梆梆资讯

梆梆资讯

5G车路协同安全方案探索

2020-12-24

随着5G技术的成熟与应用落地,各类依赖于5G技术的产业也应运而生,车联网领域的车路协同,就是一个典型的例子。全球各个国家通过战略、规划、标准等多个层面进行布局,积极抢占本轮产业发展的制高点:美国、欧盟、日本等国都制定了相应的规划,并提出了针对性发展路径;我国“十二五”期间启动了“智能车路协同关键技术研究”。

一、智能网联汽车简介
智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与X(人、车、路、云等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、节能、高效、舒适”行驶,并最终可实现替代人来操作的新一代汽车。

5G+人工智能、5G+移动边缘计算等技术融合方案,将更好的感知环境的变化,充分实现人、车、路的有效协同,实现整个道路和城市的数字化、智能化水平。

二、安全风险
车联网安全风险主要存在于设备、数据、通信三个层面。

1、车联网设备

车载终端:多个物理访问接口和无线连接访问端口使车载终端易受到欺骗、入侵和控制的安全威胁;终端本身存在访问控制风险、不安全升级风险、权限滥用风险、系统漏洞暴露风险、数据篡改和泄漏等风险。

路侧设备:是车联网系统的核心单元,主要面临非法接入、运行环境风险、设备漏洞、远程升级风险和部署维护风险。

2、车联网数据

来源广泛、种类众多,各种类型的数据在其生命周期中,在终端、网络、业务平台等各个层面均面临非法访问、非法篡改、用户隐私泄漏等安全风险。

基于云平台的应用以蜂窝通信为基础,继承了“云、管、端”模式下的安全风险,包括假冒用户、假冒业务服务器、非授权访问、数据安全等;直连通信应用以网络层PC5广播通道为基础,主要面临伪造/篡改/监听和用户隐私泄漏等安全风险。

3、车联网通信

V2X技术包括蜂窝网通信场景和短距离直连通信场景的通信技术。

在蜂窝网通信场景下,LTE-V2X车联网继承了传统蜂窝网络系统面临的安全风险,存在假冒终端、假冒网络、信令/数据窃听和信令/数据篡改/重放等安全风险;在短距离直连通信场景下,还面临虚假信息、假冒终端、信息篡改/重放和隐私泄漏等用户面安全风险。

三、安全防护思路
如前所述,在5G车路协同系统中,安全风险点众多,攻击者的目的,一是通过非法接入,实施对车辆的操控;二是通过对车路协同系统数据的监听、截取,实施运维数据的非授权分析、变卖;三是通过对现有通信系统的干扰,影响车辆的正常运行等。因此,在基于某种应用场景设计车路协同方案时,要充分考虑各个环节的安全因素,确保每个环节都具备抵御攻击的能力。

其中固件安全是安全防护中最重要的一环。梆梆安全现已编制《5G车路协同安全探索》,该解决方案针对车路协同提出了全方位安全防护思路,且梆梆安全已开发出固件安全检测的成熟产品并落地应用。方案中提到可供参考的安全防护思路如下:

1、智能车载终端——基于可信计算的安全防护

可信平台贯穿车内网络、车载通信系统、车载传感器中。

2、通过形式化方法解决核心关键程序可信问题

基于可信计算的自动化形式验证技术,实现对业务逻辑、权限、安全漏洞的提前预测。

3、可信计算形式化验证

形式化方法(Formal Method)是基于严密的、数学上的形式机制的计算机系统研究方法。

4、车内交互安全

综合考虑安全需求、ECU运算能力、系统可实施性等因素,车内总线采用公钥+对称密钥混合密钥体系,为保证T-BOX等部件的密钥存储安全性,采用白盒密码技术对密钥进行安全保护。

6、网络通信——自主的车内外网络通信接口安全

在手机APP端、智能汽车终端、云端服务平台采用终端安全监控预警、敏感数据加密、通讯加密、基于PKI的用户认证和访问控制等多层次安全技术。

7、网络通信——基于V2X的辅助认证

通过辅助认证技术解决车联网中车与车、车与云端信息系统、车与路侧单元之间安全认证耗时耗力问题。

8、车与云端数据推送平台交互安全

T-BOX和云端数据推送平台间采用基于对称密钥加密的方法进行通信,对于敏感数据加密传输给后台,非敏感数据直接明文传输。

9、 固件与软件升级安全

固件与软件升级安全方式包括:通过数字签名和认证机制确保增量升级包的完整性和合法性;动态调整升级策略;通过通信加密保证整个升级包的传输安全;监控ECU升级进程,确保升级正常,同时具备固件回滚机制,保证即使升级失败ECU也可恢复到原来状态。

基于5G车路协同的智能网联汽车已经成为当下智能汽车发展的热点,5G环境下车路协同安全应如何做也已成为智慧交通的重点攻关技术。梆梆安全早在2016年就开始关注智能网联汽车信息安全问题,联合北京航空航天大学成立北航-梆梆安全研究院,开展智能网联汽车相关课题的研究。2020年参与编写了《自动驾驶数据安全白皮书(2020)》。梆梆安全已为业内数十家汽车制造企业提供了安全解决方案,获得了行业客户好评。

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1