智能网联-浅谈基于PKI的车联网应用服务安全
面对车联网快速发展趋势,信息安全是一项必要的防护措施。车端应用数字证书可认证合法身份,保障数据加密通信,防止信息的泄露与攻击。基于PKI的车联网应用服务安全认证体系框架,从国家层面也于2022年2月25日工业和信息化部办公厅发布的《车联网网络安全和数据安全标准体系建设指南》中提出的相关要求。
一、车联网面临的安全隐患
智能网联汽车经历了由2G/3G/4G蜂窝通信实现定位导航、远程管理和E-call服务的阶段后,进入了V2X技术主导的车路协同时代。随着汽车网联化、智能化的不断升级,汽车已经越来越脱离“机械”的属性,而更像是一台“移动计算机”。车载ECU、软件和网络的扩展,使汽车电器复杂度呈现爆发式的增长。随之而来的是,车辆面临着数据安全隐患的层层威胁。
1.车端的安全隐患
大量的ECU安装在车内,通过CAN总线或者车载以太网等接口与车辆进行信息交互,可以获取整车行驶状态信息,在L3以上级别自动驾驶系统上甚至可以参与车辆控制,这就导致车载终端更容易成为恶意攻击的目标。身份冒用、违规操作、个人信息泄露、车辆行驶信息泄露、非法控制车辆,甚至恶意控制车辆都是我们每一个车主将要面临的安全隐患,严重威胁着每一位驾乘人员的个人隐私和生命安全。
2.通信网安全隐患
通信网络主要面临着虚假信息、信息监听/窃取、数据篡改/重放、非法入侵、访问控制、假冒终端和隐私泄露等用户面风险。
3.车联网云平台(TSP)安全隐患
云平台,可以包括中心业务云、区域云和边缘云。网络爬虫、网络漏洞、非法留存数据、病毒木马、信息泄露、DDoS攻击、APT攻击,甚至可以通过云平台非法控制车辆。
二、PKI在车辆业务应用
1.申请证书
①产线车端ECU自动申请证书;
②售后换件重新申请证书;
③售后诊断仪对ECU进行故障及检测时,ECU证书异常重新申请证书;
2.通过证书建立安全通讯
启用ECU设备时,通过公钥证书向云平台(TSP)做身份校验,通过数字证书完成校验通过后,建立完成加密通道;
总结
以上就是今天要讲的内容,本文仅仅简单介绍了PKI在车联网上简单的使用场景,而PKI其它详细应用能力还要随着V2X的应用场景下沉及国家行业规范的合规要求,还有很多需要深入探讨研究领域。
