跳至正文

磐说 | 探秘X509 & IEEE1609,请查收!

 

据悉,Evil Corp(某组织)通过部署银行木马从英美等国用户账户窃取了超过7000万美元。知名安全博主 Brian Krebs 透露,该组织在网上招募钱骡(Money mule)去转移和洗掉他们窃取到的钱,但招募钱骡的网站只要修改地址栏上的数字就能查看其他人的聊天记录。

—信息来源http://t.cn/AiDmdk37

 

可见该网站的背后一定是没有PKI的支持。

可还记得,2015年著名的吉普被黑事件

来,让我们一起复习一下:

当时在车上的记者,用下面的文字,记录下了那惊悚的过程

我在位于圣刘易斯下城区的边界,以70码的时速驾驶着切诺基,突然间,汽车失去控制。

在没有触碰仪表盘的情况下,切诺基的制冷系统以最大档功率开始送风,通过座椅背部的循环系统,让我的背部感到一阵寒意。接下来,收音机切换到了本地嘻哈频道,音量自己调至最大,喇叭里发出刺耳的音乐。我将控制旋钮转向最左侧,同时不停的按动电源开关,一切都没有反应。这时候,雨刮也开始凑热闹,不断喷出清洁剂,让挡风玻璃变得一片模糊。

此事件成功的关键在于切诺基吉普车的“Uconnect”功能,菲亚特克莱斯勒公司生产的车辆从2013年底开始配备这一车联网功能。该功能可以控制车上娱乐系统、导航、电话,能让车主遥控发动汽车,并通过手机应用亮起头灯和开车门等。
切诺基被黑的事件已经证明,入侵一辆联网汽车,技术上已不再是问题。尤其在C-V2X的当下,你、我距离汽车网络危机又有多远?面对黑客的威胁,该怎么应对?   
 
要保护信息网络空间中各种主体的安全利益,目前公认的保障网络社会安全的最佳体系—PKI体系
 
Public Key Infrastructure,简称PKI。
经过多年的技术研究, PKI 技术已经有了长足的进展、广泛的应用,从最初的电子商务、WEB页面到金融领域再到今天的V2X,在全球的信息系统中发挥了重要的安全支撑作用。

 

PKI证书认证可有效防御中间人攻击,但是在发展的过程中也遇到了一系列非技术性工作。
例如,谁来发证书?如何发证书?不同机构的证书怎么互认?纸质证书作废容易,数字证书如何作废?

 

为解决这些问题,而制定的统一的规则,目前公认的保障网络社会安全的最佳体系—PKI体系。
PKI 体系主要提供身份认证与授权、完整性和保密性三种主要的安全服务。
身份认证与授权—向一个实体确认另一个实体确实是他自己。
完整性—向一个实体确保数据没有被有意或者无意地修改。
机密性—向一个实体保障只有接收者,没有任何人可以解密数据的关键部分。

 

为了实现可交互性,要求证书可以被不同的系统识别,符合一定的格式,并实现标准化。目前V2X场景下PKI体系主要遵循两大标准。

 

01

 

国际电信联盟ITU X. 509协议

ITU X.509协议是PKI技术体系中应用最为广泛、也是最为基础的一个协议,它主要目的在于定义规范的数字证书格式。PKIX系列标准(Public Key Infrastructure on X.509,简称PKIX)是由因特网网络工程技术小组(Internet Engineering Task Force,简称IETF)的PKI小组制定。

PKIX定义了X.509证书在Internet上的使用,包括证书的形成、发布和获取,各种产生和发布密钥的机制,以及怎样实现这些标准的轮廓结构等。

 

02

 

美国IEEE 1609.2

IEEE1609.2是用于车辆之间的无线通信的标准,即WAVE(Wireless Access in Vehicular Environments)标准,是车辆间进行无线通信时的安全性标准。

V2X安全使用数字签名,每个IEEE 1609.2- 2016,都会保持基本安全信息的完整性。与所有PKI一样,证书是受信任的,因为它是由证书颁发机构(CA)创建和签署的。

以上,5个维度的比较,可以看出IEEE1609.2更适用于V2X环境,也更轻量化,更安全。

 

磐起信科作为一家拥有海外技术支持背景的智能汽车信息安全解决方案专家,在V2X 环境下基于以上两大标准的车载PKI安全研究在韩国已经广泛的开展。拥有多个落地项目案例
111-02

欢迎预约磐起信科AutoTrust PKI/V2X、IDS项目演示:

欢迎扫码关注

实时获取相关资讯