何蔚——基于RFID技术的车联网信息安全分析
各位老师专家上午好,刚才各位教授专家讲了非常精彩的报告,对车联网顶层的一些政策,包括技术一些发展,应用的方向都讲了非常好,我这里主要是讲一下基于RFID信息安全的分析。就是因为车联网它涉及的技术非常得多,前端的感知技术非常得多。那我这里面主要阐述一下,因为现在目前各个城市,在推动车联网,目前调研工作很多,运用RFID这个技术,作为一个主导的技术在运用。所以这个信息安全在这里做了一个分析介绍。
分两部分,第一部分主要介绍。第二部分可能时间关系,大概介绍一下。体系分析,安全分析,还有总体的一个设计。应用背景这个我把车联网,这个不一定定义了,就是说基于RFID这个车联网的一些含义,一些意义来阐述一些。那么刚才各位老师也讲了,车联网就是物联网在车辆管理中的一些应用体系。那么在这里,主要是依靠RFID,视频识别等主要信息技术手段,为车辆建立起身份特征信息为核心的,终生的可靠的电子现象。并通过各类网络等传输手段,将车辆电子信息,真实、可靠、完整,动态的映射到应用系统的数字化平台上。那么通过对这运行平台的这个电子现象的监控服务支持,实现对现实场景中车辆的监管服务。那么就是说我用RFID,相当于人的身份证一样,我们现在用是电子身份证嘛,那么用RFID这个技术,相当给车辆一个电子车牌,电子身份证这样一个作用。那么它的核心的价值,是一个感知车辆,信息的网络化的资源应用,不是一个工具性的运用。那么为公安、交通管理、保险等多行业,与车辆信息有关的这些管理和服务,都提供这样一个深度的开发与综合的利用。那么形成各职能部门之间的资源共享,连度服务的社会化的模式。那么有效的要解决和实现车辆自动识别,那么当时刚才史教授讲得非常好。两位教授讲得非常好,一个非常重要的功能,最终的功能就是零交通、零拥堵。那么对公安系统来说,是非常理想的这样一个目标。那么当然就是说对资源性这样应用的话,那么涉及得非常多,对车辆信息的一些共享。那么最终实现这里边好多的一些功能和服务。汽车数字化标准系统,那么这里我们讲RFID技术体系,基于这样架构结合,当然不仅仅是RFID技术,还有多技术识别,图象、视频,GPS多种感知手段,那么通过网络,云计算海量终端一些监控,安全保障等一些技术,那么形成可靠的技术保障,然后建立这样一个信息的公共服务平台。那么以汽车为结点,以网络为基础,人、车、路、网发展车联网这样一个格局,那么最后形成这样一个信息的资源的平台。
这是它技术的一个体系。基于无线射频RFID技术对车辆的可靠识别,实时可靠,抗干扰性强,杜绝假牌,套牌车的存在。那么对于公安,特种车辆的管理,车辆保险等等这样一种管理。还有智能视频技术,海量的终端监控,做传感器,那么其他的一些传感技术。那么这里边还有一个非常关键的,就是安全保障技术。只要作为一个信息,作为资源性的一种服务。那么这里边的信息,牵扯到各种各样的重要信息,以及包括比如说车辆信息,电子钱包支付的话,那么对信息进行安全的规划,不能够随便的泄漏。那这个RFID技术,我就不多讲了,目前我们在推动各个城市车辆运用的,也是基于我们政策的趋向,就说白皮书,还有工信部规划的资源是800兆和900兆这样一个体系的。那么据车辆的这种特殊的运用,就是在抗干扰,那么我们所用的无缘套机型器材的这样电子标签。那么当然它有全球唯一的ID号,要求是防拆线的。那么同时要求在120公里下,进行可靠的识别。那么它就有这些优势。那么这个就是说,也是国外国内比较统一的通信窗口。就是说我们目前在应用的时候,把电子标签是装在观后镜后面的一个通信窗口,那么因为目前的好多车辆,它有在车辆出厂的时候,已经前挡风玻璃,已经含有金属离子挡风玻璃了。如果没有这个通信窗口的话,对于我们RFID这样一种,它也是短程的无线通信,它的这种可靠性识别,就没法实现。那么这样一个标签的一个内存,我们要进行一个资源性信息化应用,那么就要对它的一些标签内存进行一些规划。
