近年来,随着汽车保有量的持续增长,道路承载容量在许多城市已达到饱和,交通安全、出行效率、环境保护等问题日益突出。车联网作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,对相关产业生态和价值链体系的重塑具有重要意义。伴随车联网智能化和网联化进程的不断推进,车联网网络安全事件出现,用户生命财产安全受到威胁,车联网安全已成为关系到车联网能否快速发展的重要因素,强化车联网安全保障已成为当务之急。北理新源推出了车联网平台间的安全认证和加密签名解决方案,并构建了安全管理中心支撑下的计算环境安全、区域边界安全、通信网络安全所组成的“一个中心”管理下的“三重防御体系”,从“云网端”安全加密到数据资产保障全面保障车联网信息安全。
智能网联汽车涉及车内总线、各电子控制单元(ECU)、车载诊断(OBD)接口、T-BOX以及车载综合信息系统(IVI)等的安全。车内网络一般是基于总线的通信,包括CAN总线、LIN总线等;ECU相当于汽车各个系统的大脑,控制着如发动机、变速箱、车灯等部件的运行,通过与车内总线相连,各ECU之间进行信息传递;车载诊断接口OBD是外接设备与车内总线进行通信的入口,通过OBD接口,可以通过统一诊断服务向ECU发送读写指令;作为车内与外界进行信息交换的网关,实现汽车与车联网服务云平台之间的通信;车载综合信息系统IVI可以提供实时路况、导航、信息娱乐、故障检测和辅助驾驶等功能,为乘客带来新的驾乘体验。
北理新源自2019年起开展基于V2X的网联终端OBU的设计开发工作,终端采用了安全芯片、安全网关、总线加密等技术,并通过攻防测试,以满足车辆信息安全的需求。
车联网的目的是实现车内、车与人、车与车、车与路、车与服务平台之间的信息通信。主要涉及车内网络、车际网络和车载移动互联网络。其中,车内网络包括CAN总线、LIN总线等总线通信,以及WIFI、RFID、蓝牙、红外线、等无线通信方式。车际网络实现智能网联汽车之间、智能网联汽车与路基设施的通信,目前,直连模式的车际网络主要涉及到这两种通信方式。车载移动互联网络包括4G、卫星通信等无线通信方式。车联网通信安全从安全防护对象角度,重点关注车内网络、车际网络和车载移动互联网络等安全。
北理新源参与了国家工业和信息化部2019年制造业高质量发展专项“2019年工业互联网创新发展工程—车联网安全加密认证技术和产品”项目,研制了汽车分级管理系统,针对不同的车辆类别进行不同的安全认证管理,生成对应等级的证书链,达到差别化安全认证管理。通过该系统可以建立安全分级访问机制,智能网联汽车通常配备有多个APN接入网络。其中部分负责车辆控制域通信,主要传输汽车控制指令及智能汽车相关敏感数据,通信对端通常是整车厂商私有云平台,安全级别较高。部分负责信息服务域通信,主要访问公共互联网信息娱乐资源,通信对端可能是整车厂公共云平台或者第三方应用服务器,IVI系统中的车载应用,如新闻、娱乐、广播等。
基于多年运营新能源汽车国家监管平台经验,参照《车载信息交互系统信息安全技术要求》草案,北理新源推出了车联网平台间的安全认证和加密签名解决方案。该方案基于工信部课题的基于PKI证书身份认证体系,智能网联汽车首次启动进行通信连接时,云平台签发可信证书写入车载安全芯片,用于“车-云”通信,确保仅有认证后的车辆可与私有云通信,同时基于PKI技术使得云平台具备证书撤销、更新的功能;采用基于证书的传输加密,智能网联汽车在获取可信证书后,后续通信通过证书进行密钥协商并加密通信数据,加密协议采用TLS传输层加密,增加攻击者窃听破解的难度,保障通信安全。