2019年车联网安全技术与标准发展态势前沿报告.pdf

车联网安全技术与标准 发展态势 前沿报告 （ 2019年） 中国 通信学会 2019年 12月版权声明 本 前沿报告 版权属于 中国通信学会 ，并受法律保护 。 转载、摘编或利用其它方式使用 本 报告 文字或者观点的，应 注明 “ 来源： 中国 通信学会 ” 。违反上述声明者，本 学会 将追究其相关法律责任。 专家组和撰写组名单 顾问 (以姓氏笔划为序 )： 方滨兴 中国工程院院士 邬贺铨 中国工程院院士 邬江兴 中国工程院院士 李 骏 中国工程院院士 李德毅 中国工程院院士 沈昌祥 中国工程院院士 专家组： 组长： 陈山枝 中国信息通信科技集团有限公司副总经理 、专家委主任 无线移动通信国家重点实验室主任 成员 (以姓氏笔划为序 )： 姓 名 单 位 职 务 王云鹏 北京航空航天大学 副校长 王志勤 中国信息通信研究院 副院长 公维洁 中国汽车工程学会 副秘书长 朱西产 同济大学 教授 李克强 清华大学 教授 李震宇 百度公司 副总裁 陈卫强 厦门金龙联合汽车工业有限公司 技术总监 张同须 中国移动研究院 院长 张屹 三六零科技集团有限公司 标准部总监 周舟 中国汽车工程研究院股份有限公司 副总经理 夏俊杰 中国联通智能城市研究院 副院长 章文嵩 滴滴出行科技有限公司 高级副总裁 谢 飞 中国通用技术集团检验检测认证工作组 副 组长 蔡速平 北京汽车集团公司 副总经理 撰写组 (按单位排名 ) 单位 姓名 中国信息通信科技集团有限公司 陈山枝 徐晖 胡金玲 王勇 胡延明 梁承志 中国信息通信研究院 葛雨明 于润东 北京邮电大学 时岩 中国移动通信有限公司研究院 田野 中国智能网联汽车产业创新联盟 罗璎珞、刘建行 清华大学 温福喜 北京汽车集团公司 李峰 华为技术有限公司 陈璟 潘凯 中国联通智能城市研究院 高枫 东软集团股份有限公司 祁帅 中兴 通讯股份有限公司 许玲 腾讯计算机系统有限公司 雷艺学 深圳奥联通信有限公司 程朝辉 前 言 车联网产业是汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业形态， 已成为我国战略性新兴产业的重要发展方向，是目前跨领域、综合性的研究热点。 目前 我国已将车联网产业上升到国家战略高度，产业政策持续利好。我国车联网产业化进程逐步加快，形成 了 包括通信芯片、通信模组、终端设备、整车制造、运营服务、测试认证、高精度定位及地图服务等较为完整的产业链生态。 车联网的功能安全、网络安全、隐私和数据安全是构建车联网应用的关键环节。 根据中国通信学会组织各专业委员会开展前沿报告的工作安排，通信设备制造技术委员会 在 2018 年 组织 我国 车联网产学研用各领域专家撰写 了 车联网技术、标准与产业发展态势前沿报告 1，在业界反响热烈。 2019 年在此基础上根据车联网技术和产业的发展情况，通信设备制造技术委员会 继续 组织专家 撰写了 车联网安全技术与标准发展态势前沿报告 。 本 报告分析了 车联网安全的 全球发展态势和我国发展现状，对车联网 安全 技术与产业发展态势和技术预见进行了预测，探讨了车联网 安全面临 的重大难题，提出了技术和产业政策建议。报告内容涉及面广，可作为高校、研究机构以及汽车、交通、通信、互联网、集成电路等行业的技术产业发展参考，也可作为政府部门制定政策的参考。 中国通信学会通信设备制造技术委员会 主任委员： 2019 年 12 月 目 录 缩略语 . 1 一、 车联网安全研究概述 . 3 二、 全球发展态势 . 5 （一）综述 . 5 （二）车联网安全管理系统发展态势 . 8 （三）车联网安全信任锚点模型发展态势 . 10 （四）车联网隐私保护技术发展 态势 . 12 （五）车联网安全监管发展态势 . 14 （六）车联网安全标准 . 15 三、 我国发展态势 . 17 （一）车联网安全管理系统发展态势 . 17 （二）车联网安全管理系统产业实践 . 19 （三）车联网安全监管 . 21 （四）车联网安全标准 . 22 四、 技术预见 . 23 （一） 5G 车联网安全技术 . 23 （二）车联网与边缘计算融合的安全 . 24 （三）车联网通信设备认证及安全交 互技术 . 25 （四）车联网安全管理系统增强技术 . 