公司新闻您的位置:首页 > 新闻资讯 > 公司新闻 >
从“云网端”安全加密到数据资产保障 北理新源全面布局车联网信息安全领域
时间:2020-07-29 09:26来源:北京理工新源 作者:BITNEI

近年来,随着汽车保有量的持续增长,道路承载容量在许多城市已达到饱和,交通安全、出行效率、环境保护等问题日益突出。车联网作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,对相关产业生态和价值链体系的重塑具有重要意义。伴随车联网智能化和网联化进程的不断推进,车联网网络安全事件出现,用户生命财产安全受到威胁,车联网安全已成为关系到车联网能否快速发展的重要因素,强化车联网安全保障已成为当务之急。北理新源推出了车联网平台间的安全认证和加密签名解决方案,并构建了安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的“一个中心”管理下的“三重防御体系”,从“云网端”安全加密到数据资产保障全面保障车联网信息安全。

车联网以“两端一云”为主体,路基设施为补充,包括智能网联汽车、移动智能终端、车联网服务平台等对象,涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信等应用场景。车联网的网络安全重点关注智能网联汽车安全、移动智能终端安全、车联网服务平台安全、通信安全,同时数据安全和隐私保护贯穿于车联网的各个环节,也是车联网网络安全的重要内容。

 

01
车辆及终端安全

 

智能网联汽车涉及车内总线、各电子控制单元(ECU)、车载诊断(OBD)接口、T-BOX以及车载综合信息系统(IVI)等的安全。车内网络一般是基于总线的通信,包括CAN总线、LIN总线等;ECU相当于汽车各个系统的大脑,控制着如发动机、变速箱、车灯等部件的运行,通过与车内总线相连,各ECU之间进行信息传递;车载诊断接口OBD是外接设备与车内总线进行通信的入口,通过OBD接口,可以通过统一诊断服务向ECU发送读写指令;作为车内与外界进行信息交换的网关,实现汽车与车联网服务云平台之间的通信;车载综合信息系统IVI可以提供实时路况、导航、信息娱乐、故障检测和辅助驾驶等功能,为乘客带来新的驾乘体验。
 

北理新源自2019年起开展基于V2X的网联终端OBU的设计开发工作,终端采用了安全芯片、安全网关、总线加密等技术,并通过攻防测试,以满足车辆信息安全的需求。

 

 

02
车联网通信安全
 

车联网的目的是实现车内、车与人、车与车、车与路、车与服务平台之间的信息通信。主要涉及车内网络、车际网络和车载移动互联网络。其中,车内网络包括CAN总线、LIN总线等总线通信,以及WIFI、RFID、蓝牙、红外线、等无线通信方式。车际网络实现智能网联汽车之间、智能网联汽车与路基设施的通信,目前,直连模式的车际网络主要涉及到这两种通信方式。车载移动互联网络包括4G、卫星通信等无线通信方式。车联网通信安全从安全防护对象角度,重点关注车内网络、车际网络和车载移动互联网络等安全。
 

北理新源参与了国家工业和信息化部2019年制造业高质量发展专项“2019年工业互联网创新发展工程—车联网安全加密认证技术和产品”项目,研制了汽车分级管理系统,针对不同的车辆类别进行不同的安全认证管理,生成对应等级的证书链,达到差别化安全认证管理。通过该系统可以建立安全分级访问机制,智能网联汽车通常配备有多个APN接入网络。其中部分负责车辆控制域通信,主要传输汽车控制指令及智能汽车相关敏感数据,通信对端通常是整车厂商私有云平台,安全级别较高。部分负责信息服务域通信,主要访问公共互联网信息娱乐资源,通信对端可能是整车厂公共云平台或者第三方应用服务器,IVI系统中的车载应用,如新闻、娱乐、广播等。
 

基于多年运营新能源汽车国家监管平台经验,参照《车载信息交互系统信息安全技术要求》草案,北理新源推出了车联网平台间的安全认证和加密签名解决方案。该方案基于工信部课题的基于PKI证书身份认证体系,智能网联汽车首次启动进行通信连接时,云平台签发可信证书写入车载安全芯片,用于“车-云”通信,确保仅有认证后的车辆可与私有云通信,同时基于PKI技术使得云平台具备证书撤销、更新的功能;采用基于证书的传输加密,智能网联汽车在获取可信证书后,后续通信通过证书进行密钥协商并加密通信数据,加密协议采用TLS传输层加密,增加攻击者窃听破解的难度,保障通信安全。

 

03
云平台信息安全
 
 
智能联网汽车的安全体系可以通过密码与身份认证体系进行保证,但是对于作为基础设施的云平台来说,其本身的安全防护更是重中之重。车联网云平台作为基础设施建设,必须要符合通用的安全标准,并且符合等级保护标准的要求,系统安全防护架构图如下:

北理新源遵循国家相关标准,按照信息系统业务处理过程将系统划分成计算环境、区域边界和通信网络三部分,以终端安全为基础对这三部分实施保护,构成有安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的“一个中心”管理下的“三重防御体系”。

 

 

04
数据资产的安全
 

 

车联网中的数据来源于用户、ECU、传感器、IVI及操作系统、第三方应用及车联网服务平台等,种类包括用户身份信息、汽车运行状态、用户驾驶习惯、地理位置信息、用户关注内容等敏感信息,在车辆保险、用户行为分析等方面具备很大价值,将是未来车联网安全重点,主要面临如下安全风险:

 

一是传输和存储环节存在数据被窃风险,由于数据的采集、传输、存储等环节没有统一的安全要求,可能因访问控制不严、数据存储不当等原因导致数据被窃。二是数据过度采集和越界使用成为隐私保护主要问题,车联网信息服务所采集的如车主身份信息都属于用户个人隐私信息,但由于车联网属于新兴行业,目前还需要细化管理要求。三是数据跨境流动问题成为威胁国家安全潜在隐患,车联网数据包含道路、地理等信息,涉及国家安全,存在云平台数据跨境流动管理问题。此外,随着新能源汽车应用,以充电桩为代表的车联网外部设备也存在数据窃取、篡改、非法访问等风险。

 

北理新源基于多年新能源汽车国家监管平台的建设运维经验,采用了多种手段来保证车联网服务平台的数据安全。一是对内部数据分级管理,加强敏感信息管理。对用户数据进行分级保护,对于涉及驾驶员信息、驾驶习惯、车辆信息、位置信息等敏感数据采取较高级别的管理要求,仅被特定身份用户签名认可的应用才可读取相关数据,其他非签名认证应用仅可读取非敏感数据。针对敏感数据实行单独的存储要求,通过加密提升数据安全级别。二是加强数据传输、利用环节管理,避免数据外泄。敏感数据传输通过特定网络接入点在车辆控制域中加密传输,避免外泄。同时加强数据使用限制,不与任何第三方企业共享用户数据,确保户私密数据安全可控。

 

北理新源在上述安全的产品和方案基础上研制了可视化安全运维管理平台,旨在解决大量的智能终端的日常监控、安全预警、固件版本管理、固件远程升级、维护人员认证等潜在的安全问题,有效解决由于智能终端数量庞大带来的升级维护难、出厂漏洞过多等问题,确保全系统运行在可信、安全的环境中。

 

 

撰稿:李卫东
审核:陈奕昆