通信世界网消息(CWW)车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态。随着汽车电动化、网联化、智能化交融发展,车辆运行安全、数据安全和网络安全风险交织叠加,安全形势更加复杂严峻。
智能网联汽车新型安全体系包括四个方面:功能安全,确保电子电气系统发生故障时,车辆安全运行;预期功能安全,规避设计不足、性能局限及人为误用导致的风险;网络安全,网络安全保障与安全技术标准;数据安全,确保数据处于有效保护和合法利用的状态,并具备保障持续安全状态的能力。
本文主要探讨车联网网络安全和数据安全的三大发展趋势:车联网网络安全和数据安全标准有序推进;从车端安全向“车-路-云”一体化安全发展;新技术赋能车联网安全更可靠。
车联网网络安全和数据安全标准有序推进
2022年3月,工信部印发的《车联网网络安全和数据安全标准体系建设指南》提出,到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成5 0项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
标准体系具体包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。其中终端与设施网络安全主要包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全;网联通信安全主要包括通信安全、身份认证;数据安全主要包括分类分级、出境安全、个人信息保护、应用数据安全;应用服务安全主要包括平台安全、应用程序安全、服务安全;安全保障与支撑主要包括风险评估、安全监测与应急管理、安全能力评估。
围绕车联网网络安全和数据安全,全国汽标委智能网联分标委(TC114/SC34)、中国通信标准化协会(CCSA)等已发布相关标准12项。除此之外,国家工业信息安全发展研究中心等牵头在车联网数据安全、关键设备安全防护检测、风险评估等重点方向,已推进近20项行业标准。具体相关标准见表1。
从车端安全向“车-路-云”一体化安全发展
车路云协同的车联网技术是在单车智能的基础上增加路侧感知,车端、路端数据共同上传至云端形成决策,并返回至车端,从而解决单车智能长期无法突破的一系列瓶颈。因此,车联网安全也从原来仅仅考虑车端安全,发展到综合考虑“车-路-云”一体化安全。
车端安全
在“车-路-云”一体化架构中,车端主要由车辆及其他交通参与者构成,车辆包含具有车-路、车-云网联化能力的网联汽车(包括具备自动驾驶能力的智能汽车与不具备自动驾驶能力的非智能汽车)以及非网联汽车,其他交通参与者主要指道路上参与并且会影响行驶安全与效率的其他对象,主要有非机动车、行人、动物、道路遗撒物等,无法接入车联网的参与者的动态信息将由路侧感知设备及其他网联汽车感知后传送至云端平台。
车端硬件安全保证车载端系统使用的电路和芯片在实现数据运算和数据存储等功能时的安全性,能够对抗针对加解密操作的密码分析攻击、故障注入攻击等破坏数据保密性和完整性的安全威胁,保证车载端所存储的关键数据不被泄露或篡改,芯片功能可以正常使用。硬件安全模块方面,硬件安全模块HSM将加密算法、访问控制、完整性检查嵌入汽车控制系统,以加强ECU的安全性,提升安全级别。
操作系统层面安全通过符合车端应用场景的身份权限管理和访问控制机制,正确地响应授权操作和处理异常行为,对抗针对操作系统的溢出攻击、暴力破解、中间人攻击、重放、篡改、伪造等多种安全威胁,保证操作系统文件和数据的可用性、保密性、完整性和可审计性,保证对各类资源的正常访问,系统能够按照预期正常运行或在各种操作情况之下处于安全状态。
应用层面安全保证安装在车端上的应用软件具备相应的来源标识以及保密性、完整性的防护措施,可以对抗逆向分析、反编译、篡改、非授权访问等各种针对应用的安全威胁,并确保应用产生、使用的数据得到安全的处理、车载端应用与相关服务器之间通信的安全性,保证应用为用户提供服务时以及在启动、升级、登录、退出等各模式下的安全性。在搭建自有OTA更新服务方面,提供智能网联汽车操作系统、固件、应用等软件服务的远程升级更新,进行功能更新或安全修复。
