车联网的概念源于物联网,即车辆物联网,是以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与X(即车与车、人、路、服务平台)之间的网络连接,提升车辆整体的智能驾驶水平,为用户提供安全、舒适、智能、高效的驾驶感受与交通服务,同时提高交通运行效率,提升社会交通服务的智能化水平。
在车联网的这一过程中,确保车辆安全、驾驶人个人信息安全的需求越发凸显。车联网的信息安全可划分为:云端平台层信息安全、通信网络信息安全、终端层信息安全3个部分,其中还存在若干细分。如下图(图1)所示:
图1:车联网中的信息安全
奥门金沙本着多年信息安全的经验,为车联网企业提供完善的解决方案。
车机是车联网中的重要枢纽,随着时代的发展,车机的性能日渐提升,它所能提供的功能也越来越多,在车机提供各种联网、导航、控制、娱乐等功能的同时,各种安全隐患也随之而来。主要的安全隐患包括:
车机敏感数据被窃取或恶意篡改而带来的威胁。
其系统固件、升级包等被恶意篡改而带来的威胁。
网络攻击威胁。
车机与云端服务器及车内总线通信的数据泄漏、被篡改等威胁。
车机的访问点(如蓝牙、WiFi等)被恶意访问的威胁。
云端业务系统被恶意接入,以及云端系统本身密钥证书等未被安全管理带来的威胁。
安全的密钥管理是解决这些威胁的根源。硬件安全模块(HSM)是一种特制的设备,专门用于生成、保护和允许授权利用价值高的加密密钥。除非汽车制造商和组件制造商将其密钥存储在HSM中,否则暴露或泄露这些私钥的几率很高。奥门金沙提供的Thales HSM拥有FIPS 140-2 Level 3、CC EAL 4+等认证,是众多客户的优选产品。下图(图2)是基于HSM非常典型的车联网密钥使用架构:
图2:车联网密钥使用架构
其工作流程如下:
在HSM中生成根密钥。
在Application中,调用编码算法(密钥派生),生成每一台车机(终端)的密钥。
车机密钥由HSM进行加密后(密文密钥),存储在Database中。
在生产过程中,Application从Database中读取密文密钥,交由HSM解密,再传输给Tester,烧制到车机内。同时会涉及到车机ID的存储。
由Application+Database,组成KMS,用于后期整套系统的密钥生命周期管理。
数字证书作为密钥应用一种封装,其内部的核心就是非对称算法的公钥和私钥。在车联网中,存在着大量有关于身份的问题,这其中包括运行商的身份、车辆的身份、车主的身份。数字证书作为网络身份证,可以解决“你是谁”的问题,从技术上保证了每个人的唯一性,既不重复也无法复制。经过简单的概括后,可利用数字证书解决以下几方面的问题:
授信固件安装、升级和运行
车辆、车机合法身份识别
授信车载APP可以安装、升级和运行
OTA升级车机固件,已经是目前大多数车企应对固件性能、安全和新功能发布的首选方案,但是其中也包括了众多安全方面的问题。如何确保车机不会被刷入非法固件?如何确保不会出现非授信设备连接云服务?在面临这些问题时,HSM+数字证书的组合方案成为了厂商和运营商的优选方案。
图3:车联网固件签名
如上图所示:
在HSM中生成非对称算法秘钥对(公钥+私钥),并将私钥存储在HSM中以确保私钥的安全。
制作公钥证书,存储在车机的MCU/Soc芯片中。
固件和APP,利用HSM中的私钥进行签名操作(Sign)。
车机通过公钥证书对固件或APP进行验签(Verify)。
验签通过的固件和APP,才可安装、升级、运行。
通常情况下,一个车联网项目在实际运营过程中,当面对以几十万、上百万数量级计数的联网车辆时,厂商和运营商会遇到众多令人非常头痛的问题。如何有效识别车辆信息?当出现车主更换(二手车交易)时,如何确保前任车主的个人隐私数据是安全的(例如姓名、性别、年龄、身份证号、手机号、车辆行驶轨迹等)?数字证书和车机中的安全密钥,是这些问题的最佳解决方案。如下图(图4)所示:
图4:用数字证书解决车辆、车机身份识别问题
云端通过PKI管理,实现对百万级证书进行统一的生命周期管理。它包括但不仅限于:
数字证书的签发和更新;
数字证书状态的变更:吊销、挂失、解挂;
数字证书的查询及下载颁发;
数字证书状态查询;
拥有合法数字证书的车辆、车机,可以和云端连接。
非法车辆、车机,不可连接。
除了数字证书外,基于HSM中的安全密钥,可以有效解决通信数据的传输安全问题,以确保非法人员无法有效监听链路数据。采用每位车主一套密钥的机制,还可确保车主个人隐私数据的安全问题。密钥的使用方式如下图(图5)所示:
图5:密钥确保通信数据安全
利用密钥派生(编码算法)的方式,生成车辆、车机密钥(对称算法)。
每辆车的密钥不同。
使用密钥对传输数据进行加密。
可使用数字证书的私钥对数据签名(验证合法性)。
每一款App的诞生都是为了顺应用户的需求,用以解决用户的痛点。然而,由于Android系统本身的开源特性,能被黑客攻击的安全问题也主要集中在Android系统上。而当今车联网行业内,Android以成为众多车机厂商的首选,并且众多车载App拥有非常高的车辆控制权限,因此车载App的加密保护已经不仅仅涉及到App自身的数字版权问题,还成为了整车安全的一部分。对车载App进行加壳保护,防止逆向工程事件,从而保障整个系统通信、算法等安全。
欢迎您与奥门金沙联系,获取更多关于车联网的信息安全解决方案。
联系奥门金沙,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:奥门金沙LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到奥门金沙所提供的优质服务。
奥门金沙 · 值得您信赖的信息安全顾问!