2023車聯(lián)業(yè)務(wù)平臺安全加固技術(shù)方案

車聯(lián)業(yè)務(wù)平臺安全加固技術(shù)方案目錄TOC\o"1-3"\h\u27131一、方案概述 3109421.方案背景 4226562.方案簡介 567233.方案目標(biāo) 625169（1）總體目標(biāo) 622232（2）功能目標(biāo) 629987（3）技術(shù)目標(biāo) 616590二、方案實(shí)施概況 7234451.方案總體架構(gòu) 7321532.技術(shù)路線 815726（1）密碼服務(wù)平臺 821887（2）車載安全子系統(tǒng) 9274093.工業(yè)互聯(lián)典型應(yīng)用場景 109148（1）FOTA車云安全 115511（2）OBD診斷安全 1153616-4FOTA 1124514（3）C-V2X應(yīng)用安全 1135386-5OBD 1123303三、下一步實(shí)施計(jì)劃 129323四、方案創(chuàng)新點(diǎn)和實(shí)施效果 13203881.先進(jìn)性 1310364（1）工業(yè)互聯(lián)密碼服務(wù)模式，快速覆蓋全車系 1331836（2）工業(yè)互聯(lián)多場景密碼應(yīng)用，車云網(wǎng)一體化安全 1323477（3）工業(yè)互聯(lián)建立跨控制器間加密信道，實(shí)現(xiàn)車內(nèi)通信安全 1426082.創(chuàng)新點(diǎn) 1416605（1）工業(yè)互聯(lián)構(gòu)建統(tǒng)一的多算法多協(xié)議密碼服務(wù)平臺 148044（2）AUTOSAR協(xié)議國密改造，推動自主可控 1424874（3）工業(yè)互聯(lián)發(fā)揮密碼特性，應(yīng)用整車數(shù)據(jù)安全 1551543.標(biāo)準(zhǔn)符合性 1585274.實(shí)施效果 157034（1）工業(yè)互聯(lián)場景下車載密碼應(yīng)用合規(guī)要求 1519471（2）工業(yè)互聯(lián)全面全域提升整車安全性 164223（3）推動工業(yè)互聯(lián)各領(lǐng)域車廠密碼應(yīng)用落地 1626197（4）V2X根體系 1619022（5）加快推動軟件定義汽車，助力汽車新零售模式 17一、方案概述XXXV2X功能后在跨企業(yè)的車車、車路等車路協(xié)同V2XV2X安全證書管理系統(tǒng)，構(gòu)建統(tǒng)一的車、路、云、端身份認(rèn)證體系，保障與不同企業(yè)的車輛在通信過程中的安全互認(rèn)。V2X安全證書認(rèn)證管理系統(tǒng)（SecurityCertificateManagementSystemSCMS）V2X通信中的身份認(rèn)證、安全傳輸、數(shù)據(jù)與人通信的安全隱患，為智能網(wǎng)聯(lián)汽車應(yīng)用發(fā)展建立一個安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。方案背景汽車失控，危害人員生命安全。C-V2XC-V2XV2N通信安全，這在已不適應(yīng)在車聯(lián)網(wǎng)高速直連場景的應(yīng)用需求。平臺大部分部署于云端，還面臨著來自云上安全風(fēng)險的威脅。工業(yè)互聯(lián)密碼服務(wù)模式，快速覆蓋全車系工業(yè)互聯(lián)多場景密碼應(yīng)用，車云網(wǎng)一體化安全工業(yè)互聯(lián)建立跨控制器間加密信道，實(shí)現(xiàn)車內(nèi)通信安全工業(yè)互聯(lián)構(gòu)建統(tǒng)一的多算法多協(xié)議的密碼服務(wù)平臺AUTOSAR協(xié)議國密改造，推動自主可控工業(yè)互聯(lián)發(fā)揮密碼特性，應(yīng)用整車數(shù)據(jù)安全方案簡介上汽零束OTA、TSP、數(shù)據(jù)工廠、SOA開發(fā)者平臺等車聯(lián)業(yè)務(wù)平臺的安()統(tǒng)應(yīng)當(dāng)采用國產(chǎn)密碼進(jìn)行保護(hù)，密碼應(yīng)用系統(tǒng)方案屬于安全方案的有機(jī)組為了落實(shí)和貫徹國家密碼管理局和上海密碼管理局等國家有關(guān)部門信(()方案目標(biāo)總體目標(biāo)V2XLTE的車聯(lián)網(wǎng)通信-C-V2X通C-V2X產(chǎn)業(yè)加速落地，構(gòu)筑下一代安全、高效的智慧出行生活。