车联网安全通信专题

作者:admin发布时间: 2021-09-17

  编者按:安全是智能网联汽车发展的关键。在万物互联的新时代,“车、路、网、云”一体化对智能网联汽车安全保障能力及信任体系提出了更高的要求。今年6月以来,工信部积极部署开展车联网身份认证和安全信任试点工作,试点方向包括车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信四个方面,计划于2022年6月底前完成试点项目任务。目前,首批车联网身份认证和安全信任试点项目名单正在公示中。如何提升车联网安全保障能力,加速推进智能网联汽车产业健康发展?《中国电子报》特汇编业内专家精彩观点,以飨读者。

  “5G+车联网”协同发展是“新基建”的重点内容,其网络安全保障至关重要。在我国车联网发展的关键阶段,工信部组织车联网身份认证和安全信任试点工作,开展四种通信场景试点,将助力车联网向规模应用阶段跨越,为“人-车-路-云”高度协同发展打牢安全地基。

  为加快推进车联网网络安全保障能力建设,验证车联网电子认证技术,推动建立统一身份权限认证管理能力,工信部网络安全管理局以高标准、严要求部署开展车联网身份认证和安全信任体系项目试点。

  随着智慧交通的高速发展,高可靠、低时延的车联网应用需求对于车与云、车与车、车与路、车与设备的交互通信提出新的安全机制挑战。工信部的车联网身份认证和安全信任试点工作,涉及跨信任域的身份认证,实现各类通信场景下的身份认证、数据机密性和完整性保护,构建车与云通信、车与车通信、车与路通信、车与设备通信安全保障能力。同时,树立车联网一体化安全保障机制的标杆,为后续推动车联网标准制定打下实践基础。

  2021年6月10日,工信部网络安全管理局印发通知,部署开展车联网身份认证和安全信任试点工作。由具备车联网安全通信管理和运营能力的机构牵头,并联合产、学、研、用等多家技术支撑单位踊跃参与试点申报。工信部网络安全管理局组织行业专家对试点申报书进行评审,遴选认定符合要求的项目开展试点工作,并于2021年8月18日公布了车联网身份认证和安全信任试点项目名单,共有61个试点项目,近300家机构参与到试点项目建设中。试点机构将依据实施方案和计划,开展技术验证和联调测试,于2022年6月前完成试点项目任务。

  车联网身份认证和安全信任试点方向包括车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信四个方面。试点单位分别实现研发建立整车级电子认证技术能力,开展跨信任域的身份认证,构建车车通信安全保障能力;研发建立车路通信电子认证技术能力,构建车路通信安全保障能力;研发建立车云通信电子认证、数据加密等技术能力,构建车云通信安全保障能力和研发建立电子认证、安全加固等技术能力,构建车与设备通信安全保障能力等相关目标。

  开展车云通信安全、车车通信安全、9088.com九龙高手资料9o88一。车路通信安全、车内设备通信安全这四个主题的试点工作,不仅要力求先进,更要确保安全。针对车联网身份认证和安全信任体系涉及的技术、软件、硬件、运行模式的安全测评认证机制应同步建立。中国电子信息产业发展研究院依托中国软件评测中心的专业检测认证实验室,在检测评估、安全认证方面开展了两大方面工作,已积累了丰富的经验。

  一是以车云通信、车路通信安全保障为重点,开展协议级、代码级的安全检测。二是以车车通信、车内设备通信安全保障为基础,开展设备级的安全认证与评估。

  相信通过这次试点活动,可加速构建车联网身份认证和安全信任体系,推动车载芯片、软件、硬件设施迭代和技术发展,促进“人-车-路-云”高度协同的智能交通模式变革,实现我国车联网产业规模化应用和高质量发展。

  当前,网络信息安全问题日益凸显,针对车联网的安全事件也时有发生。车联网安全必须依据国家法规,要有合法的身份认证,要有网络安全保障能力,在可控可检测的范围内。

  为贯彻落实《新能源汽车产业发展规划(20212035年)》《智能汽车创新发展战略》和车联网产业发展专委会第四次全体会议工作任务要求,工信部组织了车联网身份认证和安全信任试点,保障C-V2X通信安全,实现“人车路网”多应用场景的安全接入。