现在我们基于一些18000-6体系的规划,那么这是各行业我们都进行了一些资源的分区应用。那么这个就是说,对于车联网进行实现整个的系统一个框架,那么感知层,电子车牌,还有路网环境等等其他的标识。那么网络里边有公安专网络,还有运营商网络,还有无线、有线的服务。为公安还有商务的,提供各类的这样一些服务。那么整个的服务体系,那么都要通过一些安全保障措施来支撑。那么这个就是说,我讲的整个车联网基础应用体系的一个分析。
再讲一下安全分析,风险分析。那么这里边,我也是分几个层次来讲的。一个感知层的安全分析,那么感知主体结点的安全分析,那么在这里就是强调RFID。那么对于其他的传感器也是一样的。那么这里边就涉及到窃听的攻击,比如说RFID标签,和阅读器之间通过无限广播方式,偷到想传输的内容,窃听直接进行攻击。那么同时欺骗攻击、存放攻击,还有克隆攻击,那么这里边比如说攻击者想获取的标签,数据发给阅读器,阅读器将会回放记录下来,然后再阅读传输播放器,将阅读器将一个内容写到另外一个RFID的。还有物理上一些破坏、窜改信息,还有RFID病毒的攻击,隐私信息的的一些泄漏,这里我不再一条一条的详细展开了。
对感知结点,通过标签和阅读器这样短程通信这样很多安全的隐患,这样一个分析。还有就是说感知环境安全的分析,因为我们很多的一些物联网一些结点,都是放在无人值守的环境当中,那么这里边也是存在一些安全隐患。比如自然灾害,还有电源故障,被盗啊,电磁辐射等等存在这样一些风险。还有网络安全的分析,那么这是传统的一些分析。拒绝服务攻击、期间攻击等等,网络的抓包,通过扫描软件病毒等等。还有操作系统的一些分析,因为我们毕竟都是通过一些终端控制,要安装一些,都要通过操作系统进行实现。那么这样每一个操作系统都会有漏洞,存在一些隐患。还有应用,特别是物联网在它的应用系统比较复杂多样,没有一种特定的安全系统,能够解决所有系统安全问题。那么还有管理上的安全一些分析,比如说管理人员内部把网络结构进行破坏,包括管理人员用户名,及口令,以及系统一些重要信息传播给外来人,这种信息泄漏等等这些一些安全分析。还有系统运营效率这样一些问题,那么毕竟作为车联网它是一个海量这样一个数据的话,那么牵扯到一个安全和运行效率的这样一个问题。那么它包含的网络主题应用,从感知层到运用层,非常多的一些环节。那么效果和效率,那么是服务管理的主要目标。那么也是保障手段的目的,达到预期良好的后果。那么在提高效果,良好的效果和一个运营的效率,那么一定要保证好这两者之间这样好的关系。
由于系统基础设施,变得非常复杂,业务和数据可靠性要求又非常得高。那么也就显示在系统60%更多的事故都是人类的活动有关。包括一些维护,关键系统的程序配置,维护人员的事务等等,那么要解决好这两者之间的关系。这是从不同的层次进行了安全的分析。
总体上进行设计的一些构想,那么当然设计我们要通过一些国家的一些文件,法律法规列出来,包括公安的一些信息安全的一些依据。主要设计原则呢,综合防范,积极防御,层层防范,需求风险,代价平衡,动态发展和可扩展性。那么主要的一个设计思想就是说,我们把车联网分为IP网络和IP网络的延伸部分。那么IP网络部分主要承载的是,各种车辆数据的交换,服务单位的一些信息的提供。那么IP网络部分,我们涉及到感知层,就是说物联网这个安全,主要是它多出来感知层和感知结点这一快。那么并不是说,IP网络网络延伸的部分,没有IP地址。但是它和网络可能是不同的段,那么好多的企业无人职守放在前端,那么和我们应用的这些不能放在同一个段上了。那么更主要是延伸部分,比如说设计了很多智能卡,各种传感器,那么可能不具有IP地址了。我们把它称为延伸部分,那么我们整个安全设计考虑,也是通过这两个分层次来考虑。一个是通过IP网络这一大部分考虑,另外一部分延伸部分来考虑。