功能目標(biāo)通過V2XPKI信息安全體系的建設(shè)，實(shí)現(xiàn)對所有參與車-路協(xié)同業(yè)務(wù)實(shí)體對象的強(qiáng)身份表達(dá)；技術(shù)目標(biāo)V2X-PKI能對證書狀態(tài)進(jìn)行定期維護(hù)和發(fā)布；注冊證書、假名證書、應(yīng)用證書、身份證書生命周期管理；V2X證書執(zhí)行強(qiáng)身份認(rèn)證；在保證路側(cè)單元與車載單元通信數(shù)據(jù)實(shí)時傳遞的同時，實(shí)現(xiàn)傳輸數(shù)據(jù)的完整性、機(jī)密性和可靠性保護(hù)，避免中間人攻擊；在保證路側(cè)單元與車載單元通信數(shù)據(jù)實(shí)時傳遞的同時，依托假名證書池技術(shù)實(shí)現(xiàn)傳輸數(shù)據(jù)的隱私性保護(hù)，避免被非授權(quán)設(shè)備定向跟蹤。二、方案實(shí)施概況方案總體架構(gòu)PKIV2XPKI技術(shù)建設(shè)了工業(yè)互聯(lián)網(wǎng)可信體圖6-1 集團(tuán)密碼服務(wù)體系該架構(gòu)實(shí)現(xiàn)了車載端到車云端軟硬件一體化的整體解決方案。紅色部分為本次建設(shè)的密碼服務(wù)平臺和車端安全芯片提供了基礎(chǔ)的密碼支撐服務(wù)。云安全服務(wù)平臺：基于密碼服務(wù)平臺為車聯(lián)網(wǎng)應(yīng)用提供完整的云端V2N車云認(rèn)證、FOTA安全、數(shù)字鑰匙、第三方內(nèi)容認(rèn)證等應(yīng)用安全需求。車載安全子系統(tǒng)（VSS）：基于安全芯片（MizarM系列）的商用密（ECU）SecOC等應(yīng)用安全需求。技術(shù)路線（1）密碼服務(wù)平臺圖6-1密碼服務(wù)平臺通用密碼服務(wù)功能API接口為業(yè)務(wù)應(yīng)用加密/解/服務(wù)。典型密碼服務(wù)功能網(wǎng)絡(luò)傳輸安全、安全區(qū)域邊界及應(yīng)用安全支撐等方面實(shí)現(xiàn)基于數(shù)字證書的身份認(rèn)證與訪問控制。簽名驗(yàn)簽服務(wù)：簽名驗(yàn)簽服務(wù)具有數(shù)據(jù)加解密、簽名、驗(yàn)簽、MAC、SM2/SM3/SM4國密算法。存儲加解密服務(wù)：存儲加密服務(wù)為應(yīng)用提供本地設(shè)備一樣訪問遠(yuǎn)端或云端的存儲路徑，本地應(yīng)用產(chǎn)生的數(shù)據(jù)通過安全加密存儲網(wǎng)關(guān)以密文形式上傳到對應(yīng)存儲設(shè)備。數(shù)據(jù)庫加解密服務(wù)：數(shù)據(jù)庫加解密服務(wù)提供數(shù)據(jù)庫軟件進(jìn)行整庫加（2）車載安全子系統(tǒng)基礎(chǔ)模塊之上支撐了車載應(yīng)用安全模塊。基于車規(guī)級安全芯片的國密計(jì)算能力，可支持車云認(rèn)證及車云通道的建立、SecureFOTA、OBD接口的安全SecOC安全模塊

圖6-2車載安全子系統(tǒng)芯片管理：SS通過安全芯片的密碼計(jì)算能力對外提供基礎(chǔ)的安全存SM2/SM3/SM4算法。SeoOC安全存儲：VSS內(nèi)部的加密算法，對系統(tǒng)業(yè)務(wù)密鑰和敏感數(shù)據(jù)做安全存儲。SDK：車載安全子系統(tǒng)提供的安全接口如下圖所示：圖6-3 車載安全子系統(tǒng)接口工業(yè)互聯(lián)典型應(yīng)用場景FOTA車云安全FOTAOTAFOTA升級的安全提供保障。OBD診斷安全

6-4FOTACANCAN總線報(bào)文OBDOBD診斷接口的安全提供保障。認(rèn)證流程如下圖所示：（3）C-V2X應(yīng)用安全

