密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段,可以完整实现防假冒、防泄密、防篡改、抗抵赖等安全需求。随着汽车朝着智能化、网联化方向发展,车与云端服务器、移动端、车端、路侧端等设备进行大量的信息交互,势必需要使用密码技术实现加密保护和安全认证。目前,使用密码技术保障智能网联汽车安全缺乏有效的政策指引和标准规范,导致密码技术的安全保障作用没有得到充分发挥,云-管-端涉及数据存储和数据传输的关键部位和环节并未得到有效保护,一旦遭受攻击将造成危害和损失。因此,制定汽车密码技术要求,指导汽车行业正确使用商用密码,能够建立起智能网联汽车内生安全防御体系,保障智能网联汽车高质量发展。
目前,国内相关标准化组织已相继出台部分有关汽车密码应用与试验方法的标准,如GB/T 40855-2021《电动汽车远程服务与管理系统信息安全技术要求及试验方法》、GB/T 40856-2021《车载信息交互系统信息安全技术要求及试验方法》、YD/T 3594-2019《基于LTE的车联网通信安全技术要求》、GB/T 38628-2020《信息安全技术 汽车电子系统网络安全指南》、GB/T 40861-2021《汽车信息安全通用技术要求》,但均属于特定场景下商用密码服务要求,基于汽车全生命周期密码使用角度的技术安全规范仍属空白。
在国外,美国SAE发布ISO/SAE 21434《道路车辆-信息安全工程》,对密钥提出硬件级加密要求;美国NHTSA发布《现代汽车网络安全最佳实践》,针对汽车多个方面提出网络安全应用建议;日本商用密码采用ISO 18033系列标准,德国BSI发布了BSITR-02102系列技术指南,对多种加密协议进行安全评估。国际上IEEE 1609.2标准定义了车联网中无线通信方案安全服务和安全信息格式,但上述标准并未提出具体的密码技术要求。因此,需要对汽车全生命周期密码应用及试验方法提出更具体的规定和指导。
▌本文来源:炼石网络CipherGateway微信公众号(ID:CipherGateway)
京公网安备 11010802038255号 