今日分享
外媒预计到2020年,约有2.5亿辆智能互联汽车在全球范围内行驶。
智能网联汽车如同手机、平板电脑一样,正在迅速发展,前景一片大好,但是在智能网联的通信要求下,其带来的智能汽车信息安全隐患也不得不给大家再次敲个警钟,第一次警钟请见《磐说|还不关注汽车信息安全,下一个被行业淘汰的就是你!》一文。
那么如何使智能网联汽车或者说在C-V2X的各个应用场景中保证通信,尤其是人员安全呢?相信这也是你在关注和担忧的,今天我们就来说一说网络安全基础设施-PKI。
—磐老师
车联网所能提供的服务正呈现快速的扩张发展,但是在隐私保护问题上并没有紧跟发展的步伐。
这里是最容易被黑客通过入侵WiFi、蓝牙等通道,找到车载App漏洞进行攻击,获取用户在这些App上的隐私数据、历史记录,实现监听或促发导航偏离。
像GPS、摄像头、激光雷达、毫米波雷达、IMU等常见传感器装置,都可以被黑客干扰进而影响自动驾驶的判断机制和行驶轨道。
随着智能导航或自动驾驶系统普及度不断提升,汽车将迅速依赖从其它汽车、基础设施和移动应用程序接收的信息。因此,确保信息按预期传送、未被篡改或由未经授权的实体发送,这一点相当重要。
发送欺骗信息会误导自动驾驶车辆,甚至能够误导安装有防撞安全软件的人为驾驶车辆。这对驾驶者、乘车人员甚至是整个交通都会造成极大的安全威胁,而车联网通信的身份证-PKI系统将提供通信安全防护。
Public Key Infrastructure(PKI)
中文叫做公开密钥基础设施,通过一组公私密钥对对数据交换进行加密/解密或签名验签,这些公钥和私钥是由随机产生的数字组成的长字符串。
日常工作中,经常要在浏览器中搜索材料,有没有注意过网址呢?
一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等。
证书发布系统:
负责证书的发放。
