基于PKI架构的车联网安全策略
上海蔚来汽车有限公司上海市 201800
摘要:随着互联网不断的发展,互联网技术渗透到人们的日常生活中的各个方面。近年来,汽车的发展也越来越受到互联网技术的巨大影响。如:远程控车、导航、自动巡航以及路况预测等技术都是基于互联网技术而实现的。汽车与互联网技术的结合人们叫他为车联网。随着车联网技术的发展,车联网信息安全也越来越受到人们的重视。本文就从车联网的攻击面进行分析,设计出一个基于PKI架构的车联网安全策略。有效的保证了车联网通信之间的安全。
关键词:PKI;车联网;信息安全
近年来,随着我国互联技术的不断发展,人们生活中的衣、食、住、行都受到了巨大的影响。人们的日常生活中处处都享受着互联网技术带来的方便和快捷。同样的,人们日常出行中使用的汽车更是受到了联网技术带来的巨大变革。车与互联网技术的结合人们叫他车联网。
随着车联网技术的不断发展,给人们出行带来了巨大的变革。如:可以实现远程开关车门;可以通过车
联网在回家前对家里的电器进行远程控制;可以在出门前能过车联网查询最优的行驶路线等等。当然,在不久的将来通过车联网可以实现自动驾驶等给人们的生活带来更加方便和快捷的出行。
然而,随着车联网技术的不断发展,车联网信息安全也越来越受到人们的关注和重视。车联网虽然是从传统互联网技术发展而来的,但车联网的信息安全的重要性要远远的大于传统互联网技术。同时也带来了传统互联网技术不存在的信息安全的新问题,如:非法远程车控、非法车辆授权等等。之所以说车联网信息安全的重要性,主要是因为车联网信息安全如果出现问题,有可能会让人们付出生命的代价,而这种代价是不可逆的。
综上所述,本文通过对车联网攻击面的分析,首先通过PKI框架对车联网中的云端和车端、车端和手机端以及手机端和云端之间的通信进行安全的防护。因为,从很多的车联网事件中发现,端与端之间通信是最容易受到攻击的威胁的。因此,本文提出了基于PKI框架的车联网安全策略,可以有效的保护车联网端与端之间通信的安全。
一、车联网的攻击面
随着车联网技术的不断发展,车联网安全也越来越受得人们的重视。同时全球各地也发生了很多车联网安全的相关事件。下面就举出几个车联网安全事件:
1.2014年360互联网安全中心破解了新能源汽车巨头特斯拉的车联网系统,通过破解的技术他们可以远程控制特斯拉汽车;
2.2015年黑客利用菲亚特-克莱斯勒车载娱乐系统的漏洞远程控制吉普切诺基汽车
3.2016年黑客利用API漏洞远程控制日本一公司生产的LEAF汽车遭大量信息泄露;
4.2017年特斯拉又被指出可以远程控制汽车的漏洞;
5.2018年Calamp公司服务器漏洞让黑客获取了大量服务器的数据库。
6.2019年Vipert和Pandorar的汽车指出存在系统漏洞,该系统漏洞可以导致信息泄露、汽车被非法开锁、警报系统被恶意关闭,黑客还可以跟踪有漏洞的汽车以及破坏其防盗系统。在特定的环境下,黑客可以利用漏洞让正在行驶的车辆突然失控;
通过对以上事件的分析,不难发现车联网的受攻击面主要有四大块,分别是云端、车端、手机端以及端与端之间的通信信道。四大块攻击手段如下:
1.云端的攻击手段有服务器的系统攻击、应用程序攻击、数据库攻击以及DDos攻击等;
2.手机端的攻击手段有APP应用的攻击以及对于用户数据的攻击等;
3.车端的攻击手段有车内娱乐系统攻击、车内网关攻击、CAN总线攻击以及车内ECU系统的攻击等;
4.端与端的信道的攻击手段有劫持攻击、重放攻击以及伪造攻击等;
通过对这些攻击面和方法的分析,不难发现端与端信道的攻击是容易,也是风险最大的一个攻击面。因为,如果端与端信道被攻克了,黑客可以对所有车辆发送非法指令,且而是远程操作。如果发生了端与端信道被攻击的事件发生,对于官方追查起来也会带来很大的困难。因此,对于车联网信息安全来说,首先最主要的是要把端与端信道的安全给做好。保证端与端信道之间安全的最有效方法就是基于
PKI技术来实现的。
二、PKI技术简介
PIK技术又被称为公钥基础设施框架,该框架内包括了相关软件的要求、框架内人员的配置、执行的相关策略和规章制度。具体的实现方式是相关密钥和授权证书的建立、使用、保存、下发和吊销等。
PKI系统的组成具体包括以下几个部分
PKI系统的相关策略:该策略包括PKI系统信息安全的指导手册,即相关密码算法的使用方法和原则,以及定义了信息安全的风险级别。
CA系统:对PKI系统证书整个生命周期的管理和规定。
RA系统:RA系统是提供用户和CA系统之间的一个注册接口。RA系统的主要功能就是对申请证书的终端和服务器进行身份资格的验证和确认。如果RA系统验证和确认成功就让CA系统给相关申请证书的终端和服务器签发证书。否则,拒绝申请证书。
