从2010年“车联网”开始走入大众视野,经过10年的发展,车联网、智能网汽车作为未来社会的关键基础设施,成为了引领第四次工业革命的排头兵,其重要性毋庸置疑。
作为中国新一代信息安全技术企业的代表厂商,凭借对车联网数据安全领域的多年摸索实践,明朝万达建立了以车联网商用密码应用为核心,以产学研协同为措施的车联网商用密码应用体系。
值此车联网发展10周年之际,明朝万达数据安全专家用系列文章的形式为大家分享车联网数据安全的种种。愿与行业同仁共同提升我国车联网数据安全防护能力,共同构筑未来社会新型关键基础设施。
我们要谈“车联网”自然离不开它的核心要素——汽车。自1886年卡尔·本茨设计的第一辆汽车走进人类社会以来,汽车产业已走过134年的发展历程,对人类社会产生了深刻的影响。
而随着全球新一轮科技革命的蓬勃发展,汽车产业迎来新的变革。当前,汽车与信息技术加速融合,已经从单纯的交通工具转变为移动智能终端和数字空间。网联化、智能化成为汽车产业的发展潮流和趋势,智能网联汽车将和互联网一样,成为未来社会的关键基础设施。
机遇与挑战向来是并肩而行的。车联网安全问题既是对车联网研究与应用的挑战,也是保障与促进车联网逐步从实验室走向规模化应用的强大动力。
我国车联网以LTE-V2X、新一代5G-V2X为基础通信网络,包含车载端、路边单元、移动终端、云平台等节点。数据在此网络中,以实时、非实时、准实时的方式流转使用,以结构化、半结构化、非结构化的方式存储。
从保护对象和网络协议的角度来看,车联网环境与传统数据安全环境相对比,呈现出:终端种类多、网络协议多、使用场景多的三大特点。
车载终端包括Linux系列的IVI、TBOX、中央网关以及车载框架ECU系列,网络协议包括IP网络和车载CAN网络;
路侧设备包括Linux系列的收费设备、测速传感设备、智能路灯、充电桩等;
移动端包括Android、IOS系列移动智能终端;
云端包括Windows、 Linux、Unix系列服务器与工作站。
车载远程通讯协议包括蜂窝网、LET-V2X、5G-V2X等远程通讯协议;
车载短程通讯协议WIFI、RFID、Bluetooth等近距离通讯协议;
以及车载雷达、车内CAN网络等车内通讯协议。
车、路、人、云,不同的交互场景。
车与车、车与路通信要求网络传输延时低,车与云通讯要求网络具备广连接与高带宽能力。
在如此复杂的车联网环境中,联网汽车的安全问题从一开始就非常突出。从汽车接入网络开始,黑客便可以通过车载终端、网络传输通道、云平台多种渠道对车联网生态进行。
车载终端安全漏洞严重
TBOX、IVI层加密方式易破解,车内数据传输只采用简单的报文校验,车载终端架构ECU体系不检测数据包。
在车载终端与外部主体通信过程中,敏感数据明文传输、密钥暴露等现象较为普遍。、
车联网云平台缺乏对外部终端设备接入的身份认证与访问控制能力,以及敏感数据加密存储、数据防泄露等数据安全保护能力。