原创《车联网网络安全标准化进展》
该文是安全标准化论文范文例文和网络安全和联网和研究进展相关专升本论文范文。
摘 要:对当前车联网安全的总体形势进行了概述;分析和研究了国际上主要国家和地区,以及国际标准化组织在车联网网络安全方面的研究进展,并对我国车联网安全标准研究的进展进行了梳理;最后给出了我国车联网安全标准化工作的推进建议.
关键词:车联网;网络安全;标准
1 引言
车联网借助新一代信息通信技术,实现车内、车与人、车与车、车与路、车与云服务平台的全方位网络连接,提升汽车智能化水平,构建汽车服务新业态.伴随中国制造2025、互联网+、深化制造业与互联网融合发展等国家战略的推动部署,在汽车产业巨大的市场需求驱动下,借助网络信息技术如4G、互联网等已有的规模优势和应用优势,车联网发展空间巨大,前景良好.车联网安全是车联网得以快速发展的基础和保障,已成为决定车联网发展的关键因素.开展车联网网络安全相关标准化研究,对推动车联网的安全健康发展意义重大.
2 国际标准化研究进展
2.1 美国
美国在车联网网络安全防护方面一直走在世界前列.美国高速公路交通安全管理局(NHTSA)作为车联网网络安全的主管部门,在2016 年12 月发布了《现代汽车网络安全最佳实践》(简称“最佳实践”),这是对“智能网联汽车”发布的一项重要指导性文件.其主要内容如下:
(1)通用性网络安全指导
通用性网络安全指导明确要求汽车工业应遵循“ 网络安全框架”(由美国国家标准与技术研究所(NIST)制定)的识别、保护、检测、响应和恢复等5 项主要功能要求,以降低网络入侵的成功率并减轻非授权访问带来的不良后果.同时,要求汽车工业借鉴通信等行业广泛采用的针对有效网络防御的关键安全控制方法,尤其是特别关注网络安全防护点,并建议汽车工业执行网络安全差距评估流程,制定实施路线图,有效系统地执行网络安全计划,将网络安全控制集成到车辆系统并在业务操作过程中实行,并在重复周期内执行流程监控和报告制度等网络安全控制方法.
(2)汽车工业网络安全指引
汽车工业网络安全指引作为“最佳实践”中最为重要的环节,提出汽车开发流程里需要有明确的网络安全考量.在产品的网络安全防护方面,建议汽车企业在开发或集成车辆的安全关键系统时,优先考虑车辆网络安全并从组织管理上给予保障,如组织相关队伍和资源对产品网络安全方面的防护措施及脆弱性进行研究、分析、测试和验证;建立快速沟通渠道,以应对产品网络安全事务等建议.
(3)脆弱性/漏洞利用/安全事件的响应流程
在脆弱性/漏洞利用/安全事件的响应流程建立部分,要求车厂等汽车企业应对车辆网络安全的脆弱性/漏洞利用/安全事件等问题,需要有文档化的流程,且流程中需包括影响评估、控制、恢复、补救措施以及相关测试等内容.在自审计过程中,NHTSA要求风险评估、渗透测试结果、组织决策等内容文档化,以便审计和追责.
(4)基础性车辆网络安全保护措施
在基础性车辆网络安全保护措施部分,需要重点实施的车辆网络安全防护措施包含ECU 开发者调试接口访问限制、密钥/安全保护、诊断访问限制、固件恶意访问防护、网络端口、协议和服务使用限制、在汽车电子架构设计中使用分段和隔离技术、车辆内部通讯控制、网络攻击事件日志、后台服务器访问控制、无线接口访问控制等11项内容.
2.2 欧盟
(1)ETSI:ITS 安全架构
2009 年10 月6 日,欧盟通过法案授权欧洲通信标准化协会(ETSI)、欧洲标准化组织(CEN)等标准化组织进行ITS 标准的制定工作,安全作为ITS 标准框架的重要组成部分.2013 年,ETSI 和CEN/ISO已完成首版标准制订,第二版已经进入微调阶段.整体上包括安全应用层服务、安全管理、错误行为报告以及H安全要求等部分,以及制定了相应的安全技术规范(TS),从安全架构、安全服务、安全管理、隐私保护等方面为ITS实施更为安全的保护.
安全架构与管理以及通讯管理方面,不仅能够实现抽象层面的安全需求,同时可以最大程度降低安全风险,由ETSITS102 7312 标准提供;安全服务方面,由系列标准ETSITS102 94x 提供.下面对这些方面涉及到的系列安全标准进行介绍.
