《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过，自2020年1月1日起施行。密码法的颁布实施标志着我国密码事业有法可依，使密码应用有了明确的法律依据，密码技术是保障国家和人民网络安全、数据安全的重要手段。

汽车行业是密码应用的重要应用领域，汽车商用密码应用在车载终端、汽车通信、云控平台等典型应用场景，本篇主要从汽车通信密码典型应用场景和密码测试技术展开介绍。

一、汽车通信密码应用场景

随着自动驾驶和V2X技术的快速发展，在通信领域密码应用十分广泛，密码技术在车云通信、车内通信、车车/车路通信和车人通信领域用来保障数据的机密性、完整性、不可抵赖性，以及用户的身份真实性等。

（1）车云通信

通过在TSP云平台构建PKI体系，建立可信的RA、CA、KM、CRL等设备保障证书链的安全，以及使用可靠的密码算法和密码协议（例如：TLS1.2以上和SSL），能够有效的保障云端和车端通信数据的机密性和安全信道的可靠性。

（2）车内通信

车内通信网络以CAN、CANFD、以太网和LAN协议为主，而某些汽车的车内通信为明文传输，无法抵御重放攻击、模糊测试等。通过搭载安全芯片或者密码软件库在传输过程中使用加密算法例如SM4、AES等对车内通信的数据进行加密保护可以有效的保障车内通信的安全，防止出现外部被攻破以后可直接对车内ECU进行控制的安全风险。在车内通信加入密码算法会影响传输的性能，而汽车的动力系统对于时延要求较高，因此未来轻量级密码算法和轻量级密码协议可能会在汽车领域得到进一步的应用。

（3）车车/车路通信

车端搭载V2X通信模组进行车车/车路通信，在车车直连通信中需对通信数据进行签名保护，通过公钥算法对数据签名，其作用是为了保证通信双方的身份真实性。对于远程通信应采用密码协议建立安全的通信通道，对通信双方进行身份鉴别，协商出会话密钥，采用会话密钥对数据进行分组加密的方式来保障通信数据的机密性，在采用密码协议构建安全通道时也应保障随机数的随机性。

（4）车人通信

车人通信包含车端与移动端、智能设备等终端通信，数字钥匙是典型的应用场景。数字钥匙为近场通信，而因数字钥匙问题导致的车辆风险事件层出不穷，因此数字钥匙在安全防护中应考虑如何防中间人攻击，重放攻击等问题，通过引入密码技术（例如：身份鉴别、数据加密、随机性）能够有效防止上述问题。

二、汽车通信密码检测

汽车通信包含车云通信、车车通信、车人通信、车路通信、车车通信，而现阶段车云通信的密码应用相对较多，因此以车云通信为例，通过抓取数据包对汽车通信的密码算法和密码协议进行安全性检测。

（1）抓取完整一次完整的握手协议，包含以上握手过程，可以看出采用的密码协议为TLS1.2。

（2）可以看到客户端产生的随机数，长度为256bit。

（3）客户端会发送自己支持的所有的密码算法套件，如上图所示。

（4）服务端的随机数和协商确定使用的密码算法套件。

（5）可以看到证书信息。

（6）通过分析可以得出RSA的公钥。

（7）协商出的密钥对通信数据进行加密，密文如上图所示。

检测认证事业部软件测评中心长期致力于汽车信息安全测试技术研究，通过对汽车行业密码应用摸底调研和汽车密码测试经验积累，构建专业系统的汽车密码测试体系，能够对汽车软件升级、车载交互、远程通信、充电系统等典型密码应用场景进行密码检测，推动汽车行业的密码应用，提升智能网联汽车的信息安全水平。

 联 系 人：侯昕田

联系电话：16602261324

邮     箱：houxintian@catarc.ac.cn