馬躍強(qiáng) 陳懷源 張雄杰

(綠盟科技集團(tuán)股份有限公司 北京 100089)

車聯(lián)網(wǎng)技術(shù)持續(xù)演進(jìn).早期的車聯(lián)網(wǎng)是指利用無線射頻識別技術(shù)，對車輛的屬性信息進(jìn)行讀取和利用，并根據(jù)不同功能需求對車輛的運(yùn)行狀態(tài)進(jìn)行監(jiān)管和提供服務(wù)的系統(tǒng).隨著車聯(lián)網(wǎng)技術(shù)與產(chǎn)業(yè)的發(fā)展，汽車產(chǎn)業(yè)不斷向網(wǎng)絡(luò)化和智能化轉(zhuǎn)變.以高速移動(dòng)的車輛為感知對象，搭載智能傳感器、無線通信、云平臺、手機(jī)APP等技術(shù)，實(shí)現(xiàn)了車-人、車-車、車-路、車-云等之間的信息交互與共享的系統(tǒng)，為人們?nèi)粘３鲂刑峁┍憬莘?wù)，也為政府相關(guān)部門建立智能交通體系奠定基礎(chǔ).

車聯(lián)網(wǎng)在發(fā)展過程中面臨系列安全問題，網(wǎng)絡(luò)黑客入侵，不斷滲透和遠(yuǎn)程操控，導(dǎo)致非法啟動(dòng)、剎車失靈、竊取用戶隱私、盜取財(cái)物等安全問題.

據(jù)報(bào)道，2015年國內(nèi)某安全機(jī)構(gòu)向特斯拉提交的漏洞報(bào)告中指出，可以利用數(shù)字射頻處理技術(shù)，偽造鑰匙發(fā)出的原始射頻信號，繞過車內(nèi)無鑰匙檢測啟動(dòng)系統(tǒng)，啟動(dòng)車輛；2016年國內(nèi)知名互聯(lián)網(wǎng)公司對某品牌車輛T-Box進(jìn)行破解，篡改通信協(xié)議指令，實(shí)現(xiàn)對車輛的本地控制和遠(yuǎn)程操控；2018年，英國一盜賊利用平板電腦獲取特斯拉密匙射頻信號，成功打開車門并盜走財(cái)物；2019年7月，有匿名黑客向福布斯宣稱，只需按1個(gè)按鈕就可以關(guān)閉約2.5萬輛小汽車的發(fā)動(dòng)機(jī).

根據(jù)《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書(2020年)》顯示，2019年因信息安全問題導(dǎo)致的汽車安全事件占比達(dá)57%；針對整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺的惡意攻擊達(dá)到280萬余次.

隨著智能汽車的發(fā)展，越來越多的車載終端、路基設(shè)施、移動(dòng)終端等海量實(shí)體需要進(jìn)行可信的快速認(rèn)證以及敏感數(shù)據(jù)保護(hù)，并已成為當(dāng)下車聯(lián)網(wǎng)安全必須要解決的迫切問題.

為此，2021年9月15日，工信部發(fā)布了《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》，提出智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)要采取有效技術(shù)保護(hù)措施，實(shí)現(xiàn)對車載終端、云平臺、移動(dòng)終端等實(shí)體之間身份認(rèn)證和簽名，防范數(shù)據(jù)泄露、毀損、丟失、篡改，要求各部門企業(yè)落實(shí)安全主體責(zé)任，采取管理和技術(shù)措施，及時(shí)發(fā)現(xiàn)并解決安全隱患.

2022年3月7日，工信部發(fā)布《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，指導(dǎo)車聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)的制定，加快建立健全車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全保障體系，為車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展提供支撐.

1 安全技術(shù)研究現(xiàn)狀

車聯(lián)網(wǎng)主要由感知層、傳輸層、應(yīng)用層3層構(gòu)成.感知層通過智能傳感器、定位技術(shù)、路基設(shè)備等對行駛車輛進(jìn)行實(shí)時(shí)感知，包括駕駛狀況、車輛位置信息、周圍環(huán)境、道路環(huán)境以及與其他車輛、行人、障礙物的安全距離等，為車聯(lián)網(wǎng)提供全面的實(shí)時(shí)終端信息.傳輸層作為感知終端和平臺之間數(shù)據(jù)傳輸?shù)耐ǖ?，源源不斷地將感知終端數(shù)據(jù)傳輸?shù)狡脚_，提供傳輸服務(wù)，實(shí)現(xiàn)應(yīng)用層與感知層的信息交互.應(yīng)用層為用戶和交通部門提供服務(wù)，如出行規(guī)劃、車輛安全監(jiān)測、事故預(yù)警、娛樂、資訊、救援、遠(yuǎn)程遙控等智能化服務(wù).針對這3層架構(gòu)對應(yīng)每層的安全技術(shù)，國內(nèi)外進(jìn)行了相應(yīng)的研究.

