中新经纬客户端9月9日电 “及时发现、修复漏洞对车联网安全至关重要。其中,身份认证成为影响车联网安全的关键因素。”9月8日,在车联网试点工作启动会上,奇安信集团董事长齐向东作为安全企业代表,围绕“基于双证书体系融合应用的车云通信安全能力建设项目”介绍试点项目详情,并受聘为车联网身份认证和安全信任工作专家委员会委员。
此前,工信部在全国范围内开展车联网身份认证和安全信任试点工作,经过2个多月层层筛选和评估,最终评选出61个试点项目。奇安信作为主要参与单位之一,成功入选4个项目。其中,“基于双证书体系融合应用的车云通信安全能力建设项目”由奇安信牵头申报,联合8家单位,围绕车联网服务平台车云通信场景开展试点应用工作,通过建立车云通信身份认证、数据加密等技术能力,实现各类车云通信场景下的身份认证、数据机密性和完整性保护,构建车云通信安全保障能力。
“不法分子通过伪造‘数字身份’,窃取传输数据、篡改通信内容、实施网络攻击,严重影响车辆和车主安全。”作为安全企业代表,齐向东重点强调了车联网面临的身份安全问题。据统计显示,从2016年到2020年1月,汽车网络安全事件增长了605%;与云端服务器、无钥匙进入、汽车手机App有关的攻击高达69.46%;本田、特斯拉、马自达等多款车型均被披露过相关安全隐患。
“基于双证书体系融合应用的车云通信安全能力建设项目”主要目标是实现车辆可信接入、车辆定位及感知数据的可信采集、车辆状态信息的可信上传、汽车远程升级可信验证、基于安全链路的可信车云交互等车云通信应用的安全保障。
项目以国产商用密码算法为核心,构建密码安全服务平台,并通过支持商用密码的TLS或TLCP(传输层密码协议),建立车云通信安全隧道;在云平台方面,部署车路云协同式的基础设施、大数据中心、安全服务保障体系,实现车载信息交互系统、汽车网关、C-V2X车载通信设备等与车联网服务平台间的安全通信。
齐向东介绍,该项目具有六大关键技术和创新:
首先,X.509证书体系与V2X证书体系在项目中并行创新应用,解决了车联网应用场景下的车-云交互的身份认证、数据完整性保护、数据私密性保护、用户隐私性保护等安全需求;其次,基于SM2算法私钥拆分计算技术,开发出适用于车联网的终端密码模块SDK,完美解决了终端设备(OBU/RSU/APP)在没有加密芯片的前提下,密钥的安全存储和签名验签功能,并符合国家密码管理局要求,大大降低了终端设备的改造成本和集成成本;第三是基于资产画像的态势感知技术,以系统保护的关键网络资产为重点、以全流量分析为核心,以态势感知作为防御体系中最核心的组成部分。
依托多年来积累的实战攻防经验,奇安信也提供了诸多关键技术支持:其一是打造智能网联云控管理平台,采用分层架构设计,并部署车路云协同式的基础设施体系;其二是依托奇安信星舆实验室在物联网、车联网领域的研究,可帮助企业及时修复漏洞;其三是基于强大的威胁情报能力,构建新型智能汽车网络安全威胁检测分析平台,全面感知车联网网络安全态势,建立监测、预警、通报、处置、反馈为一体的闭环管理体系。
“数据安全、网联安全将直接影响智能网联汽车产业未来的发展。”齐向东表示,奇安信将积极配合试点工作的落地实施,通过示范引领、总结经验,为车联网的发展提供安全支撑,为中国车联网网络数据安全保驾护航。(中新经纬APP)