密碼守護(hù)安全丨② 整車(chē)信息安全的內(nèi)生防御體系
8月23日,國(guó)家強(qiáng)制性標(biāo)準(zhǔn)GB 44495-2024《汽車(chē)整車(chē)信息安全技術(shù)要求》批準(zhǔn)發(fā)布,并將于 2026年1月1日起正式實(shí)施。該標(biāo)準(zhǔn)對(duì)信息安全管理體系、基本信息安全、信息安全技術(shù)以及同一型式判定提出了要求。本期內(nèi)容,我們將從密碼技術(shù)的角度解讀GB 44495—2024《汽車(chē)整車(chē)信息安全技術(shù)要求》,以期對(duì)行業(yè)同仁有所幫助。
一、標(biāo)準(zhǔn)對(duì)密碼的使用提出了要求
標(biāo)準(zhǔn)的信息安全基本要求中,對(duì)密碼算法和模塊提出了明確要求:車(chē)輛制造商應(yīng)使用公開(kāi)的、已發(fā)布的、有效的密碼算法,應(yīng)根據(jù)不同密碼算法和業(yè)務(wù)場(chǎng)景,選擇適當(dāng)?shù)膮?shù)和選項(xiàng)。車(chē)輛制造商應(yīng)滿(mǎn)足以下密碼模塊要求之一:1、采用符合國(guó)際、國(guó)家或行業(yè)標(biāo)準(zhǔn)要求的密碼模塊;2、未采用國(guó)際、國(guó)家或行業(yè)標(biāo)準(zhǔn)要求的密碼模塊,說(shuō)明使用的合理性。
密碼算法是實(shí)現(xiàn)密碼對(duì)信息進(jìn)行“明”“密”變換的一種特定的規(guī)則,是用于加密和解密的數(shù)學(xué)函數(shù),密碼算法是密碼協(xié)議的基礎(chǔ),用于保證信息的安全,提供鑒別、完整性、抗抵賴(lài)等服務(wù)。密碼模塊是硬件、軟件、固件,或它們之間組合的集合,該集合至少使用一個(gè)經(jīng)國(guó)家密碼管理局核準(zhǔn)的密碼算法、安全功能或過(guò)程來(lái)實(shí)現(xiàn)一項(xiàng)密碼服務(wù), 并且包含在定義的密碼邊界內(nèi)。
同時(shí),在標(biāo)準(zhǔn)的信息安全技術(shù)要求中,對(duì)外部連接、通信安全、軟件升級(jí)、數(shù)據(jù)安全等場(chǎng)景提出了密碼的使用要求。這些場(chǎng)景都需要借助密碼技術(shù)的身份認(rèn)證、加密保護(hù)來(lái)實(shí)現(xiàn)信息安全機(jī)密性、完整性、真實(shí)性、不可抵賴(lài)性,從而構(gòu)建起整車(chē)信息安全系統(tǒng)的內(nèi)生防御體系。
圖片來(lái)源于網(wǎng)絡(luò)
二、密碼作為整車(chē)信息安全的內(nèi)生防御機(jī)制
01 密碼技術(shù)實(shí)現(xiàn)攻擊者“進(jìn)不來(lái)”
“進(jìn)不來(lái)”指的是密碼技術(shù)的身份認(rèn)證和訪問(wèn)控制。通過(guò)使用數(shù)字證書(shū)、密碼令牌或生物識(shí)別等技術(shù),確保只有經(jīng)過(guò)驗(yàn)證的用戶(hù)才能訪問(wèn)車(chē)輛的信息系統(tǒng)。這通常涉及到公鑰基礎(chǔ)設(shè)施(PKI)的使用,其中公鑰用于加密數(shù)據(jù),私鑰用于解密,只有擁有正確私鑰的用戶(hù)才能訪問(wèn)數(shù)據(jù)。標(biāo)準(zhǔn)中要求,關(guān)閉非必要的網(wǎng)絡(luò)端口、通過(guò)診斷接口向車(chē)輛發(fā)送關(guān)鍵配置及標(biāo)定參數(shù)的寫(xiě)操作指令時(shí),車(chē)輛應(yīng)采用身份鑒別或訪問(wèn)控制等安全策略、車(chē)輛與車(chē)輛制造商云平臺(tái)通信時(shí),應(yīng)對(duì)其通信對(duì)象的身份真實(shí)性進(jìn)行驗(yàn)證、車(chē)輛與外部直接無(wú)線通信的零部件應(yīng)具備安全機(jī)制防止非授權(quán)的特權(quán)訪問(wèn)等,均體現(xiàn)了密碼技術(shù)對(duì)車(chē)輛信息系統(tǒng)的身份認(rèn)證。
