密码在智能汽车数据安全领域的应用研究报告
随着人们对智能驾驶需求的增长、对安全的关注以及信息技术的进一步发展,智能网联汽车作为汽车、电子、信息通信等行业深度融合的新兴产业,已然成为未来汽车技术发展的重要方向之一,自动驾驶更是成为了科技新应用场景,为交通领域带来了无限的想象与美好的出行。交通出行的问题是政府一直在着力解决的重大民生问题,时代也迫切需要“更安全”、“更高效”的交通出行体系。当前,国家及各地政府也持续发力开展科技新基建、大力扶持智能网联汽车产业,车联网建设正是如火如荼之时。
技术发展情况
中国公路学会自动驾驶工作委员会发布的《智能网联道路系统分级定义与解读报告》中对国内的交通基础设施进行了定性分级。目前国内绝大部分的道路都属于L0级(无信息化/无智能化/无自动化),即交通基础设施无检测和传感功能,由驾驶员全程控制车辆完成驾驶任务和处理特殊情况。而要实现车联网(车-路协同)则需要交通基础设施达到L2级(部分网联化/部分智能化/部分自动化),即交通基础设施具备复杂传感和深度预测功能,通过与车辆系统进行信息交互,可以支持较高空间和时间解析度的自动化驾驶辅助和交通管理。因此国内车联网基础设施目前虽不够完善,但升级改造潜力巨大。
车联网的核心是路-网-车-云的全面协同进化,其目标是通过车路协同实现更高效,更安全,更智能的交通组织,是交通出行未来变革的终极答案。具体而言,车联网的四大要素的进化方向如下:
(一)路
智能的路具备三大特征,即:有感觉——可以全面感知交通基础设施的网络;能思考——可以进行数据采集分析后智能的决策;会说话——从被动承载变成主动感知,与车辆更加紧密协同。
(二)网
通信网的进化方向是可以支持和保障车端、路端乃至云端进行实时地、全方位地交互信息。
(三)车
智能车的基本特征是具有“网联”能力,可以与路端、云端实现信息的交互;同时具备相当的“智能”能力,可以对接收到的重要信息进行处理分析。
(四)云
云:面对开放、复杂的交通系统,需要云端的城市交通大脑来调度、控制和组织。
产业落地情况
数字化、电动化、网联化、智能化“新四化”的时代背景下,智能汽车科学技术迅猛发展,信息化程度大幅提升,然而技术发展这把双刃剑同样带来了网络安全和数据安全风险的飙升。车联网高速发展的同时,智能汽车已经演化为一个数据中心架构的移动终端,越来越多的信息安全攻击者将攻击目标从传统终端(PC、SERVER)转向智能汽车。根据Upstream Security《2022年全球汽车网络安全报告》,2021年汽车攻击事件相比2018年增长了225%。木马、个人隐私泄露甚至勒索、挖矿等高级网络威胁,在攻击了多年传统互联网后,也开始渗透至智能汽车领域,安全形势不容小觑。
与传统网络安全不同,智能汽车的车联网安全会直接威胁驾乘人员生命安全,甚至间接影响社会稳定、国家安全。车联网安全成为智能汽车产业持续健康发展的基础。
(一) 海外智能汽车供应商
智能汽车网络安全市场发展迅速,海外多家软件公司参与了智能汽车网络安全赛道,例如:ESCRYPT 、Argus、C2A、GuardKnox、Karamba、Upstream Security等,其中以色列的厂商居多。海外Tier1也通过收购网络安全初创公司的方式切入网络安全赛道。例如博世通过其ETAS子公司收购了Escrypt,大陆集团收购Argus,哈曼收购TowerSec、Red Bend、Symphony Teleca。
(二) 国内网络安全企业