1.1 感知層

感知層主要有車載診斷系統(tǒng)OBD、車載T-BOX、車載信息娛樂系統(tǒng)IVI、車載智能傳感器以及路基設(shè)施等[1].Wang等人[2]設(shè)計(jì)了一種智能傳感器攻擊檢測算法.該算法是在系統(tǒng)中增加1個(gè)鏡像傳感器，利用傳感器與鏡像傳感器之間的差別來檢測攻擊.Moiz等人[3]研究出一種車載信息娛樂系統(tǒng)IVI漏洞靜態(tài)檢測工具，該工具可以對IVI系統(tǒng)的固件進(jìn)行漏洞檢測.Khan等人[4]提出了一種基于神經(jīng)網(wǎng)絡(luò)的威脅入侵檢測模型，對車載T-BOX進(jìn)行威脅入侵檢測.

以上都是基于對車載終端存在的漏洞以及面臨的攻擊進(jìn)行的檢測研究，未從海量車載終端、路基設(shè)施、移動(dòng)終端等實(shí)體接入車聯(lián)網(wǎng)的快速身份認(rèn)證及彼此間數(shù)據(jù)交互時(shí)敏感數(shù)據(jù)的保護(hù)進(jìn)行研究.

1.2 傳輸層

傳輸層主要有車載網(wǎng)絡(luò)和車際網(wǎng)絡(luò)，車載網(wǎng)絡(luò)包括CAN，LIN，MOST等總線傳輸方式.車際網(wǎng)絡(luò)主要有LTE-V2X和DSRC-V2X等通信方式，如3G/4G/5G、WiFi、藍(lán)牙、RFID等.

針對CAN總線的安全風(fēng)險(xiǎn)，Lenard等人[5]設(shè)計(jì)了一種混合不同消息簽名的方法MixCAN，對CAN總線通信進(jìn)行驗(yàn)證，但是實(shí)時(shí)性達(dá)不到要求.Zhang等人[6]提出了一種基于PKI體系的多重身份驗(yàn)證和密鑰協(xié)商方案，保障OTA系統(tǒng)的安全性.在OTA升級的過程中應(yīng)采用CA認(rèn)證機(jī)制，可通過數(shù)字簽名和認(rèn)證機(jī)制確保升級包的完整性和合法性，但是車載終端算力受限，無法承載CA證書，存在OTA升級過程緩慢等問題.Sutrala等人[7]利用非對稱加密算法設(shè)計(jì)了一種身份認(rèn)證機(jī)制，可以實(shí)現(xiàn)車-車以及車-路之間的身份認(rèn)證，具有一定的參考價(jià)值，但是無法實(shí)現(xiàn)對海量終端進(jìn)行快速認(rèn)證與管理.

1.3 應(yīng)用層

應(yīng)用層主要包括云平臺和移動(dòng)APP應(yīng)用.云平臺作為智能汽車提供各種應(yīng)用服務(wù)的底座，是車聯(lián)網(wǎng)安全體系中的重要節(jié)點(diǎn)，其安全包括云基礎(chǔ)設(shè)施安全、容器安全、平臺安全、數(shù)據(jù)安全等.移動(dòng)APP應(yīng)用作為人車交互的窗口，存在被植入惡意代碼、獲取個(gè)人隱私的風(fēng)險(xiǎn).針對車聯(lián)網(wǎng)云平臺和APP應(yīng)用的安全技術(shù)研究，國內(nèi)許多學(xué)者進(jìn)行了大量的研究與實(shí)踐：任飛等人[8]提出一種分級架構(gòu)的車聯(lián)網(wǎng)平臺防護(hù)方案，利用可信計(jì)算、安全芯片、通信鏈路加密等技術(shù)，實(shí)現(xiàn)對車與人、車與路、車與車、車與平臺的無縫融合，全面保障從車載終端、通信鏈路以及云平臺之間的可信安全，但是難以落地應(yīng)用；于明明等人[9]對車聯(lián)網(wǎng)APP應(yīng)用進(jìn)行漏洞研究，并給出防護(hù)策略；高夕冉等人[10]提出基于對稱加密算法DES的軟加密機(jī)制和加密機(jī)設(shè)備結(jié)合的方式，實(shí)現(xiàn)對車聯(lián)網(wǎng)云平臺與車載終端、移動(dòng)APP、路基設(shè)施之間的認(rèn)證和加密.

