密碼守護(hù)安全丨② 整車信息安全的內(nèi)生防御體系
8月23日,國家強制性標(biāo)準(zhǔn)GB 44495-2024《汽車整車信息安全技術(shù)要求》批準(zhǔn)發(fā)布,并將于 2026年1月1日起正式實施。該標(biāo)準(zhǔn)對信息安全管理體系、基本信息安全、信息安全技術(shù)以及同一型式判定提出了要求。本期內(nèi)容,我們將從密碼技術(shù)的角度解讀GB 44495—2024《汽車整車信息安全技術(shù)要求》,以期對行業(yè)同仁有所幫助。
一、標(biāo)準(zhǔn)對密碼的使用提出了要求
標(biāo)準(zhǔn)的信息安全基本要求中,對密碼算法和模塊提出了明確要求:車輛制造商應(yīng)使用公開的、已發(fā)布的、有效的密碼算法,應(yīng)根據(jù)不同密碼算法和業(yè)務(wù)場景,選擇適當(dāng)?shù)膮?shù)和選項。車輛制造商應(yīng)滿足以下密碼模塊要求之一:1、采用符合國際、國家或行業(yè)標(biāo)準(zhǔn)要求的密碼模塊;2、未采用國際、國家或行業(yè)標(biāo)準(zhǔn)要求的密碼模塊,說明使用的合理性。
密碼算法是實現(xiàn)密碼對信息進(jìn)行“明”“密”變換的一種特定的規(guī)則,是用于加密和解密的數(shù)學(xué)函數(shù),密碼算法是密碼協(xié)議的基礎(chǔ),用于保證信息的安全,提供鑒別、完整性、抗抵賴等服務(wù)。密碼模塊是硬件、軟件、固件,或它們之間組合的集合,該集合至少使用一個經(jīng)國家密碼管理局核準(zhǔn)的密碼算法、安全功能或過程來實現(xiàn)一項密碼服務(wù), 并且包含在定義的密碼邊界內(nèi)。
同時,在標(biāo)準(zhǔn)的信息安全技術(shù)要求中,對外部連接、通信安全、軟件升級、數(shù)據(jù)安全等場景提出了密碼的使用要求。這些場景都需要借助密碼技術(shù)的身份認(rèn)證、加密保護(hù)來實現(xiàn)信息安全機(jī)密性、完整性、真實性、不可抵賴性,從而構(gòu)建起整車信息安全系統(tǒng)的內(nèi)生防御體系。
圖片來源于網(wǎng)絡(luò)
二、密碼作為整車信息安全的內(nèi)生防御機(jī)制
01 密碼技術(shù)實現(xiàn)攻擊者“進(jìn)不來”
“進(jìn)不來”指的是密碼技術(shù)的身份認(rèn)證和訪問控制。通過使用數(shù)字證書、密碼令牌或生物識別等技術(shù),確保只有經(jīng)過驗證的用戶才能訪問車輛的信息系統(tǒng)。這通常涉及到公鑰基礎(chǔ)設(shè)施(PKI)的使用,其中公鑰用于加密數(shù)據(jù),私鑰用于解密,只有擁有正確私鑰的用戶才能訪問數(shù)據(jù)。標(biāo)準(zhǔn)中要求,關(guān)閉非必要的網(wǎng)絡(luò)端口、通過診斷接口向車輛發(fā)送關(guān)鍵配置及標(biāo)定參數(shù)的寫操作指令時,車輛應(yīng)采用身份鑒別或訪問控制等安全策略、車輛與車輛制造商云平臺通信時,應(yīng)對其通信對象的身份真實性進(jìn)行驗證、車輛與外部直接無線通信的零部件應(yīng)具備安全機(jī)制防止非授權(quán)的特權(quán)訪問等,均體現(xiàn)了密碼技術(shù)對車輛信息系統(tǒng)的身份認(rèn)證。
02 密碼技術(shù)實現(xiàn)重要信息“拿不走”
“拿不走”指的是密碼技術(shù)的訪問控制和數(shù)據(jù)完整性保護(hù)。即使攻擊者或未授權(quán)用戶能夠訪問系統(tǒng),訪問控制機(jī)制確保他們沒有權(quán)限對敏感數(shù)據(jù)進(jìn)行修改或刪除。這通常通過實施基于角色的訪問控制(RBAC)或基于屬性的訪問控制(ABAC)來實現(xiàn)。標(biāo)準(zhǔn)中要求,應(yīng)對遠(yuǎn)程控制指令設(shè)置訪問控制、應(yīng)對已安裝的非授權(quán)的第三方應(yīng)用進(jìn)行訪問控制、應(yīng)對車輛外部接口進(jìn)行訪問控制保護(hù),禁止非授權(quán)訪問、應(yīng)對車輛USB接口、SD卡接口接人設(shè)備中的文件進(jìn)行訪問控制。
03 密碼技術(shù)實現(xiàn)偷窺者“看不懂”
