密码守护安全丨② 整车信息安全的内生防御体系
8月23日,国家强制性标准GB 44495-2024《汽车整车信息安全技术要求》批准发布,并将于 2026年1月1日起正式实施。该标准对信息安全管理体系、基本信息安全、信息安全技术以及同一型式判定提出了要求。本期内容,我们将从密码技术的角度解读GB 44495—2024《汽车整车信息安全技术要求》,以期对行业同仁有所帮助。
一、标准对密码的使用提出了要求
标准的信息安全基本要求中,对密码算法和模块提出了明确要求:车辆制造商应使用公开的、已发布的、有效的密码算法,应根据不同密码算法和业务场景,选择适当的参数和选项。车辆制造商应满足以下密码模块要求之一:1、采用符合国际、国家或行业标准要求的密码模块;2、未采用国际、国家或行业标准要求的密码模块,说明使用的合理性。
密码算法是实现密码对信息进行“明”“密”变换的一种特定的规则,是用于加密和解密的数学函数,密码算法是密码协议的基础,用于保证信息的安全,提供鉴别、完整性、抗抵赖等服务。密码模块是硬件、软件、固件,或它们之间组合的集合,该集合至少使用一个经国家密码管理局核准的密码算法、安全功能或过程来实现一项密码服务, 并且包含在定义的密码边界内。
同时,在标准的信息安全技术要求中,对外部连接、通信安全、软件升级、数据安全等场景提出了密码的使用要求。这些场景都需要借助密码技术的身份认证、加密保护来实现信息安全机密性、完整性、真实性、不可抵赖性,从而构建起整车信息安全系统的内生防御体系。
图片来源于网络
二、密码作为整车信息安全的内生防御机制
01 密码技术实现攻击者“进不来”
“进不来”指的是密码技术的身份认证和访问控制。通过使用数字证书、密码令牌或生物识别等技术,确保只有经过验证的用户才能访问车辆的信息系统。这通常涉及到公钥基础设施(PKI)的使用,其中公钥用于加密数据,私钥用于解密,只有拥有正确私钥的用户才能访问数据。标准中要求,关闭非必要的网络端口、通过诊断接口向车辆发送关键配置及标定参数的写操作指令时,车辆应采用身份鉴别或访问控制等安全策略、车辆与车辆制造商云平台通信时,应对其通信对象的身份真实性进行验证、车辆与外部直接无线通信的零部件应具备安全机制防止非授权的特权访问等,均体现了密码技术对车辆信息系统的身份认证。
02 密码技术实现重要信息“拿不走”
“拿不走”指的是密码技术的访问控制和数据完整性保护。即使攻击者或未授权用户能够访问系统,访问控制机制确保他们没有权限对敏感数据进行修改或删除。这通常通过实施基于角色的访问控制(RBAC)或基于属性的访问控制(ABAC)来实现。标准中要求,应对远程控制指令设置访问控制、应对已安装的非授权的第三方应用进行访问控制、应对车辆外部接口进行访问控制保护,禁止非授权访问、应对车辆USB接口、SD卡接口接人设备中的文件进行访问控制。
03 密码技术实现偷窥者“看不懂”
“看不懂”指的是数据加密和密钥管理。使用对称或非对称加密算法对存储或传输的数据进行加密。这样,即使数据被拦截,没有正确的密钥也无法读取数据内容。标准中要求,车辆应对向车外发送的敏感个人信息实施保密性保护措施、车辆应采取安全访问技术或安全存储技术保护存储的对称密钥和非对称密钥中的私钥,防止其被非授权访问和获取、车辆应采取安全访问技术、加密技术或其他安全技术保护存储在车内的敏感个人信息,防止其被非授权访问和获取、车辆应采取安全防御机制保护存储在车内的关键数据,防止其被非授权删除和修改、车辆应采取安全防御机制保护存储在车内的安全日志,防止其被修改和非授权删除。
04 密码技术实现重要数据“改不了”
“改不了”指的是密码技术的数字签名和消息摘要,保障数据的完整性。使用哈希函数生成数据的摘要,并通过数字签名技术确保数据在传输或存储过程中未被篡改。标准中要求,对远程控制指令信息进行真实性和完整性校验、对授权的第三方应用的真实性和完整性进行校验、车辆应对下载的升级包进行真实性和完整性验证。
05 密码技术实现入侵者“走不脱”
“走不脱”指的是体现了密码技术不可抵赖性,他是指确保参与者在进行电子交易或通信时,不能否认其行为。在汽车信息安全中,这通常涉及到确保车辆系统的行为可以被追踪和验证,防止任何形式的抵赖。标准中要求,应对远程控制指令进行安全记录、应对在线升级过程中发生的信息安全事件日志进行记录、车辆应采取安全防御机制保护存储在车内的安全日志,防止其被修改和非授权删除。
综上所述,密码技术作为保障网络与信息安全的核心技术和基础支撑,所构建的整车信息安全内生防御体系,对保障整车外部连接、通信安全、软件升级、数据安全等场景具有重要作用。
三、影响与意义
总体而言,《汽车整车信息安全技术要求》的发布实施,将极大地推动汽车安全迈上了一个新台阶。我们相信,密码技术保障汽车安全将是汽车智能化、网联化的标准配置,为每一辆智能网联汽车构建一套内生防御体系,确保汽车产品符合最新的安全与技术标准,保障汽车行业安全。
鲍越
中汽研科技 技术专家
中汽研科技有限公司(简称“中汽研科技”)密码技术专家鲍越表示,《汽车整车信息安全技术要求》中针对密码算法和密码模块做了明确规定,为密码在汽车上应用提供了明确的指引与要求,这将对汽车整车信息安全产生深远影响。汽车行业供应链体系需加强整车及零部件产品信息安全管理和密码技术防护,提升产品的安全性,从而保护消费者在用车过程中免受网络攻击和数据泄露的风险。
结语
中汽研科技下属的中汽研软件测评(天津)有限公司(简称“软件测评中心”)已获批国家密码管理局颁发的商用密码检测机构资质证书,可面向整车及密码产品企业提供相关咨询与测试服务。未来,软件测评中心将持续拓展密码检测新能力,为企业提供密码与汽车相结合的整体解决方案,助力企业为消费者提供更加安全可靠的汽车产品。
专家介绍
鲍越
中汽研科技 技术专家
主要研究方向为汽车密码检测认证技术,牵头及参与制定《汽车密码应用技术要求》等标准3项,制定国内首个汽车整车可信安全认证规程、汽车车载可信安全模块认证规程,参与国家和省部级级课题8项,试点示范4项,发表汽车密码相关高水平论文3篇,授权发明专利1篇,入选工业和信息化领域商用密码应用典型建设方案2项。