近年来,随着汽車(chē)保有(yǒu)量的持续增長(cháng),道路承载容量在许多(duō)城市已达到饱和,交通安全、出行效率、环境保护等问题日益突出。車(chē)联网作為(wèi)信息化与工业化深度融合的重要领域,对促进汽車(chē)、交通、信息通信产业的融合和升级,对相关产业生态和价值链體(tǐ)系的重塑具有(yǒu)重要意义。伴随車(chē)联网智能(néng)化和网联化进程的不断推进,車(chē)联网网络安全事件出现,用(yòng)户生命财产安全受到威胁,車(chē)联网安全已成為(wèi)关系到車(chē)联网能(néng)否快速发展的重要因素,强化車(chē)联网安全保障已成為(wèi)当務(wù)之急。北理(lǐ)新(xīn)源推出了車(chē)联网平台间的安全认证和加密签名解决方案,并构建了安全管理(lǐ)中心支撑下的计算环境安全、區(qū)域边界安全、通信网络安全所组成的“一个中心”管理(lǐ)下的“三重防御體(tǐ)系”,从“云网端”安全加密到数据资产保障全面保障車(chē)联网信息安全。
智能(néng)网联汽車(chē)涉及車(chē)内总線(xiàn)、各電(diàn)子控制单元(ECU)、車(chē)载诊断(OBD)接口、T-BOX以及車(chē)载综合信息系统(IVI)等的安全。車(chē)内网络一般是基于总線(xiàn)的通信,包括CAN总線(xiàn)、LIN总線(xiàn)等;ECU相当于汽車(chē)各个系统的大脑,控制着如发动机、变速箱、車(chē)灯等部件的运行,通过与車(chē)内总線(xiàn)相连,各ECU之间进行信息传递;車(chē)载诊断接口OBD是外接设备与車(chē)内总線(xiàn)进行通信的入口,通过OBD接口,可(kě)以通过统一诊断服務(wù)向ECU发送读写指令;作為(wèi)車(chē)内与外界进行信息交换的网关,实现汽車(chē)与車(chē)联网服務(wù)云平台之间的通信;車(chē)载综合信息系统IVI可(kě)以提供实时路况、导航、信息娱乐、故障检测和辅助驾驶等功能(néng),為(wèi)乘客带来新(xīn)的驾乘體(tǐ)验。
北理(lǐ)新(xīn)源自2019年起开展基于V2X的网联终端OBU的设计开发工作,终端采用(yòng)了安全芯片、安全网关、总線(xiàn)加密等技术,并通过攻防测试,以满足車(chē)辆信息安全的需求。
車(chē)联网的目的是实现車(chē)内、車(chē)与人、車(chē)与車(chē)、車(chē)与路、車(chē)与服務(wù)平台之间的信息通信。主要涉及車(chē)内网络、車(chē)际网络和車(chē)载移动互联网络。其中,車(chē)内网络包括CAN总線(xiàn)、LIN总線(xiàn)等总線(xiàn)通信,以及WIFI、RFID、蓝牙、红外線(xiàn)、等无線(xiàn)通信方式。車(chē)际网络实现智能(néng)网联汽車(chē)之间、智能(néng)网联汽車(chē)与路基设施的通信,目前,直连模式的車(chē)际网络主要涉及到这两种通信方式。車(chē)载移动互联网络包括4G、卫星通信等无線(xiàn)通信方式。車(chē)联网通信安全从安全防护对象角度,重点关注車(chē)内网络、車(chē)际网络和車(chē)载移动互联网络等安全。
北理(lǐ)新(xīn)源参与了國(guó)家工业和信息化部2019年制造业高质量发展专项“2019年工业互联网创新(xīn)发展工程—車(chē)联网安全加密认证技术和产品”项目,研制了汽車(chē)分(fēn)级管理(lǐ)系统,针对不同的車(chē)辆类别进行不同的安全认证管理(lǐ),生成对应等级的证书链,达到差别化安全认证管理(lǐ)。通过该系统可(kě)以建立安全分(fēn)级访问机制,智能(néng)网联汽車(chē)通常配备有(yǒu)多(duō)个APN接入网络。其中部分(fēn)负责車(chē)辆控制域通信,主要传输汽車(chē)控制指令及智能(néng)汽車(chē)相关敏感数据,通信对端通常是整車(chē)厂商(shāng)私有(yǒu)云平台,安全级别较高。部分(fēn)负责信息服務(wù)域通信,主要访问公共互联网信息娱乐资源,通信对端可(kě)能(néng)是整車(chē)厂公共云平台或者第三方应用(yòng)服務(wù)器,IVI系统中的車(chē)载应用(yòng),如新(xīn)闻、娱乐、广播等。
基于多(duō)年运营新(xīn)能(néng)源汽車(chē)國(guó)家监管平台经验,参照《車(chē)载信息交互系统信息安全技术要求》草(cǎo)案,北理(lǐ)新(xīn)源推出了車(chē)联网平台间的安全认证和加密签名解决方案。该方案基于工信部课题的基于PKI证书身份认证體(tǐ)系,智能(néng)网联汽車(chē)首次启动进行通信连接时,云平台签发可(kě)信证书写入車(chē)载安全芯片,用(yòng)于“車(chē)-云”通信,确保仅有(yǒu)认证后的車(chē)辆可(kě)与私有(yǒu)云通信,同时基于PKI技术使得云平台具备证书撤销、更新(xīn)的功能(néng);采用(yòng)基于证书的传输加密,智能(néng)网联汽車(chē)在获取可(kě)信证书后,后续通信通过证书进行密钥协商(shāng)并加密通信数据,加密协议采用(yòng)TLS传输层加密,增加攻击者窃听破解的难度,保障通信安全。