“看不懂”指的是數(shù)據(jù)加密和密鑰管理。使用對稱或非對稱加密算法對存儲或傳輸?shù)臄?shù)據(jù)進(jìn)行加密。這樣,即使數(shù)據(jù)被攔截,沒有正確的密鑰也無法讀取數(shù)據(jù)內(nèi)容。標(biāo)準(zhǔn)中要求,車輛應(yīng)對向車外發(fā)送的敏感個人信息實施保密性保護(hù)措施、車輛應(yīng)采取安全訪問技術(shù)或安全存儲技術(shù)保護(hù)存儲的對稱密鑰和非對稱密鑰中的私鑰,防止其被非授權(quán)訪問和獲取、車輛應(yīng)采取安全訪問技術(shù)、加密技術(shù)或其他安全技術(shù)保護(hù)存儲在車內(nèi)的敏感個人信息,防止其被非授權(quán)訪問和獲取、車輛應(yīng)采取安全防御機(jī)制保護(hù)存儲在車內(nèi)的關(guān)鍵數(shù)據(jù),防止其被非授權(quán)刪除和修改、車輛應(yīng)采取安全防御機(jī)制保護(hù)存儲在車內(nèi)的安全日志,防止其被修改和非授權(quán)刪除。
04 密碼技術(shù)實現(xiàn)重要數(shù)據(jù)“改不了”
“改不了”指的是密碼技術(shù)的數(shù)字簽名和消息摘要,保障數(shù)據(jù)的完整性。使用哈希函數(shù)生成數(shù)據(jù)的摘要,并通過數(shù)字簽名技術(shù)確保數(shù)據(jù)在傳輸或存儲過程中未被篡改。標(biāo)準(zhǔn)中要求,對遠(yuǎn)程控制指令信息進(jìn)行真實性和完整性校驗、對授權(quán)的第三方應(yīng)用的真實性和完整性進(jìn)行校驗、車輛應(yīng)對下載的升級包進(jìn)行真實性和完整性驗證。
05 密碼技術(shù)實現(xiàn)入侵者“走不脫”
“走不脫”指的是體現(xiàn)了密碼技術(shù)不可抵賴性,他是指確保參與者在進(jìn)行電子交易或通信時,不能否認(rèn)其行為。在汽車信息安全中,這通常涉及到確保車輛系統(tǒng)的行為可以被追蹤和驗證,防止任何形式的抵賴。標(biāo)準(zhǔn)中要求,應(yīng)對遠(yuǎn)程控制指令進(jìn)行安全記錄、應(yīng)對在線升級過程中發(fā)生的信息安全事件日志進(jìn)行記錄、車輛應(yīng)采取安全防御機(jī)制保護(hù)存儲在車內(nèi)的安全日志,防止其被修改和非授權(quán)刪除。
綜上所述,密碼技術(shù)作為保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,所構(gòu)建的整車信息安全內(nèi)生防御體系,對保障整車外部連接、通信安全、軟件升級、數(shù)據(jù)安全等場景具有重要作用。
三、影響與意義
總體而言,《汽車整車信息安全技術(shù)要求》的發(fā)布實施,將極大地推動汽車安全邁上了一個新臺階。我們相信,密碼技術(shù)保障汽車安全將是汽車智能化、網(wǎng)聯(lián)化的標(biāo)準(zhǔn)配置,為每一輛智能網(wǎng)聯(lián)汽車構(gòu)建一套內(nèi)生防御體系,確保汽車產(chǎn)品符合最新的安全與技術(shù)標(biāo)準(zhǔn),保障汽車行業(yè)安全。
鮑越
中汽研科技 技術(shù)專家
中汽研科技有限公司(簡稱“中汽研科技”)密碼技術(shù)專家鮑越表示,《汽車整車信息安全技術(shù)要求》中針對密碼算法和密碼模塊做了明確規(guī)定,為密碼在汽車上應(yīng)用提供了明確的指引與要求,這將對汽車整車信息安全產(chǎn)生深遠(yuǎn)影響。汽車行業(yè)供應(yīng)鏈體系需加強整車及零部件產(chǎn)品信息安全管理和密碼技術(shù)防護(hù),提升產(chǎn)品的安全性,從而保護(hù)消費者在用車過程中免受網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的風(fēng)險。
結(jié)語
中汽研科技下屬的中汽研軟件測評(天津)有限公司(簡稱“軟件測評中心”)已獲批國家密碼管理局頒發(fā)的商用密碼檢測機(jī)構(gòu)資質(zhì)證書,可面向整車及密碼產(chǎn)品企業(yè)提供相關(guān)咨詢與測試服務(wù)。未來,軟件測評中心將持續(xù)拓展密碼檢測新能力,為企業(yè)提供密碼與汽車相結(jié)合的整體解決方案,助力企業(yè)為消費者提供更加安全可靠的汽車產(chǎn)品。
專家介紹
鮑越
中汽研科技 技術(shù)專家
主要研究方向為汽車密碼檢測認(rèn)證技術(shù),牽頭及參與制定《汽車密碼應(yīng)用技術(shù)要求》等標(biāo)準(zhǔn)3項,制定國內(nèi)首個汽車整車可信安全認(rèn)證規(guī)程、汽車車載可信安全模塊認(rèn)證規(guī)程,參與國家和省部級級課題8項,試點示范4項,發(fā)表汽車密碼相關(guān)高水平論文3篇,授權(quán)發(fā)明專利1篇,入選工業(yè)和信息化領(lǐng)域商用密碼應(yīng)用典型建設(shè)方案2項。