智能网联-浅谈基于PKI的车联网应用服务安全

面对车联网快速发展趋势，信息安全是一项必要的防护措施。车端应用数字证书可认证合法身份，保障数据加密通信，防止信息的泄露与攻击。基于PKI的车联网应用服务安全认证体系框架，从国家层面也于2022年2月25日工业和信息化部办公厅发布的《车联网网络安全和数据安全标准体系建设指南》中提出的相关要求。

一、车联网面临的安全隐患

智能网联汽车经历了由2G/3G/4G蜂窝通信实现定位导航、远程管理和E-call服务的阶段后，进入了V2X技术主导的车路协同时代。随着汽车网联化、智能化的不断升级，汽车已经越来越脱离“机械”的属性，而更像是一台“移动计算机”。车载ECU、软件和网络的扩展，使汽车电器复杂度呈现爆发式的增长。随之而来的是，车辆面临着数据安全隐患的层层威胁。

1.车端的安全隐患

大量的ECU安装在车内，通过CAN总线或者车载以太网等接口与车辆进行信息交互，可以获取整车行驶状态信息，在L3以上级别自动驾驶系统上甚至可以参与车辆控制，这就导致车载终端更容易成为恶意攻击的目标。身份冒用、违规操作、个人信息泄露、车辆行驶信息泄露、非法控制车辆，甚至恶意控制车辆都是我们每一个车主将要面临的安全隐患，严重威胁着每一位驾乘人员的个人隐私和生命安全。

2.通信网安全隐患

通信网络主要面临着虚假信息、信息监听/窃取、数据篡改/重放、非法入侵、访问控制、假冒终端和隐私泄露等用户面风险。

3.车联网云平台（TSP）安全隐患

云平台，可以包括中心业务云、区域云和边缘云。网络爬虫、网络漏洞、非法留存数据、病毒木马、信息泄露、DDoS攻击、APT攻击，甚至可以通过云平台非法控制车辆。

二、PKI在车辆业务应用

1.申请证书

①产线车端ECU自动申请证书；

②售后换件重新申请证书；

③售后诊断仪对ECU进行故障及检测时，ECU证书异常重新申请证书；

2.通过证书建立安全通讯

启用ECU设备时，通过公钥证书向云平台（TSP）做身份校验，通过数字证书完成校验通过后，建立完成加密通道；

总结

以上就是今天要讲的内容，本文仅仅简单介绍了PKI在车联网上简单的使用场景，而PKI其它详细应用能力还要随着V2X的应用场景下沉及国家行业规范的合规要求，还有很多需要深入探讨研究领域。