基于RFID信息安全的車聯(lián)網(wǎng)分析

各位老師專家上午好，剛才各位教授專家講了非常精彩的報(bào)告，對車聯(lián)網(wǎng)頂層的一些政策，包括技術(shù)一些發(fā)展，應(yīng)用的方向都講了非常好，我這里主要是講一下基于RFID信息安全的分析。就是因?yàn)?a class="contentlabel" href="http://www.ex-cimer.com/news/listbylabel/label/車聯(lián)網(wǎng)">車聯(lián)網(wǎng)它涉及的技術(shù)非常得多，前端的感知技術(shù)非常得多。那我這里面主要闡述一下，因?yàn)楝F(xiàn)在目前各個(gè)城市，在推動(dòng)車聯(lián)網(wǎng)，目前調(diào)研工作很多，運(yùn)用RFID這個(gè)技術(shù)，作為一個(gè)主導(dǎo)的技術(shù)在運(yùn)用。所以這個(gè)信息安全在這里做了一個(gè)分析介紹。

分兩部分，第一部分主要介紹。第二部分可能時(shí)間關(guān)系，大概介紹一下。體系分析，安全分析，還有總體的一個(gè)設(shè)計(jì)。應(yīng)用背景這個(gè)我把車聯(lián)網(wǎng)，這個(gè)不一定定義了，就是說基于RFID這個(gè)車聯(lián)網(wǎng)的一些含義，一些意義來闡述一些。那么剛才各位老師也講了，車聯(lián)網(wǎng)就是物聯(lián)網(wǎng)在車輛管理中的一些應(yīng)用體系。那么在這里，主要是依靠RFID，視頻識別等主要信息技術(shù)手段，為車輛建立起身份特征信息為核心的，終生的可靠的電子現(xiàn)象。并通過各類網(wǎng)絡(luò)等傳輸手段，將車輛電子信息，真實(shí)、可靠、完整，動(dòng)態(tài)的映射到應(yīng)用系統(tǒng)的數(shù)字化平臺上。那么通過對這運(yùn)行平臺的這個(gè)電子現(xiàn)象的監(jiān)控服務(wù)支持，實(shí)現(xiàn)對現(xiàn)實(shí)場景中車輛的監(jiān)管服務(wù)。那么就是說我用RFID，相當(dāng)于人的身份證一樣，我們現(xiàn)在用是電子身份證嘛，那么用RFID這個(gè)技術(shù)，相當(dāng)給車輛一個(gè)電子車牌，電子身份證這樣一個(gè)作用。那么它的核心的價(jià)值，是一個(gè)感知車輛，信息的網(wǎng)絡(luò)化的資源應(yīng)用，不是一個(gè)工具性的運(yùn)用。那么為公安、交通管理、保險(xiǎn)等多行業(yè)，與車輛信息有關(guān)的這些管理和服務(wù)，都提供這樣一個(gè)深度的開發(fā)與綜合的利用。那么形成各職能部門之間的資源共享，連度服務(wù)的社會(huì)化的模式。那么有效的要解決和實(shí)現(xiàn)車輛自動(dòng)識別，那么當(dāng)時(shí)剛才史教授講得非常好。兩位教授講得非常好，一個(gè)非常重要的功能，最終的功能就是零交通、零擁堵。那么對公安系統(tǒng)來說，是非常理想的這樣一個(gè)目標(biāo)。那么當(dāng)然就是說對資源性這樣應(yīng)用的話，那么涉及得非常多，對車輛信息的一些共享。那么最終實(shí)現(xiàn)這里邊好多的一些功能和服務(wù)。汽車數(shù)字化標(biāo)準(zhǔn)系統(tǒng)，那么這里我們講RFID技術(shù)體系，基于這樣架構(gòu)結(jié)合，當(dāng)然不僅僅是RFID技術(shù)，還有多技術(shù)識別，圖象、視頻，GPS多種感知手段，那么通過網(wǎng)絡(luò)，云計(jì)算海量終端一些監(jiān)控，安全保障等一些技術(shù)，那么形成可靠的技術(shù)保障，然后建立這樣一個(gè)信息的公共服務(wù)平臺。那么以汽車為結(jié)點(diǎn)，以網(wǎng)絡(luò)為基礎(chǔ)，人、車、路、網(wǎng)發(fā)展車聯(lián)網(wǎng)這樣一個(gè)格局，那么最后形成這樣一個(gè)信息的資源的平臺。