通過對大量文獻(xiàn)的研究發(fā)現(xiàn)，這些文獻(xiàn)對車聯(lián)網(wǎng)都有一定的研究，但面對海量的車載終端、路基設(shè)備、移動(dòng)終端等實(shí)體接入車聯(lián)網(wǎng)時(shí)的身份認(rèn)證、密鑰管理等缺乏應(yīng)用研究.車聯(lián)網(wǎng)是以高速移動(dòng)的車輛為主要感知對象，且車載感知終端、路基設(shè)施等設(shè)備普遍算力有限，而傳統(tǒng)以CA證書為中心的PKI認(rèn)證體系其優(yōu)勢顯然不適用于車聯(lián)網(wǎng).這就需要一種能夠?qū)Ａ繉?shí)體進(jìn)行快速身份認(rèn)證且又能實(shí)時(shí)監(jiān)測安全狀態(tài)的感知平臺，這也是當(dāng)下最為迫切的需求.

2 車聯(lián)網(wǎng)安全監(jiān)測感知平臺研究

2.1 CPK組合公鑰

在真實(shí)的物理世界里人與人的身份認(rèn)證是通過身份證解決的.在互聯(lián)網(wǎng)空間中，系統(tǒng)與系統(tǒng)、系統(tǒng)與人之間的身份認(rèn)證是通過PKI公鑰體系實(shí)現(xiàn)的.但在萬物互聯(lián)的車聯(lián)網(wǎng)，需要對海量密鑰進(jìn)行管理的同時(shí)還需要對感知終端進(jìn)行認(rèn)證，顯然基于PKI公鑰體系的CA證書下沉到感知設(shè)備中，存在計(jì)算復(fù)雜、算力有限、認(rèn)證速度慢、實(shí)時(shí)性低等問題.

組合公鑰體制(combined public key cryptosystem, CPK)是一種基于標(biāo)識身份的公鑰密碼體制.CPK與PKI公鑰體制相比，以橢圓曲線離散對數(shù)難題為基礎(chǔ)所構(gòu)建的組合公鑰CPK密鑰管理具有發(fā)證量大，很小的密鑰矩陣就可以產(chǎn)生數(shù)量巨大的密鑰對；不需要第三方CA認(rèn)證機(jī)構(gòu)；而且不需要在線的數(shù)據(jù)庫支持；離線就能夠進(jìn)行身份認(rèn)證等特點(diǎn)[11]，但是存在共謀攻擊問題.從用戶私鑰的生成矩陣可以看出，只要攻擊者收集到一定數(shù)量的私鑰，列出方程組，當(dāng)方程組達(dá)到滿秩時(shí)即可求解出系統(tǒng)私鑰，這就是對CPK的共謀攻擊.

針對這一問題，本文采用嚴(yán)格的硬件保護(hù)措施進(jìn)行保護(hù)，把用戶私鑰、系統(tǒng)公鑰全部寫入硬件設(shè)備內(nèi)加密保護(hù)，對加密、簽名算法加以改進(jìn)，在加密結(jié)果和簽名結(jié)果中不暴露ECC曲線上點(diǎn)的任何信息，除原有的私鑰運(yùn)算需要在硬件設(shè)備內(nèi)執(zhí)行外，所有用戶公鑰計(jì)算、公鑰加密和公鑰驗(yàn)簽都在硬件設(shè)備內(nèi)執(zhí)行.通過這些保護(hù)措施，使攻擊者根本拿不到實(shí)施共謀攻擊的私鑰，使量子計(jì)算機(jī)根本找不到并行計(jì)算時(shí)所需要的判決條件.這樣即解決了CPK組合公鑰的共謀攻擊問題，同時(shí)也可以利用其優(yōu)點(diǎn).

CPK有如下優(yōu)點(diǎn)[12]：

1)輕量化.CPK采用SM2密碼算法，SM2相比于SM9是輕量級算法，計(jì)算速度快，內(nèi)存要求低，安全性高，可敏捷加載于終端設(shè)備.