  此前,在工业和信息化部指导下,由IMT-2020(5G)推进组C-V2X工作组、中国智能网联汽车产业创新联盟、中国汽车工程学会等组织的2019年“四跨”和2020年“新四跨”的行业互联互通测试中,开展了车联网安全认证的相关内容。此次试点工作是车联网发展将走向大规模部署和应用的风向标。

  此次试点项目将通过建立相应的证书管理系统,采用基于商用密码的数字证书、数字签名、数据加密技术,建立车-车、车-路、车-云和车-设备之间的通信安全体系,实现对消息来源的认证,保证消息的合法性;实现对消息的完整性及抗重放保护,确保消息在传输时不被伪造、篡改、重放;实现对终端真实身份标识及位置信息的保护,防止用户隐私泄露。

  通过工业和信息化部车联网安全信任根管理平台管理的可信根列表,实现不同的车联网证书管理系统颁发的证书的互认,保证车联网通信的安全。

  从名单来看,入围的项目和企业基本囊括了国内车联网产业发展的中坚力量,也代表了目前产业发展的水平;从参与的单位和申请的机构来看,入围企业以科研创新领先、发展资金充裕、综合实力较强的企业为主,能够在全国范围内起到很好的示范作用。

  此次试点工作,中国信科集团旗下大唐高鸿、大唐移动和兴唐科技三家公司均不同程度参与了申报工作。中国信科将与车企、终端厂商、业务提供商一起完成车联网安全解决方案的实施和落地,并以试点项目作为示范,提高车联网网络安全保障能力,构建车联网身份认证和安全信任体系,保障蜂窝车联网通信安全。

  发挥试点项目“标杆”作用,加速车联网安全标准布局和建设,助力车联网产业实践应用

  工信部车联网身份认证和安全信任试点工作是实现蜂窝车联网通信安全的“前哨站”“侦察岗”,其主要作用之一就是摸清车联网通信安全规律、消除蜂窝车联网大规模部署前的网络安全风险。各地、各项目单位在开展试点时,将对实践中证明行之有效的举措提炼成可复制可推广的经验做法,不断完善标准规范,发挥好试点对蜂窝车联网产业全局由点到面的示范、突破和带动作用。

  此次试点工作为未来车联网产业的网络安全发展提供更多依据,将极大地促进企业在相关领域的投入,保障智能网联汽车实现“智能”与“安全”齐头并进,为中国车联网网络数据安全保驾护航。

  近年来,我国车联网产业发展迅速,建设规模不断提升。在车联网建设及车路协同从测试验证到规模应用的过程中,车联网运行安全方面存在的网络防护水平低、数据安全管理能力弱等突出问题逐渐显现。

  公安部高度重视对车联网和智能网联汽车的运行安全管理,指导公安部交通管理科学研究所开展车与车、车与路的安全通信试点,验证公安交管车联网数字身份体系适用性、安全性和与其他信任根的互认性,实现公安交管行业闭环应用管理和面向C-V2X的跨行业开环对接应用,支撑我国车联网身份认证和安全信任体系的建立。

  各地公安交管部门负责建设、使用和管理的路通信号控制机及信号灯、主干道路沿线的交通诱导屏、可变标志以及各类交通技术监控设备、后台云端的城市交通信号控制系统和公安交通集成指挥平台,均是确保城市和公路道路交通安全、稳定运行的关键基础设施。

  针对车辆跨地区高流动性的特点,本次公安部交通管理科学研究所牵头的试点项目将围绕路侧交通管控设施和智能网联汽车的数字身份管理,依托全国公安机关统一的交通管理综合应用平台、交通集成指挥平台、国家法定职责的车辆(身份)注册登记管理系统和车辆(定期)安全技术检验联网平台,以及现有基于国密算法SM1/SM2/SM4/SM7的全国公安交管密钥管理系统和数字证书签发平台,利用现有基于国家强制标准GB25280的交通信号管控设施的城市级接入能力,开展智能网联汽车和路侧管控设施的数字身份注册登记和(匿名)数字证书签发应用,构建面向智能交通控制网的身份管理及认证体系,搭建集路侧交通管控设施和智能网联汽车于一体的公安交管车联网身份管理及认证平台,进行车辆和路侧管控设施电子身份注册管理、(匿名)数字证书管理并提供认证服务,实现交管行业闭环应用管理以及与相关行业的协同推进。

  江苏无锡是工信部于2019年5月批准的全国首个国家级车联网先导区,也是住建部和工信部于2021年5月组织的智慧城市基础设施建设与智能网联汽车协同发展首批“双智”试点城市。

