摘 要：隨著車聯(lián)網(wǎng)工業(yè)的發(fā)展，對于數(shù)據(jù)私密性、完整性保護的需求也隨之不斷上升。采用PKI技術(shù)體系，應(yīng)用國家加密算法，能夠有效提高車聯(lián)網(wǎng)中數(shù)據(jù)傳輸?shù)陌踩?。完善車?lián)網(wǎng)行業(yè)國產(chǎn)化加密的解決方案，能夠為車聯(lián)網(wǎng)發(fā)展起到基礎(chǔ)支撐作用，保障車聯(lián)網(wǎng)數(shù)據(jù)傳輸安全，成為車聯(lián)網(wǎng)行業(yè)健康發(fā)展的必要基礎(chǔ)。

關(guān)鍵詞：車聯(lián)網(wǎng);通信;數(shù)據(jù)傳輸;加密

1 引言

2017年，隨著電影《速度與激情8》的上映，觀眾們在沉浸于車輛競速緊張與刺激的同時，也對影片中反派人物遠程操控上百輛汽車自動駕駛，在街頭狂奔、碰撞的場面紛紛進行了討論。片中，隨著黑客在電腦上的不斷操作，一輛輛仿佛有了意識的汽車紛紛從停車樓上飛馳而下。駕駛員發(fā)現(xiàn)自己已經(jīng)無法操控，只能眼睜睜的看著自己的汽車在街頭沖撞。

畢竟電影中有虛構(gòu)的成分。但現(xiàn)實社會中，隨著汽車行業(yè)的飛速發(fā)展與智能車聯(lián)的普及，不僅新興的互聯(lián)網(wǎng)車企，越來越多的傳統(tǒng)汽車制造企業(yè)也都更加注重車輛互聯(lián)通信，汽車已變成名副其實的萬物互聯(lián)時代的智能終端設(shè)備。汽車信息網(wǎng)絡(luò)逐漸從一個單獨的、具有封閉特性的網(wǎng)絡(luò)變成一個接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)，變得更加智能，也給用戶帶來更好的駕乘體驗。同時，將車輛和汽車遠程服務(wù)提供商（TSP -Telematics Service Provider）之間建立連接，可以實現(xiàn)安全監(jiān)測、遠程故障診斷以及方便快捷的空中升級等多種功能，時刻保護汽車的行駛安全。

目前，全球車聯(lián)網(wǎng)產(chǎn)業(yè)進入快速發(fā)展階段，信息化、智能化引領(lǐng)，全球車聯(lián)網(wǎng)服務(wù)需求逐漸加大。目前中國、俄羅斯、西歐和北美等國家和地區(qū)70%以上的新組裝車輛都已配備互聯(lián)網(wǎng)接口。當(dāng)前全球聯(lián)網(wǎng)車數(shù)量約為9000萬輛，預(yù)計到2020年將增至3億輛左右，到2025年則將突破10億輛。

2 車聯(lián)網(wǎng)通信現(xiàn)狀

現(xiàn)階段，隨著智能汽車與各種終端產(chǎn)生的數(shù)據(jù)、汽車中的數(shù)據(jù)交流越來越開放，由于汽車制造企業(yè)在數(shù)據(jù)安全方面沒有科學(xué)、專業(yè)的安全意識和防范能力，使得開放帶來機遇的同時也造成了更大的安全隱患。伴隨著汽車智能化、網(wǎng)聯(lián)化程度的提高，車輛所面臨的數(shù)據(jù)安全問題也愈發(fā)嚴(yán)峻，包括不安全的云端接口、未經(jīng)授權(quán)的訪問、系統(tǒng)存在的后門、不安全的車載通訊、車載網(wǎng)絡(luò)未做安全隔離、系統(tǒng)固件可被提取及逆向、不安全的第三方組件、敏感信息泄漏、不安全的加密和不安全的配置等等。一旦別有用心的人攻擊了私人車輛，不僅僅是造成車內(nèi)財物丟失或者車輛被盜，并且極有可能危及到司機和乘客的生命安全。