2)本地化.本地化CPK是無證書標(biāo)識鑒別體系，比PKI CA輕中心化，可支持離線的點(diǎn)對點(diǎn)直接鑒別.

3)無限化.CPK采用組合架構(gòu)實(shí)現(xiàn)了標(biāo)識替代公鑰，以64 KB公鑰矩陣實(shí)現(xiàn)了1048的公鑰管理，非常適用于物聯(lián)網(wǎng)場景.

4)低延時(shí).相比PKI CA省去了證書的驗(yàn)證，提升了時(shí)效性.

5)輕中心.密鑰一次性分發(fā)，密鑰使用無需中心.

CPK組合公鑰與PKI體系模式[13]對比結(jié)果如表1所示：

表1 CPK和PKI體系模式對比

2.2 車聯(lián)網(wǎng)安全監(jiān)測感知架構(gòu)

本文提出一種以CPK組合公鑰的車聯(lián)網(wǎng)安全監(jiān)測感知平臺.基于大數(shù)據(jù)安全態(tài)勢感知、應(yīng)急協(xié)作、數(shù)據(jù)合理共享等機(jī)制，研究車聯(lián)網(wǎng)安全態(tài)勢感知、監(jiān)測、預(yù)警、響應(yīng)等于一體的監(jiān)管大腦，集人、車、路、網(wǎng)、云等終端及車聯(lián)網(wǎng)云平臺的運(yùn)行、狀態(tài)、網(wǎng)絡(luò)等數(shù)據(jù)采集、身份認(rèn)證、數(shù)據(jù)加解密、安全監(jiān)測、分析、響應(yīng)處置為一體的大數(shù)據(jù)安全決策分析平臺.平臺具備主動(dòng)探測、流量分析等安全感知能力，支持提供應(yīng)用站點(diǎn)安全、僵木蠕、入侵行為攻擊、惡意文件等安全檢測.以全流量分析為核心，通過安全決策與算法分析、行為分析、威脅建模、威脅推理、脆弱性分析、攻擊檢測、可視化等技術(shù)，實(shí)現(xiàn)車聯(lián)網(wǎng)從態(tài)勢感知、決策研判、安全預(yù)警、應(yīng)急聯(lián)動(dòng)處置的閉環(huán).最終實(shí)現(xiàn)對感知終端(包括車載終端和路基設(shè)施)、云平臺、移動(dòng)APP等之間的身份認(rèn)證、簽名、加密，同時(shí)對感知終端、云平臺以及APP應(yīng)用進(jìn)行實(shí)時(shí)監(jiān)測、感知、預(yù)警.

車聯(lián)網(wǎng)安全監(jiān)測感知平臺整體架構(gòu)設(shè)計(jì)如圖1所示：

圖1 車聯(lián)網(wǎng)安全監(jiān)測感知平臺架構(gòu)

2.2.1 車聯(lián)網(wǎng)基礎(chǔ)組件

車聯(lián)網(wǎng)基礎(chǔ)組件主要以車載感知終端、車聯(lián)網(wǎng)云平臺、路基設(shè)施以及用戶移動(dòng)APP為主要對象.

在T-BOX,IVI,ECU,OBD等車載終端、路基感知終端、移動(dòng)設(shè)備的通信模組上嵌入SDK、云平臺以及云平臺基礎(chǔ)設(shè)施部署SDK網(wǎng)關(guān)，以硬件形式保護(hù)CPK的私鑰不被泄露.SDK和探針主要實(shí)現(xiàn)日志采集、流量采集以及基于CPK組合公鑰機(jī)制的身份認(rèn)證、加解密等功能，同時(shí)將采集的數(shù)據(jù)通過無線網(wǎng)絡(luò)傳到車聯(lián)網(wǎng)安全監(jiān)測感知平臺的基礎(chǔ)設(shè)施層，進(jìn)行數(shù)據(jù)預(yù)處理.

2.2.2 大數(shù)據(jù)基礎(chǔ)設(shè)施層

大數(shù)據(jù)基礎(chǔ)設(shè)施層基于大數(shù)據(jù)基礎(chǔ)構(gòu)架，對海量數(shù)據(jù)泛化、處理、存儲、訪問、計(jì)算等進(jìn)行處理.利用大數(shù)據(jù)處理分析處理技術(shù)，如hadoop,Spark,kafka,Elasticsearch等大數(shù)據(jù)技術(shù)，對SDK以及探針設(shè)備采集的流量和日志數(shù)據(jù)進(jìn)行預(yù)處理、整合、分布式存儲、數(shù)據(jù)解析等底層處理.同時(shí)支持API接口能力，向其他經(jīng)過token驗(yàn)證的平臺發(fā)送數(shù)據(jù).