利用云平台安全防护的技术优势,以及多年服务政府机构的经验,国内网络安全上市企业例如奇安信、天融信、启明星辰等等也纷纷布局智能汽车网络安全赛道,包括搭建车联网网络安全实验室;提供安全检测、安全运营、应急响应等服务;通过协助国家机构编制行业标准、落地车联网示范项目等方式切入汽车网络安全赛道。此外,个别初创公司加入了赛道,在网络安全解决方案不同细分赛道崭露头角。
发展难点分析或存在问题
安全作为关系到车联网能否快速发展的重要因素,是车联网健康发展的基础和保障。车联网在蓬勃发展的同时,网络安全事件频发,面临的网络攻击级别和攻击强度也不断升级,攻击面也由单点攻击逐步转向平台化攻击和针对公共安全的攻击,呈现出多样性、隐蔽性的特点。车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显,安全形势日趋严峻,安全防护需求迫切。
(一)通信安全
车联网通信在整个安全体系中占据重要地位,已成为车联网攻击的主要路径,其中主要威胁是中间人攻击(Man-in-the- Middle),攻击者可以通过伪造通信基站进行DNS 劫持等方法,监听通信信道进而破解通信协议或窃取用户敏感数据。车间通信的直连模式或将成为未来车联网体系通信应用场景的重要模式,同时智能网联汽车亦将成为频繁接入与退出的网络节点,若其中存在恶意节点入侵,则存在阻断、伪造、篡改通信信息的风险,影响信息的真实性,破坏路况信息的传递。部署在智能联网车辆中的多种短距离无线通信接口也有遭受攻击的危险。
当前的车联网通信安全保护主要针对“车云”通信,用于加强访问控制、传输数据加密、设备标识以及进行异常流量监控。现阶段智能网联汽车通常配备两个APN接入网络,一个负责车内通信,主要传输汽车控制总线的命令和相关的敏感数据信息;另一个负责信息服务域通信,主要访问与互联网相关的公共资源,通信对象是公共云或第三方服务器。
T-BOX和IVI(车载信息娱乐系统)系统通常连接到公共网络域,因此对车载网和信息服务域使用网络隔离来增强安全控制管理是最有效的方法,形成两个具有不同安全级别的访问控制域,以避免未经授权的访问。此外,在车载网中使控制单元和非控制单元被安全地分开,并且为控制单元模块建立更高级别的访问控制策略,同时增加访问IP白名单以避免干扰均是加强网络访问控制的有效方法。
传输数据的加密与 PKI 认证体系也是增强车联网通信安全性的有效手段。一方面,该体系可为车辆提供数字证书用于身份认证,授权方将发布受信任的证书,并将其写入车辆的安全芯片,以确保只有经过身份验证的车辆才能与私有云进行通信。与传统的车辆编码绑定相比更不易被伪造。另一方面,车端通过证书加密,进行密钥验证并加密通信数据,增加了攻击者进行窃听和破解的难度,提高了安全性。
(二)体系架构安全
车联网环境下,汽车内外部需要部署大量传感器、信息处理和通信与控制接口,无疑会成为一个安装有大规模软硬件的信息化集成系统。随着汽车智能化、网联化程度的不断提高,各种部件/组件互联,设备种类多、数量多,内生安全问题多,可被利用的“暗功能”多,攻击可达性强。车联网内生安全问题就涉及到这些暗功能。因此,基于目标系统未知漏洞后门等暗功能也是车联网安全的挑战之一。
当前主要防护手段包括安全启动、硬件加密、应用加密、通信隔离等措施。不过这些防护手段本质上是依托既有的防御技术,在一定程度上减少黑客对车联网的安全威胁,但传统互联网附加式安全体制和技术方法本身就存在体制机制缺陷。仅靠自身安全性都无法实现防火墙、身份认证等附加型或外挂式软硬件防护措施,难以有效应对基于软硬件未知漏洞后门等造成的内生安全威胁。
(三)汽车服务平台安全
