郝文



车联网信息安全解决思路

郝文

国家信息技术安全研究中心，北京 100084

随着车联网技术的普及，信息安全问题也随之而来。从工程建设角度提出车联网信息安全解决方法，在车载终端、后台软件、手机终端、运营平台、密码体系等不同侧面，根据国家颁布的标准规范，按照简单、高效、实用的原则，设计针对性的解决方案，供广大车联网建设和运营者参考。

车联网；信息；安全；设计方案

随着车联网技术的普及，信息安全问题也随之而来。由于其增长速度的加快，汽车产业难以全面保护车辆不受黑客侵袭，同时也引发了车主对数据隐私的担忧[1]。车主在享受汽车智能化带来便捷和舒适的同时，这些信息安全问题已经慢慢在潜伏和集聚。以下提出一种车联网信息安全解决思路，供参考。

1 总体思路

1.1 建设原则

（1）必须遵循国家相关技术标准和规范。

（2）必须遵循国家职能部门发布的政策法规，如国家密码管理局发布的关于密码使用的规定。

（3）方便在车联网中部署，易用、易拓展，效率较高。

（4）有效支撑车联网的各类应用。

（5）轻资产投入思路，投入不大，建设和运维费用较低。

1.2 整体思路

（1）车载终端订制专用模块，包括通信、定位和安全功能，对车辆信息只读不写，不控制车辆。

（2）手机终端采用TSM管理，支持各类应用。

（3）运营平台通信采用专用通道，系统采用等级保护的相关策略。

（4）信息安全以密码技术为核心技术手段解决，采用国家密码管理局发布的SM1、SM2、SM3、SM4密码算法，选用组合密码体系。

2 建设方案

2.1 车载终端

车载终端订制车辆安全状况采集器，部署在OBD接口，以下提出一般性设备规格，供参考。（1）内置Android操作系统；（2）物理隔离对行车电脑的写操作；（3）2G/3G/4G网络支持；（4）易于安装，直接将此采集器插入车辆的ODB-II口，无须线路支持，兼容大多数车型接口标准。轻质材料，重量小于60 g；（5）支持24×7实时卫星定位（北斗，GPS双通道），汽车实时运行状态监测；（6）读取车辆详尽诊断DTC数据，通过安全通道发往后端服务器；（7）安全模块，包含国密算法和支持组合密码体系的COS；（8）30天历史数据存储；（9）实时追踪；（10）语音监听。

2.2 平台软件

（1）汽车保养提醒；（2）行车经济性分析；（3）驾驶习惯评分；（4）发动机点火、熄火通知；（5）安全驾驶提醒；（6）严重碰撞报警；（7）历史轨迹回放；（8）电子围栏；（9）震动报警；（10）远程升级；（11）行程报告。

2.3 智能手机终端

智能手机终端部署安全SIM卡，支持国密算法和组合密码体系。对SIM卡的管理使用TSM管理机制。

TSM是可信服务管理器Trusted Service Manager的缩写。TSM是一个可给用户提供远程发行各类行业智能卡，管理合作关系的平台，可应用在任何有智能卡需求的行业和地区。

TSM功能架构模型见图1。

图1 智能架构模型

TSM核心功能包含以下几个方面（见图2）。

（1）多应用管理：TSM基于安全载体负责多种行业应用的生命周期管理。

（2）可信服务管理：TSM为第三方应用提供商提供可信的公共服务。

（3）安全载体空间管理：TSM负责对安全载体（如SWP-SIM卡）硬件空间进行管理。

图2 TSM核心功能-安全载体方案

2.4 运营平台

（1）运营平台和智能手机终端的通信

车联网App接管智能手机的网络通信，并且将通信数据加密，转发到运营平台服务器。在连接接入服务器的时候，提供机主ID，接入AP信息，使用指定的密码机制。

（2）运营平台和车载终端的通信

采用通信数据加密，直连运营平台的方式。

（3）运营平台信息安全保护

执行公安部信息安全等级保护相关标准和规范（略）。

2.5 车联网密码体系

车联网的主要组组成是车、人（智能手机）和运营平台系统。通信基础设施是其主要支撑，基于SIM卡基础硬件建设车联网密码体系十分方便。

根据国内主流密码体系的使用情况，组合密钥体系十分适合车联网的应用特点。

2.5.1 组合密码体系

组合密钥体系采用组合密钥技术（由密钥种子和密钥组合生成算法产生密钥，一次一变），由认证中心存储全体用户的密钥种子，用户的密钥种子两两不同。没有根密钥，也没有主密钥。认证中心与全体用户之间的密钥管理体系，是一种“扁平”式管理方式，认证中心与用户之间只有“两级”——认证中心和用户，没有其他中间管理环节，适合未来技术发展方向，特别适用于大规模网络应用[2]。组合密钥体制有以下优势。

（1）安全性高

由于密钥生成和管理简单，没有根密钥，只有种子密钥（用户密钥），因此与其他对称密钥管理体制相比，安全性高。

（2）认证速度快

组合密钥体制认证/签名协议，认证中心端认证/签名验证速度超快。经过第三方检测，认证中心端并发认证速率为1 273次/秒，认证中心端并发签名验证速率为837次/秒，比第三方认证模式（如PKI或IBE等），快200倍左右。

（3）管理用户量大，适合大规模网络应用

组合密钥体制采用单钥密码算法和少量“密钥种子”，来建立认证架构，能大大简化认证架构的复杂度，减少认证参数的存储空间，尤其能提高认证中心管理海量用户的能力。其单座认证中心能管理3亿以上用户（见测试报告），比第三方认证模式（如PKI或IBE等）多100倍，适合大规模网络应用。

（4）建设成本低

组合密钥体制采用对称（单钥）密码算法和组合对称密钥生成算法，来建立认证架构，认证中心的建设成本比第三方认证模式（如PKI或IBE等），减少60%～90%。

（5）系统维护量小

相比其他管理体制，减少维护人员60%以上。

2.5.2终端密码体系建设

车辆和人员（智能手机）构成车联网终端，在车联网终端部署安全SIM卡，即SIM卡（4G制式）+硬掩膜安全模块（SM1/SM2/SM3/SM4），目前，国内相关芯片已成熟并已进行应用。

2.5.3运营平台端密码体系建设

按用户数量、应用部署、并发量、地域等因素部署运营平台端密码体系。

[1]舒杰，唐友.基于车联网的安全研究[J].数字技术与应用，2015（7）：191.

[2]杨姗媛. 信息安全风险分析方法与风险感知实证研究[D]. 北京：中央财经大学，2016.

Internet of Vehicles Information Security Solution

Hao Wen

National Information Technology Security Research Center, Beijing 100084

With the popularity of Internet of Vehicles technology, information security issues have followed. From the perspective of engineering construction, the Internet of Vehicles information security solution is proposed. In terms of vehicle terminal, background software, mobile terminal, operation platform, and password system, according to the standards and standards promulgated by the state, the design is targeted according to the principles of simplicity, efficiency and practicality. The solution is for the reference of the majority of Internet of Vehicles construction and operators.

Internet of Vehicles; information; security; design

U463.67

A