车辆在路上行驶,和周围的车辆、路边的信号灯、云端的服务器之间,每时每刻都在交换数据。车联网通信就是支撑这些数据传输的基础设施。你可能在新闻里听过"车联网被黑客攻击"的案例,那这类攻击为什么能得逞?车联网通信到底用了哪些加密技术来保护数据的?今天我们从实际技术细节入手,把车联网通信的密码体系拆开来看一看。
车联网通信主要分两大类场景。一类是远距离的蜂窝车联网通信,主要依靠4G和5G网络,用于车载娱乐、OTA远程升级、云端数据同步等对带宽要求高但对时延要求相对宽松的场景。另一类是短距离直连通信,即C-V2X技术中的PC5接口,车辆之间以及与路侧设施之间直接通信,传输时延控制在毫秒级,用于碰撞预警、协同变道、前方交通状况通报等安全关键场景。这两类通信场景对加密技术的要求有明显差异。
在蜂窝网络通信层面,现阶段的保护机制相对成熟。车辆内置的eSIM或者集成SIM卡通过移动通信网络接入互联网时,网络侧提供用户身份加密和通信加密。最基础的加密措施是对国际移动用户识别码进行加密传输,防止攻击者通过空口监听识别车辆的身份。在数据传输层,车机和云端之间普遍采用TLS或者DTLS协议建立加密隧道。车辆向云端发送位置数据、车辆状态数据时,数据在到达云端服务器之前经历了多次加密和完整性校验。即使攻击者能够截获到空口的无线信号,也无法解密里面的真实内容。TLS协议本身也需要定期更新版本,旧版本协议中的一些漏洞,比如早期的SSL协议已经被公认不再安全,现阶段的行业建议至少使用TLS 1.2以上版本。
C-V2X的PC5直连通信场景则更加复杂。因为通信双方没有固定的基站作为可信中介,每次通信都要解决"我怎么确定对面那辆车真的是它自己宣称的那辆车"的问题。这里使用的技术是公钥基础设施,每辆车出厂时被分配一对公私钥和一个数字证书。当车辆向周围发送基本安全消息时,消息体包含车辆的位置、速度、方向等信息,发送方使用自己的私钥对消息进行数字签名,接收方用发送方的公钥验证签名。这样就能确保消息来自合法车辆并且没有被篡改。公钥的真实性由证书保证,证书由车联网证书认证机构签发。我国已经建立了权威车联网PKI体系,包括根CA、品牌CA、注册CA等层级结构,为每一辆合法上路的网联车辆提供证书管理服务。
隐私保护在C-V2X中有特殊的设计考虑。如果每辆车始终使用同一个数字证书发送消息,任何人接收这些消息就可以轻松跟踪这辆车的行驶轨迹。为了解决这个问题,车联网PKI引入了假名证书机制。每辆车会预置一批短期有效的假名证书池,每隔几分钟甚至更短时间自动更换一个假名证书来发送消息。从外部看,同一辆车在不同时间发出的消息看起来像是来自不同的车辆,从而保护了车辆的身份隐私和轨迹隐私。假名的更换策略非常讲究,如果更换次数太少,仍然可以被关联跟踪;如果更换太频繁,可能影响证书池的管理效率。目前行业内对假名更换周期的建议值通常在五到十五分钟之间。当车辆上报事故等特殊事件时,监管机构可以通过追溯机制,从假名背后恢复车辆的真实身份,做到隐私保护和监管需求的平衡。
安全消息的加密程度还取决于消息的紧急程度。对于碰撞预警这类需要毫秒级响应的安全消息,目前的做法是签名但不加密。原因是加密和解密过程会增加处理时延,哪怕增加几毫秒都可能影响预警效果。这类消息只做数字签名验证来源合法性和内容完整性,消息内容是明文传输的。但在传输敏感数据的非安全类消息时,比如车载信用卡支付、个人配置信息同步等,则需要在签名基础上增加加密,确保只有预期的接收方才能解密数据内容。这种分级的保护策略体现了安全性和实时性之间的权衡。
车联网加密体系在持续演进中。量子计算的发展对现有公钥密码体系构成了远期威胁,一旦量子计算机成熟,基于RSA和ECC的公钥密码体系都可能被破解。行业已经开始研究后量子密码算法在车联网中的应用方案。我国在车联网密码标准化方面走在前列,已经发布了多项相关行业标准,对加密算法选型、密钥管理、证书格式等方面给出了明确要求。可以预见未来几年内车联网的密码体系会更加完善,从芯片层到协议层到应用层,形成纵深防御的密码保护格局。
车联网通信加密是一个大家平时看不见但每时每刻都在起作用的安全屏障。了解它如何工作,不是为了去破解它,而是为了在选购车辆和关注数据安全时有更清晰的判断标准。如果一个品牌的车联网不具备相当的加密保护能力,它的安全性就需要打一个问号。
