车联网身份认证体系建设研究

车联网身份认证体系建设研究

1车联网信息安全危机中国的汽车产量已经连续多年是世界的首要任务。从2002年3月开始，中国的汽车产量达到37.78亿辆。据研究表明车联网、自动驾驶等智能网联技术，可减少50%～80%的汽车交通安全事故，提升10%～30%的交通通行效率。伴随着车联网快速发展，智能网联汽车智能化和网联化进程的不断推进，汽车从过去的封闭转向开放，融入到联网的平台中进行实时的信息交互，借助网络可以实现对汽车和路侧终端设备的更多控制，这容易引发车联网络被攻击和控制的安全隐患，黑客可以通过网络对车辆和路侧终端进行远程攻击，使车辆做出熄火、刹车、变速、解锁等操作，在极端条件下，如联网车辆被大量控制，路侧终端发送大量错误信息，容易造成重大社会事件，安全风险巨大。车联网信息安全危机不仅可能造成个人和企业的财产损失，还可能造成车毁人亡、甚至上升为国家公共安全问题。特别是与5G技术相结合的车联网通信技术的快速发展，汽车的数据传输、信息交互需求正在迅速放大。车辆、路侧设备、云控平台，以及路边人员等道路交通参与主体会有大量的数据交互传输，在交互中过程中，要实现不同终端之间的高效率、高频次、跨不同行业企业的安全身份认证，都需要依托专为这一需求而设计的车联网网络信任体系。2车联网“人—车联网V2X信任体系发展情况车联网是借助新一代信息和通信技术，在人、车、路、“云”等之间，进行无线通讯和信息交换，实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。车联网“人—车—路—云”通信过程中需要对车载设备、路侧基础设施等的身份合法性进行安全认证，避免车联网设备因黑客攻击，误导车辆做出错误判断，从而导致车辆碰撞等危害事件发生。当前，智能网联汽车车路协同通信系统（V2X）（车与车、车与路、车与人、车与服务平台等，简称车联网V2X）信任体系加快建设，并开展了系列测试验证活动。2.1《智能网联车标准》2x测试情境当前国内各主要主机厂商已在V2X方面展开深入研究，上汽集团、中国移动和华为联合开发的5GT-Box将搭载在荣威R系列Marvel-R车型上；奇瑞汽车建成了安徽首条V2X测试道路，用以测试《合作式智能运输系统车用通信系统应用层及应用数据交互标准》中的V2X主要应用场景；吉利汽车与高新兴、高通合作研发，部署首款支持5G及V2X技术的智能网联汽车，计划在2021年量产；长城汽车在2018年与河北移动、华为公司合作，共同完成雄安新区首个5G-V2X自动远程驾驶启动及行驶测试。伴随着主机厂商在V2X技术上的投入，各测试先导区也在全国各地加紧部署中。目前已有包括无锡、北京、长春、长沙、重庆等在内的10个国家级的智能网联车测试示范区。这些测试示范区不仅部署了标准中V2X的主要应用场景，也根据当地地形、气候、汽车产业等情况，丰富测试场景与资源，如北京海淀测试基地涵盖京津冀地区城市与乡村复杂道路环境，可构建上百种静态与动态典型交通场景，并搭载了网联通信（V2X）设备与系统。这些都为各车企、供应商提供良好的测试环境，助推车联网产业的发展。2.2车联网生理管理服务行业、企业级网络信任平台为智能网联汽车、路侧设备、云平台等车联网通信主体提供基于数字证书的车联网网络安全信任服务保障能力，实现数字证书的生成、下发、应用全流程管理并向企业提供相应的安全信任服务能力，能够为相关整车和零部件企业提供企业信任平台对接、V2X安全数字证书签发、统一身份认证、安全消息加密等多种服务。2018年4月，中国信息通信科技集团有限公司（中国信科）发布了业内首个车联网安全管理系统，实现了注册CA、V2V假名CA、V2授权CA和证书撤销CA等功能，可对车联网注册证书、匿名证书、应用证书和证书撤销列表进行管理，从而实现车联网安全的验证。