摘 要：隨著車聯網工業(yè)的發(fā)展，對于數據私密性、完整性保護的需求也隨之不斷上升。采用PKI技術體系，應用國家加密算法，能夠有效提高車聯網中數據傳輸的安全性。完善車聯網行業(yè)國產化加密的解決方案，能夠為車聯網發(fā)展起到基礎支撐作用，保障車聯網數據傳輸安全，成為車聯網行業(yè)健康發(fā)展的必要基礎。

關鍵詞：車聯網;通信;數據傳輸;加密

1 引言

2017年，隨著電影《速度與激情8》的上映，觀眾們在沉浸于車輛競速緊張與刺激的同時，也對影片中反派人物遠程操控上百輛汽車自動駕駛，在街頭狂奔、碰撞的場面紛紛進行了討論。片中，隨著黑客在電腦上的不斷操作，一輛輛仿佛有了意識的汽車紛紛從停車樓上飛馳而下。駕駛員發(fā)現自己已經無法操控，只能眼睜睜的看著自己的汽車在街頭沖撞。

畢竟電影中有虛構的成分。但現實社會中，隨著汽車行業(yè)的飛速發(fā)展與智能車聯的普及，不僅新興的互聯網車企，越來越多的傳統(tǒng)汽車制造企業(yè)也都更加注重車輛互聯通信，汽車已變成名副其實的萬物互聯時代的智能終端設備。汽車信息網絡逐漸從一個單獨的、具有封閉特性的網絡變成一個接入互聯網的網絡，變得更加智能，也給用戶帶來更好的駕乘體驗。同時，將車輛和汽車遠程服務提供商（TSP -Telematics Service Provider）之間建立連接，可以實現安全監(jiān)測、遠程故障診斷以及方便快捷的空中升級等多種功能，時刻保護汽車的行駛安全。

目前，全球車聯網產業(yè)進入快速發(fā)展階段，信息化、智能化引領，全球車聯網服務需求逐漸加大。目前中國、俄羅斯、西歐和北美等國家和地區(qū)70%以上的新組裝車輛都已配備互聯網接口。當前全球聯網車數量約為9000萬輛，預計到2020年將增至3億輛左右，到2025年則將突破10億輛。

2 車聯網通信現狀

現階段，隨著智能汽車與各種終端產生的數據、汽車中的數據交流越來越開放，由于汽車制造企業(yè)在數據安全方面沒有科學、專業(yè)的安全意識和防范能力，使得開放帶來機遇的同時也造成了更大的安全隱患。伴隨著汽車智能化、網聯化程度的提高，車輛所面臨的數據安全問題也愈發(fā)嚴峻，包括不安全的云端接口、未經授權的訪問、系統(tǒng)存在的后門、不安全的車載通訊、車載網絡未做安全隔離、系統(tǒng)固件可被提取及逆向、不安全的第三方組件、敏感信息泄漏、不安全的加密和不安全的配置等等。一旦別有用心的人攻擊了私人車輛，不僅僅是造成車內財物丟失或者車輛被盜，并且極有可能危及到司機和乘客的生命安全。

2018年的奔馳汽車在高速公路上剎車失靈事件，雖然最終水落石出，但是事件中一度傳出的奔馳公司能夠通過后臺遠程操作剎車的說法還是刺激了大家的神經。2015年7月，美國克萊斯勒汽車廠商史上第一次因為安全漏洞召回了140萬輛汽車，并對這些汽車的車載軟件進行升級，以避免黑客遠程控制發(fā)動機、轉向系統(tǒng)，以及其他車載系統(tǒng)。對于聯網汽車，由于黑客可能會直接透過汽車總線訪問汽車動力設備，存在遠程控制剎車、油門、轉向的風險。對于自動駕駛汽車，則可能整個汽車的行駛操控完全被劫持。數據傳輸被截獲、加密數據遭破解、遠程控制失靈等等都可能會讓“智能汽車”變得極度不安全。

