導(dǎo)讀

本次內(nèi)容圍繞汽車密碼應(yīng)用安全性測(cè)試技術(shù)研究與實(shí)踐進(jìn)行開展。在這里，先簡(jiǎn)單介紹一下前言部分，即信息安全和密碼的關(guān)系。

從圖中我們知道信息安全有5個(gè)目標(biāo)：

機(jī)密性是指保證信息不被泄露給非授權(quán)的個(gè)人進(jìn)程或者實(shí)體；

完整性是保證沒有受到非授權(quán)的篡改或破壞；

可用性是確保信息訪問和服務(wù)在任何時(shí)候都是有效的；

真實(shí)性是保證信息來源可靠并沒有被偽造和篡改；

不可否認(rèn)性就是指抗抵賴性，即確保已經(jīng)發(fā)生的操作行為無法否認(rèn)。

密碼是一個(gè)重要的網(wǎng)絡(luò)安全技術(shù)手段，而網(wǎng)絡(luò)安全的手段是在人力保護(hù)、設(shè)備加固、物理隔離、容災(zāi)備份、監(jiān)控技術(shù)、生物技術(shù)防火墻這些方面的防護(hù)技術(shù)。密碼技術(shù)是最有效，最可靠也是最經(jīng)濟(jì)的手段。

我將從以下4個(gè)方面：背景、現(xiàn)狀及應(yīng)用、測(cè)試技術(shù)研究和應(yīng)用實(shí)踐案例進(jìn)行具體闡述。

1.背景

如今汽車步入智能化網(wǎng)聯(lián)化，逐漸發(fā)展成了我們所說的智能網(wǎng)聯(lián)汽車。智能網(wǎng)聯(lián)汽車搭載了先進(jìn)的車載傳感器、控制器、執(zhí)行器等裝置，融合了現(xiàn)代的通信網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了車、人、路、云等的信息交互，同時(shí)也實(shí)現(xiàn)了安全、舒適、節(jié)能、高效的駕駛模式。

汽車智能化網(wǎng)聯(lián)化的發(fā)展趨勢(shì)是非常迅猛的，但汽車在智能化網(wǎng)聯(lián)化發(fā)展后，它多樣的通信和調(diào)試方式也帶來了很多的攻擊路徑。從云平臺(tái)、T-BOX、OBD、IVI以及車內(nèi)的一些ECU等都可以成為攻擊汽車的路徑，這也意味著汽車面臨著更多的安全挑戰(zhàn)。

云平臺(tái)可能會(huì)有SQL注入跨站腳本的攻擊、移動(dòng)APP有脫殼的風(fēng)險(xiǎn)、敏感數(shù)據(jù)的泄露與控制權(quán)限的竊取等問題；在ECU上可能會(huì)遭到固件逆向、數(shù)據(jù)的非法讀取、植入后門等攻擊；在通信這塊就更多了，會(huì)有一些竊取、偽造、監(jiān)聽；在零部件上就會(huì)涉及硬件、軟件、通信等等一系列的安全問題。

大家來看一組數(shù)據(jù)。從2010年到2020年年底全球汽車網(wǎng)絡(luò)信息安全的攻擊事件，總共為633個(gè)公開報(bào)告的事件，其中2020年就占了200多個(gè)，這是汽車智能化發(fā)展下的結(jié)果。再從右圖我們可以看到被攻擊占比最多的是服務(wù)器、無鑰匙進(jìn)入、移動(dòng)應(yīng)用以及車載診斷端口，這些都是重點(diǎn)被攻擊的對(duì)象。

密碼是網(wǎng)絡(luò)信息安全的基礎(chǔ)保障。

目前，密碼已經(jīng)應(yīng)用在智能網(wǎng)聯(lián)汽車的各個(gè)領(lǐng)域，包括數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、身份認(rèn)證。

如圖中所示，在車云傳輸?shù)倪^程中會(huì)經(jīng)歷雙向的身份認(rèn)證，數(shù)據(jù)加密以及自己搭建的云平臺(tái)PKI、KM、CA等環(huán)節(jié)，這些環(huán)節(jié)采用的密碼技術(shù)是基礎(chǔ)的技術(shù)保障。

車內(nèi)就包括CAN、以太網(wǎng)的數(shù)據(jù)傳輸，同時(shí)診斷接口的身份認(rèn)證采用的也是密碼技術(shù)來實(shí)施的安全防護(hù)。