26 （五）可信计算在车联网中的应用 . 27 （六）基于区块链理念的车联网及安全技术 . 27 五、 工程难题 . 28 （一）满足车联网安全需求的安全芯片 . 28 （二）车联网相关的安全算法 . 29 （三）车联网业务管理模式 . 30 六、 政策建议 . 30 （一）加强车联网安全总体规划部署和顶层设计 . 30 （二）加快颁布国家车联网安全相关的法律法规和有关政策 . 31 （三）落实责任，加强协作 . 31 （四）推进自主关键技术研发 . 31 参考文献 . 31 1 缩略语 3GPP The 3rd Generation Partnership Project 第三代合作伙伴项目 5GAA 5G Automotive Association 5G 汽车协会 ADAS Advanced Driver Assistant System 先进驾驶辅助系统 C-ITS China ITS industry Alliance 中国智能交通产业联盟 C-V2X Cellular V2X 基于蜂窝的车联网 CA Certificate Authority 认证中心 CCMS C-ITS Security Credential Management System C-ITS 安全证书管理系统 CCSA China Communications Standards Association 中国通信标准化协会 CPA Certificate Policy Authority 证书策略 管理 机构 CPOC Central Point of Contact 联络中心点 DSRC Direct Short-Range Communication 直接短距离通信 ECA Enrolment Certificate Authority 注册证书 认证机构 ECC Elliptic Curve Cryptography 椭圆曲线密码算法 ECTL European Certificate Trust List 欧洲证书信任列表 ETSI European Telecommunications Standards Institute 欧洲电信标准化协会 GBA Generic Bootstrapping Architecture 通用引导架构 GCCF Global Certificate Chain File 全球证书链文件 IEEE Institute of Electrical and Electronics Engineers 电气和电子工程师协会 IP Internet Protocol 互联网协议 IPSec Internet Protocol Security 互联网协议安全 ISO International Standards Organization 国际标准化组织 ITS Intelligent Transportation System 智能交通系统 ITU-T International Telecommunication Union-Telecommunication 国际电信联盟 -电信标准化局 LA Linkage Authority 链接认证机构 LOP Location Obscurer Proxy 位置模糊处理代理 2 LTE Long Term Evolution 长期演进 LTE-V2X Long Term Evolution V2X 基于 LTE 的车联网 NHTSA National Highway Traffic Safety Administration 美国高速交通安全管理局 OBU On Board Unit 车载单元 PCA Pseudonym Certificate Authority 假名证书认证机构 PKI Public Key Infrastructure 公钥基础设施 RCA Root Certificate Authority 根证书认证机构 RSU Roadside Unit 路侧单元 SAE Society of Automotive Engineers 汽车工程学会 SCMS Subscriber Credential Management System 签约用户信用状管理系统 