南宁网站建设升上去,做网站是学什么编程语言,网站设计做哪些准备,wordpress目录权限设置密码随着智慧交通和无人驾驶的快速发展#xff0c;车联网产业呈现蓬勃发展态势#xff0c;车与云、车与车、车与路、车与人等综合网络链接的融合程度越来越高#xff0c;随之而来的安全挑战也更加严峻。解决车联网的安全问题需要一个整体的防护体系#xff0c;而密码技术凭借技…随着智慧交通和无人驾驶的快速发展车联网产业呈现蓬勃发展态势车与云、车与车、车与路、车与人等综合网络链接的融合程度越来越高随之而来的安全挑战也更加严峻。解决车联网的安全问题需要一个整体的防护体系而密码技术凭借技术成熟度高、破解难度大、管控强度高等特性将在车联网安全中获得较广泛应用。
车联网中的安全隐患
长期以来车联网的发展更多关注的是应用功能的实现但在安防、视频、定位、通信、数据采集等多种技术融合使用的过程中缺乏对安全威胁的充分准备车联网系统在应对入侵、数据泄露方面的能力仍然薄弱车联网攻击事件时有发生。
从车联网安全的攻击方式来看传统的网络攻击依然可以应用于车联网比如数据篡改、伪装、中间人攻击、DOS攻击等同时攻击者还可以专门针对车联网的架构进行攻击主要包括
车联网端侧威胁
端侧威胁主要包括CAN总线和数字钥匙的安全风险。CAN总线是控制器局域网络(Controller Area Network, CAN)的简称它相当于车辆的神经网络负责连接车内各控制系统如车载信息娱乐系统、控制系统、转向系统等。CAN协议是车辆应用中最常见的车载通信协议但CAN协议中缺乏加密技术可能导致数据泄露同时CAN总线对传输错误进行完整性验证的CRC功能可能造成数据被恶意注入破坏完整性。 车联网CAN总线架构示意
数字钥匙是随着车辆智能化变革出现的可以让车主通过智能手机、可穿戴设备等解锁车辆并对车辆进行相关操作。它的出现虽然带来舒适性的体验同时也引发了新的安全隐患身份认证、加密算法、密钥存储、数据传输等多个环节均有可能遭到攻击或被利用。
车联网管侧威胁
管侧威胁主要是指用户、车辆、云端之间的通信安全风险。车云通信的过程中通信协议存在的漏洞隐患网络隔离不到位、访问控制安全认证的缺乏都能够在通信阶段进行入侵、远程控制等操作。车辆、路测设施亟需设置统一可信的“数字身份”进行通信身份校验和安全认证否则攻击者可伪造路测基础设施等进行网络攻击。
车联网云侧威胁
云侧威胁主要是指车联网云服务平台的安全风险。车联网服务平台一般基于云计算技术也容易将云计算本身的安全问题引入到平台中同时车与车联网服务平台实现车载信息交互系统、车辆网关、C-V2X 车载通信设备等与车联网服务平台间的安全通信。需要确保通信过程中的传输数据的保密性、不可否认性和完整性。
车联网数据安全风险
车联网中的关键信息包含两个部分一方面是车主的身份信息、行车轨迹、通话记录、驾驶行为、家庭住址等另一方面是智能车辆运行中产生的信息。智能车辆由于需要实现高速联网、道路感知、车路协同、车机互联、人机互动、电子导航等功能在车身内外使用越来越多的摄像头、雷达、卫星定位等感知设备这些智能感知设备也会产生信息数据被窃取或泄漏的风险。
车联网安全中的密码应用
在车联网系统中主要包含用户、车辆、云端三个角色其中用户安装移动终端安装App软件完成车辆的发现、开门、发动、熄火、锁门等车辆控制操作车辆通过车辆控制模块与云端进行远程通信并使用蓝牙实现和App软件之间的无线通信云端负责集中管理车辆的所有数据资源并远程控制车辆。
从防护对象来看车联网的网络安全应重点关注智能网联车辆安全、智能终端安全、车联网服务平台安全、通信安全、应用安全、数据安全和隐私保护而密码技术可以贯穿应用于车联网环境的各个环节比如用户和设备的身份认证、访问控制、重要数据日志、采集的车辆信息、用户数据的加解密等场景。 网络安全视角的车联网架构
图片来源中国信通院车联网安全白皮书
