導(dǎo)讀
本次內(nèi)容圍繞汽車(chē)密碼應(yīng)用安全性測(cè)試技術(shù)研究與實(shí)踐進(jìn)行開(kāi)展。在這里,先簡(jiǎn)單介紹一下前言部分,即信息安全和密碼的關(guān)系。
從圖中我們知道信息安全有5個(gè)目標(biāo):
機(jī)密性是指保證信息不被泄露給非授權(quán)的個(gè)人進(jìn)程或者實(shí)體;
完整性是保證沒(méi)有受到非授權(quán)的篡改或破壞;
可用性是確保信息訪問(wèn)和服務(wù)在任何時(shí)候都是有效的;
真實(shí)性是保證信息來(lái)源可靠并沒(méi)有被偽造和篡改;
不可否認(rèn)性就是指抗抵賴(lài)性,即確保已經(jīng)發(fā)生的操作行為無(wú)法否認(rèn)。
密碼是一個(gè)重要的網(wǎng)絡(luò)安全技術(shù)手段,而網(wǎng)絡(luò)安全的手段是在人力保護(hù)、設(shè)備加固、物理隔離、容災(zāi)備份、監(jiān)控技術(shù)、生物技術(shù)防火墻這些方面的防護(hù)技術(shù)。密碼技術(shù)是最有效,最可靠也是最經(jīng)濟(jì)的手段。
我將從以下4個(gè)方面:背景、現(xiàn)狀及應(yīng)用、測(cè)試技術(shù)研究和應(yīng)用實(shí)踐案例進(jìn)行具體闡述。
1.背景
如今汽車(chē)步入智能化網(wǎng)聯(lián)化,逐漸發(fā)展成了我們所說(shuō)的智能網(wǎng)聯(lián)汽車(chē)。智能網(wǎng)聯(lián)汽車(chē)搭載了先進(jìn)的車(chē)載傳感器、控制器、執(zhí)行器等裝置,融合了現(xiàn)代的通信網(wǎng)絡(luò)技術(shù),實(shí)現(xiàn)了車(chē)、人、路、云等的信息交互,同時(shí)也實(shí)現(xiàn)了安全、舒適、節(jié)能、高效的駕駛模式。
汽車(chē)智能化網(wǎng)聯(lián)化的發(fā)展趨勢(shì)是非常迅猛的,但汽車(chē)在智能化網(wǎng)聯(lián)化發(fā)展后,它多樣的通信和調(diào)試方式也帶來(lái)了很多的攻擊路徑。從云平臺(tái)、T-BOX、OBD、IVI以及車(chē)內(nèi)的一些ECU等都可以成為攻擊汽車(chē)的路徑,這也意味著汽車(chē)面臨著更多的安全挑戰(zhàn)。
云平臺(tái)可能會(huì)有SQL注入跨站腳本的攻擊、移動(dòng)APP有脫殼的風(fēng)險(xiǎn)、敏感數(shù)據(jù)的泄露與控制權(quán)限的竊取等問(wèn)題;在ECU上可能會(huì)遭到固件逆向、數(shù)據(jù)的非法讀取、植入后門(mén)等攻擊;在通信這塊就更多了,會(huì)有一些竊取、偽造、監(jiān)聽(tīng);在零部件上就會(huì)涉及硬件、軟件、通信等等一系列的安全問(wèn)題。
大家來(lái)看一組數(shù)據(jù)。從2010年到2020年年底全球汽車(chē)網(wǎng)絡(luò)信息安全的攻擊事件,總共為633個(gè)公開(kāi)報(bào)告的事件,其中2020年就占了200多個(gè),這是汽車(chē)智能化發(fā)展下的結(jié)果。再?gòu)挠覉D我們可以看到被攻擊占比最多的是服務(wù)器、無(wú)鑰匙進(jìn)入、移動(dòng)應(yīng)用以及車(chē)載診斷端口,這些都是重點(diǎn)被攻擊的對(duì)象。
密碼是網(wǎng)絡(luò)信息安全的基礎(chǔ)保障。
目前,密碼已經(jīng)應(yīng)用在智能網(wǎng)聯(lián)汽車(chē)的各個(gè)領(lǐng)域,包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、身份認(rèn)證。
