本方案以国密算法SM2、SM3、SM4、SM9为核心,结合车联网网络安全特点,构建基于国密技术的车联网网络安全保障体系,实现各类车云通信、车路通信、车车通信、车与设备通信等多个场景下的身份认证、数据机密性和完整性保护,构建车联网身份认证和安全信任体系,推动
一、车联网整体架构
车联网安全防护整体技术架构
二、风险分析方案价值
1、建立车云通信身份认证、数据加密等技术能力,实现各类车云通信场景下的身份认证、数据机密性和完整性保护,构建车云通信安全保障能力。
2、建立车车通信身份认证技术能力,保障多品牌车辆的安全通信,构建车车通信安全保障能力。
3、建立车路通信身份认证技术能力,保障本区域多类路侧设备与车辆的车路安全通信,构建车路通信安全保障能力。
4、建立身份认证、安全加固等技术能力,支持各类车与设备通信场景下的身份认证、数据机密性和完整性保护,构建车与设备通信安全保障能力。
三、风险分析
车联网网络安全是一项系统工程,它涉及了智能网联汽车安全、移动智能终端安全、车联网服务平台安全、车联网通信安全、车联网数据及隐私安全等五大方面,各自安全风险如下:
智能网联汽车安全风险
——存在门禁卡被复制、身份被假冒、数据被篡改风险。
移动智能终端安全风险
——存在用户身份被假冒、通信数据泄露、信息被篡改风险。
车联网服务平台安全风险
——存在管理员身份被假冒、系统镜像、关键配置文件被篡改风险。
车联网通信安全风险
——存在用户身份被假冒、访问控制权限扩散、敏感数据泄露、信息被篡改风险。
车联网数据及隐私安全风险
——国际通用密码算法存在后门植入等不可控安全风险。
四、应用场景
1.车与云端安全通信
n 车企云平台业务
n 智能辅助驾驶平台
n 车载信息服务平台
2.车与车安全通信
n 碰撞预警
n 变道辅助
n 编队行驶
3.车与路安全通信
n 红路灯交通指挥
n 高速交通信息提示
n 路况信息提示
4.车与设备安全通信
n 车辆远程控制
n 无钥匙进入
n 新能源充电