這是它技術(shù)的一個(gè)體系。基于無線射頻RFID技術(shù)對車輛的可靠識別，實(shí)時(shí)可靠，抗干擾性強(qiáng)，杜絕假牌，套牌車的存在。那么對于公安，特種車輛的管理，車輛保險(xiǎn)等等這樣一種管理。還有智能視頻技術(shù)，海量的終端監(jiān)控，做傳感器，那么其他的一些傳感技術(shù)。那么這里邊還有一個(gè)非常關(guān)鍵的，就是安全保障技術(shù)。只要作為一個(gè)信息，作為資源性的一種服務(wù)。那么這里邊的信息，牽扯到各種各樣的重要信息，以及包括比如說車輛信息，電子錢包支付的話，那么對信息進(jìn)行安全的規(guī)劃，不能夠隨便的泄漏。那這個(gè)RFID技術(shù)，我就不多講了，目前我們在推動(dòng)各個(gè)城市車輛運(yùn)用的，也是基于我們政策的趨向，就說白皮書，還有工信部規(guī)劃的資源是800兆和900兆這樣一個(gè)體系的。那么據(jù)車輛的這種特殊的運(yùn)用，就是在抗干擾，那么我們所用的無緣套機(jī)型器材的這樣電子標(biāo)簽。那么當(dāng)然它有全球唯一的ID號，要求是防拆線的。那么同時(shí)要求在120公里下，進(jìn)行可靠的識別。那么它就有這些優(yōu)勢。那么這個(gè)就是說，也是國外國內(nèi)比較統(tǒng)一的通信窗口。就是說我們目前在應(yīng)用的時(shí)候，把電子標(biāo)簽是裝在觀后鏡后面的一個(gè)通信窗口，那么因?yàn)槟壳暗暮枚嘬囕v，它有在車輛出廠的時(shí)候，已經(jīng)前擋風(fēng)玻璃，已經(jīng)含有金屬離子擋風(fēng)玻璃了。如果沒有這個(gè)通信窗口的話，對于我們RFID這樣一種，它也是短程的無線通信，它的這種可靠性識別，就沒法實(shí)現(xiàn)。那么這樣一個(gè)標(biāo)簽的一個(gè)內(nèi)存，我們要進(jìn)行一個(gè)資源性信息化應(yīng)用，那么就要對它的一些標(biāo)簽內(nèi)存進(jìn)行一些規(guī)劃。

現(xiàn)在我們基于一些18000-6體系的規(guī)劃，那么這是各行業(yè)我們都進(jìn)行了一些資源的分區(qū)應(yīng)用。那么這個(gè)就是說，對于車聯(lián)網(wǎng)進(jìn)行實(shí)現(xiàn)整個(gè)的系統(tǒng)一個(gè)框架，那么感知層，電子車牌，還有路網(wǎng)環(huán)境等等其他的標(biāo)識。那么網(wǎng)絡(luò)里邊有公安專網(wǎng)絡(luò)，還有運(yùn)營商網(wǎng)絡(luò)，還有無線、有線的服務(wù)。為公安還有商務(wù)的，提供各類的這樣一些服務(wù)。那么整個(gè)的服務(wù)體系，那么都要通過一些安全保障措施來支撐。那么這個(gè)就是說，我講的整個(gè)車聯(lián)網(wǎng)基礎(chǔ)應(yīng)用體系的一個(gè)分析。

再講一下安全分析，風(fēng)險(xiǎn)分析。那么這里邊，我也是分幾個(gè)層次來講的。一個(gè)感知層的安全分析，那么感知主體結(jié)點(diǎn)的安全分析，那么在這里就是強(qiáng)調(diào)RFID。那么對于其他的傳感器也是一樣的。那么這里邊就涉及到竊聽的攻擊，比如說RFID標(biāo)簽，和閱讀器之間通過無限廣播方式，偷到想傳輸?shù)膬?nèi)容，竊聽直接進(jìn)行攻擊。那么同時(shí)欺騙攻擊、存放攻擊，還有克隆攻擊，那么這里邊比如說攻擊者想獲取的標(biāo)簽，數(shù)據(jù)發(fā)給閱讀器，閱讀器將會(huì)回放記錄下來，然后再閱讀傳輸播放器，將閱讀器將一個(gè)內(nèi)容寫到另外一個(gè)RFID的。還有物理上一些破壞、竄改信息，還有RFID病毒的攻擊，隱私信息的的一些泄漏，這里我不再一條一條的詳細(xì)展開了。