對(duì)于車路而言，也有相關(guān)的標(biāo)準(zhǔn)要求，來實(shí)現(xiàn)密碼算法對(duì)數(shù)據(jù)傳輸消息的真實(shí)性的驗(yàn)證。

2.汽車密碼現(xiàn)狀及應(yīng)用

經(jīng)過不斷地變更與完善，如今汽車密碼應(yīng)用的法規(guī)基礎(chǔ)是非常豐富的。

01

2017年頒布了《網(wǎng)絡(luò)安全法》，在《網(wǎng)絡(luò)安全法》中明確了很多關(guān)于密碼的內(nèi)容；

02

2020年所頒布的《密碼法》，對(duì)汽車密碼應(yīng)用有著非常大的指導(dǎo)作用；

03

2021年頒布的《數(shù)據(jù)安全法》在采集、數(shù)據(jù)處理、數(shù)據(jù)傳輸?shù)确矫孢M(jìn)行了法規(guī)層面的約束，在制定法律條款的同時(shí)提出了相應(yīng)的懲罰措施。

除了上述提到的幾個(gè)法律法規(guī)，其實(shí)各部委也頒發(fā)了很多相應(yīng)的條例，約束了智能網(wǎng)聯(lián)汽車密碼應(yīng)用的相關(guān)內(nèi)容。當(dāng)然還包含一些其他法律《個(gè)人信息保護(hù)法》、《智能網(wǎng)聯(lián)汽車準(zhǔn)入管理的意見》、《數(shù)據(jù)安全管理若干規(guī)定》以及《關(guān)于開展汽車數(shù)據(jù)安全、網(wǎng)絡(luò)安全等自查工作的通知》等等一系列的法律法規(guī)，它們的出臺(tái)使智能網(wǎng)聯(lián)汽車的密碼應(yīng)用擁有較為全面的法律基礎(chǔ)。

在標(biāo)準(zhǔn)基礎(chǔ)方面，智能網(wǎng)聯(lián)汽車密碼的相關(guān)標(biāo)準(zhǔn)也在布局開展的過程中。依據(jù)目前對(duì)行業(yè)的了解與資料的梳理，我們認(rèn)為汽車密碼標(biāo)準(zhǔn)體系可以分為汽車總體的密碼應(yīng)用車載網(wǎng)、車載網(wǎng)絡(luò)密碼應(yīng)用、車載部件密碼應(yīng)用、數(shù)據(jù)安全密碼應(yīng)用和車載系統(tǒng)密碼應(yīng)用這幾個(gè)部分。標(biāo)準(zhǔn)基礎(chǔ)采用整體要求配套多個(gè)規(guī)范“1＋N”的模式，來對(duì)智能網(wǎng)聯(lián)汽車的密碼應(yīng)用開展技術(shù)要求。

《汽車密碼應(yīng)用技術(shù)要求》正在汽標(biāo)委立項(xiàng)，處于在研階段。

《汽車整車信息安全技術(shù)要求與實(shí)驗(yàn)方法》在強(qiáng)標(biāo)里對(duì)密碼的內(nèi)容也提出了一些密碼要求。

《智能網(wǎng)聯(lián)汽車證書認(rèn)證系統(tǒng)密碼應(yīng)用檢測(cè)規(guī)范》在更進(jìn)狀態(tài)，后續(xù)也將要征求意見。

《車載信息交互系統(tǒng)應(yīng)用檢測(cè)規(guī)范》在征修意見的階段。

那么我將詳細(xì)地介紹相關(guān)標(biāo)準(zhǔn)的現(xiàn)狀工作。

首先《汽車密碼應(yīng)用技術(shù)要求》標(biāo)準(zhǔn)是在《2020年智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)化重點(diǎn)工作》的指導(dǎo)下，作為三大類的急需標(biāo)準(zhǔn)而啟動(dòng)的研究工作。當(dāng)時(shí)這個(gè)標(biāo)準(zhǔn)經(jīng)過了數(shù)次的大小會(huì)議，24家企業(yè)一起完成了接近四萬次的標(biāo)準(zhǔn)的需求化研究報(bào)告，其中包含國內(nèi)的整車企業(yè)、零部件企業(yè)、芯片企業(yè)以及安全廠商。目前來說，該標(biāo)準(zhǔn)已經(jīng)梳理處了基本的框架和草案。

