2021年6月17日-19日�����,由中國汽車工業(yè)協(xié)會主辦的第11屆中國汽車論壇在上海嘉定舉辦�。站在新五年起點上�����,本屆論壇以“新起點 新戰(zhàn)略 新格局——推動汽車產(chǎn)業(yè)高質量發(fā)展”為主題,設置“1場閉門峰會+1個大會論壇+2個中外論壇+12個主題論壇”��,全面集聚政府主管領導�、全球汽車企業(yè)領袖、汽車行業(yè)精英�,共商汽車強國大計,落實國家提出的“碳達峰����、碳中和”戰(zhàn)略目標要求,助力構建“雙循環(huán)”新發(fā)展格局�。其中��,在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇”上�����,北京數(shù)字認證股份有限公司副院長王新華發(fā)表了主題演講���。以下內(nèi)容為現(xiàn)場演講實錄:
感謝大會的邀請�����,我把我們公司在智能網(wǎng)聯(lián)汽車密碼安全方面的研究和實踐在這個大會上做一個簡單的報告�����。
前面很多專家都提到智能網(wǎng)聯(lián)汽車面臨的信息安全問題愈發(fā)嚴峻�,其實我們可以看到這些年來發(fā)生了很多智能網(wǎng)聯(lián)汽車信息安全的事件,包括有一些知名的車企也不幸中招�。從全世界范圍來看,其實整個汽車的安全事件發(fā)生的整個的態(tài)勢是在不斷上升的��。這種情況下�,作為我們消費者來說,我們在用汽車的時候��,我們感覺到非常的緊張����,甚至可能會在選擇上都會做一些妥協(xié),這些問題不能夠得到很好的解決��,對我們智能汽車產(chǎn)業(yè)的發(fā)展�����,我們認為會帶來很大的問題���,很難很好健康的發(fā)展��。
我們從幾個角度分析一下整個智能網(wǎng)聯(lián)汽車在密碼安全領域里面到底能夠解決什么方面的問題�。我們回到汽車本身,作為智能網(wǎng)聯(lián)汽車來說���,顯著的特點就是網(wǎng)聯(lián)化����,會跟我們其他的車���,跟我們的人����,跟我們的云���,甚至跟我們路測設備都會發(fā)生網(wǎng)絡互聯(lián),信息交互�����。這個過程當中就面臨著非常典型的密碼學典型的安全風險問題��,就是身份認證、消息的完整性��、真實性���、有效性以及車主�,包括車輛隱私方面的保護問題����。
作為惡意的攻擊者來說,對智能網(wǎng)聯(lián)汽車由于是一個開放的互聯(lián)���,包括PC5接口都是開放互聯(lián)�,他可以假冒車輛的身份����,甚至可以對車輛互聯(lián)過程中信息交互的各種過程干預,甚至冒充���、篡改相應的信息�,也可以追蹤一輛車�,做到車輛整個軌跡,包括長期的跟蹤獲取車主敏感的信息�����。這些都存在安全的風險,這些風險從我們密碼專業(yè)的角度來看�,最終是要依托密碼技術進行有效的解決和克服。
從數(shù)據(jù)安全保護的角度來說�����,我們以往買車�,購買車就是形成買賣合同關系,展望未來的智能網(wǎng)聯(lián)汽車�,可能買賣關系不是簡單的物權的買賣關系,更多的是長期服務的合同關系�����,你跟車企之間買了這個車之后��,車的所有權歸你了��,但是你要簽一系列的協(xié)議�����,如果協(xié)議不簽����,有可能無法使用這輛汽車,這里面獲取大量的數(shù)據(jù)���,數(shù)據(jù)的敏感性非常高����,敏感性數(shù)據(jù)如果得不到很好的處理會出現(xiàn)很大問題�����。
我們看整個產(chǎn)業(yè)生態(tài)�,整個產(chǎn)業(yè)生態(tài)信息處理的鏈條非常長,涉及到非常多的企業(yè)處理這些數(shù)據(jù)���,我們看到從供應商��、車廠到后服務商都會處理這些數(shù)據(jù)�����,相對于傳統(tǒng)的行業(yè)來說�����,整個數(shù)據(jù)處理和保護的難度也大大加大��。我們可以看到整個智能網(wǎng)聯(lián)汽車受整個政府行業(yè)監(jiān)管也非常多����,跨行業(yè)的監(jiān)管也面臨重大的挑戰(zhàn)。
