密码技术在车联网安全中的应用与挑战

随着智慧交通和无人驾驶的快速发展，车联网产业呈现蓬勃发展态势，车与云、车与车、车与路、车与人等综合网络链接的融合程度越来越高，随之而来的安全挑战也更加严峻。解决车联网的安全问题需要一个整体的防护体系，而密码技术凭借技术成熟度高、破解难度大、管控强度高等特性，将在车联网安全中获得较广泛应用。

车联网中的安全隐患

长期以来，车联网的发展更多关注的是应用功能的实现，但在安防、视频、定位、通信、数据采集等多种技术融合使用的过程中，缺乏对安全威胁的充分准备，车联网系统在应对入侵、数据泄露方面的能力仍然薄弱，车联网攻击事件时有发生。

从车联网安全的攻击方式来看，传统的网络攻击依然可以应用于车联网，比如数据篡改、伪装、中间人攻击、DOS攻击等，同时，攻击者还可以专门针对车联网的架构进行攻击，主要包括：

车联网端侧威胁

端侧威胁主要包括CAN总线和数字钥匙的安全风险。CAN总线是控制器局域网络(Controller Area Network, CAN)的简称，它相当于车辆的神经网络，负责连接车内各控制系统，如车载信息娱乐系统、控制系统、转向系统等。CAN协议是车辆应用中最常见的车载通信协议，但CAN协议中缺乏加密技术，可能导致数据泄露，同时CAN总线对传输错误进行完整性验证的CRC功能，可能造成数据被恶意注入，破坏完整性。

车联网CAN总线架构示意

数字钥匙是随着车辆智能化变革出现的，可以让车主通过智能手机、可穿戴设备等解锁车辆，并对车辆进行相关操作。它的出现虽然带来舒适性的体验，同时也引发了新的安全隐患：身份认证、加密算法、密钥存储、数据传输等多个环节均有可能遭到攻击或被利用。

车联网管侧威胁

管侧威胁主要是指用户、车辆、云端之间的通信安全风险。车云通信的过程中，通信协议存在的漏洞隐患，网络隔离不到位、访问控制安全认证的缺乏，都能够在通信阶段进行入侵、远程控制等操作。车辆、路测设施亟需设置统一可信的“数字身份”，进行通信身份校验和安全认证，否则攻击者可伪造路测基础设施等进行网络攻击。

车联网云侧威胁

云侧威胁主要是指车联网云服务平台的安全风险。车联网服务平台一般基于云计算技术，也容易将云计算本身的安全问题引入到平台中，同时车与车联网服务平台实现车载信息交互系统、车辆网关、C-V2X 车载通信设备等与车联网服务平台间的安全通信。需要确保通信过程中的传输数据的保密性、不可否认性和完整性。

车联网数据安全风险

车联网中的关键信息包含两个部分，一方面是车主的身份信息、行车轨迹、通话记录、驾驶行为、家庭住址等；另一方面是智能车辆运行中产生的信息。智能车辆由于需要实现高速联网、道路感知、车路协同、车机互联、人机互动、电子导航等功能，在车身内外使用越来越多的摄像头、雷达、卫星定位等感知设备，这些智能感知设备也会产生信息数据被窃取或泄漏的风险。

车联网安全中的密码应用

在车联网系统中，主要包含用户、车辆、云端三个角色，其中：用户安装移动终端安装App软件，完成车辆的发现、开门、发动、熄火、锁门等车辆控制操作；车辆通过车辆控制模块与云端进行远程通信，并使用蓝牙实现和App软件之间的无线通信；云端负责集中管理车辆的所有数据资源，并远程控制车辆。

从防护对象来看，车联网的网络安全应重点关注智能网联车辆安全、智能终端安全、车联网服务平台安全、通信安全、应用安全、数据安全和隐私保护，而密码技术可以贯穿应用于车联网环境的各个环节，比如用户和设备的身份认证、访问控制、重要数据（日志、采集的车辆信息、用户数据）的加解密等场景。