对内通信是指车载端与车内总线以及电子电气系统之间的通信。对内通信安全目标是将外部威胁与内部独立安全网络之间进行安全隔离,保证车载端不向内部关键电子电气系统发送伪造、重放等攻击方式的指令和数据,不非法占用内部总线资源,保证车内子系统和数据的保密性、完整性,保证汽车功能正常。
路端安全
在“车-路-云”一体化架构中,路端包括感知设备、通信设备以及数字化交通设施,其中感知设备主要包括摄像头、毫米波雷达、激光雷达等传感器,融合数字化交通设施的数据信息(如交通信号灯等),依托路侧多接入边缘计算MEC形成结构化的感知数据,利用路侧单元RSU向其他交通参与者进行广播,实现车-路、路-云信息共享。
以RSU为例,设备安全管理层面对RSU配置专用的硬件加密模块并实施通信加密。业务功能安全管理层面对PC5接口上的C-V2X消息认证鉴权,通过公钥基础设施PKI数字证书认证体系,对RSU收发消息进行签名和验签操作。
采用基于PKI的安全系统所提供的数字证书并应用数字签名技术,可以防止非法身份车辆或者RSU发送虚假、伪造消息。基于数字证书技术可以对消息的真实性进行保护;使用基于非对称加密体系的数字证书和数字签名技术可以对抗针对直连端口传送消息的伪造、篡改和重放等攻击。
云端安全
在“车-路-云”一体化架构中,云端平台由云端基础平台与云端应用平台构成,云端基础平台以车侧与路侧传回的车辆、道路、交通实时动态数据为核心,为相关产业部门提供标准化的通用基础服务;云端应用平台主要包括网联汽车赋能类应用平台、交通管理与控制类应用平台以及交通数据赋能类应用平台。
在云端平台安全方面,使用成熟的汽车云计算平台和信息保护技术,进行安全和基础加固,部署网络防火墙、入侵检测系统、入侵防护系统、Web防火墙等安全设备。同时,部署云平台集中管控能力,包括设立安全检测服务、完善远程OTA更新功能、建立车联网证书管理机制、开展威胁情报共享,相关技术包括四个层面。
一是云端安全检测:通过分析云端储存的交互数据和车端记载的本地日志,检测汽车的移动终端上是否存在异常操作或隐私信息数据泄露问题。二是远程OTA更新:加强软件更新系统校验,支持软件信息安全认证,适配产品固件系统更新(FOTA)和软件系统更新(SOTA),在保证用户首次发现重大软件安全漏洞时迅速地自动更新软件系统,大幅度降低产品召回事件费用。三是车联网证书管理:对注册用户进行真实身份验证,为用户车辆注册加密用户密钥和汽车注册用户登录信用凭证等相关服务信息提供安全数据管理。四是威胁情报共享:实现整车企业、政府部门、服务供应商之间的安全数据共享。
新技术赋能车联网安全可靠
人工智能、大数据、区块链等新技术正在赋能车联网,使其更加安全可靠。以区块链技术为例,可以为车联网行业提供身份认证和信任机制。区块链集分布式存储、点对点传输、共识机制、智能合约、加密算法等技术为一体,具备分布式、数据防篡改、可追溯、柔性监管等特点,是一种在数据协作场景下建立多方互信的分布式账本技术。区块链自诞生起就与“基础设施”概念紧密关联,能够作为车联网的底层数字基础设施,对车联网数据进行共识计算、冗余存储和可信验证,以此保障车联网系统的一致性、可用性和安全性。
区块链通过共识机制在车联网设备之间建立信任基础,实现点对点的数据传递;通过智能合约实现链上数据真实性验证和审计,加强车联网应用和数据安全管理;通过安全硬件(HSM等)确保数据可信上链,对链上链下交通数据进行交叉核验,进一步提升车联网的服务质量;通过激励机制优化车联网中数据质量和资源调度,从而促进汽车行业数据开放与数据协作。
区块链技术可以为车联网行业提供身份认证和信任机制,基于数字身份管理,可为车联网系统带来“元素”级别的可信唯一身份标识,就像是为人体的细胞进行标定一样,将设备的全生命周期信息存储在分布式账本上,并在链上完成证书申请、证书颁发、签名验签、证书吊销等流程的关键信息记录,实现车辆生产、车辆登记、产权管理、车主身份认证、车联网设备认证等环节可控可追溯。
在可信身份认证和安全机制的基础上,车联网系统可融合多源传感设备的采集信息,对交通环境进行实时更新,为自动驾驶车辆提供更加准确和实时的信息。而且驾驶员可以不用担心个人隐私泄露问题,因为区块链通过结合隐私增强协议,可在车辆发送数据时提供匿名性和不可追踪性,保护交通参与者的隐私。在此之上,可信的身份认证和隐私安全,也将为脱敏后的车联网大数据二次利用提供法律和道德基础。
