為了更好地保障行車安全和數據安全，汽車行駛記錄儀聯網通信安全也變得非常重要。本文將介紹汽車行駛記錄儀聯網通信安全的要求和相關措施。

首先，汽車行駛記錄儀聯網通信應當保證數據的安全性。行車記錄儀通過聯網將車輛數據傳輸到服務器上進行存儲，因此在傳輸過程中必須保證數據的安全。這就要求在通信過程中使用安全的通信協(xié)議，對數據進行加密傳輸，并確保數據完整性和機密性。此外，為了保證數據安全，行車記錄儀聯網通信應該采用防篡改技術，以防止數據被篡改或偽造。

其次，汽車行駛記錄儀聯網通信應當保證系統(tǒng)的可靠性。由于行車記錄儀聯網通信需要與服務器進行交互，因此必須保證系統(tǒng)的穩(wěn)定性和可靠性。這需要確保系統(tǒng)具有足夠的帶寬和穩(wěn)定的網絡連接，避免因網絡故障或其他原因導致系統(tǒng)不可用。

汽車行駛記錄儀聯網通信安全要求

一、安全等級劃分及要求

1、安全等級劃分

汽車行駛記錄儀與聯網平臺通信的安全等級由低到高分為3個等級，安全等級1、安全等級2和安全等級3。

2、安全等級1 要求

安全等級1規(guī)定了汽車行駛記錄儀的聯網通信安全能力須滿足的最低安全等級要求。

安全等級1要求汽車行駛記錄儀對網絡通信和汽車行駛記錄儀自身安全提供基本的保護措施。

3、安全等級2 要求

安全等級2規(guī)定了汽車行駛記錄儀的聯網通信安全能力所能達到的中安全等級要求。在安全等級1

的基礎上，安全等級2規(guī)定了汽車行駛記錄儀須具備符合GM/T 0008一級及以上要求的安全芯片。

安全等級2要求安全芯片能夠對網絡連接參數、網絡通信密鑰和其他敏感信息進行保護，并要求送檢單位能夠對相應防御措施的有效性進行說明。

4、安全等級3 要求

安全等級3規(guī)定了汽車行駛記錄儀的聯網通信安全能力所能達到的高安全等級要求。在安全等級2

的基礎上，安全等級3規(guī)定了汽車行駛記錄儀須具備符合GM/T 0008 二級及以上要求的安全芯片。

安全等級3要求安全芯片能夠對網絡連接參數、網絡通信密鑰、汽車行駛記錄儀運行代碼和敏感信息提供高級保護，要求送檢單位能夠證明相關防御措施的有效性。

二、通信接入

1、偽基站識別

汽車行駛記錄儀的通信模塊在通過公共網絡進行聯網通信時，應具備安全機制，識別偽基站，確保接入真實可信的移動通信網絡。

2、連接與鑒權

安全等級1

a) 遠程連接的目標IP 地址、端口號、通信協(xié)議、鑒權方式等連接參數須保存在非經破壞不可拆卸和更換的安全存儲器上；

b) 通過汽車行駛記錄儀顯示面板和按鍵、身份識別卡接口進行的連接參數本地修改須通過顯示面板和按鍵的密碼授權后方能進行。

安全等級2

a) 遠程連接的目標IP 地址、端口號、通信協(xié)議、鑒權方式等連接參數須保存在安全芯片上，通過與安全芯片通信的方式獲得相關參數；

b) 通過汽車行駛記錄儀顯示面板和按鍵、身份識別卡接口進行的連接參數本地修改須通過安全芯片與遠程服務端聯合驗證授權后方能進行，驗證碼不少于4 位數字；

c) 汽車行駛記錄儀與聯網平臺應支持雙向鑒權，汽車行駛記錄儀發(fā)出的鑒權碼應由安全芯片產生，聯網平臺返回的反向鑒權碼驗證應由安全芯片進行。

安全等級3

a) 遠程連接目標IP、端口號、通信協(xié)議、鑒權方式等連接參數須保存在安全芯片上，通過與安全芯片以加密通信的方式獲得相關參數，通信加密密鑰應為能夠抵御回放攻擊的動態(tài)密鑰；