2019年8月，国汽（北京）智能网联汽车研究院有限公司搭建的VSS系统众测平台正式对外开放。VSS是针对V2X通信设计构建的安全认证防护系统，是推广V2X应用不可或缺的组成部分。VSS包括根CA、中间证书CA、注册证书CA、消息证书CA和受理服务器AS。同时，天津中汽中心等多家单位把安全信任体系定义为解决基于V2X的车联网应用安全问题的核心技术路线，分别构建了体系平台并联合多家车企着手安全功能测试与验证，取得了一定成效。2.3车联网生态系统测试在车辆应用中的应用2019年10月22到24日，由IMT-2020(5G）推进组C-V2X工作组、中国智能网联汽车产业创新联盟、中国汽车工程学会、上海国际汽车城（集团）有限公司共同主办的C-V2X“四跨”互联互通应用展示，重点演示了车联网通信安全身份认证机制，实现“跨芯片模组、跨终端、跨整车、跨安全平台”的全方位演示。演示活动应用场景和安全机制全面依照国内LTE-V2X标准体系进行技术开发，由中国信科和国汽智联搭建的车联网安全管理平台为车载通信终端OBU和路侧终端RSU提供通信证书，实现V2V、V2I直连安全通信，综合演示车联网通信安全机制。2020年10月27日到29日，为期3天的2020智能网联汽车C-V2X“新四跨”暨大规模先导应用示范活动，共有来自整车、芯片模组、终端、安全、地图、定位等领域130余家企业共同参与，60余辆国内外品牌车辆进行演示。本次“新四跨”是在前两年“三跨”“四跨”连续开展跨整车、跨通信终端、跨芯片模组、跨安全平台互联互通应用示范的基础上，加入C-V2X通信安全防护机制，为实现商业化应用做准备，车联网产业化落地进程加速。“新四跨”活动中跨安全平台的测试，引入了测试验证安全基础PKI/CA系统，通过伪造路侧和车端的终端设备发出指令进行测试，同时引入了满足C-V2X场景的消息认证专用安全芯片用于服务。“新四跨”活动加速了C-V2X规模化商用步伐，进一步推动了相关标准的完善，展现了中国C-V2X发展理念与智能网联汽车技术路径，推动全球形成产业共识。而这也得益于我国将智能网联汽车发展纳入国家战略的顶层设计，以及我国拥有世界领先的信息通信产业，特别是5G等通信技术为车辆提供了低时延、高可靠的信息交互环境。此外，基于C-V2X技术的频谱管理、标准体系建设、产品研发、测试验证、基础设施建设、终端应用等已经全面发展，为C-V2X发展创造了良好产业发展环境。2.4车联网标准化研究目前国内相关单位持续开展V2X通信安全研究和标准制定，中国通信标准化协会（CCSA）、中国智能交通产业联盟（C-ITS）和全国汽车标准化技术委员会（TC114，简称汽标委）正在制定多部V2X通信安全标准，众多企业已经依据标准开展了车联网通信安全的测试验证活动。为了适应车联网的发展，TC114、CCSA、C-ITS等都设立了车联网安全相关工作组，加速研制车联网安全标准，重点关注车联网无线通信安全和数据安全。汽标委下属的智能网联汽车分技术委员会负责归口管理我国智能网联汽车领域的国家标准和行业标准，成立了先进驾驶辅助系统（ADAS）、信息安全、自动驾驶等标准工作组，已完成《汽车信息安全通用技术要求》《车载网关信息安全技术要求》等汽车信息安全基础标准和《电动汽车远程管理与服务系统信息安全技术要求》等行业急需标准的预研工作。国家标准化管理委员会在2019年5月发布了国标GB/T37376-2019《交通运输数字证书格式》、GB/T37374-2019《智能交通数字证书应用接口规范》和GB/T37373-2019《智能交通数据安全服务》。