2023車聯(lián)業(yè)務平臺安全加固技術方案_第1頁
2023車聯(lián)業(yè)務平臺安全加固技術方案_第2頁
2023車聯(lián)業(yè)務平臺安全加固技術方案_第3頁
2023車聯(lián)業(yè)務平臺安全加固技術方案_第4頁
2023車聯(lián)業(yè)務平臺安全加固技術方案_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

車聯(lián)業(yè)務平臺安全加固技術方案目錄TOC\o"1-3"\h\u27131一、方案概述 3109421.方案背景 4226562.方案簡介 567233.方案目標 625169(1)總體目標 622232(2)功能目標 629987(3)技術目標 616590二、方案實施概況 7234451.方案總體架構 7321532.技術路線 815726(1)密碼服務平臺 821887(2)車載安全子系統(tǒng) 9274093.工業(yè)互聯(lián)典型應用場景 109148(1)FOTA車云安全 115511(2)OBD診斷安全 1153616-4FOTA 1124514(3)C-V2X應用安全 1135386-5OBD 1123303三、下一步實施計劃 129323四、方案創(chuàng)新點和實施效果 13203881.先進性 1310364(1)工業(yè)互聯(lián)密碼服務模式,快速覆蓋全車系 1331836(2)工業(yè)互聯(lián)多場景密碼應用,車云網(wǎng)一體化安全 1323477(3)工業(yè)互聯(lián)建立跨控制器間加密信道,實現(xiàn)車內(nèi)通信安全 1426082.創(chuàng)新點 1416605(1)工業(yè)互聯(lián)構建統(tǒng)一的多算法多協(xié)議密碼服務平臺 148044(2)AUTOSAR協(xié)議國密改造,推動自主可控 1424874(3)工業(yè)互聯(lián)發(fā)揮密碼特性,應用整車數(shù)據(jù)安全 1551543.標準符合性 1585274.實施效果 157034(1)工業(yè)互聯(lián)場景下車載密碼應用合規(guī)要求 1519471(2)工業(yè)互聯(lián)全面全域提升整車安全性 164223(3)推動工業(yè)互聯(lián)各領域車廠密碼應用落地 1626197(4)V2X根體系 1619022(5)加快推動軟件定義汽車,助力汽車新零售模式 17一、方案概述XXXV2X功能后在跨企業(yè)的車車、車路等車路協(xié)同V2XV2X安全證書管理系統(tǒng),構建統(tǒng)一的車、路、云、端身份認證體系,保障與不同企業(yè)的車輛在通信過程中的安全互認。V2X安全證書認證管理系統(tǒng)(SecurityCertificateManagementSystemSCMS)V2X通信中的身份認證、安全傳輸、數(shù)據(jù)與人通信的安全隱患,為智能網(wǎng)聯(lián)汽車應用發(fā)展建立一個安全的網(wǎng)絡運行環(huán)境。方案背景汽車失控,危害人員生命安全。C-V2XC-V2XV2N通信安全,這在已不適應在車聯(lián)網(wǎng)高速直連場景的應用需求。平臺大部分部署于云端,還面臨著來自云上安全風險的威脅。