TLM Trust List Manager 信任列表管理者 TLS Transport Layer Security 传输层安全 V2X Vehicle to Everything 车联网 V2I Vehicle to Infrastructure 车到基础设施 V2N Vehicle to Network 车到网络 V2P Vehicle to Pedestrian 车到人 V2V Vehicle to Vehicle 车到车 WAVE Wireless Access Vehicular Environment 无线接入车载环境 3 一、 车联网安全研究概述 车联网是以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车与车（ V2V）、车与路边设施（ V2I）、车与行人（ V2P）以及车与网络（ V2N）之间进行无线通信和数据交换与共享的网络系统。它通过人 车 路 网之间的实时感知与协同来实现智能交通管理、智能动态信息服务和智能车辆控制的一体化，向用户提供道路安全、交通效率提升和信息娱乐等各类服务，满足人们交通信息消费的需要。 目前，全球范围内普遍接受的 V2X（ X：车、路、行人以及网络）车联网通信技术主要包括专用短程通信 IEEE 802.11p/DSRC（ Dedicated Short Range Communication）技术和基于移动蜂窝通信系统的 C-V2X（ Cellular-V2X）技术。 其中 C-V2X2包括 LTE-V2X 和NR-V2X， LTE-V2X3是大唐最早在 2013 年提出 的概念， 并 于 2017年 在 3GPP 形成国际标准 。由于通信标准的持续演进，在产业发展过程中，将基于蜂窝通信的车联网技术统称为 C-V2X，涵盖了 当前正在研究的新空增强车联网技术，即 NR-V2X。 与传统网络系统相比，车联网系统有着新的系统组成、新的通信场景，这些在系统安全性及用户隐私保护方面带来了新的需求与挑战。 车联网设备主要包括车联网终端和路侧设备。 从车联网终端角度，由于 车联网终端集成了 导航、 移动办公、车辆控制、辅助驾驶等功能 ，导致 车载终端更容易成为黑客攻击的目标，造成信息泄露，车辆失控等重大安全问题。因此车载终端 面临着比传统终端更大的安全风险。车载终端 存在 的多个物理访问接口和无线连接访问接口 使车载终端4 容易受到欺骗、入侵和控制的安全威胁，同时车载终端本身还存在访问控制风险、固件逆向风险、不安全升 级风险、权限滥用风险、系统漏洞暴露风险、应用软件风险和数据篡改和泄露风险。 从路侧设备的角度，由于路侧设备是车联网系统的核心单元，它的安全关系到车辆、行人和道路交通的整体安全，主要面临非法接入、运行环境风险、设备漏洞、远程升级风险和部署维护风险。 车联网的通信包括车内系统的通信和车与车、车与路、车与网络等的 车联网 通信，对于车内系统而言， LTE V2X 车载终端是车辆系统中的一个功能节点 。 而对于 LTE V2X 车载终端而言，车内系统是LTE V2X 车载终端的执行器，包含了车内所有与其交互的电子电气系统。 从车联网通信 角度， LTE-V2X 技术包括蜂窝网通信场景和短距离直连通信场景的通信技术 。 在 蜂窝网通信场景下 ， LTE V2X 车联网继承了传统 LTE 网络系统面临的安全风险， 存在假冒终端、假冒 网络 、信令 /数据窃听和 信令 /数据篡改 /重放等安全风险。在 短距离直连通信场景下 ， LTE V2X 系统 除了面临假冒网络、信令窃听、信令篡改 /重放等安全信令面安全风险外，还面临着 虚假信息、假冒终端、信息篡改 /重放和隐私泄露等用户面安全风险。 从车内通信角度，由于 车内系统通过车内网络（如 CAN 总线网络、车载以太网等）与车载终端相联，使 整个车内系统暴露在外部不安全的环境 中 ， 车内系统面临 假冒节点、接口恶意调用和 指令窃听 /篡改 /重放 等风险 。 车联网应用主要包括基于云平台的业务应用以及基于 PC5/V5 接口的直连通信业务应用。 基于云平台的应用以蜂窝网通信为基础，继承了 “云 、管、端 ” 模式 现有 的 安全风险，包括假冒用户、假冒业务服务器、非授权访问、数据安全等。直连通信应用以网络层 PC5 广