如圖中所示,在車(chē)云傳輸?shù)倪^(guò)程中會(huì)經(jīng)歷雙向的身份認(rèn)證,數(shù)據(jù)加密以及自己搭建的云平臺(tái)PKI、KM、CA等環(huán)節(jié),這些環(huán)節(jié)采用的密碼技術(shù)是基礎(chǔ)的技術(shù)保障。
車(chē)內(nèi)就包括CAN、以太網(wǎng)的數(shù)據(jù)傳輸,同時(shí)診斷接口的身份認(rèn)證采用的也是密碼技術(shù)來(lái)實(shí)施的安全防護(hù)。
對(duì)于車(chē)路而言,也有相關(guān)的標(biāo)準(zhǔn)要求,來(lái)實(shí)現(xiàn)密碼算法對(duì)數(shù)據(jù)傳輸消息的真實(shí)性的驗(yàn)證。
2.汽車(chē)密碼現(xiàn)狀及應(yīng)用
經(jīng)過(guò)不斷地變更與完善,如今汽車(chē)密碼應(yīng)用的法規(guī)基礎(chǔ)是非常豐富的。
01
2017年頒布了《網(wǎng)絡(luò)安全法》,在《網(wǎng)絡(luò)安全法》中明確了很多關(guān)于密碼的內(nèi)容;
02
2020年所頒布的《密碼法》,對(duì)汽車(chē)密碼應(yīng)用有著非常大的指導(dǎo)作用;
03
2021年頒布的《數(shù)據(jù)安全法》在采集、數(shù)據(jù)處理、數(shù)據(jù)傳輸?shù)确矫孢M(jìn)行了法規(guī)層面的約束,在制定法律條款的同時(shí)提出了相應(yīng)的懲罰措施。
除了上述提到的幾個(gè)法律法規(guī),其實(shí)各部委也頒發(fā)了很多相應(yīng)的條例,約束了智能網(wǎng)聯(lián)汽車(chē)密碼應(yīng)用的相關(guān)內(nèi)容。當(dāng)然還包含一些其他法律《個(gè)人信息保護(hù)法》、《智能網(wǎng)聯(lián)汽車(chē)準(zhǔn)入管理的意見(jiàn)》、《數(shù)據(jù)安全管理若干規(guī)定》以及《關(guān)于開(kāi)展汽車(chē)數(shù)據(jù)安全、網(wǎng)絡(luò)安全等自查工作的通知》等等一系列的法律法規(guī),它們的出臺(tái)使智能網(wǎng)聯(lián)汽車(chē)的密碼應(yīng)用擁有較為全面的法律基礎(chǔ)。
在標(biāo)準(zhǔn)基礎(chǔ)方面,智能網(wǎng)聯(lián)汽車(chē)密碼的相關(guān)標(biāo)準(zhǔn)也在布局開(kāi)展的過(guò)程中。依據(jù)目前對(duì)行業(yè)的了解與資料的梳理,我們認(rèn)為汽車(chē)密碼標(biāo)準(zhǔn)體系可以分為汽車(chē)總體的密碼應(yīng)用車(chē)載網(wǎng)、車(chē)載網(wǎng)絡(luò)密碼應(yīng)用、車(chē)載部件密碼應(yīng)用、數(shù)據(jù)安全密碼應(yīng)用和車(chē)載系統(tǒng)密碼應(yīng)用這幾個(gè)部分。標(biāo)準(zhǔn)基礎(chǔ)采用整體要求配套多個(gè)規(guī)范“1+N”的模式,來(lái)對(duì)智能網(wǎng)聯(lián)汽車(chē)的密碼應(yīng)用開(kāi)展技術(shù)要求。
《汽車(chē)密碼應(yīng)用技術(shù)要求》正在汽標(biāo)委立項(xiàng),處于在研階段。
《汽車(chē)整車(chē)信息安全技術(shù)要求與實(shí)驗(yàn)方法》在強(qiáng)標(biāo)里對(duì)密碼的內(nèi)容也提出了一些密碼要求。