  试点项目将依托国家车联网先导区和国家智能交通综合测试基地近年已完成的城市级车联网运行环境,扩大测试区域并改造相应的路侧管控设施和城市智能交通控制网平台,丰富完善基于C-V2X安全通信的红绿灯数据车内展示、交通绿波协调控制信息提示、交叉口可变车道功能状态显示等应用场景测试,验证智能网联汽车和交通管控设施的数字身份管理技术和匿名数字证书签发更新机制,实现车路短程通信的设备互认、传输信息的数字签名、传输信息的验签、敏感信息的加解密等功能,验证交管车联网数字身份体系的适用性、安全性和与其他信任根的互认性,支撑构筑坚实的车联网应用安全信息交互基础环境。

  本次公安部交通管理科学研究所试点项目的实施,将构建面向城市智能交通控制网并以路侧交管管控设施为基础的车联网基本通信链路,通过升级现有的路侧管控设施、增加路侧C-V2X通信设施和车载智能终端,建立车与车、车与路身份管理及认证体系,构建统一的车联网身份认证平台,在确保交通关键基础设施和车联网运行安全的同时,真正实现交通运行数据安全、智能汽车运行安全和个人隐私信息保护的有效同步,促进智能交通产业和汽车产业健康有序发展。

  2021年8月,工业和信息化部对“车联网身份认证和安全信任试点工作”拟入选项目进行公示,共有61个项目进入公示名单。

  国汽智联作为试点工作的支撑保障单位,深度参与了本次试点的策划、申报等过程。试点工作具备以下特点:首先,国内车联网产业对身份认证和安全信任工作高度重视,试点落地应用的范围涵盖了国内绝大部分的车联网先导区、智能网联汽车测试示范区,北京、上海、天津、重庆、长沙、广州、无锡、苏州、襄阳、成都等都参与其中,覆盖范围之广在车联网身份认证领域尚属首次。

  其次,试点申报单位各自发挥特长,涵盖的技术领域包括整车制造、通信终端、V2X应用场景、车联网安全信任根、安全芯片,以及基于商用密码的数字证书、数字签名、数据加密等领域,各单位充分发挥主观能动性,跨界联合组队、技术优势互补,构建全面的车联网通信安全保障能力。

  最后,本次试点涵盖了丰富的智能网联汽车应用场景,车与云安全通信中实现车辆可信接入、车辆定位及感知数据的可信采集、车辆状态信息的可信上传、汽车远程升级可信验证等应用。车与车、车与路安全通信中实现碰撞预警、盲区预警、变道辅助、异常车辆提醒,以及绿波通行、道路交通信息提示、弱势交通参与者提醒、公交优先通行等应用。车与设备安全通信中,实现车辆远程控制、车辆信息查询、安全预警、数字钥匙等应用。

  在接下来的试点工作建设、实施方面,各试点牵头单位和联合单位应重点关注以下4点:第一,建立工作机制,加强组织协调,有序推进试点工作,制定完善可行的试点实施方案和计划,努力提高试点实施过程中用于技术验证和联调测试的车辆、路侧设备数量,对试点技术方案进行充分、完备的验证,对试点情况、主要做法、经验成效、存在的问题、车联网身份认证管理规范和流程等进行有效总结。

  第二,试点单位要落实网络安全主体责任,健全完善企业网络安全管理制度,同时保证商用密码应用的合法合规,开展商用密码应用安全性评估。

  第三,切实落地并实践跨根互信的可信根证书列表技术方案,本次试点中可以在采用分布式TRCL及TDCL下发的同时,探索集中式的证书链下发方案,多种手段保证C-V2X设备之间的互联互通互认。

  第四,可信根证书管理机构应联合安全信任根运营单位,制定完备的证书签发管理规范,试点中的数字证书应用实体也应当加强证书链验证环节的证书有效性检查,证书链校验环节出现的共性问题可先以试点技术规范的形式进行总结和验证,未来再进一步落实到国家、行业相关车联网信息安全的标准之中。

  车联网产业是汽车、电子、信息通信、道路交通运输等行业深度融合的新兴产业。大力发展车联网对促进跨产业融合创新发展、构建汽车和交通服务新模式新业态、提高交通效率和减少交通事故等具有重要意义。