2.2.3 安全數(shù)據(jù)分析

安全數(shù)據(jù)分析主要利用關(guān)聯(lián)分析、行為分析、UEBA分析、機(jī)器學(xué)習(xí)、攻擊鏈分析、威脅建模等安全建模技術(shù)，對大數(shù)據(jù)基礎(chǔ)設(shè)施層預(yù)處理完的流量和日志數(shù)據(jù)進(jìn)行建模分析.對T-BOX，IVI，OBD等車載終端、路基感知終端以及管理平臺、移動(dòng)互聯(lián)網(wǎng)手機(jī)APP等對象的資產(chǎn)、脆弱性、威脅進(jìn)行建模畫像分析.對用戶賬戶配置權(quán)限變化、用戶密碼修改、軟件安裝、硬件變化等進(jìn)行感知.對感知終端以及平臺的弱口令賬戶檢測，在終端初始運(yùn)行時(shí)，對主機(jī)中的賬戶與密碼進(jìn)行校驗(yàn)檢查，在客戶授權(quán)許可范圍內(nèi)，檢測賬戶與密碼的脆弱性，當(dāng)用戶修改密碼時(shí)，實(shí)時(shí)檢測修改后的密碼是否符合口令強(qiáng)度等.基于FLINK流式處理算法對終端以及云平臺進(jìn)行流式處理和聚合處理，并進(jìn)行攻擊識別，識別出危險(xiǎn)進(jìn)程、可疑行為、挖礦程序查殺等一系列攻擊.

2.2.4 安全服務(wù)功能

安全服務(wù)功能主要為車聯(lián)網(wǎng)云平臺側(cè)、終端感知側(cè)安全監(jiān)測以及基于CPK組合公鑰為感知終端之間、感知終端與云平臺之間、移動(dòng)APP與感知終端、云平臺之間提供身份認(rèn)證，加密，解密等功能.

2.2.4.1 車聯(lián)網(wǎng)云平臺和感知終端安全監(jiān)測

主要包括入侵檢測子系統(tǒng)、異常流量子系統(tǒng)、用戶行為子系統(tǒng)以及固件分析等，為車聯(lián)網(wǎng)云平臺、感知終端提供威脅入侵檢測、異常流量分析、用戶行為分析3項(xiàng)監(jiān)測服務(wù).

1)威脅入侵檢測.實(shí)時(shí)檢測網(wǎng)絡(luò)通信、緩沖溢出、掃描攻擊、DoS/DDoS、SQL注入、蠕蟲病毒、木馬、間諜軟件等攻擊行為.提供對設(shè)備后門、跨站請求偽造、SQL注入、任意文件下載、任意文件創(chuàng)建、任意文件刪除、任意文件讀取、命令執(zhí)行、弱密碼、拒絕服務(wù)、數(shù)據(jù)庫發(fā)現(xiàn)、文件上傳、遠(yuǎn)程文件、權(quán)限提升、信息泄露、登錄繞過、目錄穿越、解析錯(cuò)誤、越權(quán)訪問、跨站腳本、路徑泄露、代碼執(zhí)行、遠(yuǎn)程密碼修改、目錄遍歷、中間人攻擊、緩沖區(qū)溢出、XML注入、本地文件包含、安全模式繞過、備份文件發(fā)現(xiàn)、URL重定向、代碼泄露、DNS劫持等威脅檢測.支持DGA、僵尸網(wǎng)絡(luò)、隱蔽信道、WebShell場景的檢測，對失陷資產(chǎn)進(jìn)行判定并提供失陷資產(chǎn)的判定依據(jù)，包括但不限于失陷資產(chǎn)概要信息、攻擊結(jié)果、攻擊鏈分布階段、失陷資產(chǎn)的攻擊過程及過程判定.

