在车联网平台中使用参考ID保护车辆识别码(VIN)

随着预计到2025年底将有超过4.7亿辆联网汽车，保护敏感的车辆数据，特别是车辆识别码(VIN)，对汽车制造商变得至关重要。VIN在从制造到维护的汽车流程中作为唯一标识符，使其成为网络犯罪分子的有吸引力的目标。本文探讨了汽车制造商如何使用AWS IoT在联网车辆平台中帮助保护VIN，确保数据保护和系统功能。

该解决方案引入参考ID作为VIN的假名，帮助实现安全的车辆数据交互而无需暴露实际VIN。使用AWS IoT服务，我们将演示此架构如何帮助汽车制造商保护敏感数据，同时在汽车用例中保持完整功能。

架构概述

1. 参考ID

参考ID是在车辆配置期间生成的UUID，在车辆的整个生命周期中充当VIN代理，创建保护敏感VIN数据的抽象层。

2. 车辆注册数据库

车辆注册数据库作为车辆在其平台生命周期内信息的集中存储库。主要功能包括：

• 参考ID到哈希VIN的映射
• 加密VIN存储
• 车辆配置和状态变更跟踪
• 设备变更历史
• 车辆属性和配置

VIN哈希使得能够安全验证而不暴露实际值。这种集中式方法提供了单一事实来源，同时支持安全的远程诊断和空中更新。

车辆注册数据库

1
2
3
4
5

referenceId – 分区键
deviceId – 全局二级索引
hashedVin – 全局二级索引
tenantId
encryptedVin

注意：deviceId和hashedVin作为全局二级索引，使得能够通过任一字段查询车辆详情。

3. 车辆配置

车辆配置建立安全的车辆管理，并通过数据验证、安全存储和AWS IoT集成实现参考ID系统。

让我们逐步了解此过程的关键步骤，以了解它如何在实现无缝连接和管理的同时保护车辆信息：

3.1 数据验证：

• 配置基础设施对VIN进行哈希处理，并查询车辆注册数据库以检查是否为首次配置
• 对于新车辆，可以根据TCU制造商提供的现有数据验证设备ID
• 它还通过使用设备ID查询车辆注册数据库来检查设备是否已连接到另一辆车

3.2 参考ID生成：

• 对车辆注册数据库执行查询以验证车辆是否已使用哈希VIN进行配置
• 如果车辆尚未配置，则生成新的UUID作为参考ID
• 参考ID、哈希VIN和加密VIN（通过KMS）与其它车辆信息一起存储在车辆注册数据库中
• 执行最终查询以确保唯一性，如果检测到UUID冲突，则生成新的UUID
• 对于先前配置的车辆，只需根据注册数据库条目验证传入有效负载

3.3 证书生成：

• 使用ACM PCA生成证书，通用名称=参考ID

3.4 AWS IoT集成：

• 创建AWS IoT Thing，事物名称=参考ID
• 创建AWS IoT FleetWise车辆，车辆名称=参考ID

3.5 响应有效负载：

• 成功配置后，向车辆提供证书和参考ID
• 车辆可以使用返回的证书和ClientId=ReferenceID连接到AWS IoT FleetWise

此过程有助于确保车辆的安全配置，同时使用参考ID保护敏感VIN信息，利用AWS服务进行强大的身份和访问管理。

4. 数据收集和存储

数据收集和存储是一个重要组件，其中参考ID确保在车辆数据的整个生命周期中（从传输到存储和检索）的安全处理。该系统有助于保护VIN信息，同时实现高效的数据操作。

4.1 车辆到AWS IoT FleetWise：

• 车辆使用参考ID作为客户端ID连接到AWS IoT FleetWise
• 从车辆发送的所有数据都与参考ID相关联，因为AWS IoT FleetWise中的车辆名称=参考ID

4.2 AWS IoT FleetWise到数据平台：

• 从AWS IoT FleetWise流出的数据使用车辆名称（参考ID）进行丰富

4.3 数据存储和检索：

• 数据平台中的数据使用参考ID作为标识符进行存储
• 移动应用程序通过API平台使用参考ID查询数据平台以检索车辆数据

假名参考ID不包含任何车辆特定信息，并在AWS IoT Core、AWS IoT FleetWise和相关数据存储中作为主要标识符。这种信息中立方法有助于确保VIN保护，同时在平台上实现无缝数据操作。

5. 客户端应用程序交互

客户端应用程序，如客户关系管理(CRM)系统或管理用户到VIN映射的平台，通常处理纯文本VIN号码。为了在适应这些应用程序的同时保持此系统的安全优势，与联网车辆平台的客户端交互实施了简化流程。