中国通信标准化协会（CCSA）制定了行业标准《基于LTE的车联网通信安全技术要求》《车联网信息服务数据安全技术要求》《车联网无线通信安全技术指南》《车联网信息服务用户个人信息保护要求》《车联网信息服务平台安全防护要求》《基于LTE的车联网无线通信技术安全证书管理系统技术要求》。3规范统一的安全认证体系车路通信安全信任体系的建立能够实现多行业、多地域、多车型、多场景的网络信任应用，减少产业链跨设备、跨机构、跨厂商带来的壁垒，是解决车联网网络安全问题的必要手段。在车与路、车与车等通信场景，不同的车企、不同的终端设备厂商、不同的安全认证机构，加强联合和产业链协同，可为车路通信安全信任体系建立提供全面支撑。特别是以下3个方面对促进车联网网络信任安全标准化、产品市场化、市场产业化发展具有积极的意义。3.1安全加密认证体系不健全目前，我国车企在安全方面相对保守，身份认证和通信加密的意识相对薄弱，导致无/弱身份认证，认证体系不统一、不规范等安全问题逐渐显现。车载系统、车载终端、车载信息与服务应用及智能网联汽车运营服务平台等负责车辆控制和数据传输，它们之间的通信应基于互信原则，否则在车—车、车—云等通信场景下无法保障信息安全。因此在基于公共网络通信的条件下，需通过较强的身份认证、通信加密及访问控制等策略来实现通信互信。但目前车联网安全加密认证体系不规范，法规不健全，使得一些管理平台的访问控制策略偏弱，仅通过车机编码或固定凭证的方式进行认证，无法满足较强的访问控制需求，攻击者仍能通过伪造凭证的方式访问车联网管理平台，并进行网络攻击，导致智能网联汽车存在安全风险。为此，根据车联网V2X的发展要求，结合我国V2X业务场景中PKI系统现存问题，国家密码、交通、公安等有关主管部门需要加强沟通协作，在确保和国际V2X业务相互兼容的基础上，构建车联网安全信任体系，指导和规范V2X业务应用场景中不同PKI系统的建设、管理、应用和互联互通，实现V2X行业的统一监管，促进行业健康、有序发展，为智能交通的开展奠定基础。3.2信任体系独立运转在车联网系统中，存在多个独立的PKI系统为车联网设备提供证书服务，为保障车联网系统的互联互通，需要不同PKI信任域的证书互信互认。当前，在研究车联网V2X各业务场景的安全应用过程中，以国汽智联、中汽中心、中国汽研为代表的企事业单位分别构建了基于密码技术的信任体系供车企进行测试、验证与使用，一定程度上达到了信息安全防护的目标。但是由于信任体系均独立运转，体系之间相对封闭、互不关联，导致了各车企在选择不同信任体系后引出的业务无法互联互通问题。车联网V2X应用在技术层面的核心依赖是互联互通，而信任体系的独立性恰与该特性相悖。在当前没有牵头单位出面进行统筹规划，各信任体系独立运转的情况下，伴随着信任体系后续接入车企数量的不断增多，将严重制约车联网的应用发展。为此，面向未来车联网V2X业务的规模化安全应用趋势，建立国内车联网V2X行业信任根平台和身份认证互认互信机制，将现存分散且独立运行的安全信任体系纳入车联网行业根进行管理，通过规划、建设统一信任域，在统一信任域的基础上开展业务应用，面向全国车联网应用提供服务，保障车联网业务的互联互通。3.3明确车联网身份的认证要求车联网行业信任根平台内置可信根证书列表管理功能，负责签发可信根书列表，以兼容行业信任根创建之前已建设并运营的其他根CA，实现与其他可信域车联网设备的互联互通。车联网行业信任根平台作为车联网身份认证体系总体信任源点，通过收集各企业所对应不同信任域的根证书、CA证书，实现对各信任域根证书、CA证书的统一管理；通过签发可信根证书列表，将需要管理的可信根加入可信根证书列表，并根据策略发布和管理可信根证书列表。构建基于密码技术