02 密碼技術(shù)實(shí)現(xiàn)重要信息“拿不走”
“拿不走”指的是密碼技術(shù)的訪問(wèn)控制和數(shù)據(jù)完整性保護(hù)。即使攻擊者或未授權(quán)用戶(hù)能夠訪問(wèn)系統(tǒng),訪問(wèn)控制機(jī)制確保他們沒(méi)有權(quán)限對(duì)敏感數(shù)據(jù)進(jìn)行修改或刪除。這通常通過(guò)實(shí)施基于角色的訪問(wèn)控制(RBAC)或基于屬性的訪問(wèn)控制(ABAC)來(lái)實(shí)現(xiàn)。標(biāo)準(zhǔn)中要求,應(yīng)對(duì)遠(yuǎn)程控制指令設(shè)置訪問(wèn)控制、應(yīng)對(duì)已安裝的非授權(quán)的第三方應(yīng)用進(jìn)行訪問(wèn)控制、應(yīng)對(duì)車(chē)輛外部接口進(jìn)行訪問(wèn)控制保護(hù),禁止非授權(quán)訪問(wèn)、應(yīng)對(duì)車(chē)輛USB接口、SD卡接口接人設(shè)備中的文件進(jìn)行訪問(wèn)控制。
03 密碼技術(shù)實(shí)現(xiàn)偷窺者“看不懂”
“看不懂”指的是數(shù)據(jù)加密和密鑰管理。使用對(duì)稱(chēng)或非對(duì)稱(chēng)加密算法對(duì)存儲(chǔ)或傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這樣,即使數(shù)據(jù)被攔截,沒(méi)有正確的密鑰也無(wú)法讀取數(shù)據(jù)內(nèi)容。標(biāo)準(zhǔn)中要求,車(chē)輛應(yīng)對(duì)向車(chē)外發(fā)送的敏感個(gè)人信息實(shí)施保密性保護(hù)措施、車(chē)輛應(yīng)采取安全訪問(wèn)技術(shù)或安全存儲(chǔ)技術(shù)保護(hù)存儲(chǔ)的對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)密鑰中的私鑰,防止其被非授權(quán)訪問(wèn)和獲取、車(chē)輛應(yīng)采取安全訪問(wèn)技術(shù)、加密技術(shù)或其他安全技術(shù)保護(hù)存儲(chǔ)在車(chē)內(nèi)的敏感個(gè)人信息,防止其被非授權(quán)訪問(wèn)和獲取、車(chē)輛應(yīng)采取安全防御機(jī)制保護(hù)存儲(chǔ)在車(chē)內(nèi)的關(guān)鍵數(shù)據(jù),防止其被非授權(quán)刪除和修改、車(chē)輛應(yīng)采取安全防御機(jī)制保護(hù)存儲(chǔ)在車(chē)內(nèi)的安全日志,防止其被修改和非授權(quán)刪除。
04 密碼技術(shù)實(shí)現(xiàn)重要數(shù)據(jù)“改不了”
“改不了”指的是密碼技術(shù)的數(shù)字簽名和消息摘要,保障數(shù)據(jù)的完整性。使用哈希函數(shù)生成數(shù)據(jù)的摘要,并通過(guò)數(shù)字簽名技術(shù)確保數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中未被篡改。標(biāo)準(zhǔn)中要求,對(duì)遠(yuǎn)程控制指令信息進(jìn)行真實(shí)性和完整性校驗(yàn)、對(duì)授權(quán)的第三方應(yīng)用的真實(shí)性和完整性進(jìn)行校驗(yàn)、車(chē)輛應(yīng)對(duì)下載的升級(jí)包進(jìn)行真實(shí)性和完整性驗(yàn)證。
05 密碼技術(shù)實(shí)現(xiàn)入侵者“走不脫”