1、身份鉴别应用场景主要包括“用户-车辆”“用户-云端“、”车辆-云端”之间的双向身份鉴别保证通信双方的真实性。通过利用安全芯片、密码模块等产品将硬件设计与密码技术结合使硬件设备具有秘钥管理及加解密运算能力提供身份的有效性验证、数据有效性验证有效解决TSP安全加固、固件升级(FOTA)包缺乏合法性检测、蓝牙钥匙安全下发、通信信息明文传递、连接双方身份认证等问题。
2、网络通信应用场景包括“用户-车辆”“用户-云端“、”车辆-云端”之间通信过程以及车内部的通信。主要使用加密和认证技术包括PKI信任体系和TLS认证加密体系主要保证关键数据在传输中的保密性对于移动端和车辆的接入使用数字签名进行身份合法性验证保证接入端可靠如车内 ECU电子控制单元指令不会被篡改指令的加密传输等。 车联网PKI应用
3、数据安全应用场景包含数据传输和数据存储安全集中/采集设备调用服务器密码机和安全芯片服务采用对称算法和哈希算法例如SM4、HMAC-SM3对通信过程中和存储中的信息保密性和完整性进行保护。从数据生命周期来看包含数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等阶段。需要的技术包含数据分类分级、可信、准入、数据加密、数据防泄漏、数据脱敏、用户行为审计和溯源、数据销毁等等。
从应用模式看在车联网环境中密码产品目前主要部署在车联网的终端和云端。终端的密码产品主要有数字钥匙、车载安全芯片、白盒密码、OTA安全系统、APP安全防护等产品云端的密码产品主要有应用的产品主要有CA系统、KMS系统、云密码机、数据库加密机、交付网关等。
密码技术应用的发展挑战
在国家政策和车联网安全需求的双重推动下密码技术在车联网中的应用将非常广泛但由于车联网技术的快速发展密码技术在其中的应用也同样存在诸多挑战
挑战一多类型终端、协议和应用场景下的产品适配
车联网终端方面包括Linux系列的IVI、TBOX、中央网关以及车载框架ECU系列云端包括Windows、 Linux、Unix系列服务器与工作站。路侧设备包括Linux系列的收费设备、测速传感设备、智能路灯、充电桩等移动端包括Android、IOS系列移动智能终端
车联网协议方面车载远程通讯协议包括蜂窝网、LET-V2X、5G-V2X等远程通讯协议车载短程通讯协议WIFI、RFID、Bluetooth等近距离通讯协议以及车载雷达、车内CAN网络等车内通讯协议。
密码需要对于以上多类型的终端、多种协议研发适配的技术及产品才能发挥密码在车联网安全中的基础作用。
挑战二实现轻量级的密码产品应用
车联网系统中的终端数量巨大每辆汽车可能配备了数百个通过总线连接的电子控制单元(ecu)。因此密码应用需要占用较大的网络和算力资源来满足应用认证和加密服务需求而现阶段车联网应用中的一个主要挑战就是传输带宽不足导致的网络时延因此密码技术的应用需要最大程度降低对车联网系统资源的占用如何实现轻量级的密码技术应用将是密码厂商的一大挑战。
挑战三密码应用的行业规范及标准仍需完善
对于车联网中密码技术的应用虽然目前有关部门已经出台了一些规章制度但规范促进监督作用仍然有限行业政策法规还需进一步完善。目前国家正在加紧推进车联网商用密码的应用工业和信息化部于2021年9月15日发布的《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》中提出如果车联网服务平台被认定为关键信息基础设施平台运营单位要尽快落实《关键信息基础设施安全保护条例》有关规定并按照国家有关标准使用商用密码进行保护自行或者委托商用密码检测机构开展商用密码应用安全性评估。
作者简介
林海静安全牛分析师主要负责网络安全运营、安全服务、物联网安全等领域的技术研究与观察参与调研并撰写发布《安全运营自动化应用指南》、《现代企业安全意识培养实践指南》等专业研究报告。
声明本文相关资讯来自安全牛版权归作者所有转载目的在于传递更多信息。如有侵权请联系本站删除