6-5OBD圖6-6C-V2XV2X場景下設(shè)備間的安全認(rèn)證和安全通信，基于SM2PKIV2V（車-車）車-基礎(chǔ)設(shè)施車-行人防止身份假冒等。為依托車聯(lián)網(wǎng)通信技術(shù)實(shí)現(xiàn)的安全預(yù)警和效率提升等車聯(lián)網(wǎng)應(yīng)用提供關(guān)鍵的基礎(chǔ)安全保障。三、下一步實(shí)施計(jì)劃V2X技術(shù)深度結(jié)合的典型應(yīng)用，通過部署V2XSCMS，以國家通信LTE的車聯(lián)網(wǎng)通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求》為指-LTE-V2X通信加密保護(hù)V2X產(chǎn)業(yè)加速落地，V2X通信安全防護(hù)的業(yè)務(wù)要求，為國內(nèi)車網(wǎng)聯(lián)建設(shè)提供了可參考、可復(fù)制的先行經(jīng)驗(yàn)，其未來前景可期。四、方案創(chuàng)新點(diǎn)和實(shí)施效果先進(jìn)性工業(yè)互聯(lián)密碼服務(wù)模式，快速覆蓋全車系與傳統(tǒng)面向單車單廠建立一套獨(dú)立的密碼服務(wù)體系模式不同，我們采用云密碼多租戶的服務(wù)模式，系統(tǒng)架構(gòu)上具備的彈性部署能力和應(yīng)用對接可以為集團(tuán)建立了一套整體的密碼服務(wù)架構(gòu)，其中不同的車廠可以看工業(yè)互聯(lián)多場景密碼應(yīng)用，車云網(wǎng)一體化安全M系列安全芯片將安全能力進(jìn)行了全鏈路T-Box速為車身安全賦能，屬于早期具備了在行業(yè)中進(jìn)行全鏈路國產(chǎn)密碼應(yīng)用推廣能力的方案。目前，已經(jīng)定點(diǎn)應(yīng)用于上海的兩家大型汽車廠（OEM）。工業(yè)互聯(lián)建立跨控制器間加密信道，實(shí)現(xiàn)車內(nèi)通信安全車端側(cè)，基于安全芯片建立的車載安全子系統(tǒng)的密碼支撐能力相對更OTASM2SM3算法代替國際算ECCSM4AES等國際算法，實(shí)現(xiàn)了自主可控。創(chuàng)新點(diǎn)工業(yè)互聯(lián)構(gòu)建統(tǒng)一的多算法多協(xié)議密碼服務(wù)平臺方案構(gòu)建了統(tǒng)一的多算法多協(xié)議的服務(wù)平臺，可以基于統(tǒng)一的管理界PKIC-V2XAUTOSAR協(xié)議。AUTOSAR協(xié)議國密改造，推動自主可控汽車開放系統(tǒng)架構(gòu)（AUTomotiveOpenSystemArchitecture）是一家AUTOSAR這個架構(gòu)有利于車輛電成員。我們在工業(yè)互聯(lián)場景里實(shí)現(xiàn)了AUTOSAR對國密協(xié)議的底層支持。在AUTOSARSecOCVSS車SM4AUTOSAR的底層支持。工業(yè)互聯(lián)發(fā)揮密碼特性，應(yīng)用整車數(shù)據(jù)安全備份恢復(fù)等環(huán)節(jié)分別明確汽車數(shù)據(jù)安全需求。通過商用密碼技術(shù)構(gòu)建零束標(biāo)準(zhǔn)符合性GB/T《信息安全技術(shù)實(shí)施效果工業(yè)互聯(lián)場景下車載密碼應(yīng)用合規(guī)要求本方案于2022.5.20日過密評。屬于工業(yè)互聯(lián)網(wǎng)行業(yè)中通過密評比較早的企業(yè)。對于同類的規(guī)劃具有相當(dāng)?shù)氖痉蹲饔谩Ｔ诩瘓F(tuán)里，既有傳統(tǒng)的PKIV2XPKI系統(tǒng)，既有軟件的密碼模塊，又有車規(guī)級的安全我們探索出了一個滿足合規(guī)的解決方案，在集團(tuán)這里得到了較好驗(yàn)證和應(yīng)用，對處于同樣類型的企業(yè)具備相當(dāng)?shù)氖痉缎?yīng)。工業(yè)互聯(lián)全面全域提升整車安全性VSS車載安全子系統(tǒng)在車輛各類控制器（ECU）上的安全部署以構(gòu)建一要在相關(guān)控制芯片中加入算法包實(shí)現(xiàn)通信安全。因此相較于其他硬件安全方案的部署，推動工業(yè)互聯(lián)各領(lǐng)域車廠密碼應(yīng)用落地