《車載信息交互系統(tǒng)密碼應(yīng)用檢測(cè)規(guī)范》于2021年正式批復(fù)，現(xiàn)已基本完成。

這個(gè)標(biāo)準(zhǔn)的范圍規(guī)定了車載信息交互系統(tǒng)密碼應(yīng)用的檢測(cè)內(nèi)容與檢測(cè)方法，它適用于車載信息交互系統(tǒng)，可以指導(dǎo)檢測(cè)人員依據(jù)規(guī)范開展產(chǎn)品的檢測(cè)工作。目前該標(biāo)準(zhǔn)的第5章是通用要求對(duì)密碼算法、硬件設(shè)備和運(yùn)行環(huán)境提出的相關(guān)檢測(cè)要求。第五章的第二小節(jié)則是對(duì)硬件安全提出的檢測(cè)要求，包括防測(cè)硬道攻擊、防故障注入、防止系統(tǒng)的內(nèi)存攻擊。第三小節(jié)是針對(duì)軟固件完整性保護(hù)、敏感參數(shù)的保護(hù)、系統(tǒng)安全啟動(dòng)等等的檢測(cè)要求。第四小節(jié)是分成車內(nèi)的通行安全和車外的通行安全。車內(nèi)通行安全是包含一些診斷核心的上傳，車外的通信安全主要是指安全通道的建立以及握手協(xié)議的通信要求。

目前，車內(nèi)通信與一些受字節(jié)限制的CAN采用了以完整性校驗(yàn)新鮮度值或者M(jìn)AC的方式來完成數(shù)據(jù)的機(jī)密性保護(hù)。以太網(wǎng)也正在進(jìn)行編制的過程中，我們知道以太網(wǎng)發(fā)展的較為成熟，所以它的電子電器架構(gòu)和車內(nèi)通信的改變可能會(huì)很大程度上影響車內(nèi)通信密碼應(yīng)用的變革。

在數(shù)據(jù)存儲(chǔ)的方面，采用的是標(biāo)準(zhǔn)密碼算法的方式對(duì)數(shù)據(jù)進(jìn)行完整性、機(jī)密性、真實(shí)性的存儲(chǔ)約束。

在云端上采用的也是國密傳統(tǒng)的X509體系。此外也存在一些企業(yè)自研的協(xié)議，企業(yè)在原先做產(chǎn)品測(cè)試的階段對(duì)其傳輸協(xié)議做了優(yōu)化，同時(shí)也會(huì)進(jìn)行安全性評(píng)估，并對(duì)它的方案進(jìn)行安全性論證。

關(guān)于V2X這塊，由于道路技術(shù)設(shè)施尚不完善，大家目前較多還是處于預(yù)研的階段。在這里一般會(huì)做協(xié)議一致性的驗(yàn)證，但針對(duì)密碼算法、簽名、驗(yàn)簽和曲線的參數(shù)選擇這些方面驗(yàn)證的相對(duì)較少。

OTA方面其實(shí)就是在車云的基礎(chǔ)上對(duì)升級(jí)包進(jìn)行真實(shí)性的校驗(yàn)，這是一個(gè)關(guān)鍵點(diǎn)。它涉及OTA什么時(shí)候進(jìn)行安全性驗(yàn)證、安全性驗(yàn)證的流程是怎么樣的以及密鑰是由誰而來的，信任誰的問題。

密碼已經(jīng)在整個(gè)汽車行業(yè)上應(yīng)用的非常廣泛了，但實(shí)際上汽車行業(yè)密碼應(yīng)用還處在初期階段，存在著許多問題。

3.測(cè)試技術(shù)研究

表格是我們通過長期的調(diào)研并進(jìn)行了相關(guān)的摸底測(cè)試，才為大家梳理出了各場(chǎng)景密碼應(yīng)用的重要數(shù)據(jù)、安全保護(hù)現(xiàn)狀與安全風(fēng)險(xiǎn)的。關(guān)于軟件升級(jí)、遠(yuǎn)程控車、遠(yuǎn)程診斷，互聯(lián)網(wǎng)服務(wù)以及一些疲勞監(jiān)測(cè)等等，這里面的部分?jǐn)?shù)據(jù)我認(rèn)為它是非常重要的。我們應(yīng)該運(yùn)用密碼技術(shù)進(jìn)行信息保護(hù)，其中有些需要做機(jī)密性驗(yàn)證，而有些它可能只需要做完整性驗(yàn)證。

在重要數(shù)據(jù)方面，大家還是采用TLS比較多。通過上文的介紹大家應(yīng)該也知道使用TLS基本上是行業(yè)的共識(shí)，但在之前做密碼的相關(guān)工作中我們也了解到密碼不會(huì)完全在一個(gè)標(biāo)準(zhǔn)里，它不會(huì)像密碼協(xié)議寫的這么明確。因此，在這里我還是希望大家能夠有自主的協(xié)議，這其實(shí)是保證安全非常有效的方式。

