2022安全样板工程(第二阶段)——身份安全
车联网指借助新一代信息和通信技术,实现车内、车与人、车与车、车与路、车与服务平台的全方位网络连接,以提升汽车智能化水平和自动驾驶能力,构建汽车和交通服务新业态,为用户提供智能、舒适、安全、节能、高效的综合服务,提高交通效率。
C-V2X是基于蜂窝(Cellular)通信演进形成的车用无线通信技术。基于LTE网络的V2X通信技术作为C-V2X现阶段主要解决方案,引起了国内外政府、汽车、芯片、电子设备及网络设备、交通管理、电信运营等各行业的广泛关注,得到了全球运营商、汽车厂商的普遍支持。
V2X技术在实现汽车联网的同时,也将汽车的控制系统暴露在网络虚拟环境当中,带来多种网络安全风险。例如:未经身份认证而参与通信的车辆,恶意用户会发送伪造、篡改、重放消息;长时间使用车辆预置证书会增加密钥被破解的可能性;直接使用车辆预置证书进行身份认证,又会暴露用户行踪等隐私信息等。因此,要兼顾安全性和隐私保护,确保消息来自合法的发送设备,消息传输过程中没有被修改,匿名通信,以保护车辆用户的安全隐私。
为了解决上述各种安全问题,需要通过密码技术,选择有效的身份认证和完整性保护措施,构建直连通信的安全可信体系,实现安全目标。
方案内容
北京信安世纪科技股份有限公司(以下简称“信安世纪”)基于目前车联网通信安全中存在的需求,适时推出了车联网安全认证解决方案。解决方案基于信安世纪V2X-SCMS车联网安全证书系统,通过综合采用数字证书、数字签名、匿名化等技术手段,实现车联网设备通信证书的申请、签发、下载、撤销等数字证书全生命周期管理,建立车路、车人、车车间的信任体系,有效保障车载设备、路侧设备等V2X通信节点的身份合法性,以及通信消息的完整性、机密性、抗抵赖性、防篡改和隐私保护,帮助解决当前车与车、车与路边单元、车与云、车与人通信的安全隐患。方案架构如图1所示。
方案集成部署参照《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》(GM/T 0034—2014) 、《证书认证系统检测规范》(GM/T 0037—2014)、《证书认证密钥管理系统检测规范》(GM/T 0038—2014)相关技术要求执行,以国家密码管理局的安全性审查为基本要求,按照等保三级要求进行建设,分级分域部署,充分考虑系统的安全性和高可用。
部署方案分为五个区域,分别是CA核心区、对外服务区、安全管理区、测试区及互联网接入区。各区域采用异构的安全防护产品组合和不同的安全防护策略进行保护。
CA核心区:部署根CA、密钥管理中心(KMC)、各子CA系统、数据库服务器及服务器密码机等,由防火墙与安全管理区和对外服务区进行逻辑隔离,只允许特定地址、端口、协议通过防火墙。
对外服务区:部署各安全注册系统(RA)、链接值管理实体(LA)、异常行为管理(MA)、证书服务统一接入系统(Access Server)、数据库服务器及服务器密码机等,由防火墙与安全管理区和互联网接入区进行逻辑隔离,只允许特定地址、端口、协议通过防火墙。
安全管理区:部署运行监控管理系统服务器、运维堡垒机和管理终端。
互联网接入区:互联网接入区建议采用双链路进行互联网接入,保证互联网链路的高可用,并采用链路负载均衡设备实现智能链路选择,充分利用链路资源;在互联网出口部署DDoS设备,进行必要的DDoS攻击防护;部署边界防火墙,对互联网访问流量进行访问控制;部署入侵检测设备,对网络流量进行检测分析;SSL安全网关实现接入设备及机构基于国密SSL的通道加密。
应用场景
信安世纪车联网安全认证解决方案可以有效保障车云、车人、车车、车路安全。
1.车云安全:在车辆导航、车辆远程监控与控制、空中软件升级等场景中,通过为车载终端签发数字证书,保证接入车辆的合法性;在车辆定位、状态感知等主动上报数据、远程控制指令,通过数字签名保障完整性;通过数字签名确保OTA平台推送的升级包的真实性和完整性;通过国密TLS技术及数字信封确保远程控制指令、升级包、车辆主动上报数据的机密性,防止敏感数据被非法窃听。
2.车人安全:在车辆远程控制、车辆安全预警、无钥匙启动、蓝牙钥匙使用等场景中,通过为车联、车主智能终端签发数字证书,确保车主、车联的身份安全性;在近场通信中,无钥匙进入时,通过对终端发出的控制指令进行身份认证签名,防止伪造指令;在远程通信中,终端对控制指令进行签名后发送到车联网云平台,由云平台验证后转发到汽车端,保证身份的安全性。
3.车车安全:在车辆紧急刹车、车辆失控预警、紧急车辆提醒、碰撞预警等场景中,为车联签发假名证书,确保每辆车身份的真实性;对车辆广播的基本安全消息进行数字签名,接受车辆进行签名验证,确保信任体系内车联之间消息的真实性完整性。
4.车路安全:在高速公路、封闭测试场、车路协同等场景中,车与路侧设施,例如红绿灯、信息发布屏幕等进行通信;通过为车辆、路侧设施签发数字证书,确保双方的身份安全性;同时,对路侧设施广播信息进行签名验证,确保路况消息的完整性。
“
编辑点评:
本方案拥有如下技术创新点。安全通信与隐私保护技术使用注册证书和授权证书的组合,保证安全性和隐私,满足V2X 安全通信要求;虚拟化技术通过增加虚拟服务实现有效虚拟调度,支持云端数字证书认证系统部署运维管理, 降低管理复杂度;密钥分割保存技术通过密钥分割保存技术,增强车载终端密钥保护安全性和高效性;安全链路协议分发技术通过V2X 通信协议和协议证书进行快速解析、负载、分发,提升数据传输性能。
(本文不涉密)
第二阶段安全样板文章推荐:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...