商用密码技术在车联网中的应用

随着车联网的迅速发展，随之而来的信息安全问题成为智能网联汽车发展中必须解决的关键问题。密码技术作为保障车联网安全的核心技术和基础支撑，在车联网数据加密和认证等方面发挥着不可替代的作用。本文综合分析了车联网信息安全风险，并结合我司在车联网密码应用方面的具体实践，对车联网安全密码技术应用以及未来发展进行了论述。

车联网安全风险

车联网是物联网在交通领域的典型应用，车联网借助新一代信息和通信技术，实现车与车、车与路、车与人、车与服务平台等的全方位网络连接。

在车联网中，车辆节点通常快速移动，网络拓扑高速动态变化，V2X 通信错综复杂，无线网络和有线网络交织，路侧设备常年暴露在户外、野外等情况，使车联网安全保护带来更大的挑战。同时，车联网安全问题比传统网络安全问题具有更大的危害性，轻则造成汽车失窃、个人隐私数据泄露，重则造成汽车失控，危害人员生命安全。

车联网信息安全风险包括智能汽车、通信、车联网服务平台、移动应用、车联网数据等方面安全风险。智能汽车车端安全风险涉及到车载网关、T-BOX、ECU、OBD、传感器、车载操作系统等的安全风险。车联网通信安全风险包括网络设备的安全风险和网络设备间进行通信时的数据安全风险。

车联网服务平台是智能汽车和移动应用之间的通讯桥梁，大部分部署于云端，因此，面临的安全威胁体现为云安全威胁。移动应用因其应用广泛性成为黑客攻击的重点。

车联网信息安全风险重点表现为网络安全问题和数据安全问题，包括网络通信的安全认证问题，数据传输和存储的机密性、完整性和真实性不能得到保护所带来的安全问题等。

密码技术应用

密码是网络安全的核心技术和基础支撑，是解决车联网信息安全问题的关键技术。这里所说的密码是以数学为基础的密码学技术，不同于电脑开机密码、银行卡密码等，它们实际上是口令（password)。现代密码不仅可以实现对数据的加密保护，还可以很好地实现对实体身份和数据及其来源的安全认证。密码具有机密性（保密性）、完整性、真实性和不可否认性（抗抵赖性）的保护属性。

机密性是指保证信息不被泄露给非授权的个人、计算机等实体的性质，采用密码技术中的加密保护技术，可以实现信息的机密性保护。完整性是指数据没有受到非授权的篡改或破坏的性质，密码中的摘要算法可以实现数据的完整性保护。真实性是指保证信息来源可靠、没有被伪造和篡改的性质，密码中的安全认证技术可以解决信息的真实性等问题，这些技术包

括数字签名、消息认证码、身份认证协议等。

不可否认性是指一个已经发生的操作行为无法否认的性质，基于公钥密码的数字签名技术，可解决行为的不可否认性问题。

在车联网中，车、路侧设备、云平台、人等都存在实体身份真实性认证和鉴别的需求，以及各实体敏感数据和隐私数据存储的完整性和机密性保护的需求。V2X 是车与外界的信息交换，包括车与车、车与路侧设备、车与人、车与云等，V2X 通信都存在着传输数据的完整性、机密性、真实性和数据操作行为的不可否认性保护需求。密码是保障车联网与信息安全最有效、最可靠、最经济的关键核心技术。

在车联网中，智能网联汽车 TBox/OBU 设备通过密码技术所提供的数据加密和签名服务，既满足智能网联汽车车载终端的数据存储安全要求，也满足车辆内部通信以及与路侧单元、移动终端和云服务平台之间外部通信数据的机密性、完整性和真实性保护要求。

路侧设备通过密码技术所提供的数据加密和签名服务，一是满足路侧设备的数据存储安全要求，二是满足路侧设备与智能网联汽车和云服务平台之间通信数据的机密性、完整性和真实性保护要求。

移动终端通过密码技术所提供的数据加密和签名服务，一方面满足移动终端的数据存储安全要求，另一方面满足移动终端与智能网联汽车和云服务平台之间通信数据的机密性、完整性和真实性保护要求。

在车联网中，云服务平台的密码应用依赖密码基础设施提供支撑，为车联网智能终端提供密码服务，通过认证服务为系统提供实体（车辆、路侧单元、移动终端）身份鉴别，判断该实体是否拥有对某种资源的访问权限及使用权限，防止攻击者通过假冒攻击获取资源的使用权限，保护授权实体的合法利益、系统安全和数据安全，确保业务接入者及服务者身份的真实性、业务内容访问的合法性。

