車聯網信息安全解決思路

郝文

?

車聯網信息安全解決思路

郝文

國家信息技術安全研究中心，北京 100084

隨著車聯網技術的普及，信息安全問題也隨之而來。從工程建設角度提出車聯網信息安全解決方法，在車載終端、后臺軟件、手機終端、運營平臺、密碼體系等不同側面，根據國家頒布的標準規范，按照簡單、高效、實用的原則，設計針對性的解決方案，供廣大車聯網建設和運營者參考。

車聯網；信息；安全；設計方案

隨著車聯網技術的普及，信息安全問題也隨之而來。由于其增長速度的加快，汽車產業難以全面保護車輛不受黑客侵襲，同時也引發了車主對數據隱私的擔憂[1]。車主在享受汽車智能化帶來便捷和舒適的同時，這些信息安全問題已經慢慢在潛伏和集聚。以下提出一種車聯網信息安全解決思路，供參考。

1 總體思路

1.1 建設原則

（1）必須遵循國家相關技術標準和規范。

（2）必須遵循國家職能部門發布的政策法規，如國家密碼管理局發布的關于密碼使用的規定。

（3）方便在車聯網中部署，易用、易拓展，效率較高。

（4）有效支撐車聯網的各類應用。

（5）輕資產投入思路，投入不大，建設和運維費用較低。

1.2 整體思路

（1）車載終端訂制專用模塊，包括通信、定位和安全功能，對車輛信息只讀不寫，不控制車輛。

（2）手機終端采用TSM管理，支持各類應用。

（3）運營平臺通信采用專用通道，系統采用等級保護的相關策略。

（4）信息安全以密碼技術為核心技術手段解決，采用國家密碼管理局發布的SM1、SM2、SM3、SM4密碼算法，選用組合密碼體系。

2 建設方案

2.1 車載終端

車載終端訂制車輛安全狀況采集器，部署在OBD接口，以下提出一般性設備規格，供參考。（1）內置Android操作系統；（2）物理隔離對行車電腦的寫操作；（3）2G/3G/4G網絡支持；（4）易于安裝，直接將此采集器插入車輛的ODB-II口，無須線路支持，兼容大多數車型接口標準。輕質材料，重量小于60?g；（5）支持24×7實時衛星定位（北斗，GPS雙通道），汽車實時運行狀態監測；（6）讀取車輛詳盡診斷DTC數據，通過安全通道發往后端服務器；（7）安全模塊，包含國密算法和支持組合密碼體系的COS；（8）30天歷史數據存儲；（9）實時追蹤；（10）語音監聽。

2.2 平臺軟件

（1）汽車保養提醒；（2）行車經濟性分析；（3）駕駛習慣評分；（4）發動機點火、熄火通知；（5）安全駕駛提醒；（6）嚴重碰撞報警；（7）歷史軌跡回放；（8）電子圍欄；（9）震動報警；（10）遠程升級；（11）行程報告。

2.3 智能手機終端

智能手機終端部署安全SIM卡，支持國密算法和組合密碼體系。對SIM卡的管理使用TSM管理機制。

TSM是可信服務管理器Trusted Service Manager的縮寫。TSM是一個可給用戶提供遠程發行各類行業智能卡，管理合作關系的平臺，可應用在任何有智能卡需求的行業和地區。

TSM功能架構模型見圖1。

圖1 智能架構模型

TSM核心功能包含以下幾個方面（見圖2）。

（1）多應用管理：TSM基于安全載體負責多種行業應用的生命周期管理。

（2）可信服務管理：TSM為第三方應用提供商提供可信的公共服務。

（3）安全載體空間管理：TSM負責對安全載體（如SWP-SIM卡）硬件空間進行管理。

圖2 TSM核心功能-安全載體方案

2.4 運營平臺

（1）運營平臺和智能手機終端的通信

車聯網App接管智能手機的網絡通信，并且將通信數據加密，轉發到運營平臺服務器。在連接接入服務器的時候，提供機主ID，接入AP信息，使用指定的密碼機制。

（2）運營平臺和車載終端的通信

采用通信數據加密，直連運營平臺的方式。

（3）運營平臺信息安全保護

執行公安部信息安全等級保護相關標準和規范（略）。

2.5 車聯網密碼體系

車聯網的主要組組成是車、人（智能手機）和運營平臺系統。通信基礎設施是其主要支撐，基于SIM卡基礎硬件建設車聯網密碼體系十分方便。

根據國內主流密碼體系的使用情況，組合密鑰體系十分適合車聯網的應用特點。

2.5.1 組合密碼體系

組合密鑰體系采用組合密鑰技術（由密鑰種子和密鑰組合生成算法產生密鑰，一次一變），由認證中心存儲全體用戶的密鑰種子，用戶的密鑰種子兩兩不同。沒有根密鑰，也沒有主密鑰。認證中心與全體用戶之間的密鑰管理體系，是一種“扁平”式管理方式，認證中心與用戶之間只有“兩級”——認證中心和用戶，沒有其他中間管理環節，適合未來技術發展方向，特別適用于大規模網絡應用[2]。組合密鑰體制有以下優勢。

（1）安全性高

由于密鑰生成和管理簡單，沒有根密鑰，只有種子密鑰（用戶密鑰），因此與其他對稱密鑰管理體制相比，安全性高。

（2）認證速度快

組合密鑰體制認證/簽名協議，認證中心端認證/簽名驗證速度超快。經過第三方檢測，認證中心端并發認證速率為1?273次/秒，認證中心端并發簽名驗證速率為837次/秒，比第三方認證模式（如PKI或IBE等），快200倍左右。

（3）管理用戶量大，適合大規模網絡應用

組合密鑰體制采用單鑰密碼算法和少量“密鑰種子”，來建立認證架構，能大大簡化認證架構的復雜度，減少認證參數的存儲空間，尤其能提高認證中心管理海量用戶的能力。其單座認證中心能管理3億以上用戶（見測試報告），比第三方認證模式（如PKI或IBE等）多100倍，適合大規模網絡應用。

（4）建設成本低

組合密鑰體制采用對稱（單鑰）密碼算法和組合對稱密鑰生成算法，來建立認證架構，認證中心的建設成本比第三方認證模式（如PKI或IBE等），減少60%～90%。

（5）系統維護量小

相比其他管理體制，減少維護人員60%以上。

2.5.2終端密碼體系建設

車輛和人員（智能手機）構成車聯網終端，在車聯網終端部署安全SIM卡，即SIM卡（4G制式）+硬掩膜安全模塊（SM1/SM2/SM3/SM4），目前，國內相關芯片已成熟并已進行應用。

2.5.3運營平臺端密碼體系建設

按用戶數量、應用部署、并發量、地域等因素部署運營平臺端密碼體系。

[1]舒杰，唐友.基于車聯網的安全研究[J].數字技術與應用，2015（7）：191.

[2]楊姍媛. 信息安全風險分析方法與風險感知實證研究[D]. 北京：中央財經大學，2016.

Internet of Vehicles Information Security Solution

Hao Wen

National Information Technology Security Research Center, Beijing 100084

With the popularity of Internet of Vehicles technology, information security issues have followed. From the perspective of engineering construction, the Internet of Vehicles information security solution is proposed. In terms of vehicle terminal, background software, mobile terminal, operation platform, and password system, according to the standards and standards promulgated by the state, the design is targeted according to the principles of simplicity, efficiency and practicality. The solution is for the reference of the majority of Internet of Vehicles construction and operators.

Internet of Vehicles; information; security; design

U463.67

A