安全出行 科技护航 车联网V2X安全技术浅析

字号:

  说到车联网,相信大家一定都不陌生。尤其是今年以来,各大科技巨头跑步进场,官宣“造车”。而一谈“造车”,那么车联网注定是出现在PPT上的高频词汇。

  可能还是会有人刨根问底:车联网到底是怎么一回事?能够帮助我做什么?安全又如何保障?别着急,稍后本文便将阐述有关车联网的功能、特点,并着重解读各方为车联网安全保障所做的工作。

  车联网到底是什么?

  所谓车联网IOV(Internet of Vehicles),其概念引申自物联网IOT(Internet of Things),是指以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与外界(即车与车、人、路、云)之间的网络连接,提升车辆整体的智能驾驶水平。

  而V2X是指车辆与外界进行信息交换时的一系列通信技术的总称。V2X(Vehicle-to-Everything)主要包括车与车V2V(Vehicle-to-Vehicle)、车与路侧设施V2I(Vehicle-to-Infrastructure)、车与人V2P(Vehicle-to-Pedestrian)、车与网络V2N(Vehicle-to-Network)。

  那么,车联网又能够为用户带来什么改变呢?

  车联网能为用户做什么?

  你是否设想过这样的场景:车辆的固件或车载系统软件有新版本时,不必前往4S店就能线上升级;在酷热的盛夏或者寒冷的严冬,可以在屋内提前打开车内的空调,从而在进入车辆时有个舒适的温度;在到达车辆时,用手机既可控制打开车门亦可发动车辆,而不会因忘带车钥匙而折返。今天,这些远程服务和远程控车的场景,已经通过车联网逐渐走进我们的生活。

  如果有一天,在道路上,不同的车辆之间可以互相通信,我们驾驶的车辆可以提前收到周围车辆的刹车、并道等预警信息,还可以收到路侧设施限速、红绿灯等提示信息,这必然会有效帮助车主提前预判道路状况,减少交通事故的发生。这些车联网场景,也正在逐步变为现实。

  但车联网在给我们带来便利的同时,自身也携带可能致命的安全隐患。

  车联网面临的安全问题

  2016 年,百度成功破解某品牌车辆 T-Box(Telematics Box),篡改了通信协议数据,实现了对车辆的本地控制和远程操作控制。2017 年,腾讯科恩实验室对特斯拉发起无物理接触远程攻击,成功入侵特斯拉车内网络并实现任意远程操控。2018 年, 英国某盗贼仅用平板电脑捕捉了特斯拉密匙的被动无线信号,在不到两秒钟的时间便破解打开汽车,并成功盗走。

  上述这些安全问题可以归纳为V2X的网络通信层安全问题:攻击者通过篡改或者伪造攻击信号,通过多样的网络通信手段向汽车注入攻击指令,从而影响车辆正常状态或者控制车辆。另外,多种多样的终端设备如云服务平台、汽车远程服务提供商TSP、移动终端APP等也成为了攻击者的入口。

  如何解决这些安全问题,成了车联网的燃眉之急。

  车联网安全解法:V2X CA的引入

  PKI/CA体系是目前安全行业公认的有效安全技术方案,被广泛应用于金融、通信等领域。当然,也是最容易被想到引入车联网安全领域的。但传统的PKI/CA方案中每次通信都需要传递并验证证书,且证书格式复杂,无形中增加了网络负载,这对于高速行驶的车辆来说是不适合的。为了实现车联网环境中的高效认证并保护车辆隐私,逐渐优化出了一套专门适用于车联网的短码证书和假名证书认证方案。

  同时,为了能够让不同品牌之间的车辆完成安全通信,需要有统一通信协议及标准配置解决车联网的网络通信安全问题。国内外主要出现了两种主流标准:专用短程通信技术DSRC和C-V2X。我国在车联网建设之初即看好C-V2X方式并采用此种方式建设,而美国联邦通信委员会也于2020年11月宣布将原本分配给DSRC的5.9GHz频段划拨给C-V2X使用,正式放弃了DSRC标准。

  CFCA赋能车联网 为安全保驾护航

  作为信息安全领域举足轻重的企业之一,CFCA投入建设了车联网专用V2X CA,保障车辆与外部环境间的网络通信安全。同时,配合公司传统优势X.509 CA,还能够确保车内各模块间的通信安全,为车联网各环节的通信安全保驾护航。CFCA车联网解决方案可以有效解决车联网数据传输过程中的保密性、完整性和可靠性等问题,满足智能网联汽车对车辆身份认证、安全驾驶和远程控车等需求。

  CFCA车联网认证系统通过V2X安全认证平台的建设及应用集成中间件的集成,可以为客户提供以下功能:

  • 提供车辆注册证书、通讯证书的签发管理,以及黑名单管理等功能;

  • 提供终端OBU、T-BOX等应用中间件集成,V2X安全通信中数据包的封装等;

  • 提供身份认证、数据签名、数据加密等功能;

  • 兼容国内外标准,并支持不同厂家车辆的安全互通;

  • 预留了国家根CA的接入接口。

  安全之重,势如泰山。CFCA始终坚持以数字安全为基础,开展新型数字安全生态的建设与服务模式的创新。目前,CFCA已参与建设工信部车联网试点和德国大众车联网项目。未来还将继续前行,为客户提供更加安全、便利的服务。