通過梳理上述的場(chǎng)景與風(fēng)險(xiǎn)，密碼的測(cè)試對(duì)象主要就是這三類：安全芯片、密碼模塊、密鑰系統(tǒng)。

從車用芯片的安全性測(cè)試來說，它有安全芯片的測(cè)試規(guī)范，但是我們所理解的車規(guī)級(jí)安全芯片它不光要進(jìn)行安全性驗(yàn)證，還要進(jìn)行車規(guī)級(jí)的驗(yàn)證，所以我們針對(duì)車用安全芯片，在其可靠性、芯片的關(guān)鍵測(cè)試技術(shù)、多為攻擊車用安全芯片的侵入式測(cè)試技術(shù)以及安全芯片的通信接口的測(cè)信道分析等等方面開展了相應(yīng)的研究工作。同時(shí)我們也聯(lián)合了華誠推出了車用芯片信息安全的測(cè)試認(rèn)證規(guī)范，為很多車用車規(guī)級(jí)安全芯片的企業(yè)發(fā)布了相應(yīng)的證書。

對(duì)于很多企業(yè)來說，他們其實(shí)都已經(jīng)自建了相應(yīng)的PKI，而PKI這塊也是有相應(yīng)規(guī)范的。企業(yè)參照著規(guī)范建立，才能保證企業(yè)后臺(tái)的安全。國家要求X209的這套PKI，它已經(jīng)有產(chǎn)品檢測(cè)和項(xiàng)目檢測(cè)。

PKI產(chǎn)品的廠商需要去做相關(guān)的測(cè)試與認(rèn)證一系列的安全要求，此外還有一個(gè)要求就是項(xiàng)目測(cè)試。實(shí)際PKI搭起來以后,這里進(jìn)行的項(xiàng)目測(cè)試主要是指它在實(shí)際應(yīng)用環(huán)境下的初始化簽發(fā)是否合規(guī)。在信息系統(tǒng)中其實(shí)也有這種密評(píng)的相關(guān)規(guī)范，這些我們主要是用在傳統(tǒng)的車云領(lǐng)域，在車路V2X這一套短證書體系下目前是沒有相關(guān)標(biāo)準(zhǔn)的。上文我們所介紹的系統(tǒng)架構(gòu)就在此涉及。

汽車數(shù)據(jù)傳輸密碼測(cè)試方面，它是針對(duì)車云、車車/車路、車與進(jìn)場(chǎng)設(shè)備、車和其他外部實(shí)體一系列的通信。它采用的是密碼算法、密碼證書等等相關(guān)的測(cè)試方法來保障安全。

下圖是一些其他場(chǎng)景的測(cè)試，由于不同場(chǎng)景不同要求它的實(shí)現(xiàn)也是不同的，所以需要針對(duì)各家的內(nèi)容進(jìn)行梳理以后，才能去提供一套比較成熟的測(cè)試方案，實(shí)現(xiàn)針對(duì)性的分析。

4.應(yīng)用實(shí)踐案例

在車云端我們使用抓包工具進(jìn)行分析，它會(huì)用明文來傳輸IMEI信息，企業(yè)的后臺(tái)在建立時(shí)所備選的算法MD5、SHA-1等等這些是不安全的算法。

在OTA升級(jí)的過程中抓取一個(gè)通信數(shù)據(jù)時(shí)會(huì)有是明文的風(fēng)險(xiǎn)。它不是說一上來抓就全是明文，它隱藏得良好，這就需要人工分析。同時(shí)當(dāng)有這種不安全的密碼算法套件在里面時(shí)，就可能會(huì)導(dǎo)致我們花大量的時(shí)間與精力在密碼的應(yīng)用安全上，它帶來的資源消耗較大。

以上是此次談思汽車“汽車密碼應(yīng)用安全性要求及測(cè)試技術(shù)”主題分享內(nèi)容。如需獲取演講嘉賓的全部PPT內(nèi)容等，請(qǐng)轉(zhuǎn)發(fā)本文至朋友圈，之后與工作人員溝通。更多內(nèi)容，敬請(qǐng)期待！

WISS 2023第四屆世界物聯(lián)網(wǎng)安全及數(shù)據(jù)安全治理峰會(huì)火熱報(bào)名中 ,歡迎報(bào)名↓

審核編輯：郭婷