、地域等因素部署運(yùn)營平臺(tái)端密碼體系。

[1]舒杰，唐友.基于車聯(lián)網(wǎng)的安全研究[J].數(shù)字技術(shù)與應(yīng)用，2015（7）：191.

[2]楊?yuàn)欐? 信息安全風(fēng)險(xiǎn)分析方法與風(fēng)險(xiǎn)感知實(shí)證研究[D]. 北京：中央財(cái)經(jīng)大學(xué)，2016.

Internet of Vehicles Information Security Solution

Hao Wen

National Information Technology Security Research Center, Beijing 100084

With the popularity of Internet of Vehicles technology, information security issues have followed. From the perspective of engineering construction, the Internet of Vehicles information security solution is proposed. In terms of vehicle terminal, background software, mobile terminal, operation platform, and password system, according to the standards and standards promulgated by the state, the design is targeted according to the principles of simplicity, efficiency and practicality. The solution is for the reference of the majority of Internet of Vehicles construction and operators.

Internet of Vehicles; information; security; design

U463.67

A