发布时间:2022-10-7 分类: 行业资讯
5月7日,工信部办公厅正式发布《关于深入推进移动物联网全面发展的通知》(以下简称《通知》),这是2020年首个专门针对物联网的文件。在此次《通知》中,工信部部署了网络建设、技术标准、行业应用、工业系统和安全五大重点任务。
工信部, 苗圩,部长在博鳌亚洲论坛2019年年会分论坛上表示,“移动状态下物联网最大的市场可能是车联网。以无人驾驶汽车为代表的5G技术的应用可能是最早的。一个应用,全世界都致力于推动无人驾驶汽车的发展进程。”
然而,无人驾驶汽车的数字化和互联性正在产生大量数据,这引起了人们对隐私的担忧,因为敏感的驾驶信息,如车路线路和联系人等私人数据,可能会成为有吸引力的目标。一旦车联网的安全得不到保障,用户的生命财产安全就会受到威胁,车联网的安全已经成为关系到车联网快速发展的重要因素。
车联网系统的安全风险
车联网中一个非常重要的场景就是C-V2X,它是基于蜂窝通信演进的车载无线通信技术(V2X),可以提供Uu接口(蜂窝通信接口)和pC5接口(直连通信接口)。C-V2X主要包括V2V、V2I、V2p、V2N等场景。
随着车与车、车与路,车与人、车与云服务平台的全方位连接,C-V2X车联网系统的组成和通信场景也在系统安全和用户隐私保护方面提出了新的需求和挑战。
主要的安全风险和挑战如下:
1.网络通信安全。在蜂窝通信接入过程中,终端与服务网络之间应支持双向认证,以确认对方身份的合法性;
2.在蜂窝通信过程中,终端和业务网络应对网络信令支持加密、完整性和防重放保护,对用户数据支持加密保护,确保传输过程中的信息不被窃听、伪造、篡改或重放;
3.在直连传播过程中,系统应支持对新闻来源的认证,以确保新闻的合法性;支持消息的完整性和防重放保护,确保消息在传输过程中不被伪造、篡改或重放;根据需要支持消息的保密保护,确保消息在传输过程中不被窃听,防止用户敏感信息泄露;
4.在直连,的通信过程中,该系统应支持隐藏真实身份和位置信息,以防止用户隐私泄露。
天威程心
V2X场景安全解决方案
为了应对C-V2X场景下上述新的安全风险和挑战,保证V2X场景下OBU、RSU等V2X设备间的安全认证和通信,目前国内外公认的解决方案仍然是基于公钥证书的pKI机制保证设备间的安全认证和通信,采用数字签名等技术手段实现V2V/V2I/V2P 直连的通信安全。然而,由于基于V2X车联网的直连通信网络带宽以及车载系统的计算能力和存储空间的限制,传统X 509格式的数字证书难以满足C-V2X场景下的安全认证和安全通信要求。
根据最新的国内外标准,天威程心设计了一套适用于C-V2X场景的pKI/CA系统,该系统的数字证书符合最新国家标准和行业标准的技术要求。目前,该系统可提供基于车联网OER编码格式的数字证书,并可颁发适用于C-V2X场景的注册证书和匿名证书。
(1)支持车企传统的pKI服务;
(2)支持数字智能钥匙等新车联网应用;
(3)支持车联网环境下的车辆认证、通信安全、OTA等安全支持;
随着更多C-V2X车联网安全标准的发布,天威程心正在逐步完善基于C-V2X场景的pKI安全解决方案,能够为车联网提供高可用的pKI服务。
目前,天威诚鑫已经为比亚迪, 广汽, 长城汽车、宇通巴士、东风本田、爱驰等多家汽车企业提供了pKI/CA服务,未来,天威诚鑫还将为更多智能联网汽车、物联网厂商提供安全服务。
