随着智能网联汽车的飞速发展,网络安全得到了业界的广泛关注,越来越多的整车厂、零部件供应商、软件供应商等汽车产业链企业使用数字证书来保证车云、车路、车车、车人等各车联网场景下的网络通信安全,如何验证汽车各产业链企业在开展数字证书应用时的安全性是急需解决的问题。
《汽车数字证书应用规范》标准的制定旨在指导汽车产业链企业开展汽车数字证书安全应用的全流程设计、功能实现及验证评估。标准从汽车数字证书通用要求、证书申请、证书存储、证书更新、证书应用以及车车、车路、车云通信场景和软件保护要求等几个方面对汽车数字证书应用进行规范,并制定了相应的试验方法,对汽车数字证书应用进行试验验证,如下图所示。
中汽数据CA以《汽车数字证书应用规范》为基准,形成包括根证书和信任链初始化、数字证书申请和灌装、数字证书存储安全、数字证书有效期及更新、数字证书有效性、车-云通信身份认证、车-车/车-路通信身份认证、软件保护等八个部分组成的汽车数字证书应用验证清单并明确每个部分的验证内容、验证条件和验证方法。
通过联合多家车企开展汽车数字证书应用验证,发现车企在X509数字证书安全设计、使用和合规性上比较成熟,整体安全性较高,能够充分发挥数字证书在身份认证、信息完整性、机密性和不可否认性方面的安全作用,对车云安全通信、OTA签名、远程控制等典型应用起到安全保护作用。
但同时也发现当前车企在应用数字证书时存在以下几个问题:
1.数字证书有效性验证不够全面
部分车企在对证书有效性进行检测时,只检测了证书合法性和有效期,未使用CRL或OCSP检查证书是否处于正常状态;对证书的密钥用法和关键扩展项未进行有效检查,会存在终端证书可以再签发下级证书的风险。
2.数字证书有效期设计不合理
对于SSL服务端证书和车端数字证书,其有效期时间存在过长的风险。按照CA/B组织的要求,将在2024年实施90天有效期的SSL证书有效期,而目前很多车企的SSL证书特别是自建CA签发的服务器证书,明显超出该时限要求;车端证书考虑到其更新变化情况较小,可以签署10年长期证书,但不能签署过长比如30年期限,因为按照量子计算的发展趋势,2035年左右会过渡到后量子密码算法,如果证书签发太长有效期存在被破解的风险。
在车云通信中,使用TLS协议已成为车企的标配。但在TLS协议的配置使用中,存在着不安全配置的情况。包括仍开启不安全的协议版本如TLS1.0、TLS1.1协议;使用不安全的密码算法套件,包括密钥交换中使用RSA算法,加密算法中使用AES_128_CBC;没有启用前向加密机制等。这些不安全的配置可能成为被攻击的切入点。
中汽数据CA将持续推进汽车数字证书应用规范标准的验证和制定工作,不断完善汽车数字证书应用验证方案,为行业合法、合规、安全的应用数字证书提供服务。诚邀行业同仁加入中汽数据CA汽车数字证书应用工作中,共同推动汽车数字证书应用安全合规发展,为我国智能网联汽车的通信安全贡献力量。
联系人
张旺
分享到...
友情链接
政府网站
行业网站
中汽中心网站群
中汽数据网站群