“走不脫”指的是體現(xiàn)了密碼技術(shù)不可抵賴(lài)性,他是指確保參與者在進(jìn)行電子交易或通信時(shí),不能否認(rèn)其行為。在汽車(chē)信息安全中,這通常涉及到確保車(chē)輛系統(tǒng)的行為可以被追蹤和驗(yàn)證,防止任何形式的抵賴(lài)。標(biāo)準(zhǔn)中要求,應(yīng)對(duì)遠(yuǎn)程控制指令進(jìn)行安全記錄、應(yīng)對(duì)在線升級(jí)過(guò)程中發(fā)生的信息安全事件日志進(jìn)行記錄、車(chē)輛應(yīng)采取安全防御機(jī)制保護(hù)存儲(chǔ)在車(chē)內(nèi)的安全日志,防止其被修改和非授權(quán)刪除。
綜上所述,密碼技術(shù)作為保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,所構(gòu)建的整車(chē)信息安全內(nèi)生防御體系,對(duì)保障整車(chē)外部連接、通信安全、軟件升級(jí)、數(shù)據(jù)安全等場(chǎng)景具有重要作用。
三、影響與意義
總體而言,《汽車(chē)整車(chē)信息安全技術(shù)要求》的發(fā)布實(shí)施,將極大地推動(dòng)汽車(chē)安全邁上了一個(gè)新臺(tái)階。我們相信,密碼技術(shù)保障汽車(chē)安全將是汽車(chē)智能化、網(wǎng)聯(lián)化的標(biāo)準(zhǔn)配置,為每一輛智能網(wǎng)聯(lián)汽車(chē)構(gòu)建一套內(nèi)生防御體系,確保汽車(chē)產(chǎn)品符合最新的安全與技術(shù)標(biāo)準(zhǔn),保障汽車(chē)行業(yè)安全。
鮑越
中汽研科技 技術(shù)專(zhuān)家
中汽研科技有限公司(簡(jiǎn)稱(chēng)“中汽研科技”)密碼技術(shù)專(zhuān)家鮑越表示,《汽車(chē)整車(chē)信息安全技術(shù)要求》中針對(duì)密碼算法和密碼模塊做了明確規(guī)定,為密碼在汽車(chē)上應(yīng)用提供了明確的指引與要求,這將對(duì)汽車(chē)整車(chē)信息安全產(chǎn)生深遠(yuǎn)影響。汽車(chē)行業(yè)供應(yīng)鏈體系需加強(qiáng)整車(chē)及零部件產(chǎn)品信息安全管理和密碼技術(shù)防護(hù),提升產(chǎn)品的安全性,從而保護(hù)消費(fèi)者在用車(chē)過(guò)程中免受網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
結(jié)語(yǔ)
中汽研科技下屬的中汽研軟件測(cè)評(píng)(天津)有限公司(簡(jiǎn)稱(chēng)“中汽軟測(cè)”)已獲批國(guó)家密碼管理局頒發(fā)的商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)證書(shū),可面向整車(chē)及密碼產(chǎn)品企業(yè)提供相關(guān)咨詢(xún)與測(cè)試服務(wù)。未來(lái),中汽軟測(cè)將持續(xù)拓展密碼檢測(cè)新能力,為企業(yè)提供密碼與汽車(chē)相結(jié)合的整體解決方案,助力企業(yè)為消費(fèi)者提供更加安全可靠的汽車(chē)產(chǎn)品。
專(zhuān)家介紹
鮑越
中汽研科技 技術(shù)專(zhuān)家
主要研究方向?yàn)槠?chē)密碼檢測(cè)認(rèn)證技術(shù),牽頭及參與制定《汽車(chē)密碼應(yīng)用技術(shù)要求》等標(biāo)準(zhǔn)3項(xiàng),制定國(guó)內(nèi)首個(gè)汽車(chē)整車(chē)可信安全認(rèn)證規(guī)程、汽車(chē)車(chē)載可信安全模塊認(rèn)證規(guī)程,參與國(guó)家和省部級(jí)級(jí)課題8項(xiàng),試點(diǎn)示范4項(xiàng),發(fā)表汽車(chē)密碼相關(guān)高水平論文3篇,授權(quán)發(fā)明專(zhuān)利1篇,入選工業(yè)和信息化領(lǐng)域商用密碼應(yīng)用典型建設(shè)方案2項(xiàng)。