目前，面向车联网中的认证体制包括基于证书的认证体制和无证书的公钥认证体制。基于证书的认证体制利用传统的 PKI（公钥基础设施）对车联网中的信息进行认证，通过为每个车辆颁发证书和密钥实现车与车之间的安全通信。基于无证书的认证体系通过标识实现对实体的身份认证。

针对车联网中基本的信息安全需求，同时考虑车联网场景的特殊性，基于无证书公钥密码的车联网认证方案以及基于无证书短签名的匿名认证方案得到特有的应用。在车联网中，V2X 通信包含基于PC5的直连通信和基于LTE-Uu 的蜂窝通信。基于LTE-Uu的V2X通信主要用于车辆与服务平台之间的通信，可以采用传统的PKI证书体系，而基于PC5的V2X通信主要用于车辆与车辆之间、车辆与路侧单元之间、车辆与行人之间的直连通信，证书的使用具有使用时间短、实时性要求高和匿名隐私性强的特点，可采用短时匿名（或假名）证书。

在不久的将来，车联网将与5G相融合，后续还需从5G智能车联网数据通信安全、认证加密、隐私安全、安全防护体系等方面进行深入应用研究。

车联网密码应用实践

为推动商用密码在车联网领域的应用，提高安全防护能力，海泰方圆联合车厂、认证机构、科研院所等单位组成联合体（以下简称“联合体”）共同开展智能网联汽车商用密码应用体系建设与关键技术研究，并取得一些成果。

围绕云 - 管 - 端的业务场景，联合体编制了智能网联汽车商用密码应用相关标准，包括《智能网联汽车安全信息编码 V2X 通信安全技术要求》、《智能网联汽车安全信息编码算法测评要求》、《智能网联汽车安全信息编码技术管理要求》。

商用密码应用标准体系建设是智能网联汽车安全保障体系建设的战略制高点，是促进产业发展、维护公民利益、保障国家安全极为重要的支撑。通过密码技术为智能网联汽车行业各应用系统提供身份认证和加密保护，推动符合国家规定的商用密码算法在智能网联汽车中应用，保证车联网全流程数据的私密性和完整性，从而确保个人、产业乃至国家层面的信息安全。

针对商用密码在智能网联汽车中的应用，结合智能网联汽车V2X 应用场景，从车车、车路、车云、车人、车内几个通信场景出发，联合体搭建了商用密码应用测试验证环境，建立采用商用密码算法的智能网联汽车的基础测试环境并部署测试工具。建设商用密码测试验证环境，对智能网联汽车信息安全涉及的基于商用密码应用技术的可信身份认证、授权访问、通信加密、应用加密、数据加密等技术点，结合应用场景进行试验和验证。

联合体编制了智能网联车载终端和数据服务平台商用密码应用实施方案，为智能网联汽车搭建基于商用密码的数字证书基础设施，为智能网联汽车签发支持商用密码的车载端、边界和云端的数字证书，支持不少于 2 万辆智能网联汽车规模体系的证书签发和证书管理。通过与车载端、边界和云端相关设备和业务系统集成，构建智能网联汽车整体安全防护体系。车载终端通过集成包含商用密码的硬件SE（Secure Element，安全单元）来实现车载端的身份认证和加密传输。

联合体举办智能网联汽车商用密码应用技术体系推广研讨会，围绕如何构建智能网联汽车信息安全防护体系，支持智能网联汽车信息安全技术的研发和推广应用，并有效发挥商用密码算法应用标准体系建设对产业的基础支撑、引导和规范的作用展开，联合体汇聚全行业生态力量，共同促进智能网联汽车技术及产业整体竞争力的提升和快速健康发展。

总结与展望

车联网密码应用方兴未艾，但其应用仍然存在挑战和困难。一是车联网密码应用政策法规和标准体系还不够健全，仍需完善。二是商用密码在车联网中的应用并不普及，还需推广。三是车联网商用密码技术应用研究还较薄弱，有待加强。特别是新兴技术的应用研究，例如区块链的应用，同态加密的应用，这些新技术的应用落地可能还会遇到效率和实时性等方面的问题。

车联网商用密码应用生态各方应通力协作，密码企业需与车联网企业、传统汽车厂商等多方紧密合作，共同设计安全、可靠、高效的密码应用方案，提高车联网安全防护水平，协同构建健康、可持续发展的车联网商用密码应用生态。

来源 | 《智能网联汽车》杂志5月刊编辑 | 田野