b) 通過汽車行駛記錄儀顯示面板和按鍵、身份識別卡接口進行的連接參數本地修改，須通過安全芯片與遠程服務端聯合驗證授權后方能進行，驗證碼不少于6 位數字；

c) 汽車行駛記錄儀與聯網平臺應支持雙向鑒權，汽車行駛記錄儀發(fā)出的鑒權碼應由安全芯片產生，聯網平臺返回的反向鑒權碼驗證應由安全芯片進行。鑒權碼和反向鑒權碼應為能夠抵御回放攻擊的動態(tài)鑒權碼。

三、數據傳輸

1、數據上行傳輸

數據上行傳輸包含行駛記錄信息、車輛信息（VIN碼、車牌號等）、用戶資料（駕駛人身份、貨物信息等）等信息。

安全等級1

a) 上行傳輸的數據幀應包含完整性校驗部分，數據的接收方應能通過完整性校驗檢出因不可預見因素引起的數據錯誤幀；

b) 上行傳輸的數據幀應包含索引標識（如傳輸序列號），應能支持數據幀接收確認、錯誤請求重發(fā)、未確認自動重發(fā)的功能。

安全等級2

除具備安全等級1要求的安全功能外，還應支持以下要求：

a) 汽車行駛記錄儀應支持上行傳輸數據幀的行駛記錄信息加密功能，加密算法應至少支持AES、RSA、SM4 中的一種或幾種；

b) 用于加密算法的密鑰應存放在安全芯片內部。

安全等級3

除具備安全等級2要求的安全功能外，還應支持以下要求：

a) 汽車行駛記錄儀應支持上行傳輸數據幀的各類數據信息的加密功能，對稱加密算法應至少支持SM1 和AES，非對稱加密算法應至少支持SM2 和RSA；

b) 汽車行駛記錄儀應支持上行傳輸數據幀中關鍵信息數據幀的數字簽名功能，簽名算法應至少支持SM1、SM2 和RSA；

c) 用于簽名算法的密鑰應存放在安全芯片內部，用于簽名算法的時間戳時間信息應來自安全芯片內部實時時鐘。

2、指令下行傳輸

指令數據指除用于數據幀接收確認和重發(fā)要求外的，用于汽車行駛記錄儀與聯網平臺通信參數設置和控制類指令的下行傳輸數據幀。

安全等級1

a) 下行傳輸的指令數據幀應包含完整性校驗部分，數據的接收方應能通過完整性校驗檢出因不可預見因素引起的數據錯誤幀；

b) 下行傳輸的指令數據幀應包含索引標識（如傳輸序列號），應能支持數據幀接收確認、錯誤請求重發(fā)、未確認自動重發(fā)的功能。

安全等級2

汽車行駛記錄儀除具備安全等級1要求的安全功能外，還應支持以下要求：

a) 汽車行駛記錄儀應支持下行傳輸的指令數據幀的信息解密功能，解密算法應至少支持AES、RSA、SM4 中的一種或幾種；

b) 用于解密算法的密鑰應存放在安全芯片內部。

安全等級3

汽車行駛記錄儀除具備安全等級2要求的安全功能外，還應支持以下要求：

a) 汽車行駛記錄儀應支持下行傳輸的指令數據幀的各類數據信息的解密功能，對稱加密算法應至少支持SM1 和AES，非對稱加密算法應至少支持SM2 和RSA；

b) 汽車行駛記錄儀應支持下行傳輸的指令數據幀的各類數據信息的數字簽名驗簽功能，以保證指令數據信息來源的合法性、完整性和有效性；

c) 用于驗簽算法的密鑰應存放在安全芯片內部。

四、其他形式數據傳輸

1、SMS 短信數據傳輸

短信數據指汽車行駛記錄儀通過無線公共網絡的SMS或可識別來源的其他文字類信息服務。

安全等級1

