摘 要：随着车联网工业的发展，对于数据私密性、完整性保护的需求也随之不断上升。采用PKI技术体系，应用国家加密算法，能够有效提高车联网中数据传输的安全性。完善车联网行业国产化加密的解决方案，能够为车联网发展起到基础支撑作用，保障车联网数据传输安全，成为车联网行业健康发展的必要基础。

关键词：车联网;通信;数据传输;加密

1 引言

2017年，随着电影《速度与激情8》的上映，观众们在沉浸于车辆竞速紧张与刺激的同时，也对影片中反派人物远程操控上百辆汽车自动驾驶，在街头狂奔、碰撞的场面纷纷进行了讨论。片中，随着黑客在电脑上的不断操作，一辆辆仿佛有了意识的汽车纷纷从停车楼上飞驰而下。驾驶员发现自己已经无法操控，只能眼睁睁的看着自己的汽车在街头冲撞。

毕竟电影中有虚构的成分。但现实社会中，随着汽车行业的飞速发展与智能车联的普及，不仅新兴的互联网车企，越来越多的传统汽车制造企业也都更加注重车辆互联通信，汽车已变成名副其实的万物互联时代的智能终端设备。汽车信息网络逐渐从一个单独的、具有封闭特性的网络变成一个接入互联网的网络，变得更加智能，也给用户带来更好的驾乘体验。同时，将车辆和汽车远程服务提供商（TSP -Telematics Service Provider）之间建立连接，可以实现安全监测、远程故障诊断以及方便快捷的空中升级等多种功能，时刻保护汽车的行驶安全。

目前，全球车联网产业进入快速发展阶段，信息化、智能化引領，全球车联网服务需求逐渐加大。目前中国、俄罗斯、西欧和北美等国家和地区70%以上的新组装车辆都已配备互联网接口。当前全球联网车数量约为9000万辆，预计到2020年将增至3亿辆左右，到2025年则将突破10亿辆。

2 车联网通信现状

现阶段，随着智能汽车与各种终端产生的数据、汽车中的数据交流越来越开放，由于汽车制造企业在数据安全方面没有科学、专业的安全意识和防范能力，使得开放带来机遇的同时也造成了更大的安全隐患。伴随着汽车智能化、网联化程度的提高，车辆所面临的数据安全问题也愈发严峻，包括不安全的云端接口、未经授权的访问、系统存在的后门、不安全的车载通讯、车载网络未做安全隔离、系统固件可被提取及逆向、不安全的第三方组件、敏感信息泄漏、不安全的加密和不安全的配置等等。一旦别有用心的人攻击了私人车辆，不仅仅是造成车内财物丢失或者车辆被盗，并且极有可能危及到司机和乘客的生命安全。

2018年的奔驰汽车在高速公路上刹车失灵事件，虽然最终水落石出，但是事件中一度传出的奔驰公司能够通过后台远程操作刹车的说法还是刺激了大家的神经。2015年7月，美国克莱斯勒汽车厂商史上第一次因为安全漏洞召回了140万辆汽车，并对这些汽车的车载软件进行升级，以避免黑客远程控制发动机、转向系统，以及其他车载系统。对于联网汽车，由于黑客可能会直接透过汽车总线访问汽车动力设备，存在远程控制刹车、油门、转向的风险。对于自动驾驶汽车，则可能整个汽车的行驶操控完全被劫持。数据传输被截获、加密数据遭破解、远程控制失灵等等都可能会让“智能汽车”变得极度不安全。

3 车辆网数据传输的加密

3.1 加密是数据安全的基础保障

国务院颁布的《中国制造2025》中明确提出“建立智能制造标准体系和信息安全保障系统”， 工业和信息化部、国家标准化管理委员会2017年下发了《关于印发国家车联网产业标准体系建设指南（智能网联汽车）的通知》，科技部“新能源汽车”试点专项中提出“研究智能电动、智能网联汽车信息安全理论与方法”， 中国汽车工程学会2018年提出了《智能网联汽车车载端信息安全技术要求》，同时国内各大车企和互联网公司也在积极寻求合作，以求在车联网信息安全方面做出贡献。

车联网（IOV， Internet of Vehicles）的概念随着科技的进步，已经从单纯的车与车企服务器进行简单通信这一狭义的概念，逐步推广到车与云服务（包括手机等移动终端访问控制，简称V2C）、车内ECU交互、车与弱势群体（行人等，简称V2P）、车与路面基础设施（简称V2I）、车与车（简称V2V）等多个重点场景（合称V2X）的数据交换模型。

本文探讨V2C的简单模型分为三个部分：车载终端（简称车端）、云数据服务平台端（简称云端）、智能手机终端（简称客户端）。其中，车端与云端加密应用实施体系是数据安全的基础保障。

3.2 加密技术体系

车联网数据安全问题主要是指由于车辆接入车联网而带来的开放网络安全问题。传统的开放式网络所面临的数据安全问题和安全需求对车联网来说同样存在和适用，包括可信身份、安全交互和授权认证三个方面。

可信身份：车端、云端、用户端在车联网中都需要有一个代表其身份的可信数字身份，可信数字身份是车联网云、管、端架构中各端通信互通的基础，相互之间交互信息的验证、加密都需要依托可信身份。

安全交互：车端、云端、用户端在具体的业务流程中，如OTA固件升级、车辆信息采集传输至云端、用户端手机APP远程控车等，实现基于可信身份的业务层安全，避免非授权主体伪造身份，获取、篡改、伪造业务信息和控制信息。