對感知結(jié)點(diǎn)，通過標(biāo)簽和閱讀器這樣短程通信這樣很多安全的隱患，這樣一個(gè)分析。還有就是說感知環(huán)境安全的分析，因?yàn)槲覀兒芏嗟囊恍┪锫?lián)網(wǎng)一些結(jié)點(diǎn)，都是放在無人值守的環(huán)境當(dāng)中，那么這里邊也是存在一些安全隱患。比如自然災(zāi)害，還有電源故障，被盜啊，電磁輻射等等存在這樣一些風(fēng)險(xiǎn)。還有網(wǎng)絡(luò)安全的分析，那么這是傳統(tǒng)的一些分析。拒絕服務(wù)攻擊、期間攻擊等等，網(wǎng)絡(luò)的抓包，通過掃描軟件病毒等等。還有操作系統(tǒng)的一些分析，因?yàn)槲覀儺吘苟际峭ㄟ^一些終端控制，要安裝一些，都要通過操作系統(tǒng)進(jìn)行實(shí)現(xiàn)。那么這樣每一個(gè)操作系統(tǒng)都會(huì)有漏洞，存在一些隱患。還有應(yīng)用，特別是物聯(lián)網(wǎng)在它的應(yīng)用系統(tǒng)比較復(fù)雜多樣，沒有一種特定的安全系統(tǒng)，能夠解決所有系統(tǒng)安全問題。那么還有管理上的安全一些分析，比如說管理人員內(nèi)部把網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行破壞，包括管理人員用戶名，及口令，以及系統(tǒng)一些重要信息傳播給外來人，這種信息泄漏等等這些一些安全分析。還有系統(tǒng)運(yùn)營效率這樣一些問題，那么畢竟作為車聯(lián)網(wǎng)它是一個(gè)海量這樣一個(gè)數(shù)據(jù)的話，那么牽扯到一個(gè)安全和運(yùn)行效率的這樣一個(gè)問題。那么它包含的網(wǎng)絡(luò)主題應(yīng)用，從感知層到運(yùn)用層，非常多的一些環(huán)節(jié)。那么效果和效率，那么是服務(wù)管理的主要目標(biāo)。那么也是保障手段的目的，達(dá)到預(yù)期良好的后果。那么在提高效果，良好的效果和一個(gè)運(yùn)營的效率，那么一定要保證好這兩者之間這樣好的關(guān)系。

由于系統(tǒng)基礎(chǔ)設(shè)施，變得非常復(fù)雜，業(yè)務(wù)和數(shù)據(jù)可靠性要求又非常得高。那么也就顯示在系統(tǒng)60%更多的事故都是人類的活動(dòng)有關(guān)。包括一些維護(hù)，關(guān)鍵系統(tǒng)的程序配置，維護(hù)人員的事務(wù)等等，那么要解決好這兩者之間的關(guān)系。這是從不同的層次進(jìn)行了安全的分析。

總體上進(jìn)行設(shè)計(jì)的一些構(gòu)想，那么當(dāng)然設(shè)計(jì)我們要通過一些國家的一些文件，法律法規(guī)列出來，包括公安的一些信息安全的一些依據(jù)。主要設(shè)計(jì)原則呢，綜合防范，積極防御，層層防范，需求風(fēng)險(xiǎn)，代價(jià)平衡，動(dòng)態(tài)發(fā)展和可擴(kuò)展性。那么主要的一個(gè)設(shè)計(jì)思想就是說，我們把車聯(lián)網(wǎng)分為IP網(wǎng)絡(luò)和IP網(wǎng)絡(luò)的延伸部分。那么IP網(wǎng)絡(luò)部分主要承載的是，各種車輛數(shù)據(jù)的交換，服務(wù)單位的一些信息的提供。那么IP網(wǎng)絡(luò)部分，我們涉及到感知層，就是說物聯(lián)網(wǎng)這個(gè)安全，主要是它多出來感知層和感知結(jié)點(diǎn)這一快。那么并不是說，IP網(wǎng)絡(luò)網(wǎng)絡(luò)延伸的部分，沒有IP地址。但是它和網(wǎng)絡(luò)可能是不同的段，那么好多的企業(yè)無人職守放在前端，那么和我們應(yīng)用的這些不能放在同一個(gè)段上了。那么更主要是延伸部分，比如說設(shè)計(jì)了很多智能卡，各種傳感器，那么可能不具有IP地址了。我們把它稱為延伸部分，那么我們整個(gè)安全設(shè)計(jì)考慮，也是通過這兩個(gè)分層次來考慮。一個(gè)是通過IP網(wǎng)絡(luò)這一大部分考慮，另外一部分延伸部分來考慮。