我們回到安全風險����,我們密碼技術要解決我們所要關注的安全風險,怎么來解決�����?密碼其實作為保護��,我們說網(wǎng)絡和信息技術的基礎的支撐����,在敏感信息的精密性保護和關鍵信息的保護和身份的核驗,包括數(shù)據(jù)的權屬�、數(shù)據(jù)真實性、完整性責任認定方面發(fā)揮著不可替代的作用����。我們應對這些安全風險的時候��,我們常用的密碼技術基本上涵蓋了對稱非對稱,包括雜湊密碼����、數(shù)字簽名等等,這些技術可以很好的解決碰到的安全問題�����,包括竊聽�����、冒充����、篡改,實質是在保護信息的“四性”��,就是機密性�����、完整性、真實性�、不可否認性。
法律法規(guī)的角度看一下密碼安全怎么來做�,這兩年國家針對密碼跟密碼安全相關的法律法規(guī)出臺了很多網(wǎng)絡安全法,最早的是電子簽名法��,包括我們?nèi)ツ晷掳l(fā)布的《密碼法》�,這是業(yè)內(nèi)第一個針對專業(yè)領域發(fā)布的國家法律,包括我們說今年剛剛出臺發(fā)布的《數(shù)據(jù)安全法》�,都跟密碼緊密相關,還可以看到很多的法規(guī)�����,包括關保條例����、等保2.0都會涉及密碼。這些法律法規(guī)從法理的角度奠定了密碼的法律基礎����,也從法理的角度確定了密碼在整個信息安全保護中的核心地位。
各大標委會都在推進跟密碼相關的安全標準的研究和制定����,我們看到包括全國信安標委�����、全國智能交通標委��、全國汽標委����、中國通標協(xié)�����、密標委等各標準委員會及行業(yè)組織積極開展智能網(wǎng)聯(lián)汽車信息安全相關標準的研究制定�����。尤其這兩年智能網(wǎng)聯(lián)汽車都針對智能網(wǎng)聯(lián)汽車密碼應用的標準�����,比如說今年新發(fā)布的國標�����,這個國標也是我們公司牽頭制定的35786標準����,它是用來指導信息系統(tǒng)密碼應用的基本要求。
這些標準可以很好的指引我們做整個密碼在智能網(wǎng)聯(lián)汽車應用的基線�,怎么使用基線,怎么很好的做到我們密碼保護我們智能網(wǎng)聯(lián)汽車信息安全上�����,做到一個合規(guī)性���、有效性��,包括正確性�。
當然我們數(shù)字認證公司也在投入巨大的研發(fā)力量�,開展這方面的密碼,在智能網(wǎng)聯(lián)汽車信息保護安全的應用��。目前已經(jīng)構建起基于國產(chǎn)密碼技術整個智能網(wǎng)聯(lián)汽車信息安全的體系�����,從云��、管��、端三個層面構建整個體系。
云端是構建了幾大密碼的基礎設施�����,包括PKI的網(wǎng)絡信服平臺����,包括密管系統(tǒng)和CA系統(tǒng),基于這個基礎設施���,我們構建應用于智能網(wǎng)聯(lián)汽車 FOOTA遠程安全管控平臺和數(shù)字車鑰匙的安全平臺,以及支撐我們基礎設施去大規(guī)模運營相應的支撐平臺����。
管端是基于全棧式的密碼安全協(xié)議站,解決車與車����,車與路側設備,車與云���,包括車與手持智能終端之間整個安全通信問題��,這些安全通信問題�,包括身份認證、消息加解密以及數(shù)據(jù)和實體之間的責任認定問題���。
在端側我們提供專業(yè)的車規(guī)級的高性能的密碼芯片���,在OBU上基于安全芯片和密碼安全協(xié)議站實現(xiàn)有效的加固和防護。
構建基礎設施當中我們重點做以下幾點考量:
一是安全合規(guī)����,密碼作為我們安全的基石,本身要做到安全合規(guī)�����,符合當前密碼應用的法律法規(guī)��,符合當前密碼應用的標準規(guī)范�,最重要的是通過國家有關密碼主管部門產(chǎn)品的安全測試,保證能夠滿足我們密碼評測的要求�����,這是確保了我們整個安全基石的安全可靠�����。
二是要滿足車聯(lián)網(wǎng),尤其是智能網(wǎng)聯(lián)汽車各種應用場景下的密碼應用����。車與云、車與手持終端之間的交互可能更多的是基于整個操作系統(tǒng)的生態(tài)���,更多的在支持X50�、PKI體系運轉����,我們平臺除了能夠滿足車-云、車-手持終端�����,包括車-車���、車-路側設備之間交互的密碼應用的場景需求,這樣才能很好支撐智能網(wǎng)聯(lián)汽車包括未來車路協(xié)同和單車智能的安全需求�����。