具備短信數據接收和處理功能的，且可通過短信數據進行參數設置、初始化和執(zhí)行相應指令的汽車行駛記錄儀，應符合以下安全要求：

a) 應具備識別信息來源的功能，汽車行駛記錄儀僅處理或執(zhí)行指定來源和授權來源的短信指令；其他來源的短信數據，不應被處理或執(zhí)行；

b) 接收的短信數據應包含數據完整性校驗，不完整的數據或不能通過完整性校驗的短信數據，不應被處理或執(zhí)行；

c) 被處理或執(zhí)行的短信數據，應作為事件進行記錄存儲，應記錄以下信息：短信來源、接收時間、信息內容、處理結果等相關內容。

安全等級2

汽車行駛記錄儀除具備安全等級2要求的安全功能外，還應支持以下要求：

a) 汽車行駛記錄儀接收的短信數據應當被加密，解密后數據應包含數據完整性校驗；

b) 短信數據應包含滾動碼或發(fā)送輪次信息，汽車行駛記錄儀應能防御短信數據的重放攻擊；

c) 短信數據應包含目標汽車行駛記錄儀的識別碼信息（如傳輸序列號），汽車行駛記錄儀應能防御短信數據的拷貝攻擊；

d) 汽車行駛記錄儀發(fā)送短信數據應在加密后發(fā)送，短信數據應含發(fā)送汽車行駛記錄儀的識別碼信息（如汽車行駛記錄儀序列號）。

安全等級3

汽車行駛記錄儀除具備安全等級2要求的安全功能外，其接收和發(fā)送短信數據的加密和解密應由安全芯片進行。

2、基于DTMF 數據傳輸

安全等級1

具備接受語音呼叫和語音通話功能的，且可通過DTMF數據傳輸進行的參數設置、初始化和執(zhí)行相應指令的汽車行駛記錄儀，應符合以下安全要求：

a) 應具備識別語音呼叫來源的功能，汽車行駛記錄儀接通語音呼叫后僅處理或執(zhí)行指定來源和授權來源的DTMF 數據；其他來源的DTMF 數據，不應被處理或執(zhí)行；

b) 接收的DTMF 數據應包含數據完整性校驗，不完整的數據或不能通過完整性校驗的DTMF 數據，不應被處理或執(zhí)行；

c) 被處理或執(zhí)行的DTMF 數據，應作為事件進行記錄存儲，應記錄以下信息：呼叫來源、接收時間、數據內容、處理結果等相關內容。

安全等級2

汽車行駛記錄儀除具備安全等級1要求的安全功能外，還應支持以下要求：

a) 應具備識別語音呼叫來源的功能，汽車行駛記錄儀僅接通指定來源和授權來源的語音呼叫；其他來源的語音呼叫，應拒絕接通；

b) 接收的DTMF 數據應包含密碼信息，且唯一性編碼不同的汽車行駛記錄儀應使用不同的密碼，密碼的位數應不少于6 位數字；

c) 汽車行駛記錄儀主動呼出的語音呼叫，接通后若語音中包含DTMF 數據，應忽略或拒絕處理。

安全等級3

汽車行駛記錄儀應不具備處理任何形式語音呼叫中DTMF數據的功能。

最后，汽車行駛記錄儀聯網通信應當符合相關的法律法規(guī)要求。隨著信息化和智能化的發(fā)展，國家對汽車行駛記錄儀聯網通信的相關法律法規(guī)也在不斷完善。因此，行車記錄儀聯網通信應該遵守國家法律法規(guī)的要求，確保數據的安全和合法性。

總之，汽車行駛記錄儀聯網通信安全是非常重要的。在實際應用中，應采取相關的安全措施，確保數據的安全、系統(tǒng)的可靠性、用戶的隱私安全和合法性。只有這樣，才能更好地保障司機行車安全和數據安全。