网络安全视角的车联网架构

（图片来源：中国信通院车联网安全白皮书）

1、身份鉴别应用场景：主要包括“用户-车辆”，“用户-云端“、”车辆-云端”之间的双向身份鉴别，保证通信双方的真实性。通过利用安全芯片、密码模块等产品，将硬件设计与密码技术结合，使硬件设备具有秘钥管理及加解密运算能力，提供身份的有效性验证、数据有效性验证，有效解决TSP安全加固、固件升级(FOTA)包缺乏合法性检测、蓝牙钥匙安全下发、通信信息明文传递、连接双方身份认证等问题。

2、网络通信应用场景：包括“用户-车辆”，“用户-云端“、”车辆-云端”之间通信过程以及车内部的通信。主要使用加密和认证技术，包括PKI信任体系和TLS认证加密体系，主要保证关键数据在传输中的保密性，对于移动端和车辆的接入使用数字签名进行身份合法性验证，保证接入端可靠，如车内 ECU（电子控制单元）指令不会被篡改，指令的加密传输等。

车联网PKI应用

3、数据安全应用场景：包含数据传输和数据存储安全，集中/采集设备调用服务器密码机和安全芯片服务，采用对称算法和哈希算法（例如SM4、HMAC-SM3），对通信过程中和存储中的信息保密性和完整性进行保护。从数据生命周期来看，包含数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等阶段。需要的技术包含：数据分类分级、可信、准入、数据加密、数据防泄漏、数据脱敏、用户行为审计和溯源、数据销毁等等。

从应用模式看，在车联网环境中，密码产品目前主要部署在车联网的终端和云端。终端的密码产品主要有数字钥匙、车载安全芯片、白盒密码、OTA安全系统、APP安全防护等产品；云端的密码产品主要有应用的产品主要有CA系统、KMS系统、云密码机、数据库加密机、交付网关等。

密码技术应用的发展挑战

在国家政策和车联网安全需求的双重推动下，密码技术在车联网中的应用将非常广泛，但由于车联网技术的快速发展，密码技术在其中的应用也同样存在诸多挑战：

挑战一：多类型终端、协议和应用场景下的产品适配

车联网终端方面，包括Linux系列的IVI、TBOX、中央网关以及车载框架ECU系列，云端包括Windows、 Linux、Unix系列服务器与工作站。路侧设备包括Linux系列的收费设备、测速传感设备、智能路灯、充电桩等；移动端包括Android、IOS系列移动智能终端；

车联网协议方面，车载远程通讯协议包括蜂窝网、LET-V2X、5G-V2X等远程通讯协议；车载短程通讯协议WIFI、RFID、Bluetooth等近距离通讯协议；以及车载雷达、车内CAN网络等车内通讯协议。

密码需要对于以上多类型的终端、多种协议研发适配的技术及产品，才能发挥密码在车联网安全中的基础作用。

挑战二：实现轻量级的密码产品应用

车联网系统中的终端数量巨大，每辆汽车可能配备了数百个通过总线连接的电子控制单元(ecu)。因此，密码应用需要占用较大的网络和算力资源，来满足应用认证和加密服务需求，而现阶段车联网应用中的一个主要挑战就是传输带宽不足导致的网络时延，因此密码技术的应用需要最大程度降低对车联网系统资源的占用，如何实现轻量级的密码技术应用将是密码厂商的一大挑战。

挑战三：密码应用的行业规范及标准仍需完善

对于车联网中密码技术的应用，虽然目前有关部门已经出台了一些规章制度，但规范促进监督作用仍然有限，行业政策法规还需进一步完善。目前，国家正在加紧推进车联网商用密码的应用，工业和信息化部于2021年9月15日发布的《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》中提出，如果车联网服务平台被认定为关键信息基础设施，平台运营单位要尽快落实《关键信息基础设施安全保护条例》有关规定，并按照国家有关标准使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。