工業(yè)互聯(lián)密碼服務模式,快速覆蓋全車系工業(yè)互聯(lián)多場景密碼應用,車云網(wǎng)一體化安全工業(yè)互聯(lián)建立跨控制器間加密信道,實現(xiàn)車內(nèi)通信安全工業(yè)互聯(lián)構建統(tǒng)一的多算法多協(xié)議的密碼服務平臺AUTOSAR協(xié)議國密改造,推動自主可控工業(yè)互聯(lián)發(fā)揮密碼特性,應用整車數(shù)據(jù)安全方案簡介上汽零束OTA、TSP、數(shù)據(jù)工廠、SOA開發(fā)者平臺等車聯(lián)業(yè)務平臺的安()統(tǒng)應當采用國產(chǎn)密碼進行保護,密碼應用系統(tǒng)方案屬于安全方案的有機組為了落實和貫徹國家密碼管理局和上海密碼管理局等國家有關部門信(()方案目標總體目標V2XLTE的車聯(lián)網(wǎng)通信-C-V2X通C-V2X產(chǎn)業(yè)加速落地,構筑下一代安全、高效的智慧出行生活。功能目標通過V2XPKI信息安全體系的建設,實現(xiàn)對所有參與車-路協(xié)同業(yè)務實體對象的強身份表達;技術目標V2X-PKI能對證書狀態(tài)進行定期維護和發(fā)布;注冊證書、假名證書、應用證書、身份證書生命周期管理;V2X證書執(zhí)行強身份認證;在保證路側單元與車載單元通信數(shù)據(jù)實時傳遞的同時,實現(xiàn)傳輸數(shù)據(jù)的完整性、機密性和可靠性保護,避免中間人攻擊;在保證路側單元與車載單元通信數(shù)據(jù)實時傳遞的同時,依托假名證書池技術實現(xiàn)傳輸數(shù)據(jù)的隱私性保護,避免被非授權設備定向跟蹤。二、方案實施概況方案總體架構PKIV2XPKI技術建設了工業(yè)互聯(lián)網(wǎng)可信體圖6-1 集團密碼服務體系該架構實現(xiàn)了車載端到車云端軟硬件一體化的整體解決方案。紅色部分為本次建設的密碼服務平臺和車端安全芯片提供了基礎的密碼支撐服務。云安全服務平臺:基于密碼服務平臺為車聯(lián)網(wǎng)應用提供完整的云端V2N車云認證、FOTA安全、數(shù)字鑰匙、第三方內(nèi)容認證等應用安全需求。車載安全子系統(tǒng)(VSS):基于安全芯片(MizarM系列)的商用密(ECU)SecOC等應用安全需求。技術路線(1)密碼服務平臺圖6-1密碼服務平臺通用密碼服務功能API接口為業(yè)務應用加密/解/服務。典型密碼服務功能網(wǎng)絡傳輸安全、安全區(qū)域邊界及應用安全支撐等方面實現(xiàn)基于數(shù)字證書的身份認證與訪問控制。簽名驗簽服務:簽名驗簽服務具有數(shù)據(jù)加解密、簽名、驗簽、MAC、SM2/SM3/SM4國密算法。存儲加解密服務:存儲加密服務為應用提供本地設備一樣訪問遠端或云端的存儲路徑,本地應用產(chǎn)生的數(shù)據(jù)通過安全加密存儲網(wǎng)關以密文形式上傳到對應存儲設備。數(shù)據(jù)庫加解密服務:數(shù)據(jù)庫加解密服務提供數(shù)據(jù)庫軟件進行整庫加(2)車載安全子系統(tǒng)基礎模塊之上支撐了車載應用安全模塊?;谲囈?guī)級安全芯片的國密計算能力,可支持車云認證及車云通道的建立、SecureFOTA、OBD接口的安全SecOC安全模塊