2)異常流量分析.通過對SDK和探針設(shè)備采集的網(wǎng)絡(luò)流量進(jìn)行分析，判斷終端是否發(fā)生網(wǎng)絡(luò)攻擊行為.技術(shù)上采用統(tǒng)計(jì)學(xué)和機(jī)器學(xué)習(xí)方法進(jìn)行分析，基于統(tǒng)計(jì)學(xué)的異常流量檢測，算法會在前期收集和整理大量正常流量數(shù)據(jù)，通過對歷史流量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，并設(shè)置初始閾值，然后對當(dāng)前網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行計(jì)算，通過與初始閾值進(jìn)行對比，判斷當(dāng)前網(wǎng)絡(luò)是否發(fā)生異常.如果當(dāng)前網(wǎng)絡(luò)流量數(shù)據(jù)某一統(tǒng)計(jì)信息超出相應(yīng)閾值，則代表出現(xiàn)異常流量.常用的網(wǎng)絡(luò)流量特征有字節(jié)數(shù)、數(shù)據(jù)包數(shù)、五元組(協(xié)議，源IP地址，目的IP地址，目的端口，目的IP地址)等.基于機(jī)器學(xué)習(xí)的異常流量檢測建立模型.不同的網(wǎng)絡(luò)流量特征，如字節(jié)數(shù)、平均包大小、分組數(shù)量、最大分組長度、流持續(xù)時(shí)間、到達(dá)時(shí)間間隔等均可以作為建模對象.可以采用貝葉斯網(wǎng)絡(luò)、支持向量機(jī)等機(jī)器學(xué)習(xí)算法發(fā)現(xiàn)異常流量.如攻擊特征、流量上下文、關(guān)聯(lián)的告警日志及流量日志以及pcap包下載，并可快速擴(kuò)展該失陷資產(chǎn)的全部攻擊事件以及該失陷資產(chǎn)攻擊者發(fā)起的攻擊、該失陷資產(chǎn)的同類型威脅事件.

3)用戶行為分析.利用機(jī)器學(xué)習(xí)引擎，以模糊推理算法、KCORE算法、聚類算法、決策樹算法、DBSCAN密度聚類算法、Kmeans聚類算法、協(xié)同過濾算法、孤立森林算法等機(jī)器學(xué)習(xí)算法為支撐，利用對多源數(shù)據(jù)的自適應(yīng)迭代學(xué)習(xí)，實(shí)現(xiàn)對感知終端行為及用戶行為的基線構(gòu)建，進(jìn)一步利用構(gòu)建的行為基線，進(jìn)行異常行為的檢測及分析[14-15].

融合車聯(lián)網(wǎng)專用協(xié)議脆弱性分析、車聯(lián)網(wǎng)異常通信檢測、嵌入式設(shè)備漏洞檢測等車聯(lián)網(wǎng)安全檢測技術(shù)，對車聯(lián)網(wǎng)感知終端進(jìn)行固件分析.基于多維度特征關(guān)聯(lián)的終端設(shè)備漏洞精準(zhǔn)、批量發(fā)現(xiàn)機(jī)制，通過對固件代碼重塑關(guān)聯(lián)，建立精確的漏洞掃描模型.在此基礎(chǔ)上，全面利用數(shù)值、結(jié)構(gòu)及語義特征，基于數(shù)值-結(jié)構(gòu)、語義-結(jié)構(gòu)雙層關(guān)聯(lián)模型的漏洞函數(shù)關(guān)聯(lián)方法，實(shí)現(xiàn)感知終端設(shè)備的同源漏洞發(fā)現(xiàn).

2.2.4.2 密鑰管理中心

密鑰管理中心主要為車聯(lián)網(wǎng)云平臺、感知終端、路基設(shè)施以及移動(dòng)APP之間提供身份認(rèn)證和數(shù)據(jù)加密傳輸?shù)裙δ?，?shí)現(xiàn)流程如下：

1)私鑰分發(fā)

① 發(fā)送注冊請求和標(biāo)識身份信息；

② 云平臺驗(yàn)證申請信息，驗(yàn)證成功后返回注冊成功信息，并允許申請私鑰；

③ 發(fā)送私鑰申請和標(biāo)識身份信息；

④ 發(fā)送私鑰申請信息；

⑤ 生成密鑰分發(fā)申請表并簽名；

⑥ 驗(yàn)證申請合法性，生成私鑰并加密分發(fā)；

⑦ 返回私鑰信息；

⑧ 將私鑰分發(fā)給車載終端、路基設(shè)施或移動(dòng)APP.私鑰存儲于通信模組的芯片內(nèi)和SDK網(wǎng)關(guān)內(nèi)，保護(hù)私鑰不被攻擊者拿到.如圖2所示：