车联网云控服务平台当前是基于传统的云计算技术构建。因此,云计算本身的安全性问题也将引入车联网服务平台中,面临的安全威胁主要包括:平台中特定操作系统的漏洞威胁或虚拟资源控制问题;应用面临SQL(Structured Query Language 结构化查询语言)注入,跨站点脚本安全攻击等问题;访问控制还面临账号验证权限和秘钥泄露等安全问题,并且云控服务平台中还存在传统的拒绝服务攻击。智能汽车数据接入至云平台并由平台进行数据交互与调度控制,因此平台需要很高的操作权限,并且需要完善的访问控制策略来实现与智能汽车的互连,以确保用户敏感信息的私密性。但是,许多管理平台的访问控制策略在此阶段相对较弱,仅通过固定凭据进行的身份访问控制无法满足较强的控制需求,攻击者可以通过伪造凭据来准备进一步的渗透,从而实现异常访问管理平台。
(四)敏感信息及隐私安全
敏感信息对于车联网安全也非常重要,车联网敏感信息一旦泄漏就会对安全驾驶等产生极大影响。敏感信息泄漏是指汽车内部软件无法正确保护敏感数据,在程序文件、配置文件、日志文件、备份文件及数据库中泄漏口令、密钥、个人隐私数据、授权数据等。
如果敏感信息泄漏,攻击者或非法用户可以对车辆用户信息文件直接进行读取,或逆向车辆内部软件获取用户的登录和使用信息。那么攻击者就能获取泄漏的密码从而连接汽车无线,对车载流量进行劫持、中间人攻击或植入木马。除了车辆及驾驶受到影响,用户本身也会受到很大影响。用户的敏感数据(如个人信息)泄漏会影响用户的日常生活,严重时还可能造成经济损失。
(五)权限管理安全
未授权访问是指安全配置或权限认证地址、授权页面或汽车控制指令等存在缺陷,未对非法用户实施恰当的访问控制,导致未授权者可以直接访问汽车相关功能。非法用户可利用车辆绑定逻辑漏洞从而绑定任意车辆,利用中间人攻击的方法非法控制汽车或利用越权漏洞远程控制汽车。
这对于车辆安全也会造成极大影响,例如:车主在未操作汽车的情况下,非法用户可使汽车开车门、上电、点火等;攻击者可访问服务器数据,造成信息泄漏,增大攻击面;甚至提升为更高权限,进行后续攻击。
(六)监管安全
车联网的快速发展对原有分行业、分领域安全的监管思路和机制提出了巨大挑战。整体上来说,目前车联网安全监管主要面临三大方面的难题:
1) 车联网技术融合度高且复杂,安全监管难度相对更大。传统互联网以信息通信技术为支撑,车联网则是将信息通信、制造技术、大数据、人工智能等深度融合,其涵盖领域包括车辆制造、芯片、软件、传感器、交通管理等, 对技术本身和其跨界整合集成等提出了更高的要求。尤其是伴随人工智能、大数据、5G等技术的应用,车联网技术快速发展的同时,车联网安全监管也将面临新的挑战。
2) 车联网安全应用发展的挑战相对传统互联网更大。车联网涉及行业标准多而杂、应用专业化,且ADAS(高级驾驶辅助系统)、传感及雷达、车载芯片等领域产业长期被国外主导,外资企业依托既有优势加速向中国市场渗透,国内企业自主发展的安全挑战较大。
3) 车联网安全管理需发展与安全同步统筹。车联网发展涉及到国计民生安全,不能类似于互联网的先发展后治理的监管路径,需要有序推进,遵循管理与技术相结合、发展与安全同步等原则,管理模式需要进一步深化和细分。
意见和建议
虽然FPE取得了长足的发展,但是也存在着发展难点。目前FPE没有统一的国家标准,而且缺乏被密码学术界或产业界高度认可的FPE通用算法。建议制定和推广一套方便实用的FPE算法和使用规范。
在课题研究方面,需要国家相关部门积极帮扶和引领,比如以开展保留格式密码算法设计竞赛或开放课题等方式,推动课题快速进展及应用。而且,有必要召开一场由全国的学术界和企业界共同参与的保留格式密码算法研究专题研讨会。