2018年的奔馳汽車在高速公路上剎車失靈事件，雖然最終水落石出，但是事件中一度傳出的奔馳公司能夠通過后臺遠程操作剎車的說法還是刺激了大家的神經(jīng)。2015年7月，美國克萊斯勒汽車廠商史上第一次因為安全漏洞召回了140萬輛汽車，并對這些汽車的車載軟件進行升級，以避免黑客遠程控制發(fā)動機、轉(zhuǎn)向系統(tǒng)，以及其他車載系統(tǒng)。對于聯(lián)網(wǎng)汽車，由于黑客可能會直接透過汽車總線訪問汽車動力設(shè)備，存在遠程控制剎車、油門、轉(zhuǎn)向的風(fēng)險。對于自動駕駛汽車，則可能整個汽車的行駛操控完全被劫持。數(shù)據(jù)傳輸被截獲、加密數(shù)據(jù)遭破解、遠程控制失靈等等都可能會讓“智能汽車”變得極度不安全。

3 車輛網(wǎng)數(shù)據(jù)傳輸?shù)募用?/p>

3.1 加密是數(shù)據(jù)安全的基礎(chǔ)保障

國務(wù)院頒布的《中國制造2025》中明確提出“建立智能制造標(biāo)準(zhǔn)體系和信息安全保障系統(tǒng)”， 工業(yè)和信息化部、國家標(biāo)準(zhǔn)化管理委員會2017年下發(fā)了《關(guān)于印發(fā)國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（智能網(wǎng)聯(lián)汽車）的通知》，科技部“新能源汽車”試點專項中提出“研究智能電動、智能網(wǎng)聯(lián)汽車信息安全理論與方法”， 中國汽車工程學(xué)會2018年提出了《智能網(wǎng)聯(lián)汽車車載端信息安全技術(shù)要求》，同時國內(nèi)各大車企和互聯(lián)網(wǎng)公司也在積極尋求合作，以求在車聯(lián)網(wǎng)信息安全方面做出貢獻。

車聯(lián)網(wǎng)（IOV， Internet of Vehicles）的概念隨著科技的進步，已經(jīng)從單純的車與車企服務(wù)器進行簡單通信這一狹義的概念，逐步推廣到車與云服務(wù)（包括手機等移動終端訪問控制，簡稱V2C）、車內(nèi)ECU交互、車與弱勢群體（行人等，簡稱V2P）、車與路面基礎(chǔ)設(shè)施（簡稱V2I）、車與車（簡稱V2V）等多個重點場景（合稱V2X）的數(shù)據(jù)交換模型。

本文探討V2C的簡單模型分為三個部分：車載終端（簡稱車端）、云數(shù)據(jù)服務(wù)平臺端（簡稱云端）、智能手機終端（簡稱客戶端）。其中，車端與云端加密應(yīng)用實施體系是數(shù)據(jù)安全的基礎(chǔ)保障。

3.2 加密技術(shù)體系

車聯(lián)網(wǎng)數(shù)據(jù)安全問題主要是指由于車輛接入車聯(lián)網(wǎng)而帶來的開放網(wǎng)絡(luò)安全問題。傳統(tǒng)的開放式網(wǎng)絡(luò)所面臨的數(shù)據(jù)安全問題和安全需求對車聯(lián)網(wǎng)來說同樣存在和適用，包括可信身份、安全交互和授權(quán)認(rèn)證三個方面。

可信身份：車端、云端、用戶端在車聯(lián)網(wǎng)中都需要有一個代表其身份的可信數(shù)字身份，可信數(shù)字身份是車聯(lián)網(wǎng)云、管、端架構(gòu)中各端通信互通的基礎(chǔ)，相互之間交互信息的驗證、加密都需要依托可信身份。

安全交互：車端、云端、用戶端在具體的業(yè)務(wù)流程中，如OTA固件升級、車輛信息采集傳輸至云端、用戶端手機APP遠程控車等，實現(xiàn)基于可信身份的業(yè)務(wù)層安全，避免非授權(quán)主體偽造身份，獲取、篡改、偽造業(yè)務(wù)信息和控制信息。