授权认证：为了达到安全交互的目的，业务系统基于各端的可信身份需设计一套安全的授权认证体系，有效标识不同身份主体之间的信任关系，并确保授权认证体系本身的安全性。

上述安全需求可以通过建设标准PKI-CA加密技术体系来实现，PKI-CA为TSP云端、车端设备（T-box/IVI等）和用户端（手机APP）签发在车联网中代表其唯一身份的数字证书，云、管、端的通信安全建立在基于数字证书的身份鉴别和消息签名和传输加密技术上。

依托PKI体系，针对V2C应用建设X.509PKI-CA系统，并以此为基础，实现智能网联汽车中LTE-V、3G/4G/5G等各种网络通信环境下的安全通信链路建立和传输数据加密。

针对车端不同的应用分区，在云端建立云服务中心和CA中心。云服务中心以加密算法应用为重要抓手构建信任服务和密码服务平台，以满足数据服务平台“可用、可信、可管、可控”的安全防护要求。CA中心针对车端、客户端等具体应用，提供全生命周期证书服务和管理。车端通过内置的硬件加密模块（HSM），实现与云端的签名验签和数据加密传输，也实现车内总线智能设备间的身份认证和数据加密传输。在用户端软件中集成证书应用SDK，实现用户端与服务平台间的密钥分散机制和身份验证机制，从而确保用户端与云端通信的安全性。

3.3 加密算法

现阶段，汽车制造企业对于数据安全加密通常采用国际标准密码，其中最为通用的为分组密码算法（DES，AES）、公钥密码算法（RSA）、摘要算法（MD5、SHA-1、SHA-2）等。

现在国际流行的加密算法，大多是美国企业公司研制。例如使用最广泛的RSA算法，中国的许多重要领域都是使用该算法为数据加密。为从根本上摆脱对国外密码技术和产品的过度依赖，近年来国家密码管理局公布了SM2、SM3、SM4等一系列国家密码算法，并积极推动在重要领域的试点示范工作，期望从密码算法层面推动信息科技的“安全可控”。

其中，SM4算法为分组密码算法。SM4算法在计算过程中增加非线性变换，理论上能大大提高算法的安全性，经过专业机构对SM4进行差分密码分析并与3DES进行对比分析，结论为SM4实现速度更快并且安全性更高。

SM2为基于椭圆曲线实现的公钥密码算法。经过许多优秀的数学家对椭圆曲线研究，目前一直没有找到亚指数级求解法，现在对椭圆曲线上的离散对数问题求解的最好方法还停留在指数级上。这使得选用SM2算法作加解密及数字签名时，所要求的密钥长度比RSA要短得多并能够完全替代RSA算法。

SM3密码摘要算法是商用密码杂凑算法标准。SM3算法适用于商用密码应用中的数字签名和验证，其采用Merkle-Damgard结构，消息分组长度为512位，摘要值长度为256位。SM3算法的压缩函数与SHA-256的压缩函数具有相似的結构，但是SM3算法的设计更加复杂。

3.4 技术前景

目前，汽车制造领域也在积极开展商用密码的应用推广。包括奇虎360，吉大正元，国汽智联，中金金融、中宇万通等多家业内知名企业已经开始发力，并推出了相应的解决方案，并结合包括比亚迪、一汽、上汽、北汽等多家车辆制造企业，共同形成了汽车制造、加密技术、网络安全为一体的生态圈。

车端与云端进行数据通信的功能通常集成在T-box中，通过内置的物联网SIM卡经由3G/4G/5G等移动网络远程连接车企的服务器物联网接入平台（IOT-HUB）。车内T-box的主控芯片通过内置独立的HSM高速完成通信过程中对信息数据的加解密计算，并以此保障数据安全。

在国产安全芯片方面，紫光国芯、苏州国芯等微电子企业已经推出了车规级车载安全芯片。车规级车载安全芯片具有高安全、高可靠、高性能、低功耗和通信接口丰富等产品特性，尤其在防侵入式攻击、侧信道攻击、电磁辐射攻击等防护能力上表现突出，可以有效地防止车辆使用过程中敏感信息被泄露和恶意篡改。有些芯片已经通过了国家二级安全认证、国家信息安全EAL4+认证、国际CC EAL6+认证测试和国际车规级AEC-Q100认证测试。

在对国产安全芯片的软件支持方面，安卓、Linux为了中国的市场，也都在积极参与商用密码算法的研发与集成，而更好的消息是华为已经发布了基于微内核的全场景分布式操作系统-鸿蒙（Harmony OS），并将于近期在车机上应用并满足车规级标准。

4 结论

随着密码法的颁布与实施，以及我国对车联网数据通信安全的重视程度不断提升，车联网数据加密整体解决方案必将具有广阔的市场空间。同时，随着国产化进程的提速，发挥国产商用密码算法在车联网的基础支撑能力，保障车联网数据传输安全，必将成为车联网行业健康发展的基础，使得众多车企造的放心，车主开的放心。

参考文献：

[1]工业和信息化部，国家标准化管理委员，国家车联网产业标准体系建设指南（信息通信），2018年.

[2]全国信息安全标准化技术委员会，信息安全评估标准工作组，汽车电子网络安全标准化白皮书，2018年4月.

[3]国家密码管理局，基于SM2密码算法的证书认证系统密码及其相关安全技术规范，2014-02-13.

[4]商用密码知识与政策干部读本编委会，商用密码知识与政策干部读本，人民出版社.

[5]中关村中交国通智能交通产业联盟，T/ITS 0024-2015基于公众电信网汽车网关技术要求，2015年11月23日.

[6]鲍克，严丹，李富勇，沈笑慧.车联网信息安全防护体系研究[J].软件，2018（06）.

作者简介：徐海波（1972-），男，江苏无锡人，硕士研究生，工程师，研究方向：军用软件测评、商用密码研究。