《智能網(wǎng)聯(lián)汽車(chē)證書(shū)認(rèn)證系統(tǒng)密碼應(yīng)用檢測(cè)規(guī)范》在更進(jìn)狀態(tài),后續(xù)也將要征求意見(jiàn)。
《車(chē)載信息交互系統(tǒng)應(yīng)用檢測(cè)規(guī)范》在征修意見(jiàn)的階段。
那么我將詳細(xì)地介紹相關(guān)標(biāo)準(zhǔn)的現(xiàn)狀工作。
首先《汽車(chē)密碼應(yīng)用技術(shù)要求》標(biāo)準(zhǔn)是在《2020年智能網(wǎng)聯(lián)汽車(chē)標(biāo)準(zhǔn)化重點(diǎn)工作》的指導(dǎo)下,作為三大類(lèi)的急需標(biāo)準(zhǔn)而啟動(dòng)的研究工作。當(dāng)時(shí)這個(gè)標(biāo)準(zhǔn)經(jīng)過(guò)了數(shù)次的大小會(huì)議,24家企業(yè)一起完成了接近四萬(wàn)次的標(biāo)準(zhǔn)的需求化研究報(bào)告,其中包含國(guó)內(nèi)的整車(chē)企業(yè)、零部件企業(yè)、芯片企業(yè)以及安全廠商。目前來(lái)說(shuō),該標(biāo)準(zhǔn)已經(jīng)梳理處了基本的框架和草案。
《車(chē)載信息交互系統(tǒng)密碼應(yīng)用檢測(cè)規(guī)范》于2021年正式批復(fù),現(xiàn)已基本完成。
這個(gè)標(biāo)準(zhǔn)的范圍規(guī)定了車(chē)載信息交互系統(tǒng)密碼應(yīng)用的檢測(cè)內(nèi)容與檢測(cè)方法,它適用于車(chē)載信息交互系統(tǒng),可以指導(dǎo)檢測(cè)人員依據(jù)規(guī)范開(kāi)展產(chǎn)品的檢測(cè)工作。目前該標(biāo)準(zhǔn)的第5章是通用要求對(duì)密碼算法、硬件設(shè)備和運(yùn)行環(huán)境提出的相關(guān)檢測(cè)要求。第五章的第二小節(jié)則是對(duì)硬件安全提出的檢測(cè)要求,包括防測(cè)硬道攻擊、防故障注入、防止系統(tǒng)的內(nèi)存攻擊。第三小節(jié)是針對(duì)軟固件完整性保護(hù)、敏感參數(shù)的保護(hù)、系統(tǒng)安全啟動(dòng)等等的檢測(cè)要求。第四小節(jié)是分成車(chē)內(nèi)的通行安全和車(chē)外的通行安全。車(chē)內(nèi)通行安全是包含一些診斷核心的上傳,車(chē)外的通信安全主要是指安全通道的建立以及握手協(xié)議的通信要求。
目前,車(chē)內(nèi)通信與一些受字節(jié)限制的CAN采用了以完整性校驗(yàn)新鮮度值或者M(jìn)AC的方式來(lái)完成數(shù)據(jù)的機(jī)密性保護(hù)。以太網(wǎng)也正在進(jìn)行編制的過(guò)程中,我們知道以太網(wǎng)發(fā)展的較為成熟,所以它的電子電器架構(gòu)和車(chē)內(nèi)通信的改變可能會(huì)很大程度上影響車(chē)內(nèi)通信密碼應(yīng)用的變革。
在數(shù)據(jù)存儲(chǔ)的方面,采用的是標(biāo)準(zhǔn)密碼算法的方式對(duì)數(shù)據(jù)進(jìn)行完整性、機(jī)密性、真實(shí)性的存儲(chǔ)約束。
在云端上采用的也是國(guó)密傳統(tǒng)的X509體系。此外也存在一些企業(yè)自研的協(xié)議,企業(yè)在原先做產(chǎn)品測(cè)試的階段對(duì)其傳輸協(xié)議做了優(yōu)化,同時(shí)也會(huì)進(jìn)行安全性評(píng)估,并對(duì)它的方案進(jìn)行安全性論證。