3 車輛網數據傳輸的加密

3.1 加密是數據安全的基礎保障

國務院頒布的《中國制造2025》中明確提出“建立智能制造標準體系和信息安全保障系統(tǒng)”， 工業(yè)和信息化部、國家標準化管理委員會2017年下發(fā)了《關于印發(fā)國家車聯網產業(yè)標準體系建設指南（智能網聯汽車）的通知》，科技部“新能源汽車”試點專項中提出“研究智能電動、智能網聯汽車信息安全理論與方法”， 中國汽車工程學會2018年提出了《智能網聯汽車車載端信息安全技術要求》，同時國內各大車企和互聯網公司也在積極尋求合作，以求在車聯網信息安全方面做出貢獻。

車聯網（IOV， Internet of Vehicles）的概念隨著科技的進步，已經從單純的車與車企服務器進行簡單通信這一狹義的概念，逐步推廣到車與云服務（包括手機等移動終端訪問控制，簡稱V2C）、車內ECU交互、車與弱勢群體（行人等，簡稱V2P）、車與路面基礎設施（簡稱V2I）、車與車（簡稱V2V）等多個重點場景（合稱V2X）的數據交換模型。

本文探討V2C的簡單模型分為三個部分：車載終端（簡稱車端）、云數據服務平臺端（簡稱云端）、智能手機終端（簡稱客戶端）。其中，車端與云端加密應用實施體系是數據安全的基礎保障。

3.2 加密技術體系

車聯網數據安全問題主要是指由于車輛接入車聯網而帶來的開放網絡安全問題。傳統(tǒng)的開放式網絡所面臨的數據安全問題和安全需求對車聯網來說同樣存在和適用，包括可信身份、安全交互和授權認證三個方面。

可信身份：車端、云端、用戶端在車聯網中都需要有一個代表其身份的可信數字身份，可信數字身份是車聯網云、管、端架構中各端通信互通的基礎，相互之間交互信息的驗證、加密都需要依托可信身份。

安全交互：車端、云端、用戶端在具體的業(yè)務流程中，如OTA固件升級、車輛信息采集傳輸至云端、用戶端手機APP遠程控車等，實現基于可信身份的業(yè)務層安全，避免非授權主體偽造身份，獲取、篡改、偽造業(yè)務信息和控制信息。

授權認證：為了達到安全交互的目的，業(yè)務系統(tǒng)基于各端的可信身份需設計一套安全的授權認證體系，有效標識不同身份主體之間的信任關系，并確保授權認證體系本身的安全性。

上述安全需求可以通過建設標準PKI-CA加密技術體系來實現，PKI-CA為TSP云端、車端設備（T-box/IVI等）和用戶端（手機APP）簽發(fā)在車聯網中代表其唯一身份的數字證書，云、管、端的通信安全建立在基于數字證書的身份鑒別和消息簽名和傳輸加密技術上。

依托PKI體系，針對V2C應用建設X.509PKI-CA系統(tǒng)，并以此為基礎，實現智能網聯汽車中LTE-V、3G/4G/5G等各種網絡通信環(huán)境下的安全通信鏈路建立和傳輸數據加密。

針對車端不同的應用分區(qū)，在云端建立云服務中心和CA中心。云服務中心以加密算法應用為重要抓手構建信任服務和密碼服務平臺，以滿足數據服務平臺“可用、可信、可管、可控”的安全防護要求。CA中心針對車端、客戶端等具體應用，提供全生命周期證書服務和管理。車端通過內置的硬件加密模塊（HSM），實現與云端的簽名驗簽和數據加密傳輸，也實現車內總線智能設備間的身份認證和數據加密傳輸。在用戶端軟件中集成證書應用SDK，實現用戶端與服務平臺間的密鑰分散機制和身份驗證機制，從而確保用戶端與云端通信的安全性。

3.3 加密算法

現階段，汽車制造企業(yè)對于數據安全加密通常采用國際標準密碼，其中最為通用的為分組密碼算法（DES，AES）、公鑰密碼算法（RSA）、摘要算法（MD5、SHA-1、SHA-2）等。

現在國際流行的加密算法，大多是美國企業(yè)公司研制。例如使用最廣泛的RSA算法，中國的許多重要領域都是使用該算法為數據加密。為從根本上擺脫對國外密碼技術和產品的過度依賴，近年來國家密碼管理局公布了SM2、SM3、SM4等一系列國家密碼算法，并積極推動在重要領域的試點示范工作，期望從密碼算法層面推動信息科技的“安全可控”。