●ETSITS102731标准ETSITS102 731 标准是ITS 安全服务与架构标准,主要针对ITS 通信环境下安全与隐私保护进行解释,描述证书与身份管理、隐私与匿名、信息完整性保护、认证、授权等方面的实现条件.其安全架构和安全服务通过与ITS 架构安全服务和功能组件的映射关系实现ITS 安全架构的深度开发.同时,为制定完善的安全规范,ETSI 开发了威胁、脆弱性和风险分析(TVRA)和相应的eTVRA数据库.
●ETSITS1029403标准ETSI TS 102 940 标准是ITS 通信安全架构和安全管理标准,其在基于TS102 731 标准上定义功能实体来支撑ITS 的环境架构和ITS 相关架构与实体间的关系,基于ITS 基站安全架构、通信安全服务、ITS 通信安全、ITS 安全相关模型等提出了ITS 通信安全架构.在通信安全服务方面,针对传输信息的保护和重要安全参数,该标准定义了系列安全服务的重要性和定位,其中包括识别和认证管理、PKI 过程及接口、可信机制的基本原理和指导原则.在ITS 基站(ITS-S)安全管理方面,该标准中给定了ITS-S中对服务、信息、协议等资源需要的安全方法.
●ETSITS1029414标准ETSI TS 102 941 标准是ITS 可信和隐私管理标准.该标准针对ITS 通信的可信与隐私管理相关安全方面进行规范,用来支撑ITS 相关的安全架构,为可信系统和ITS 中建立的隐私管理提供相关功能,具体包括ITS 认证层级、ITS 隐私、可信与隐私管理以及与安全相关的密钥管理.
●ETSITS1029425 标准ETSI TS 102 942 标准是ITS 访问控制标准.该标准给定了认证和授权服务来避免ITS 服务中非授权访问.同时,为保证ITS 信息通信中安全与隐私的需求等级,该标准中了详细的安全策略.
●ETSITS1029436标准ETSI TS 102 943 标准是ITS 机密性服务标准.该标准是为确保ITS-S 收发信息的机密性而制定的详细规范,可以使用户基站维系在一个可接受的等级.具体内容从ITS 机密性需求分析和机密性服务两方面来进行规范.
(2)EVITA:车辆入侵保护
EVITA是欧盟第七框架计划资助的项目(2008—2011),旨在为车载网络的体系架构进行设计、验证、形成原型,以防止安全相关的组件被篡改,并保护敏感数据以免受到攻击.其核心内容是以基于硬件的安全机制为目标,主要对作为信任根的硬件安全模块(H)进行研究,提出面向汽车硬件安全模块的通用结构.
在该通用结构中,ECU的应用CPU拥有一个协处理器H,负责执行所有应用,包括基于对称密钥的加解密、完整性检查、基于非对称密钥的加解密、数字签名的创建与验证,以及用于安全应用的随机数生成功能.
EVITA把H划分为轻量级、中量级和重量级3个等级.其中,重量级H适用于V2X的通信单元和网关;中量级H适用于ECU 之间通信场景的ECU;轻量级H适用于传感器和执行器.
(3)PRESERVE:V2X安全通信系统
PRESERVE 是欧盟第七框架计划资助的项目
(2011—2015),目标是设计、实现和测试一个安全、可
扩展的V2X安全子系统,为V2X通信提供接近于实际应用的安全和隐私保护措施.其中,后台服务主要关注安全应用服务(为车辆和路侧设施提供软件)和安全体系架构(提供安全的证书服务,如PKI 体系).车辆和路侧设施安全架构部分包括以下6 个方面:
●安全通信:
关注该系统内部和外部的安全通信问题.对于内部通信,如传感器数据、命令和信号等,需要进行安全传输以确保数据不会被篡改;对于外部通信,接收方至少需要验证发送方的真实性和授权特性,以及所传输数据的完整性.
●安全信息
对车辆和路侧设施存储、交换的数据进行保护,包括安全存储、安全软件、隐私保护、数据一致性、数据合理性.
●安全管理
负责对安全通信所需要的证书进行组织管理.
●安全分析
对安全相关的信息进行监控、审计和日志.
●安全和隐私策略
负责管理、存储和执行安全和隐私方面的策略,定义系统资源的访问控制规则、管理匿名和其他隐私保护策略.
●算法
提供基本的安全功能,如加解密、签名的生成与验证等.
2.3 国际标准化组织
国际标准化组织纷纷加紧推进车联网安全标准研制工作.UN/WP-29 成立了专门的汽车信息安全工作组,专注于车辆或车内信息安全为主、避免车辆受外部侵扰,不涉及车辆外部的网络安全.国际电信联盟信息安全小组(ITU-T第17 研究组)则重点关注车辆与外部通讯安全.
