您当前的位置:   首页 > 解决方案
车联网信息安全解决方案
发布时间:2020-10-27 13:53:27   阅读次数:

车联网信息安全解决方案(图1)

车联网的概念源于物联网,即车辆物联网,是以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与X(即车与车、人、路、服务平台)之间的网络连接,提升车辆整体的智能驾驶水平,为用户提供安全、舒适、智能、高效的驾驶感受与交通服务,同时提高交通运行效率,提升社会交通服务的智能化水平。


在车联网的这一过程中,确保车辆安全、驾驶人个人信息安全的需求越发凸显。车联网的信息安全可划分为:云端平台层信息安全、通信网络信息安全、终端层信息安全3个部分,其中还存在若干细分。如下图(图1)所示:

车联网信息安全解决方案(图1)

图1:车联网中的信息安全


揽阁信息本着多年信息安全的经验,为车联网企业提供完善的解决方案。


车联网密钥安全体系架构

车机是车联网中的重要枢纽,随着时代的发展,车机的性能日渐提升,它所能提供的功能也越来越多,在车机提供各种联网、导航、控制、娱乐等功能的同时,各种安全隐患也随之而来。主要的安全隐患包括:

  • 车机敏感数据被窃取或恶意篡改而带来的威胁。

  • 其系统固件、升级包等被恶意篡改而带来的威胁。

  • 网络攻击威胁。

  • 车机与云端服务器及车内总线通信的数据泄漏、被篡改等威胁。

  • 车机的访问点(如蓝牙、WiFi等)被恶意访问的威胁。

  • 云端业务系统被恶意接入,以及云端系统本身密钥证书等未被安全管理带来的威胁。


安全的密钥管理是解决这些威胁的根源。硬件安全模块HSM)是一种特制的设备,专门用于生成、保护和允许授权利用价值高的加密密钥。除非汽车制造商和组件制造商将其密钥存储在HSM中,否则暴露或泄露这些私钥的几率很高。揽阁信息提供的Thales HSM拥有FIPS 140-2 Level 3、CC EAL 4+等认证,是众多客户的优选产品。下图(图2)是基于HSM非常典型的车联网密钥使用架构:

车联网信息安全解决方案(图2)

图2:车联网密钥使用架构


其工作流程如下:

  • 在HSM中生成根密钥。

  • 在Application中,调用编码算法(密钥派生),生成每一台车机(终端)的密钥。

  • 车机密钥由HSM进行加密后(密文密钥),存储在Database中。

  • 在生产过程中,Application从Database中读取密文密钥,交由HSM解密,再传输给Tester,烧制到车机内。同时会涉及到车机ID的存储。

  • 由Application+Database,组成KMS,用于后期整套系统的密钥生命周期管理。


数字证书在车联网当中的使用

数字证书作为密钥应用一种封装,其内部的核心就是非对称算法的公钥和私钥。在车联网中,存在着大量有关于身份的问题,这其中包括运行商的身份、车辆的身份、车主的身份。数字证书作为网络身份证,可以解决“你是谁”的问题,从技术上保证了每个人的唯一性,既不重复也无法复制。经过简单的概括后,可利用数字证书解决以下几方面的问题:

  • 授信固件安装、升级和运行

  • 车辆、车机合法身份识别

  • 授信车载APP可以安装、升级和运行


数字证书(CA)与固件(FW、ROM)

OTA升级车机固件,已经是目前大多数车企应对固件性能、安全和新功能发布的首选方案,但是其中也包括了众多安全方面的问题。如何确保车机不会被刷入非法固件?如何确保不会出现非授信设备连接云服务?在面临这些问题时,HSM+数字证书的组合方案成为了厂商和运营商的优选方案。

车联网信息安全解决方案(图3)

图3:车联网固件签名

如上图所示:

  • 在HSM中生成非对称算法秘钥对(公钥+私钥),并将私钥存储在HSM中以确保私钥的安全。

  • 制作公钥证书,存储在车机的MCU/Soc芯片中。

  • 固件和APP,利用HSM中的私钥进行签名操作(Sign)。

  • 车机通过公钥证书对固件或APP进行验签(Verify)。

  • 验签通过的固件和APP,才可安装、升级、运行。


数字证书与车辆、车机的身份识别

通常情况下,一个车联网项目在实际运营过程中,当面对以几十万、上百万数量级计数的联网车辆时,厂商和运营商会遇到众多令人非常头痛的问题。如何有效识别车辆信息?当出现车主更换(二手车交易)时,如何确保前任车主的个人隐私数据是安全的(例如姓名、性别、年龄、身份证号、手机号、车辆行驶轨迹等)?数字证书和车机中的安全密钥,是这些问题的最佳解决方案。如下图(图4)所示:

车联网信息安全解决方案(图4)

图4:用数字证书解决车辆、车机身份识别问题


  • 云端通过PKI管理,实现对百万级证书进行统一的生命周期管理。它包括但不仅限于:

    • 数字证书的签发和更新;

    • 数字证书状态的变更:吊销、挂失、解挂;

    • 数字证书的查询及下载颁发;

    • 数字证书状态查询;

  • 拥有合法数字证书的车辆、车机,可以和云端连接。

  • 非法车辆、车机,不可连接。


安全密钥与数据安全

除了数字证书外,基于HSM中的安全密钥,可以有效解决通信数据的传输安全问题,以确保非法人员无法有效监听链路数据。采用每位车主一套密钥的机制,还可确保车主个人隐私数据的安全问题。密钥的使用方式如下图(图5)所示:

车联网信息安全解决方案(图5)

图5:密钥确保通信数据安全


  • 利用密钥派生(编码算法)的方式,生成车辆、车机密钥(对称算法)。

  • 每辆车的密钥不同。

  • 使用密钥对传输数据进行加密。

  • 可使用数字证书的私钥对数据签名(验证合法性)。


车载App的加密保护

每一款App的诞生都是为了顺应用户的需求,用以解决用户的痛点。然而,由于Android系统本身的开源特性,能被黑客攻击的安全问题也主要集中在Android系统上。而当今车联网行业内,Android以成为众多车机厂商的首选,并且众多车载App拥有非常高的车辆控制权限,因此车载App的加密保护已经不仅仅涉及到App自身的数字版权问题,还成为了整车安全的一部分。对车载App进行加壳保护,防止逆向工程事件,从而保障整个系统通信、算法等安全。

车联网信息安全解决方案(图6)


欢迎您与揽阁信息联系,获取更多关于车联网的信息安全解决方案。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609