密码技术在车联网安全中的应用与挑战

随着智慧交通和无人驾驶的快速发展，车联网产业呈现蓬勃发展态势，车与云、车与车、车与路、车与人等综合网络链接的融合程度越来越高，随之而来的安全挑战也更加严峻。解决车联网的安全问题需要一个整体的防护体系，而密码技术凭借技术成熟度高、破解难度大、管控强度高等特性，将在车联网安全中获得较广泛应用。

车联网中的安全隐患

长期以来，车联网的发展更多关注的是应用功能的实现，但在安防、视频、定位、通信、数据采集等多种技术融合使用的过程中，缺乏对安全威胁的充分准备，车联网系统在应对入侵、数据泄露方面的能力仍然薄弱，车联网攻击事件时有发生。 从车联网安全的攻击方式来看，传统的网络攻击依然可以应用于车联网，比如数据篡改、伪装、中间人攻击、DOS攻击等，同时，攻击者还可以专门针对车联网的架构进行攻击，主要包括：

车联网端侧威胁

端侧威胁主要包括CAN总线和数字钥匙的安全风险。CAN总线是控制器局域网络(Controller Area Network, CAN)的简称，它相当于车辆的神经网络，负责连接车内各控制系统，如车载信息娱乐系统、控制系统、转向系统等。CAN协议是车辆应用中最常见的车载通信协议，但CAN协议中缺乏加密技术，可能导致数据泄露，同时CAN总线对传输错误进行完整性验证的CRC功能，可能造成数据被恶意注入，破坏完整性。 车联网CAN总线架构示意 数字钥匙是随着车辆智能化变革出现的，可以让车主通过智能手机、可穿戴设备等解锁车辆，并对车辆进行相关操作。它的出现虽然带来舒适性的体验，同时也引发了新的安全隐患：身份认证、加密算法、密钥存储、数据传输等多个环节均有可能遭到攻击或被利用。

车联网管侧威胁

管侧威胁主要是指用户、车辆、云端之间的通信安全风险。车云通信的过程中，通信协议存在的漏洞隐患，网络隔离不到位、访问控制安全认证的缺乏，都能够在通信阶段进行入侵、远程控制等操作。车辆、路测设施亟需设置统一可信的“数字身份”，进行通信身份校验和安全认证，否则攻击者可伪造路测基础设施等进行网络攻击。

车联网云侧威胁

云侧威胁主要是指车联网云服务平台的安全风险。车联网服务平台一般基于云计算技术，也容易将云计算本身的安全问题引入到平台中，同时车与车联网服务平台实现车载信息交互系统、车辆网关、C-V2X 车载通信设备等与车联网服务平台间的安全通信。需要确保通信过程中的传输数据的保密性、不可否认性和完整性。

车联网数据安全风险

车联网中的关键信息包含两个部分，一方面是车主的身份信息、行车轨迹、通话记录、驾驶行为、家庭住址等;另一方面是智能车辆运行中产生的信息。智能车辆由于需要实现高速联网、道路感知、车路协同、车机互联、人机互动、电子导航等功能，在车身内外使用越来越多的摄像头、雷达、卫星定位等感知设备，这些智能感知设备也会产生信息数据被窃取或泄漏的风险。

车联网安全中的密码应用

在车联网系统中，主要包含用户、车辆、云端三个角色，其中：用户安装移动终端安装App软件，完成车辆的发现、开门、发动、熄火、锁门等车辆控制操作;车辆通过车辆控制模块与云端进行远程通信，并使用蓝牙实现和App软件之间的无线通信;云端负责集中管理车辆的所有数据资源，并远程控制车辆。 从防护对象来看，车联网的网络安全应重点关注智能网联车辆安全、智能终端安全、车联网服务平台安全、通信安全、应用安全、数据安全和隐私保护，而密码技术可以贯穿应用于车联网环境的各个环节，比如用户和设备的身份认证、访问控制、重要数据(日志、采集的车辆信息、用户数据)的加解密等场景。 网络安全视角的车联网架构 (图片