国际自动机工程师学会(SAE)发布了全球首部关
于汽车电子系统网络安全标准,即SAE J3061《信息物理汽车系统网络安全指南》.旨在提供网络安全方面的过程框架,为识别和评估网络安全威胁,并在开发过程的整个生命周期把网络安全融入车辆系统提供指南.J3061 对汽车电子系统的网络安全生命周期具有重要的应用意义,为开发具有网络安全要求的汽车电子系统提供了重要的过程依据.主要内容如下:
●定义了一个完整的生命周期过程框架,覆盖概念、生产、运行、服务和退役等阶段.
●提供车辆物理信息系统的指导原则,旨在为汽车工业提供适用于车辆物理信息系统的开发理念.
●在网络安全管理方面,管理手段包括但不限于:
——创建、培养和维持网络安全文化,支持和鼓励有效实现网络安全的行为.
——建立方法,确保已通过的网络安全工程过程得到遵守.
——建立沟通渠道,包括企业内部和外部,形成与网络安全相关的交流机制.
——开展培训和指导,提高网络安全的实践能力.
——扩大合作范围,包括通过监控聊天记录、报告非成功入侵等.
——纳入突发事件响应过程,包括攻击事件报告方案、攻击事件调查、解决方案和操作程序.
另外,需要在开发生命周期的各个阶段实施网络安全管理活动.
2.4 行业标准研究进展
车联网供应链相关企业、协会或联盟也积极参与车联网安全标准的研制工作,已取得积极进展.
AUTOSAR由宝马、博世、大陆、戴姆勒-克莱斯勒和大众等车联网相关企业发起的联盟,旨在为汽车电气/电子构架开发一套开放的行业标准.该标准中的经典平台部分,以硬件安全模块为基础,提供了服务方面的层次架构,还提供了安全通信方面的功能,用于满足嵌入式系统的硬件和功能安全需求.目前,AUTOSAR标准已经被国内外汽车产业相关厂商广泛应用,成为ECU在基础软件方面的架构标准.
此外,由Audi、BMW、Porsche、Volkswagen 形成的HIS 组织制定了SHE 硬件安全策略,以通过硬件提供
基于AES-128 的服务.服务内容包括加解密、消息认证码、引导加载程序的认证、唯一的设备ID 等,并可以应用不可直接访问的方式存储密钥.
3 我国标准化进展
当前,我国相关部门正在积极加紧车联网网络安全相关的标准体系建设工作,各标准化组织也在积极推进相关标准化研制.CCSA已开展了车联网安全相关标准的研究和制定,目前立项《车联网无线通信安全技术指南》《车联网信息服务平台安全防护要求》《车联网信息服务数据安全技术要求》和《车联网信息服务用户保护要求》等4 项标准.同时,CCSA也已开展了《基于公众电信网汽车网关技术要求》《移动互联网+汽车信息安全问题及关键技术研究》《车载智能终端信息安全研究》等课题的研究,具备一定的研究基础.全国信息安全标准化技术委员会(TC260)和中国汽车工程学会(SAE-China)等标准化组织也加紧车联网安全标准研制,车载终端安全等标准和研究课题也正在研究制定中.
总的来看,我国车联网安全标准体系尚未建立,标准体系建设相对滞后,行业急需如车载终端安全、V2X通信安全、数据安全和保护等相关的重点标准还未制定,与实现标准的指导规范作用还有一定差距,车联网行业的安全防护等相关工作缺乏依据.
4 结束语
结合当前车联网安全形势和国际标准化研究进展,我国相关监管部门需尽快组织出台车联网安全防护指南等指导性政策,将车联网安全纳入安全防护工作体系.并加紧推进车联网安全标准体系建设,组织科研院所与车联网相关企业和安全厂商的交流沟通,秉持“共性先建、急用先行”的原则,加快开展车联网安全防护相关的管理、技术、测评等标准的研究制定,特别是加快制定一批行业急需的车联网网络安全与数据保护标准,以规范企业安全工作开展.同时,还应指导国内相关标准化组织、行业协会、联盟等积极主导或参与车联网安全国际标准化活动,加快国内标准的国际转化.
安全标准化论文参考资料:
该文点评:此文是关于经典安全标准化专业范文可作为网络安全和联网和研究进展方面的大学硕士与本科毕业论文安全标准化论文开题报告范文和职称论文论文写作参考文献。
