5月7日,工信部办公厅正式发布了《关于深入推进移动物联网全面发展的通知》(以下简称《通知》),这是2020年度专门针对物联网领域的首个文件。本次《通知》中,工信部部署了五项重点任务,包括网络建设、技术标准、行业应用、产业体系、安全保障方面的工作内容。
工信部部长苗圩在博鳌亚洲论坛2019年年会分论坛上曾表示,“移动状态的物联网最大的一个市场可能就是车联网,以无人驾驶汽车为代表的5G技术的应用,可能是最早的一个应用,全球都在致力于推动无人驾驶汽车的开发进程。”
而无人驾驶汽车的数字化和连通性正在产生大量数据,引发了人们对隐私的担忧,因为敏感的驾驶信息,如行车路线、联系人等私人数据,可能成为诱人的攻击目标。一旦车联网安全不能保障,用户生命财产安全就会受到威胁,车联网安全已成为关系到车联网能否快速发展的重要因素。
车联网系统安全风险
车联网中非常重要的一个场景是C-V2X,C-V2X是基于蜂窝(Cellular)通信演进形成的车用无线通信技术(Vehicle to Everything,V2X),可提供Uu接口(蜂窝通信接口)和PC5接口(直连通信接口)。C-V2X主要包括V2V,V2I,V2P,V2N等场景。
随着车与车、车与路、车与人、车与云服务平台的全方位连接,C-V2X车联网系统的组成架构、通信场景对系统安全保障、用户隐私保护等方面也提出了新的需求与挑战。
主要安全风险和挑战如下:
1、网络通信安全,蜂窝通信接入过程中,终端与服务网络之间应支持双向认证,确认对方身份的合法性;
2、蜂窝通信过程中,终端与服务网络应对网络信令支持加密、完整性以及抗重放保护,对用户数据支持加密保护,确保传输过程信息中不被窃听、伪造、篡改、重放;
3、直连通信过程中,系统应支持对消息来源的认证,保证消息的合法性;支持对消息的完整性及抗重放保护,确保消息在传输时不被伪造、篡改、重放;应根据需要支持对消息的机密性保护,确保消息在传输时不被窃听,防止用户敏感信息泄露;
4、直连通信过程中,系统应支持对真实身份标识及位置信息的隐藏,防止用户隐私泄露。
天威诚信
V2X场景安全解决方案
为了应对上述在C-V2X场景的新安全风险和挑战,保障V2X场景下OBU、RSU等V2X设备间的安全认证和安全通信,目前国内外公认的解决思路,依然是基于公钥证书的PKI机制确保设备间的安全认证和安全通信,采用数字签名等技术手段实现 V2V/V2I/V2P 直连通信安全。但是,由于基于V2X车联网的直连通信网络带宽、以及车载系统的计算能力和存储空间等限制,传统X.509格式的数字证书很难满足C-V2X场景下的安全认证和安全通信要求。
天威诚信依据最新国内外标准,设计出一套适合 C-V2X 场景下的 PKI/CA 体系,该体系的数字证书符合最新国家标准及行业标准的技术要求。目前,该体系已经可以提供基于车联网OER编码格式的数字证书,可以签发适用于C-V2X场景的注册证书、匿名证书。
(1) 支持车企传统PKI服务;
(2) 支持数字智能钥匙等新型车联网应用;
(3) 支持车联网环境下车辆认证,通信安全,OTA等的安全支撑;
(4) 支持车联网C-V2X及四跨平台的支撑;
(5) 支持车路协同场景下大容量,高性能的PKI证书的服务需求;
(6) 支持国际、国内的车联网标准,支持SM系列、RSA算法、ECC算法;
(7) 支持主流OBU,RSU设备的接口SDK开发。
随着更多车联网C-V2X安全标准的发布,天威诚信也在逐步完善基于C-V2X场景的PKI安全解决方案,可以提供满足车联网场景的高可用的运营级车联网PKI服务。
目前,天威诚信已经为比亚迪、广汽、长城汽车、宇通客车、东风本田、爱驰等众多车企提供PKI/CA服务。未来,天威诚信也将为更多智能网联汽车、物联网厂商提供安全服务保障。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