我们对整个一个车联网要考虑到,应用的系统,网络的安全,系统的安全,安全管理等等方面都要进行一些设计,考虑。那么每一部分都要进行详细的技术手段,来保障它的信息安全。那么这个就是说,我们把它分模块来,比如说感知层,我们在这里边保护对象,比如说标签、阅读器、摄像机、传感器等等。安全必须要求信息保密性,保密传输,可靠传输。那么安全防护层这里边据我们在感知层这里边,就要进行安全措施。比如说加密,在这里我们主要强调对FID通讯的话,一定通过一些通讯协议,空中接口要采取物理上的加密,来保证它的安全性。比如说保护对象,各种各样的采集基站。那么采用的防护措施,系统安全监控,设备安全监控,病毒安全防护,边界安全防护,那么网络数层的话,主要就是我们安全措施是通过一些IP通道加密,无线通道的一些加密。那么应用层的话,就是涉及得比较多。主要服务的平台的安全,比如说有认证授权机构省级的机构,安全接入SSL这样的认证体系,还有服务环境上,也有包括这些的安全措施。我们把这些整个安全,进行模式的划分。感知层我们通过什么样的一些措施来进行安全。比如说食品监控,系统监控,病毒防护,边界防护。网络层还有应用层,那么通过不同的安全的一些措施,整个来保障车联网整个体系的安全。有一个部署,就是每一层根据的安全的敏感性,比如我们在业务群和数据中心之间,安全审计,路径检测,加固防火墙。再通过隧道,就是通信。那么在前端的话,对于芯片安全来考虑,那么对整个安全中心的话,我们这里边有分很多的系统,病毒防护系统,认证系统,可信接入平台,PKI可信支撑平台,那么等等这样的系统,来保障整个网络的应用安全。就是说整个部署,每一层每一层怎么样子的。
第二部分安全保障系统,主要介绍一下感知信源安全,因为对RFID这块,其他的我就简单的掠过。那么刚才我讲了感知结点,这个安全隐患、攻击、窃听、篡改等等。那么虽然在重庆、广州,那么各个城市一直在推动RFID运用。目前应用还是18000这样一个体系,公开的体系。那么它的安全的远远没有达到我们要求的。那我就要进行芯片安全来考虑,要设计具有自主知识产权的标签编码,算法和存储内容的这样一个规划的安全芯片,那么同时产生具有我们自己的车辆,应用的一些标准体系。那么推动RFID,在车辆管理的应用。同时研究具有自主知识产权协议,那么使汽车技术性能增强,采集车辆的安全性。那么同时研究具有自主知识产权的空中接口协议,那么使汽车专用标签的技术新能增强提高,汽车数字化提高,数字信息的采集、精准性、可靠性以及安全的控制性。那么同时要进行芯片加密技术。那么同时标签与读写器之间安全认证的这样一个技术,来保证这个芯片这样一个安全。就是从前端我们就杜绝了它防窜改可能性。
目前我们三所包括国内很多的一些机构,也在推进这一项工作。那么刚才我在讲,一个是芯片安全设计的考虑。另外一个就是说,芯片是单独的,要纳入这样网络体系里边,就是可信支撑的一个平台。可信支撑的一个平台,那么它包括车联网可信接入平台,和车联网管理平台两部分。可信接入平台,是部署在车联网数据中心,那么实现智能卡的信源认证数字签名,完整性验证。那么管理平台,主要就是为提供服务,必要的文协分配等等。就是说把芯片和整个网络,整个认真体系、加密体系都连在一起。那么可信接入平台,这个功能就是说在传感设备和基站数据之间,采用认真协议,并传感进行设备认真协议,该协议负责对传感设备进行身份认证信息,确信传感器是否完好。那么同时在传感器设备和处理中心之间,建立数据签名和数据完整性验证那么这个协议。同时在传感器和数据中心之间,保密传输协议,负责对传感采集的信息的加密。那么这个系统的安全,一个就是说硬件系统的安全,运行系统的安全。包括软件部署,软干接口等等一些安全,这些要考虑。这个网络传输安全,这个大概浏览一下,这里边通过加密隧道一个方式,应用的安全。这是一个安全域的一个划分,安全等级和安全域的一个划分。因为车联网涉及得职能部门很多,那么最主要是一个公安网和运营商,运营商一些商务的一些服务,同时总成为运营商网络。因为公安网它是根据国家法律的规定的话,它的信息不能说商务随便交互,那么必须进行安全的措施的保障。这个是网络防入侵,等等简单的浏览一下。系统的安全就是安全审计、安全检测、安全加固、病毒防护,还有口令的一些安全,还有服务安全,可信的支撑平台,安全管理,还有运营安全管理。基本上就讲这些,谢谢大家!