广告
RCAR的主要研究成果——虚拟车辆钥匙安全要求
2019-09-18 23:01:01· 来源:中保研汽车技术研究院 作者:于洋(汇编)
机动车辆的盗窃险是车险业务的主险险种,其特点是案均损失较高,是机动车的主要损失赔付类型。如今,除了传统的实体车钥匙以及基于全球网络系统的其他数字售后服
机动车辆的盗窃险是车险业务的主险险种,其特点是案均损失较高,是机动车的主要损失赔付类型。如今,除了传统的实体车钥匙以及基于全球网络系统的其他数字售后服务之外,OEM还为其客户提供虚拟钥匙作为移动终端设备上的应用程序。由此导致这些网络系统与实体之间的接口上出现了新的可能攻击损失。车辆损失除了整车财产相关的盗窃损失外出现了包括车载功能或信息相关的盗窃损失,并且车载功能和信息的盗窃损失可能会导致高额的间接损害。
RCAR组织相关研究小组结合德国、美国等国家信息安全的要求从保险公司的角度制定了虚拟车钥匙(VVK)要求。这些要求特别旨在使访问和驾驶授权安全。通过在设计系统时满足这些要求,车辆制造商可以保护其免受误用,同时在考虑索赔的情况下考虑承保和取证的要求,具体内容如下:
规程分别对虚拟车钥匙系统整体、移动终端设备要求、后端系统要求和法律要求四个方面进行了规定和说明。
VVK系统整体要求
在设计整个系统时,要求VVK系统必须根据车辆BSI的当前信息基线进行,车辆和移动设备的每个组合生成唯一的VVK,且不可复制。所有通信协议应使用标准化协议和能有效防止已知的攻击和拦截威胁。系统所有存储密匙都要进行加密处理,未经授权的用户无法访问系统内的安全关键数据。未经授权用户不得向内部车辆车载网络发送信息以获取和驾驶授权。如果车内没有MED(类似于当前的传统钥匙系统),则不得停用车辆防盗系统。打开或关闭车门等物理访问功能的授权必须与驾驶功能(关闭车辆防盗系统并允许发动机起动)的授权分开执行。存储在车辆中的撤销列表和政策必须根据BSI或其他适当的标准制定机构以密码方式签署,以防止未经授权的更改。
移动终端设备要求
移动终端设备和包含虚拟车辆密钥的应用程序须满足移动终端设备上的VVK不得在任何时候被用户或第三方操纵,移动终端设备的安全存储和执行环境中必须执行安全关键功能,安全关键数据必须存储在MED上的安全存储和执行环境中,对VVK应用程序的访问应受到密码、PIN或生物识别认证的保护,必须对MED上的VVK和车辆之间的消息进行身份验证,用户和他们的MED必须使用身份验证过程等。
后端系统要求
后端系统中只有BSI标准化和推荐的协议才能用于数据传输,用于认证和加密通信的加密材料必须防止未经授权的访问或操作,所有安全数据和流程必须存储在后端的安全存储和执行环境中,角色和权限管理的配置应确保被授权管理安全关键数据的人数保持在最低水平,使用授权和虚拟车辆密钥管理的日志文件必须防止任何类型的操作和攻击,对日志文件的已识别攻击尝试应该记录下来,必须根据BSI建立监控流程等。
法律要求
为保证系统的正常运行和故障原因的取证分析,要求清晰记录VVK发布和撤销的日志和系统状态数据应存储在后端实体上,日志和系统状态数据应至少保留200个工作日,必须能够停用VVK,报告发生盗窃后必须立即撤销所有已发布的VVK,任何VVK的撤销必须立即通知所有相关实体,系统应接收并记录系统中其他实体对撤销状态的确认,日志和系统状态数据必须以不可变的形式存储,原始设备制造商报告必须透明、清晰地复制一份取证记录,将建立一个类似于US-CERT流程的报告流程,数据集应包含重要信息以及相关的准确时间等。
RCAR组织相关研究小组结合德国、美国等国家信息安全的要求从保险公司的角度制定了虚拟车钥匙(VVK)要求。这些要求特别旨在使访问和驾驶授权安全。通过在设计系统时满足这些要求,车辆制造商可以保护其免受误用,同时在考虑索赔的情况下考虑承保和取证的要求,具体内容如下:
规程分别对虚拟车钥匙系统整体、移动终端设备要求、后端系统要求和法律要求四个方面进行了规定和说明。
VVK系统整体要求
在设计整个系统时,要求VVK系统必须根据车辆BSI的当前信息基线进行,车辆和移动设备的每个组合生成唯一的VVK,且不可复制。所有通信协议应使用标准化协议和能有效防止已知的攻击和拦截威胁。系统所有存储密匙都要进行加密处理,未经授权的用户无法访问系统内的安全关键数据。未经授权用户不得向内部车辆车载网络发送信息以获取和驾驶授权。如果车内没有MED(类似于当前的传统钥匙系统),则不得停用车辆防盗系统。打开或关闭车门等物理访问功能的授权必须与驾驶功能(关闭车辆防盗系统并允许发动机起动)的授权分开执行。存储在车辆中的撤销列表和政策必须根据BSI或其他适当的标准制定机构以密码方式签署,以防止未经授权的更改。
移动终端设备要求
移动终端设备和包含虚拟车辆密钥的应用程序须满足移动终端设备上的VVK不得在任何时候被用户或第三方操纵,移动终端设备的安全存储和执行环境中必须执行安全关键功能,安全关键数据必须存储在MED上的安全存储和执行环境中,对VVK应用程序的访问应受到密码、PIN或生物识别认证的保护,必须对MED上的VVK和车辆之间的消息进行身份验证,用户和他们的MED必须使用身份验证过程等。
后端系统要求
后端系统中只有BSI标准化和推荐的协议才能用于数据传输,用于认证和加密通信的加密材料必须防止未经授权的访问或操作,所有安全数据和流程必须存储在后端的安全存储和执行环境中,角色和权限管理的配置应确保被授权管理安全关键数据的人数保持在最低水平,使用授权和虚拟车辆密钥管理的日志文件必须防止任何类型的操作和攻击,对日志文件的已识别攻击尝试应该记录下来,必须根据BSI建立监控流程等。
法律要求
为保证系统的正常运行和故障原因的取证分析,要求清晰记录VVK发布和撤销的日志和系统状态数据应存储在后端实体上,日志和系统状态数据应至少保留200个工作日,必须能够停用VVK,报告发生盗窃后必须立即撤销所有已发布的VVK,任何VVK的撤销必须立即通知所有相关实体,系统应接收并记录系统中其他实体对撤销状态的确认,日志和系统状态数据必须以不可变的形式存储,原始设备制造商报告必须透明、清晰地复制一份取证记录,将建立一个类似于US-CERT流程的报告流程,数据集应包含重要信息以及相关的准确时间等。
广告
编辑推荐
最新资讯
-
国联研究院顺利获得GB/T 36276及GB/T 31467
2024-04-26 10:11
-
燃料电池电堆冷启动测试
2024-04-26 09:03
-
某四驱电动车电磁噪声大问题优化
2024-04-26 08:53
-
丰田汽车副社长中嶋裕树一行到访国家智能网
2024-04-26 08:24
-
事关燃气汽车!燃气汽车分标委五项国家标准
2024-04-26 08:23
广告
广告