  安全信任是保障车联网网络安全的关键基础,通过建立车联网身份认证系统,可以为车联网各参与要素赋予可信的“数字身份”,确保各类主体的有效身份鉴别,保护通信消息的完整性和机密性。

  欧美推动建立了基于公钥基础设施(PKI)的车联网安全信任机制,制定了安全证书管理系统等相关标准,明确采用证书信任列表实现跨域互认互信。我国《车联网(智能网联汽车)产业发展行动计划》提出“推动完善安全保障体系,构建智能网联汽车、无线通信网络、车联网数据和网络的全要素安全检测评估体系”。《新能源汽车产业发展规划(20212035)》提出“构建统一身份认证和安全信任体系”。国家制造强国建设领导小组车联网产业发展专委会第四次全体会议提出“加快建立车联网数字身份认证机制,推进车联网跨行业跨地区互联互通和安全通信”。

  当前,全国多地积极创建国家级车联网先导区,多家整车企业已经发布具备C-V2X功能的量产车型。加快建立车联网安全信任体系,支持跨企业、跨地区互信互认和互联互通,已成为推进车联网产业规模化发展的时代任务。

  本次试点围绕车与云、车与车、车与路、车与设备的安全通信开展,一方面将激发网络安全产业与车联网产业融合创新应用活力,对推动跨产业创新发展、促进产学研合作、提升车联网用户规模起到积极作用;另一方面将推进车联网网络安全保障能力建设,建立车联网身份认证和安全信任体系,为车联网产业安全健康发展奠定基础。

  从公布的入围试点项目名单可以看出,一是跨行业企业参与热情高、跨界合作度高。试点项目参与主体涵盖了汽车、信息通信、交通、安全等领域的企业和科研院所300余家,贯穿了车联网产业链多个环节,并形成了“产学研用”结合的融合发展态势。二是试点项目场景丰富多样、地域分布广。入围的61个试点项目涵盖了车路协同、智慧交通、交通管理、自动驾驶等面向实际应用需求的多个工况场景,并分布在全国20余个省市,www.451111.com。呈现出多元化、多层次、分布广的特点。值得注意的是,本次试点将依托工业和信息化部车联网安全信任根管理平台,实现车联网跨地域、跨企业的互信互认互通。安全信任机制已成为标准化方案,并在产业实践活动中得到了充分验证,具备良好的产业基础和落地能力。互信体系的建立,一方面将推动企业、地方积极建立相关车联网身份认证管理系统,以保障车联网通信安全;另一方面,将为全国跨地域、跨行业互信互认互通提供保障。

  科技创新的持续发展正带动着汽车产业变革,而智能网联汽车是当今汽车产业发展的重要方向,也是国家汽车产业发展的战略布局,其创新发展能够推动传统制造业和电子信息、互联网等产业深度融合,有利于提升我国工业基础能力,增强技术创新能力。

  为推动智能网联汽车产业高质量安全发展,6月8日,工业和信息化部印发《开展车联网身份认证和安全信任试点工作的通知》,此次试点活动将进一步加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车联网(C-V2X)通信安全。

  目前行业内配备C-V2X的车辆和路侧设备尚缺乏统一的安全信任根管理机制,在车联网C-V2X通信消息真实性、完整性保障上较为薄弱,同时不同品牌车辆、不同地区的证书互信和消息互通仍存在局限,导致在局部范围内只能保障自品牌车辆互通的情况较为普遍。通过此次试点工作,依托工信部车联网安全信任根管理平台,各地的地方根CA和各行业根CA有望统一纳入工信部车联网安全信任根列表,将推进在全国范围内实现C-V2X设备的互信互认和互联互通,支持产业界凝聚发展合力,助力智能网联汽车产品能力提升和生态构建。

  广汽从2013年就开始自主开发并量产TBOX产品,实现了从2G到5G产品能力的不断升级。2019年参加了行业内的四跨示范活动。2020年广汽推出了全球首款5G-VBOX产品,实现国内首个V2X产品的量产应用,同时支持5G Uu通信和C-V2X通信,并预留了支持国密的高算力信息安全芯片,具有参加试点活动的必备条件。

  广汽在本次试点中参与了3个项目,将分别进行车车、车路和车云的试点工作,全范围地支持本次试点工作的开展,同时也将通过试点进一步锻造提升广汽的产品能力。此次试点活动结束后,广汽会为AION V 5G车主进行OTA升级。