三是要考量非常重要的因素就是支持大規(guī)模的運營����。我們的觀點是未來整個車輛的密碼安全一定是一種服務的方式輸送給智能網(wǎng)聯(lián)汽車����,所以必須是一個平臺化運營服務化的模式輸送給賦能我們整個智能網(wǎng)聯(lián)汽車上面去�,整個平臺支持大規(guī)模的運營服務和管理的能力,有相應的大量的運營支撐系統(tǒng)來配套�����,支撐整個平臺的運轉�����。
四是基于微服務架構�����,未來整個智能網(wǎng)聯(lián)汽車一定是跟云是緊密相關的�����,作為整個產(chǎn)業(yè)發(fā)展來說���,必須能夠支持這種高可用�����,并且可以進行水平擴展的能力����,所以我們在整個架構上采用微服務的架構可以支撐高可用水平擴展。
當然我們基于安全證書�����,我們可以有效的解決V2V����、V2I之間的通信安全,保證V2V��、V2I之間的身份認證消息的加解密以及他們之間�,交互的責任認定方面的問題。當然我們在V2V之間交互的時候���,V不停地廣播自己的消息,這個廣播過程當中會存在一個隱私泄露的問題��,我們在V2V里面要構建有效的安全通信機制����,去做到很好的車輛的隱私保護�����。
另外我們在V2P場景下�,我們基于安全芯片和密碼協(xié)議站����,我們構建整個安全的遠程車控,我可以把手機當作數(shù)字車鑰匙可以遠程對車輛進行遠程管控���,我們有的手機帶安全芯片��,有的帶TE����,有的是什么都不帶����,我必須都要各種場景都能夠有效的滿足。
在車-云場景下�����,基于安全證書構建OTA安全防護,實現(xiàn)遠程對軟件模塊遠程更新的功能���。
車端考量的是基于安全芯片和輕量級密碼協(xié)議站去滿足車內(nèi)高實時性�,低延時的需求�����,做到輕量級的密碼協(xié)議站��。
基于這些研究���,我們在2019年與華為��、奧迪組隊參與“四跨”互聯(lián)互通應用示范演示����,取得非常成功的示范應用���。2020年���,我們作為牽頭的密碼廠商之一,成功完成了“新四跨”大規(guī)模測試����,并取得一致性測試認證證書。
我們整個研究和產(chǎn)品技術也獲得了一些大規(guī)模的應用�����,比如說有三個典型事例��。一個就是斑馬網(wǎng)絡����,也是首個在阿里云上構建了整個PKI服務基礎設施。與華為聯(lián)合為國際知名車企提供V2X安全證書服務平臺�,提供持續(xù)的網(wǎng)絡信任服務,也是國內(nèi)首個商用��、支持兩地三中心的V2X車聯(lián)網(wǎng)安全證書服務平臺���。另外在一些國內(nèi)的先導示范區(qū)里有大量的成功案例在落地�����。
基于這些研究和實踐���,我們牽頭制定C-V2X����,這也是行業(yè)內(nèi)第一個在智能網(wǎng)聯(lián)商用密碼的標準����,我們預計這個標準在今年年底會發(fā)布,我們深度參與CCSA和ITS標準制定�����。
總結來說����,我們認為基于密碼技術可以實現(xiàn)對車輛的安全密碼驗證,也可以保護我們包括數(shù)據(jù)隱私�、人身隱私、車輛軌跡隱私方面的隱私保護問題�。對整個數(shù)據(jù)的真實性、完整性�、行車數(shù)據(jù)防止篡改也起到保護作用。我們希望未來行業(yè)內(nèi)構建起智能網(wǎng)聯(lián)汽車密碼和微體系�,確保車輛的密碼應用合規(guī)、正確和有效���。有一個問題�����,我們在這里也拋出來�����,我們也一直在思考���,今年有一個特斯拉事件,如何去構建起對數(shù)據(jù)的權威認證機制���,這也是我們思考的問題���,我們也提出一個思路來,能夠進行密碼技術���,構建第三方的權威認證機制����,提供行車責任認證法律依據(jù)的可能����,我們也在不斷地研究���。
我介紹的內(nèi)容就是這些,謝謝大家�����!
來源:第一電動網(wǎng)
作者:王鳴幽
本文地址:http://www.medic-health.cn/news/renwu/149629
返回第一電動網(wǎng)首頁 >
文中圖片源自互聯(lián)網(wǎng)����,如有侵權請聯(lián)系admin#d1ev.com(#替換成@)刪除。
京公網(wǎng)安備
11010502033163號
