先来看一组令人触目惊心的数据。
在去年举办的中国汽车产业发展国际论坛上,工信部网络安全管理局局长赵志国指出,今年以来发现针对整车企业、车联网信息服务提供商等相关企业和平台的恶意攻击,达到280余万次。平台的漏洞、通信的劫持、隐私泄露等风险十分严重,危害更加严峻。
从车联网企业网络安全实际看,产业链相关企业,特别是传统车企,网络安全意识不强,防护能力不足。其中,85%的关键部件存在着安全的漏洞,80%以上的车联网平台和APP存在缺乏身份鉴别、数据明文重组等隐患,近六成企业缺乏自动化的网络安全监测响应能力。
政策加码 车联网积极稳妥发展之路在何方?
作为在智能交通车载中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更加复杂、管理更加困难,使得其安全威胁更加突出。
一旦车联网的安全漏洞被黑客利用,实现对汽车的攻击和控制,轻则泄露车主个人信息和隐私,重则车毁人亡,更有甚者会上升成为影响国家公共安全的问题。
自2015年以来,国务院、国家发改委、工信部、交通运输部等多部门都陆续印发了支持、规范车联网行业的发展政策,内容涉及车联网发展技术路线、车联网先导区建设、车联网与其他领域协同融合等内容。
其中,“十四五”规划明确提出积极稳妥发展车联网,要形成更大合力,加快车联网部署应用。
2021年7月,工信部联合十部门发布《5G应用“扬帆”行动计划(2021-2023年)》,强调了5G与车联网融合的重要性,同时明确了C-V2X技术升级和相关通信模块的部署也是未来三年国家的重要建设方向之一。
不难看出,今后一段时期是车联网加快部署应用的关键期,而加快C-V2X技术升级和安全保障将是车联网积极稳妥发展的必由之路。
创新而生 基于C-V2X场景下的安全解决方案
车联网安全已成为关系到车联网能否积极稳妥发展的重要因素。当前,智能网联汽车面临的安全风险主要来自于车载终端、数据服务平台、V2X通信和外部生态等方面,根本上是在智能网联汽车业务场景的应用层面,主要体现在C-V2X场景中,主要包括V2V,V2I,V2P,V2N等场景。
但由于基于V2X车联网的直连通信网络带宽、以及车载系统的计算能力和存储空间等限制,传统X.509格式的数字证书已很难满足C-V2X场景下的安全认证和安全通信要求。
通过该体系,天威诚信可根据用户需求,为车企建立自主PKI系统(CA基础设施/密钥管理),满足后期量产车型的OTA、TSP、T-BOX和AVNT等安全认证。为车联网提供可信身份、可信数据、可信操作、可信通信等安全服务,建立起车载终端的安全认证机制,车机与服务端、控制终端的安全通信,实现汽车OTA安全升级。
向上而行 车联网安全服务征途不止
凭借在车联网安全领域的贡献和优质的技术实力,天威诚信于2021年8月成功入围工信部车联网身份认证和安全信任试点项目单位。该项目以车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信为四个试点方向,旨在构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车联网(C-V2X)通信安全。
根据试点项目要求,天威诚信通过基于商用密码的数字证书、数字签名、数据加密技术,实现车载信息交互系统、汽车网关、C-V2X车载通信设备等与车联网服务平台间的安全通信。基于安全链路协议,建立车云通信安全隧道,保护车云通信数据机密性和完整性。基于密码应用中间件,在车端实现消息封装、证书管理,在平台侧实现证书验证、数据解析,实现车载设备按照有关标准实现与证书管理系统、相关车联网安全信任根的数据交互。
根据国家既定政策来看,车联网安全离不开电子认证可信服务。作为国家授权的电子认证机构,目前,天威诚信已经为比亚迪、广汽、陕汽、长城汽车、宇通客车、东风本田等众多车企提供PKI/CA服务。
随着更多车联网C-V2X安全标准的发布,天威诚信也在逐步完善基于C-V2X场景的PKI安全解决方案,以满足车联网应用场景的需求变化。
未来,天威诚信将严格遵循《车联网信息服务数据安全技术要求》,积极发挥在信息安全和数字认证领域的技术优势,为业务数据安全存储与传输、操作行为安全管控和终端隐私安全提供保障,持续以“构建信任,传递信任”的理念,为更多智能网联汽车提供满足车联网场景的高可用的运营级车联网PKI服务。