關(guān)于V2X這塊,由于道路技術(shù)設(shè)施尚不完善,大家目前較多還是處于預(yù)研的階段。在這里一般會(huì)做協(xié)議一致性的驗(yàn)證,但針對(duì)密碼算法、簽名、驗(yàn)簽和曲線(xiàn)的參數(shù)選擇這些方面驗(yàn)證的相對(duì)較少。
OTA方面其實(shí)就是在車(chē)云的基礎(chǔ)上對(duì)升級(jí)包進(jìn)行真實(shí)性的校驗(yàn),這是一個(gè)關(guān)鍵點(diǎn)。它涉及OTA什么時(shí)候進(jìn)行安全性驗(yàn)證、安全性驗(yàn)證的流程是怎么樣的以及密鑰是由誰(shuí)而來(lái)的,信任誰(shuí)的問(wèn)題。
密碼已經(jīng)在整個(gè)汽車(chē)行業(yè)上應(yīng)用的非常廣泛了,但實(shí)際上汽車(chē)行業(yè)密碼應(yīng)用還處在初期階段,存在著許多問(wèn)題。
3.測(cè)試技術(shù)研究
表格是我們通過(guò)長(zhǎng)期的調(diào)研并進(jìn)行了相關(guān)的摸底測(cè)試,才為大家梳理出了各場(chǎng)景密碼應(yīng)用的重要數(shù)據(jù)、安全保護(hù)現(xiàn)狀與安全風(fēng)險(xiǎn)的。關(guān)于軟件升級(jí)、遠(yuǎn)程控車(chē)、遠(yuǎn)程診斷,互聯(lián)網(wǎng)服務(wù)以及一些疲勞監(jiān)測(cè)等等,這里面的部分?jǐn)?shù)據(jù)我認(rèn)為它是非常重要的。我們應(yīng)該運(yùn)用密碼技術(shù)進(jìn)行信息保護(hù),其中有些需要做機(jī)密性驗(yàn)證,而有些它可能只需要做完整性驗(yàn)證。
在重要數(shù)據(jù)方面,大家還是采用TLS比較多。通過(guò)上文的介紹大家應(yīng)該也知道使用TLS基本上是行業(yè)的共識(shí),但在之前做密碼的相關(guān)工作中我們也了解到密碼不會(huì)完全在一個(gè)標(biāo)準(zhǔn)里,它不會(huì)像密碼協(xié)議寫(xiě)的這么明確。因此,在這里我還是希望大家能夠有自主的協(xié)議,這其實(shí)是保證安全非常有效的方式。
通過(guò)梳理上述的場(chǎng)景與風(fēng)險(xiǎn),密碼的測(cè)試對(duì)象主要就是這三類(lèi):安全芯片、密碼模塊、密鑰系統(tǒng)。
從車(chē)用芯片的安全性測(cè)試來(lái)說(shuō),它有安全芯片的測(cè)試規(guī)范,但是我們所理解的車(chē)規(guī)級(jí)安全芯片它不光要進(jìn)行安全性驗(yàn)證,還要進(jìn)行車(chē)規(guī)級(jí)的驗(yàn)證,所以我們針對(duì)車(chē)用安全芯片,在其可靠性、芯片的關(guān)鍵測(cè)試技術(shù)、多為攻擊車(chē)用安全芯片的侵入式測(cè)試技術(shù)以及安全芯片的通信接口的測(cè)信道分析等等方面開(kāi)展了相應(yīng)的研究工作。同時(shí)我們也聯(lián)合了華誠(chéng)推出了車(chē)用芯片信息安全的測(cè)試認(rèn)證規(guī)范,為很多車(chē)用車(chē)規(guī)級(jí)安全芯片的企業(yè)發(fā)布了相應(yīng)的證書(shū)。
對(duì)于很多企業(yè)來(lái)說(shuō),他們其實(shí)都已經(jīng)自建了相應(yīng)的PKI,而PKI這塊也是有相應(yīng)規(guī)范的。企業(yè)參照著規(guī)范建立,才能保證企業(yè)后臺(tái)的安全。國(guó)家要求X209的這套PKI,它已經(jīng)有產(chǎn)品檢測(cè)和項(xiàng)目檢測(cè)。