5.1 VIN到参考ID转换：

• 客户端应用程序在验证车辆所有权后，向平台进行API调用以在哈希VIN和参考ID之间转换
• API查询车辆注册数据库以检索相应的参考ID
• 然后将参考ID返回给客户端应用程序

安全考虑：

• 对此转换API的访问必须通过强大的身份验证和授权进行严格控制
• 所有转换请求应记录用于审计目的，并监控可疑模式
• 实施应包括速率限制和其他安全措施，以防范DoS/DDoS攻击和未经授权的批量转换尝试
• 由于此API支持车辆数据的重新识别，访问应限于具有合法业务需求的授权应用程序

5.2 一旦客户端应用程序获得与VIN对应的参考ID，它可以：

• 使用参考ID从数据平台检索数据
• 通过传递参考ID直接对车辆执行操作，例如远程命令

这种方法通过消除API调用中的VIN使用并保持VIN和参考ID之间的分离，有助于增强平台安全性。该系统有助于实现安全的客户端应用程序交互，同时为基于云的车辆管理提供强大框架。

6. 远程信息处理控制单元变更

TCU（远程信息处理控制单元）变更流程是联网车辆平台中的关键过程，解决车辆TCU需要更新或更换的情况。这可能发生在车辆离开制造工厂之前，或者在用户拥有车辆后发现TCU问题需要在服务中心更换时。

TCU变更流程可以作为API调用提供，具有以下两种功能之一：

• 将车辆注册数据库中的设备ID更新为新设备ID
• 简单地删除车辆注册数据库条目中的设备ID，即将其标记为NULL

6.1 TCU更新：

• 输入：哈希VIN（或参考ID）、现有设备ID、新设备ID
• API：
  • 验证哈希VIN存在并与注册数据库中的现有设备ID匹配
  • 检查新设备ID未与另一辆车关联
  • 更新注册数据库中的设备ID
  • 撤销并删除车辆的现有证书（在配置期间颁发并在AWS IoT Core中注册），因为私钥存储在TCU硬件本身内，需要为更换的TCU生成新证书
• 新TCU通过配置过程连接到云

6.2 TCU删除：

• 输入：哈希VIN（或参考ID）、现有设备ID
• API：
  • 验证哈希VIN存在并与注册数据库中的设备ID匹配
  • 从注册数据库条目中删除设备ID
  • 撤销并删除车辆的现有证书（在配置期间颁发并在AWS IoT Core中注册）

注意：可以使用哈希VIN或参考ID来识别车辆。由于SHA256的碰撞概率极低，使用哈希VIN是可接受的。

两种流程都有助于确保安全且可跟踪的TCU变更过程，注册数据库为每辆车维护TCU变更历史。这种方法在适应车队必要硬件更新的同时保持系统完整性。

安全、性能和可扩展性考虑

参考ID系统通过最小化日常操作中的VIN暴露来增强VIN保护。车辆注册数据库仅存储哈希和加密的VIN，而参考ID处理所有平台交互。通过AWS KMS加密和严格的访问控制策略进一步增强安全性。为了获得最佳性能和可扩展性，系统使用高效的UUID生成和来自DynamoDB的全局二级索引进行快速查询。

展望未来，此VIN管理系统有潜力与新兴技术（如区块链或分布式注册表技术）集成，以实现防篡改的VIN记录，进一步增强安全性和可追溯性。汽车制造商通过此系统可以收集的大量数据也为高级分析和机器学习应用开辟了可能性，可能提供有关车辆性能、维护需求和用户行为模式的见解。

为了协助持续遵守不断发展的数据保护法规（如GDPR和CCPA），建议采用最新的哈希和加密算法，实施细粒度访问控制，并定期审计数据处理实践。

这种全面的方法不仅有助于保护VIN数据，还为联网车辆管理的未来创新定位平台。

结论

本文演示了参考ID如何帮助汽车制造商在AWS上的联网车辆平台中增强VIN安全性。此架构有助于保护敏感车辆数据，同时在汽车用例中保持完整功能。通过利用AWS服务（如AWS IoT Core和Amazon DynamoDB），此解决方案可以高效扩展以适应大型车辆车队。

随着联网车辆数量的增长，强大的安全措施对汽车制造商变得至关重要。此参考ID系统不仅帮助汽车制造商保护VIN，还帮助他们满足数据保护法规的合规标准。它提供了一个灵活的框架，用于在整个生命周期中管理车辆身份，包括TCU变更等场景。