圖6-2車載安全子系統(tǒng)芯片管理:SS通過安全芯片的密碼計算能力對外提供基礎的安全存SM2/SM3/SM4算法。SeoOC安全存儲:VSS內(nèi)部的加密算法,對系統(tǒng)業(yè)務密鑰和敏感數(shù)據(jù)做安全存儲。SDK:車載安全子系統(tǒng)提供的安全接口如下圖所示:圖6-3 車載安全子系統(tǒng)接口工業(yè)互聯(lián)典型應用場景FOTA車云安全FOTAOTAFOTA升級的安全提供保障。OBD診斷安全

6-4FOTACANCAN總線報文OBDOBD診斷接口的安全提供保障。認證流程如下圖所示:(3)C-V2X應用安全

6-5OBD圖6-6C-V2XV2X場景下設備間的安全認證和安全通信,基于SM2PKIV2V(車-車)車-基礎設施車-行人防止身份假冒等。為依托車聯(lián)網(wǎng)通信技術實現(xiàn)的安全預警和效率提升等車聯(lián)網(wǎng)應用提供關鍵的基礎安全保障。三、下一步實施計劃V2X技術深度結合的典型應用,通過部署V2XSCMS,以國家通信LTE的車聯(lián)網(wǎng)通信技術安全證書管理系統(tǒng)技術要求》為指-LTE-V2X通信加密保護V2X產(chǎn)業(yè)加速落地,V2X通信安全防護的業(yè)務要求,為國內(nèi)車網(wǎng)聯(lián)建設提供了可參考、可復制的先行經(jīng)驗,其未來前景可期。四、方案創(chuàng)新點和實施效果先進性工業(yè)互聯(lián)密碼服務模式,快速覆蓋全車系與傳統(tǒng)面向單車單廠建立一套獨立的密碼服務體系模式不同,我們采用云密碼多租戶的服務模式,系統(tǒng)架構上具備的彈性部署能力和應用對接可以為集團建立了一套整體的密碼服務架構,其中不同的車廠可以看工業(yè)互聯(lián)多場景密碼應用,車云網(wǎng)一體化安全M系列安全芯片將安全能力進行了全鏈路T-Box速為車身安全賦能,屬于早期具備了在行業(yè)中進行全鏈路國產(chǎn)密碼應用推廣能力的方案。目前,已經(jīng)定點應用于上海的兩家大型汽車廠(OEM)。工業(yè)互聯(lián)建立跨控制器間加密信道,實現(xiàn)車內(nèi)通信安全車端側,基于安全芯片建立的車載安全子系統(tǒng)的密碼支撐能力相對更OTASM2SM3算法代替國際算ECCSM4AES等國際算法,實現(xiàn)了自主可控。創(chuàng)新點工業(yè)互聯(lián)構建統(tǒng)一的多算法多協(xié)議密碼服務平臺方案構建了統(tǒng)一的多算法多協(xié)議的服務平臺,可以基于統(tǒng)一的管理界PKIC-V2XAUTOSAR協(xié)議。AUTOSAR協(xié)議國密改造,推動自主可控汽車開放系統(tǒng)架構(AUTomotiveOpenSystemArchitecture)是一家AUTOSAR這個架構有利于車輛電成員。我們在工業(yè)互聯(lián)場景里實現(xiàn)了AUTOSAR對國密協(xié)議的底層支持。在AUTOSARSecOCVSS車SM4AUTOSAR的底層支持。工業(yè)互聯(lián)發(fā)揮密碼特性,應用整車數(shù)據(jù)安全備份恢復等環(huán)節(jié)分別明確汽車數(shù)據(jù)安全需求。通過商用密碼技術構建零束標準符合性GB/T《信息安全技術實施效果工業(yè)互聯(lián)場景下車載密碼應用合規(guī)要求本方案于2022.5.20日過密評。屬于工業(yè)互聯(lián)網(wǎng)行業(yè)中通過密評比較早的企業(yè)。對于同類的規(guī)劃具有相當?shù)氖痉蹲饔?。在集團里,既有傳統(tǒng)的PKIV2XPKI系統(tǒng),既有軟件的密碼模塊,又有車規(guī)級的安全我們探索出了一個滿足合規(guī)的解決方案,在集團這里得到了較好驗證和應用,對處于同樣類型的企業(yè)具備相當?shù)氖痉缎?。工業(yè)互聯(lián)全面全域提升整車安全性VSS車載安全子系統(tǒng)在車輛各類控制器(ECU)上的安全部署以構建一要在相關控制芯片中加入算法包實現(xiàn)通信安全。因此相較于其他硬件安全方案的部署,推動工業(yè)互聯(lián)各領域車廠密碼應用落地

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論