圖2 私鑰分發(fā)流程圖

2)身份認(rèn)證

① 車載終端或路基設(shè)施或移動(dòng)APP，對摘要信息進(jìn)行Hash，利用私鑰對摘要信息加密，并把加密的摘要信息發(fā)送給云平臺；

② 云平臺根據(jù)公鑰矩陣和車載終端或路基設(shè)施或移動(dòng)APP的標(biāo)識，計(jì)算出對應(yīng)的公鑰，進(jìn)行驗(yàn)證，并返回驗(yàn)證結(jié)果，如圖3所示:

圖3 身份認(rèn)證及加解密流程圖

車載終端、路基設(shè)施以及移動(dòng)APP之間的相互身份認(rèn)證同理.

3)數(shù)據(jù)加解密

① 車載終端或路基設(shè)施或移動(dòng)APP，根據(jù)云平臺標(biāo)識以及公鑰矩陣，計(jì)算出云平臺的公鑰，用公鑰對原文進(jìn)行加密，然后用密文形式發(fā)送給平臺；

② 云平臺利用自己的私鑰進(jìn)行解密，并返回解密結(jié)果.

車載終端、路基設(shè)施以及移動(dòng)APP之間的數(shù)據(jù)加解密同理.

2.2.5 綜合展示

綜合展示主要包括環(huán)境、安全威脅、安全事件、運(yùn)行狀態(tài)、統(tǒng)計(jì)分析以及運(yùn)維響應(yīng)等功能.實(shí)現(xiàn)對資產(chǎn)識別、資產(chǎn)畫像和安全事件進(jìn)行態(tài)勢呈現(xiàn)優(yōu)化，同時(shí)新增終端告警、脆弱性展現(xiàn)、預(yù)警響應(yīng)、安全基線配置、策略下發(fā)、運(yùn)維響應(yīng)數(shù)據(jù)、API非法訪問等多維度態(tài)勢呈現(xiàn)以及統(tǒng)計(jì)分析結(jié)果呈現(xiàn).

基于車聯(lián)網(wǎng)安全態(tài)勢平臺對感知終端及車聯(lián)網(wǎng)云平臺提供風(fēng)險(xiǎn)計(jì)算、預(yù)警及安全響應(yīng)、風(fēng)險(xiǎn)監(jiān)控的能力，結(jié)合威脅情報(bào)庫，為用戶提供安全風(fēng)險(xiǎn)預(yù)警功能.基于資產(chǎn)管理、漏洞管理、事件/流量監(jiān)控的信息結(jié)合外部威脅情報(bào)，進(jìn)行風(fēng)險(xiǎn)計(jì)算，精確分析對網(wǎng)絡(luò)的影響，只對可能存在問題的資產(chǎn)進(jìn)行預(yù)警.平臺基于應(yīng)急響應(yīng)模塊產(chǎn)生安全響應(yīng)，查詢安全策略及時(shí)調(diào)動(dòng)資源降低風(fēng)險(xiǎn).針對預(yù)判環(huán)節(jié)產(chǎn)生的預(yù)警、重點(diǎn)事件及運(yùn)維事件，利用一系列威脅處置手段如加固和隔離、漏洞以及補(bǔ)丁管理、轉(zhuǎn)移攻擊、事故隔離、設(shè)計(jì)/模式變更、欺騙手段等為用戶提供安全事件封堵、隔離、加固、風(fēng)險(xiǎn)轉(zhuǎn)移等應(yīng)急響應(yīng)功能.

3 總 結(jié)

通過對CPK組合公鑰的原理進(jìn)行研究，其具有輕量化、無證書、延時(shí)低以及多密鑰等特點(diǎn)，比較適合用在車聯(lián)網(wǎng)領(lǐng)域，為海量車載終端、路基設(shè)施、移動(dòng)APP以及云平臺提供身份認(rèn)證、數(shù)據(jù)加解密以及密鑰管理等功能.因此，本文提出一種基于CPK組合公鑰的車聯(lián)網(wǎng)安全監(jiān)測感知平臺，在實(shí)現(xiàn)車-車，車-云，車-人，車-路之間身份認(rèn)證、數(shù)據(jù)加密的同時(shí)，對車載終端、路基設(shè)施、移動(dòng)APP以及云平臺進(jìn)行安全監(jiān)測感知，為今后車聯(lián)網(wǎng)安全實(shí)踐提供理論參考依據(jù).