PKI產(chǎn)品的廠商需要去做相關(guān)的測(cè)試與認(rèn)證一系列的安全要求,此外還有一個(gè)要求就是項(xiàng)目測(cè)試。實(shí)際PKI搭起來(lái)以后,這里進(jìn)行的項(xiàng)目測(cè)試主要是指它在實(shí)際應(yīng)用環(huán)境下的初始化簽發(fā)是否合規(guī)。在信息系統(tǒng)中其實(shí)也有這種密評(píng)的相關(guān)規(guī)范,這些我們主要是用在傳統(tǒng)的車(chē)云領(lǐng)域,在車(chē)路V2X這一套短證書(shū)體系下目前是沒(méi)有相關(guān)標(biāo)準(zhǔn)的。上文我們所介紹的系統(tǒng)架構(gòu)就在此涉及。
汽車(chē)數(shù)據(jù)傳輸密碼測(cè)試方面,它是針對(duì)車(chē)云、車(chē)車(chē)/車(chē)路、車(chē)與進(jìn)場(chǎng)設(shè)備、車(chē)和其他外部實(shí)體一系列的通信。它采用的是密碼算法、密碼證書(shū)等等相關(guān)的測(cè)試方法來(lái)保障安全。
下圖是一些其他場(chǎng)景的測(cè)試,由于不同場(chǎng)景不同要求它的實(shí)現(xiàn)也是不同的,所以需要針對(duì)各家的內(nèi)容進(jìn)行梳理以后,才能去提供一套比較成熟的測(cè)試方案,實(shí)現(xiàn)針對(duì)性的分析。
4.應(yīng)用實(shí)踐案例
在車(chē)云端我們使用抓包工具進(jìn)行分析,它會(huì)用明文來(lái)傳輸IMEI信息,企業(yè)的后臺(tái)在建立時(shí)所備選的算法MD5、SHA-1等等這些是不安全的算法。
在OTA升級(jí)的過(guò)程中抓取一個(gè)通信數(shù)據(jù)時(shí)會(huì)有是明文的風(fēng)險(xiǎn)。它不是說(shuō)一上來(lái)抓就全是明文,它隱藏得良好,這就需要人工分析。同時(shí)當(dāng)有這種不安全的密碼算法套件在里面時(shí),就可能會(huì)導(dǎo)致我們花大量的時(shí)間與精力在密碼的應(yīng)用安全上,它帶來(lái)的資源消耗較大。
以上是此次談思汽車(chē)“汽車(chē)密碼應(yīng)用安全性要求及測(cè)試技術(shù)”主題分享內(nèi)容。如需獲取演講嘉賓的全部PPT內(nèi)容等,請(qǐng)轉(zhuǎn)發(fā)本文至朋友圈,之后與工作人員溝通。更多內(nèi)容,敬請(qǐng)期待!
WISS 2023第四屆世界物聯(lián)網(wǎng)安全及數(shù)據(jù)安全治理峰會(huì)火熱報(bào)名中 ,歡迎報(bào)名↓
審核編輯:郭婷
-
傳感器
+關(guān)注
關(guān)注
2550文章
51046瀏覽量
753126 -
控制器
+關(guān)注
關(guān)注
112文章
16339瀏覽量
177853 -
汽車(chē)電子
+關(guān)注
關(guān)注
3026文章
7943瀏覽量
166935 -
智能化
+關(guān)注
關(guān)注
15文章
4872瀏覽量
55350
原文標(biāo)題:如何滿(mǎn)足汽車(chē)密碼應(yīng)用安全性要求及測(cè)試?
文章出處:【微信號(hào):談思實(shí)驗(yàn)室,微信公眾號(hào):談思實(shí)驗(yàn)室】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論