授權(quán)認(rèn)證：為了達到安全交互的目的，業(yè)務(wù)系統(tǒng)基于各端的可信身份需設(shè)計一套安全的授權(quán)認(rèn)證體系，有效標(biāo)識不同身份主體之間的信任關(guān)系，并確保授權(quán)認(rèn)證體系本身的安全性。

上述安全需求可以通過建設(shè)標(biāo)準(zhǔn)PKI-CA加密技術(shù)體系來實現(xiàn)，PKI-CA為TSP云端、車端設(shè)備（T-box/IVI等）和用戶端（手機APP）簽發(fā)在車聯(lián)網(wǎng)中代表其唯一身份的數(shù)字證書，云、管、端的通信安全建立在基于數(shù)字證書的身份鑒別和消息簽名和傳輸加密技術(shù)上。

依托PKI體系，針對V2C應(yīng)用建設(shè)X.509PKI-CA系統(tǒng)，并以此為基礎(chǔ)，實現(xiàn)智能網(wǎng)聯(lián)汽車中LTE-V、3G/4G/5G等各種網(wǎng)絡(luò)通信環(huán)境下的安全通信鏈路建立和傳輸數(shù)據(jù)加密。

針對車端不同的應(yīng)用分區(qū)，在云端建立云服務(wù)中心和CA中心。云服務(wù)中心以加密算法應(yīng)用為重要抓手構(gòu)建信任服務(wù)和密碼服務(wù)平臺，以滿足數(shù)據(jù)服務(wù)平臺“可用、可信、可管、可控”的安全防護要求。CA中心針對車端、客戶端等具體應(yīng)用，提供全生命周期證書服務(wù)和管理。車端通過內(nèi)置的硬件加密模塊（HSM），實現(xiàn)與云端的簽名驗簽和數(shù)據(jù)加密傳輸，也實現(xiàn)車內(nèi)總線智能設(shè)備間的身份認(rèn)證和數(shù)據(jù)加密傳輸。在用戶端軟件中集成證書應(yīng)用SDK，實現(xiàn)用戶端與服務(wù)平臺間的密鑰分散機制和身份驗證機制，從而確保用戶端與云端通信的安全性。

3.3 加密算法

現(xiàn)階段，汽車制造企業(yè)對于數(shù)據(jù)安全加密通常采用國際標(biāo)準(zhǔn)密碼，其中最為通用的為分組密碼算法（DES，AES）、公鑰密碼算法（RSA）、摘要算法（MD5、SHA-1、SHA-2）等。

現(xiàn)在國際流行的加密算法，大多是美國企業(yè)公司研制。例如使用最廣泛的RSA算法，中國的許多重要領(lǐng)域都是使用該算法為數(shù)據(jù)加密。為從根本上擺脫對國外密碼技術(shù)和產(chǎn)品的過度依賴，近年來國家密碼管理局公布了SM2、SM3、SM4等一系列國家密碼算法，并積極推動在重要領(lǐng)域的試點示范工作，期望從密碼算法層面推動信息科技的“安全可控”。

其中，SM4算法為分組密碼算法。SM4算法在計算過程中增加非線性變換，理論上能大大提高算法的安全性，經(jīng)過專業(yè)機構(gòu)對SM4進行差分密碼分析并與3DES進行對比分析，結(jié)論為SM4實現(xiàn)速度更快并且安全性更高。

SM2為基于橢圓曲線實現(xiàn)的公鑰密碼算法。經(jīng)過許多優(yōu)秀的數(shù)學(xué)家對橢圓曲線研究，目前一直沒有找到亞指數(shù)級求解法，現(xiàn)在對橢圓曲線上的離散對數(shù)問題求解的最好方法還停留在指數(shù)級上。這使得選用SM2算法作加解密及數(shù)字簽名時，所要求的密鑰長度比RSA要短得多并能夠完全替代RSA算法。

SM3密碼摘要算法是商用密碼雜湊算法標(biāo)準(zhǔn)。SM3算法適用于商用密碼應(yīng)用中的數(shù)字簽名和驗證，其采用Merkle-Damgard結(jié)構(gòu)，消息分組長度為512位，摘要值長度為256位。SM3算法的壓縮函數(shù)與SHA-256的壓縮函數(shù)具有相似的結(jié)構(gòu)，但是SM3算法的設(shè)計更加復(fù)雜。

