RCAR的主要研究成果——虚拟车辆钥匙安全要求
RCAR组织相关研究小组结合德国、美国等国家信息安全的要求从保险公司的角度制定了虚拟车钥匙(VVK)要求。这些要求特别旨在使访问和驾驶授权安全。通过在设计系统时满足这些要求,车辆制造商可以保护其免受误用,同时在考虑索赔的情况下考虑承保和取证的要求,具体内容如下:
规程分别对虚拟车钥匙系统整体、移动终端设备要求、后端系统要求和法律要求四个方面进行了规定和说明。
VVK系统整体要求
在设计整个系统时,要求VVK系统必须根据车辆BSI的当前信息基线进行,车辆和移动设备的每个组合生成唯一的VVK,且不可复制。所有通信协议应使用标准化协议和能有效防止已知的攻击和拦截威胁。系统所有存储密匙都要进行加密处理,未经授权的用户无法访问系统内的安全关键数据。未经授权用户不得向内部车辆车载网络发送信息以获取和驾驶授权。如果车内没有MED(类似于当前的传统钥匙系统),则不得停用车辆防盗系统。打开或关闭车门等物理访问功能的授权必须与驾驶功能(关闭车辆防盗系统并允许发动机起动)的授权分开执行。存储在车辆中的撤销列表和政策必须根据BSI或其他适当的标准制定机构以密码方式签署,以防止未经授权的更改。
移动终端设备要求
移动终端设备和包含虚拟车辆密钥的应用程序须满足移动终端设备上的VVK不得在任何时候被用户或第三方操纵,移动终端设备的安全存储和执行环境中必须执行安全关键功能,安全关键数据必须存储在MED上的安全存储和执行环境中,对VVK应用程序的访问应受到密码、PIN或生物识别认证的保护,必须对MED上的VVK和车辆之间的消息进行身份验证,用户和他们的MED必须使用身份验证过程等。
后端系统要求
后端系统中只有BSI标准化和推荐的协议才能用于数据传输,用于认证和加密通信的加密材料必须防止未经授权的访问或操作,所有安全数据和流程必须存储在后端的安全存储和执行环境中,角色和权限管理的配置应确保被授权管理安全关键数据的人数保持在最低水平,使用授权和虚拟车辆密钥管理的日志文件必须防止任何类型的操作和攻击,对日志文件的已识别攻击尝试应该记录下来,必须根据BSI建立监控流程等。
法律要求
为保证系统的正常运行和故障原因的取证分析,要求清晰记录VVK发布和撤销的日志和系统状态数据应存储在后端实体上,日志和系统状态数据应至少保留200个工作日,必须能够停用VVK,报告发生盗窃后必须立即撤销所有已发布的VVK,任何VVK的撤销必须立即通知所有相关实体,系统应接收并记录系统中其他实体对撤销状态的确认,日志和系统状态数据必须以不可变的形式存储,原始设备制造商报告必须透明、清晰地复制一份取证记录,将建立一个类似于US-CERT流程的报告流程,数据集应包含重要信息以及相关的准确时间等。
-
汽车测试网V课堂
-
微信公众号
-
汽车测试网手机站
编辑推荐
最新资讯
-
系统级封装(SiP)在新能源汽车领域的应用
2024-12-23 08:51
-
车载通信框架 --- 智能汽车车载通信架构浅
2024-12-23 08:40
-
全国首例!武汉车网智联公司完成智能网联测
2024-12-23 08:39
-
R54法规对商用车轮胎的要求(下)
2024-12-23 07:39
-
为攻克油冷技术难题,舍弗勒申请一项电机转
2024-12-23 07:38