近年来,智能网联汽车已成为汽车产业发展的主流趋势。车辆运行安全、数据安全和网络安全风险交织叠加,车联网安全形势更加复杂严峻,建立健全的车联网安全体系已成为汽车行业的共同需求。本文将从车联网安全的技术需求、体系建设、技术趋势三方面展开探讨。
车联网安全技术需求
车路云一体化是我国在智能交通与自动驾驶领域的发展路径,其应用安全需求受到各方重视,包括财产安全、人身安全、品牌安全,乃至国家安全。常见的智能网联汽车安全的应用需求有:
◾ PKI-CA;
◾ 专用硬件密码设备SVS;
◾ SSL全球服务器证书;
2)车端SE+数字证书及可采用的技术
3)APP端HKE+数字证书及可采用的技术
4)V2X CA体系及可采用的技术
车联网安全体系建设
针对车联网安全技术需求,采用云、管、端三层架构,实现车联网整体安全。
图:V2X安全通信的建设内容
目前在主机厂、测试示范区以及双智城市的部署中,大多采用全部自建方式,也有采用不同使用方单建ECA对接统一PCA的方式以加快建设进度。
车联网安全技术趋势
智能网联汽车的快速发展,带来了各类数据信息的爆炸式增长,而其中大多数数据都是实时产生、相互之间并无关联的异构数据,如何对这些巨量数据进行安全传输、访问与管理是当前车联网安全面临的巨大挑战。通过融合区块链等新技术能更好地进行相关数据处理与信息交互,保障车联网的安全性。
1、 基于区块链的数据安全防御技术
通过在设备侧,包括车载设备、路侧设备以及手机等智能移动终端应用区块链技术,同时将智能网联汽车的数据索引锁存在区块链,形成索引链。通过在车载设备、路侧设备以及手机等智能移动终端应用区块链技术,实现对数据内容的访问控制,保证数据的隐私性和完整性。
图:结合区块链的设备侧数据处理过程
2、 智能网联汽车的信任管理机制
“信任管理(Trust Management)”的概念最初由Blaze等人于1996年提出,基于概率分布的方法来预测期望的信任。目前在机制方面存在许多的不足和有待改进之处,例如信任评估算法依赖于专家知识或大量交互数据的积累;部分车联网信任模型不具备抗攻击性,尤其无法抵抗共谋攻击,同时信任评估过程没有充分考虑车联网的社会属性。
图:智能网联汽车信任管理模块图
3、智能网联汽车数据安全保护技术
为规避个人信息或重要数据泄露及滥用的风险,根据数据保护技术的分类、特点以及应用场景,对车联网数据安全保护技术及其应用进行了对比和总结。
图:车联网数据安全保护技术应用表
上表所列技术中,数据脱敏技术和隐私计算技术,在智能网联汽车数据保护的部分应用场景中发挥了较大作用,较好地兼顾了用户数据、隐私安全和算法优化的合规性。
未来已来,车联网供应链相关企业均已意识到汽车网络安全及数据安全监管趋严的态势,开始未雨绸缪,积极、稳步、分阶段建立健全车联网网络安全和数据安全保障体系,并依据监管规范和标准的进展,持续改进。只有构建起高水平的车联网安全体系,智能网联汽车才能对多种多样的网络攻击进行防护,从而实现产业的安全快速发展。
参考文献:
[1] 《车联网安全技术白皮书》,由中国汽车工程学会、中国汽车技术研究中心、中国信息通信研究院等单位联合编写,详细介绍了车联网安全的概念、体系、技术、标准和应用。
[2] 《车联网安全技术指南》,由工业和信息化部发布,提出了车联网安全的总体要求、关键技术、管理措施和评估方法。
[3] 《车联网安全测试评估方法》,由中国汽车技术研究中心制定,规定了车联网安全测试评估的目的、范围、原则、流程、内容和结果。
[4] 《中国智能网联汽车产业发展报告(2022)》之智能网联汽车网络安全技术研究。
原文始发于微信公众号(ArtiAuto 匠歆汽车):【AutoCS】车联网信息安全的攻守道