我們對整個(gè)一個(gè)車聯(lián)網(wǎng)要考慮到，應(yīng)用的系統(tǒng)，網(wǎng)絡(luò)的安全，系統(tǒng)的安全，安全管理等等方面都要進(jìn)行一些設(shè)計(jì)，考慮。那么每一部分都要進(jìn)行詳細(xì)的技術(shù)手段，來保障它的信息安全。那么這個(gè)就是說，我們把它分模塊來，比如說感知層，我們在這里邊保護(hù)對象，比如說標(biāo)簽、閱讀器、攝像機(jī)、傳感器等等。安全必須要求信息保密性，保密傳輸，可靠傳輸。那么安全防護(hù)層這里邊據(jù)我們在感知層這里邊，就要進(jìn)行安全措施。比如說加密，在這里我們主要強(qiáng)調(diào)對FID通訊的話，一定通過一些通訊協(xié)議，空中接口要采取物理上的加密，來保證它的安全性。比如說保護(hù)對象，各種各樣的采集基站。那么采用的防護(hù)措施，系統(tǒng)安全監(jiān)控，設(shè)備安全監(jiān)控，病毒安全防護(hù)，邊界安全防護(hù)，那么網(wǎng)絡(luò)數(shù)層的話，主要就是我們安全措施是通過一些IP通道加密，無線通道的一些加密。那么應(yīng)用層的話，就是涉及得比較多。主要服務(wù)的平臺的安全，比如說有認(rèn)證授權(quán)機(jī)構(gòu)省級的機(jī)構(gòu)，安全接入SSL這樣的認(rèn)證體系，還有服務(wù)環(huán)境上，也有包括這些的安全措施。我們把這些整個(gè)安全，進(jìn)行模式的劃分。感知層我們通過什么樣的一些措施來進(jìn)行安全。比如說食品監(jiān)控，系統(tǒng)監(jiān)控，病毒防護(hù)，邊界防護(hù)。網(wǎng)絡(luò)層還有應(yīng)用層，那么通過不同的安全的一些措施，整個(gè)來保障車聯(lián)網(wǎng)整個(gè)體系的安全。有一個(gè)部署，就是每一層根據(jù)的安全的敏感性，比如我們在業(yè)務(wù)群和數(shù)據(jù)中心之間，安全審計(jì)，路徑檢測，加固防火墻。再通過隧道，就是通信。那么在前端的話，對于芯片安全來考慮，那么對整個(gè)安全中心的話，我們這里邊有分很多的系統(tǒng)，病毒防護(hù)系統(tǒng)，認(rèn)證系統(tǒng)，可信接入平臺，PKI可信支撐平臺，那么等等這樣的系統(tǒng)，來保障整個(gè)網(wǎng)絡(luò)的應(yīng)用安全。就是說整個(gè)部署，每一層每一層怎么樣子的。