其中，SM4算法為分組密碼算法。SM4算法在計算過程中增加非線性變換，理論上能大大提高算法的安全性，經過專業(yè)機構對SM4進行差分密碼分析并與3DES進行對比分析，結論為SM4實現速度更快并且安全性更高。

SM2為基于橢圓曲線實現的公鑰密碼算法。經過許多優(yōu)秀的數學家對橢圓曲線研究，目前一直沒有找到亞指數級求解法，現在對橢圓曲線上的離散對數問題求解的最好方法還停留在指數級上。這使得選用SM2算法作加解密及數字簽名時，所要求的密鑰長度比RSA要短得多并能夠完全替代RSA算法。

SM3密碼摘要算法是商用密碼雜湊算法標準。SM3算法適用于商用密碼應用中的數字簽名和驗證，其采用Merkle-Damgard結構，消息分組長度為512位，摘要值長度為256位。SM3算法的壓縮函數與SHA-256的壓縮函數具有相似的結構，但是SM3算法的設計更加復雜。

3.4 技術前景

目前，汽車制造領域也在積極開展商用密碼的應用推廣。包括奇虎360，吉大正元，國汽智聯，中金金融、中宇萬通等多家業(yè)內知名企業(yè)已經開始發(fā)力，并推出了相應的解決方案，并結合包括比亞迪、一汽、上汽、北汽等多家車輛制造企業(yè)，共同形成了汽車制造、加密技術、網絡安全為一體的生態(tài)圈。

車端與云端進行數據通信的功能通常集成在T-box中，通過內置的物聯網SIM卡經由3G/4G/5G等移動網絡遠程連接車企的服務器物聯網接入平臺（IOT-HUB）。車內T-box的主控芯片通過內置獨立的HSM高速完成通信過程中對信息數據的加解密計算，并以此保障數據安全。

在國產安全芯片方面，紫光國芯、蘇州國芯等微電子企業(yè)已經推出了車規(guī)級車載安全芯片。車規(guī)級車載安全芯片具有高安全、高可靠、高性能、低功耗和通信接口豐富等產品特性，尤其在防侵入式攻擊、側信道攻擊、電磁輻射攻擊等防護能力上表現突出，可以有效地防止車輛使用過程中敏感信息被泄露和惡意篡改。有些芯片已經通過了國家二級安全認證、國家信息安全EAL4+認證、國際CC EAL6+認證測試和國際車規(guī)級AEC-Q100認證測試。

在對國產安全芯片的軟件支持方面，安卓、Linux為了中國的市場，也都在積極參與商用密碼算法的研發(fā)與集成，而更好的消息是華為已經發(fā)布了基于微內核的全場景分布式操作系統(tǒng)-鴻蒙（Harmony OS），并將于近期在車機上應用并滿足車規(guī)級標準。

4 結論

隨著密碼法的頒布與實施，以及我國對車聯網數據通信安全的重視程度不斷提升，車聯網數據加密整體解決方案必將具有廣闊的市場空間。同時，隨著國產化進程的提速，發(fā)揮國產商用密碼算法在車聯網的基礎支撐能力，保障車聯網數據傳輸安全，必將成為車聯網行業(yè)健康發(fā)展的基礎，使得眾多車企造的放心，車主開的放心。

參考文獻：

[1]工業(yè)和信息化部，國家標準化管理委員，國家車聯網產業(yè)標準體系建設指南（信息通信），2018年.

[2]全國信息安全標準化技術委員會，信息安全評估標準工作組，汽車電子網絡安全標準化白皮書，2018年4月.

[3]國家密碼管理局，基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關安全技術規(guī)范，2014-02-13.

[4]商用密碼知識與政策干部讀本編委會，商用密碼知識與政策干部讀本，人民出版社.

[5]中關村中交國通智能交通產業(yè)聯盟，T/ITS 0024-2015基于公眾電信網汽車網關技術要求，2015年11月23日.

[6]鮑克，嚴丹，李富勇，沈笑慧.車聯網信息安全防護體系研究[J].軟件，2018（06）.

作者簡介：徐海波（1972-），男，江蘇無錫人，碩士研究生，工程師，研究方向：軍用軟件測評、商用密碼研究。