密碼守護安全丨② 整車信息安全的內生防御體系
8月23日,國家強制性標準GB 44495-2024《汽車整車信息安全技術要求》批準發布,并將于 2026年1月1日起正式實施。該標準對信息安全管理體系、基本信息安全、信息安全技術以及同一型式判定提出了要求。本期內容,我們將從密碼技術的角度解讀GB 44495—2024《汽車整車信息安全技術要求》,以期對行業同仁有所幫助。
一、標準對密碼的使用提出了要求
標準的信息安全基本要求中,對密碼算法和模塊提出了明確要求:車輛制造商應使用公開的、已發布的、有效的密碼算法,應根據不同密碼算法和業務場景,選擇適當的參數和選項。車輛制造商應滿足以下密碼模塊要求之一:1、采用符合國際、國家或行業標準要求的密碼模塊;2、未采用國際、國家或行業標準要求的密碼模塊,說明使用的合理性。
密碼算法是實現密碼對信息進行“明”“密”變換的一種特定的規則,是用于加密和解密的數學函數,密碼算法是密碼協議的基礎,用于保證信息的安全,提供鑒別、完整性、抗抵賴等服務。密碼模塊是硬件、軟件、固件,或它們之間組合的集合,該集合至少使用一個經國家密碼管理局核準的密碼算法、安全功能或過程來實現一項密碼服務, 并且包含在定義的密碼邊界內。
同時,在標準的信息安全技術要求中,對外部連接、通信安全、軟件升級、數據安全等場景提出了密碼的使用要求。這些場景都需要借助密碼技術的身份認證、加密保護來實現信息安全機密性、完整性、真實性、不可抵賴性,從而構建起整車信息安全系統的內生防御體系。
圖片來源于網絡
二、密碼作為整車信息安全的內生防御機制
01 密碼技術實現攻擊者“進不來”
“進不來”指的是密碼技術的身份認證和訪問控制。通過使用數字證書、密碼令牌或生物識別等技術,確保只有經過驗證的用戶才能訪問車輛的信息系統。這通常涉及到公鑰基礎設施(PKI)的使用,其中公鑰用于加密數據,私鑰用于解密,只有擁有正確私鑰的用戶才能訪問數據。標準中要求,關閉非必要的網絡端口、通過診斷接口向車輛發送關鍵配置及標定參數的寫操作指令時,車輛應采用身份鑒別或訪問控制等安全策略、車輛與車輛制造商云平臺通信時,應對其通信對象的身份真實性進行驗證、車輛與外部直接無線通信的零部件應具備安全機制防止非授權的特權訪問等,均體現了密碼技術對車輛信息系統的身份認證。
02 密碼技術實現重要信息“拿不走”
“拿不走”指的是密碼技術的訪問控制和數據完整性保護。即使攻擊者或未授權用戶能夠訪問系統,訪問控制機制確保他們沒有權限對敏感數據進行修改或刪除。這通常通過實施基于角色的訪問控制(RBAC)或基于屬性的訪問控制(ABAC)來實現。標準中要求,應對遠程控制指令設置訪問控制、應對已安裝的非授權的第三方應用進行訪問控制、應對車輛外部接口進行訪問控制保護,禁止非授權訪問、應對車輛USB接口、SD卡接口接人設備中的文件進行訪問控制。
03 密碼技術實現偷窺者“看不懂”
“看不懂”指的是數據加密和密鑰管理。使用對稱或非對稱加密算法對存儲或傳輸的數據進行加密。這樣,即使數據被攔截,沒有正確的密鑰也無法讀取數據內容。標準中要求,車輛應對向車外發送的敏感個人信息實施保密性保護措施、車輛應采取安全訪問技術或安全存儲技術保護存儲的對稱密鑰和非對稱密鑰中的私鑰,防止其被非授權訪問和獲取、車輛應采取安全訪問技術、加密技術或其他安全技術保護存儲在車內的敏感個人信息,防止其被非授權訪問和獲取、車輛應采取安全防御機制保護存儲在車內的關鍵數據,防止其被非授權刪除和修改、車輛應采取安全防御機制保護存儲在車內的安全日志,防止其被修改和非授權刪除。
04 密碼技術實現重要數據“改不了”
“改不了”指的是密碼技術的數字簽名和消息摘要,保障數據的完整性。使用哈希函數生成數據的摘要,并通過數字簽名技術確保數據在傳輸或存儲過程中未被篡改。標準中要求,對遠程控制指令信息進行真實性和完整性校驗、對授權的第三方應用的真實性和完整性進行校驗、車輛應對下載的升級包進行真實性和完整性驗證。
05 密碼技術實現入侵者“走不脫”
“走不脫”指的是體現了密碼技術不可抵賴性,他是指確保參與者在進行電子交易或通信時,不能否認其行為。在汽車信息安全中,這通常涉及到確保車輛系統的行為可以被追蹤和驗證,防止任何形式的抵賴。標準中要求,應對遠程控制指令進行安全記錄、應對在線升級過程中發生的信息安全事件日志進行記錄、車輛應采取安全防御機制保護存儲在車內的安全日志,防止其被修改和非授權刪除。
綜上所述,密碼技術作為保障網絡與信息安全的核心技術和基礎支撐,所構建的整車信息安全內生防御體系,對保障整車外部連接、通信安全、軟件升級、數據安全等場景具有重要作用。
三、影響與意義
總體而言,《汽車整車信息安全技術要求》的發布實施,將極大地推動汽車安全邁上了一個新臺階。我們相信,密碼技術保障汽車安全將是汽車智能化、網聯化的標準配置,為每一輛智能網聯汽車構建一套內生防御體系,確保汽車產品符合最新的安全與技術標準,保障汽車行業安全。
鮑越
中汽研科技 技術專家
中汽研科技有限公司(簡稱“中汽研科技”)密碼技術專家鮑越表示,《汽車整車信息安全技術要求》中針對密碼算法和密碼模塊做了明確規定,為密碼在汽車上應用提供了明確的指引與要求,這將對汽車整車信息安全產生深遠影響。汽車行業供應鏈體系需加強整車及零部件產品信息安全管理和密碼技術防護,提升產品的安全性,從而保護消費者在用車過程中免受網絡攻擊和數據泄露的風險。
結語
中汽研科技下屬的中汽研軟件測評(天津)有限公司(簡稱“中汽軟測”)已獲批國家密碼管理局頒發的商用密碼檢測機構資質證書,可面向整車及密碼產品企業提供相關咨詢與測試服務。未來,中汽軟測將持續拓展密碼檢測新能力,為企業提供密碼與汽車相結合的整體解決方案,助力企業為消費者提供更加安全可靠的汽車產品。
專家介紹
鮑越
中汽研科技 技術專家
主要研究方向為汽車密碼檢測認證技術,牽頭及參與制定《汽車密碼應用技術要求》等標準3項,制定國內首個汽車整車可信安全認證規程、汽車車載可信安全模塊認證規程,參與國家和省部級級課題8項,試點示范4項,發表汽車密碼相關高水平論文3篇,授權發明專利1篇,入選工業和信息化領域商用密碼應用典型建設方案2項。