第二部分安全保障系統(tǒng)，主要介紹一下感知信源安全，因?yàn)閷FID這塊，其他的我就簡單的掠過。那么剛才我講了感知結(jié)點(diǎn)，這個(gè)安全隱患、攻擊、竊聽、篡改等等。那么雖然在重慶、廣州，那么各個(gè)城市一直在推動(dòng)RFID運(yùn)用。目前應(yīng)用還是18000這樣一個(gè)體系，公開的體系。那么它的安全的遠(yuǎn)遠(yuǎn)沒有達(dá)到我們要求的。那我就要進(jìn)行芯片安全來考慮，要設(shè)計(jì)具有自主知識產(chǎn)權(quán)的標(biāo)簽編碼，算法和存儲內(nèi)容的這樣一個(gè)規(guī)劃的安全芯片，那么同時(shí)產(chǎn)生具有我們自己的車輛，應(yīng)用的一些標(biāo)準(zhǔn)體系。那么推動(dòng)RFID，在車輛管理的應(yīng)用。同時(shí)研究具有自主知識產(chǎn)權(quán)協(xié)議，那么使汽車技術(shù)性能增強(qiáng)，采集車輛的安全性。那么同時(shí)研究具有自主知識產(chǎn)權(quán)的空中接口協(xié)議，那么使汽車專用標(biāo)簽的技術(shù)新能增強(qiáng)提高，汽車數(shù)字化提高，數(shù)字信息的采集、精準(zhǔn)性、可靠性以及安全的控制性。那么同時(shí)要進(jìn)行芯片加密技術(shù)。那么同時(shí)標(biāo)簽與讀寫器之間安全認(rèn)證的這樣一個(gè)技術(shù)，來保證這個(gè)芯片這樣一個(gè)安全。就是從前端我們就杜絕了它防竄改可能性。

目前我們?nèi)▏鴥?nèi)很多的一些機(jī)構(gòu)，也在推進(jìn)這一項(xiàng)工作。那么剛才我在講，一個(gè)是芯片安全設(shè)計(jì)的考慮。另外一個(gè)就是說，芯片是單獨(dú)的，要納入這樣網(wǎng)絡(luò)體系里邊，就是可信支撐的一個(gè)平臺?？尚胖蔚囊粋€(gè)平臺，那么它包括車聯(lián)網(wǎng)可信接入平臺，和車聯(lián)網(wǎng)管理平臺兩部分?？尚沤尤肫脚_，是部署在車聯(lián)網(wǎng)數(shù)據(jù)中心，那么實(shí)現(xiàn)智能卡的信源認(rèn)證數(shù)字簽名，完整性驗(yàn)證。那么管理平臺，主要就是為提供服務(wù)，必要的文協(xié)分配等等。就是說把芯片和整個(gè)網(wǎng)絡(luò)，整個(gè)認(rèn)真體系、加密體系都連在一起。那么可信接入平臺，這個(gè)功能就是說在傳感設(shè)備和基站數(shù)據(jù)之間，采用認(rèn)真協(xié)議，并傳感進(jìn)行設(shè)備認(rèn)真協(xié)議，該協(xié)議負(fù)責(zé)對傳感設(shè)備進(jìn)行身份認(rèn)證信息，確信傳感器是否完好。那么同時(shí)在傳感器設(shè)備和處理中心之間，建立數(shù)據(jù)簽名和數(shù)據(jù)完整性驗(yàn)證那么這個(gè)協(xié)議。同時(shí)在傳感器和數(shù)據(jù)中心之間，保密傳輸協(xié)議，負(fù)責(zé)對傳感采集的信息的加密。那么這個(gè)系統(tǒng)的安全，一個(gè)就是說硬件系統(tǒng)的安全，運(yùn)行系統(tǒng)的安全。包括軟件部署，軟干接口等等一些安全，這些要考慮。這個(gè)網(wǎng)絡(luò)傳輸安全，這個(gè)大概瀏覽一下，這里邊通過加密隧道一個(gè)方式，應(yīng)用的安全。這是一個(gè)安全域的一個(gè)劃分，安全等級和安全域的一個(gè)劃分。因?yàn)檐嚶?lián)網(wǎng)涉及得職能部門很多，那么最主要是一個(gè)公安網(wǎng)和運(yùn)營商，運(yùn)營商一些商務(wù)的一些服務(wù)，同時(shí)總成為運(yùn)營商網(wǎng)絡(luò)。因?yàn)楣簿W(wǎng)它是根據(jù)國家法律的規(guī)定的話，它的信息不能說商務(wù)隨便交互，那么必須進(jìn)行安全的措施的保障。這個(gè)是網(wǎng)絡(luò)防入侵，等等簡單的瀏覽一下。系統(tǒng)的安全就是安全審計(jì)、安全檢測、安全加固、病毒防護(hù)，還有口令的一些安全，還有服務(wù)安全，可信的支撐平臺，安全管理，還有運(yùn)營安全管理?；旧暇椭v這些，謝謝大家！