证书下发系统:该系统只是负责给相关有资格的终端和服务器发放证书。
PKI上层的应用系统包括:服务器和终端之间的通信、E-mail功能、数据交换功能、在互联网上的信用卡交易和VPN等。
三、基于PKI的车联网安全策略
了解了PKI框架的功能和特点以及车联网相关特性,本文针对车联网相关特性设计了一套PKI系统,专门应用在车联网端与端之间的信道安全。本文设计的PKI系统包括:CA认证系统、设备码管理中心、RA注册中心、密码机以及OCSP系统。各个系统的功能描述如表1,本文提出的PKI系统可很好的应用在车联网系统之中。
各个部分的技术指标如下:
CA认证中心:
标准化格式:证书的格式是X.509格式。
高可用性:一个链路终失效了,可以走另外一个。
兼容性:保证多样化的客户端浏览器使用。
稳定性:保证每次会话指向固定应用服务器。
安全性:终端和服务器进行认证。
高性能:要达到一定数量级的用户使用。
可维护性:对用户操作进行记录日志。
可扩展性:无需调整网络架构,就可以对系统的模块进行增加、删除和修改。设备码管理中心:
对于设备码存储功能,并达到一定的量级。
准确的对请求的设备码进行校验。
设备码在存储要有备份。
对于终端类型不同对设备码进行分类存储。
保证系统7*24小时正常运行。
系统的每一次维护性的更改也要有日志记录,并可以执行回滚操作。
系统要有备灾功能。
系统管理员人数建议是1-2个,管理员密码要有一定的复杂度且定期更改。系统用户要有级别和权限的不同。
系统的登录接口要有登录次数的限制和验证码功能。
系统中除了可以用到的必要软件,不能安装其它软件。
RA中心:
高可用性:不但可以满足现阶段需求,还要考虑未来发展需求。
模块化:保证系统易维护和扩展。
安全性:系统用户之间权责分明。
密码机:
接口协议:TCP/IP。
API支持语言:C,JA V A。
API支持操作系统:Windows,linux等等。
最大连接数:800-1000。
是否有多机热备:是。
包括的密码算法:RSA,AES,国密等。
一秒产生多少密钥对:RSA2048(120对/秒) SM2(国密200000对/秒)。
密码运算速率:RSA2048签名/验证(12000tps/100000tps)、SM2签名/验证(300000tps/100000tps)。 OCSP系统
可具有存储吊销证书序列号的功能。
对吊销证的序列号有增加,查询,删除以及修改的功能。
可以接收终端查询的请求,同时返回给终端查询结果。
吊销序列号存储要有备份。
只能接收和执行合法CA发来的吊销更新请求。
保证系统7*24小时正常运行。
系统的每一次维护性的更改也要有日志记录,并可以执行回滚操作。
系统要有备灾功能。
系统管理员人数建议是1-2个,管理员密码要有一定的复杂度且定期更改。系统用户要有级别和权限的不同。
系统的登录接口要有登录次数的限制和验证码功能。
系统中除了可以用到的必要软件,不能安装其它软件。
四,结束语
本文根据车联网系统的特点以及PKI系统架构的特性,设计了一套基于PKI架构的车联网通信系统。该系统可以很好的保证了车联网端与端通信的安全性。可以有效的防御车联网端与端通信的相关攻击如:劫持攻击、重放攻击以及伪造攻击等。该系统也很好的保证了其健壮性和容错性。
参考文献
[1]林璟锵,荆继武,张琼露,等.PKI技术的近年研究综述[J].密码学报,2015,(6).doi:10.13868/jki.jcr.000095.
[2]郭宇翔.数据加密传输方案的设计与实现[J].计算机光盘软件与应用,2011,(14):100-100.
[3]戴伟强,唐翔.基于移动设备加密系统的设计与实现[J].信息安全与通信保密,2012,(9):124-126.doi:10.3969/j.issn.1009-8054.2012.09.059.
[4]陆化普,李瑞敏.城市智能交通系统的发展现状与趋势[J].工程研究-跨学科视野中的工程,2014,(1).doi:10.3724/SP.J.1224.2014.00006.
[5]金茂菁.我国智能交通系统技术发展现状及展望[J].交通信息与安全,2012,(5).
汽车互联网
[6]程刚,郭达.车联网现状与发展研究[J].移动通信,2011,(17).doi:10.3969/j.issn.1006-1010.2011.17.004.
作者简介
张鑫彦(1982-),电话:158****9715男,籍贯:辽宁省大连市,民族:汉族,学历:博士,研究方向:计算机信息安全
发布评论