3.4 技術(shù)前景

目前，汽車制造領(lǐng)域也在積極開展商用密碼的應(yīng)用推廣。包括奇虎360，吉大正元，國汽智聯(lián)，中金金融、中宇萬通等多家業(yè)內(nèi)知名企業(yè)已經(jīng)開始發(fā)力，并推出了相應(yīng)的解決方案，并結(jié)合包括比亞迪、一汽、上汽、北汽等多家車輛制造企業(yè)，共同形成了汽車制造、加密技術(shù)、網(wǎng)絡(luò)安全為一體的生態(tài)圈。

車端與云端進行數(shù)據(jù)通信的功能通常集成在T-box中，通過內(nèi)置的物聯(lián)網(wǎng)SIM卡經(jīng)由3G/4G/5G等移動網(wǎng)絡(luò)遠程連接車企的服務(wù)器物聯(lián)網(wǎng)接入平臺（IOT-HUB）。車內(nèi)T-box的主控芯片通過內(nèi)置獨立的HSM高速完成通信過程中對信息數(shù)據(jù)的加解密計算，并以此保障數(shù)據(jù)安全。

在國產(chǎn)安全芯片方面，紫光國芯、蘇州國芯等微電子企業(yè)已經(jīng)推出了車規(guī)級車載安全芯片。車規(guī)級車載安全芯片具有高安全、高可靠、高性能、低功耗和通信接口豐富等產(chǎn)品特性，尤其在防侵入式攻擊、側(cè)信道攻擊、電磁輻射攻擊等防護能力上表現(xiàn)突出，可以有效地防止車輛使用過程中敏感信息被泄露和惡意篡改。有些芯片已經(jīng)通過了國家二級安全認(rèn)證、國家信息安全EAL4+認(rèn)證、國際CC EAL6+認(rèn)證測試和國際車規(guī)級AEC-Q100認(rèn)證測試。

在對國產(chǎn)安全芯片的軟件支持方面，安卓、Linux為了中國的市場，也都在積極參與商用密碼算法的研發(fā)與集成，而更好的消息是華為已經(jīng)發(fā)布了基于微內(nèi)核的全場景分布式操作系統(tǒng)-鴻蒙（Harmony OS），并將于近期在車機上應(yīng)用并滿足車規(guī)級標(biāo)準(zhǔn)。

4 結(jié)論

隨著密碼法的頒布與實施，以及我國對車聯(lián)網(wǎng)數(shù)據(jù)通信安全的重視程度不斷提升，車聯(lián)網(wǎng)數(shù)據(jù)加密整體解決方案必將具有廣闊的市場空間。同時，隨著國產(chǎn)化進程的提速，發(fā)揮國產(chǎn)商用密碼算法在車聯(lián)網(wǎng)的基礎(chǔ)支撐能力，保障車聯(lián)網(wǎng)數(shù)據(jù)傳輸安全，必將成為車聯(lián)網(wǎng)行業(yè)健康發(fā)展的基礎(chǔ)，使得眾多車企造的放心，車主開的放心。

參考文獻：

[1]工業(yè)和信息化部，國家標(biāo)準(zhǔn)化管理委員，國家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)指南（信息通信），2018年.

[2]全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會，信息安全評估標(biāo)準(zhǔn)工作組，汽車電子網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化白皮書，2018年4月.

[3]國家密碼管理局，基于SM2密碼算法的證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范，2014-02-13.

[4]商用密碼知識與政策干部讀本編委會，商用密碼知識與政策干部讀本，人民出版社.

[5]中關(guān)村中交國通智能交通產(chǎn)業(yè)聯(lián)盟，T/ITS 0024-2015基于公眾電信網(wǎng)汽車網(wǎng)關(guān)技術(shù)要求，2015年11月23日.

[6]鮑克，嚴(yán)丹，李富勇，沈笑慧.車聯(lián)網(wǎng)信息安全防護體系研究[J].軟件，2018（06）.

作者簡介：徐海波（1972-），男，江蘇無錫人，碩士研究生，工程師，研究方向：軍用軟件測評、商用密碼研究。