企業動態

“及時發現、修復漏洞對車聯網安全至關重要。其中，身份認證成為影響車聯網安全的關鍵因素。”9月8日，在車聯網試點工作啓動會上，奇安信集團董事長齊向東作為安全企業代表，圍繞“基於雙證書體系融合應用的車雲通信安全能力建設項目”介紹試點項目詳情，並受聘為車聯網身份認證和安全信任工作專家委員會委員。

此前，工信部在全國範圍內開展車聯網身份認證和安全信任試點工作，經過2個多月層層篩選和評估，最終評選出61個試點項目。奇安信作為主要參與單位之一，成功入選4個項目。其中，“基於雙證書體系融合應用的車雲通信安全能力建設項目”由奇安信牽頭申報，聯合8家單位，圍繞車聯網服務平台車雲通信場景開展試點應用工作，通過建立車雲通信身份認證、數據加密等技術能力，實現各類車雲通信場景下的身份認證、數據機密性和完整性保護，構建車雲通信安全保障能力。

“不法分子通過偽造‘數字身份’，竊取傳輸數據、篡改通信內容、實施網絡攻擊，嚴重影響車輛和車主安全。”作為安全企業代表，齊向東重點強調了車聯網面臨的身份安全問題。據統計顯示，從2016年到2020年1月，汽車網絡安全事件增長了605%；與雲端服務器、無鑰匙進入、汽車手機App有關的攻擊高達69.46%；本田、特斯拉、馬自達等多款車型均被披露過相關安全隱患。

“基於雙證書體系融合應用的車雲通信安全能力建設項目”主要目標是實現車輛可信接入、車輛定位及感知數據的可信採集、車輛狀態信息的可信上傳、汽車遠程升級可信驗證、基於安全鏈路的可信車雲交互等車雲通信應用的安全保障。

項目以國產商用密碼算法為核心，構建密碼安全服務平台，並通過支持商用密碼的TLS或TLCP（傳輸層密碼協議），建立車雲通信安全隧道；在雲平台方面，部署車路雲協同式的基礎設施、大數據中心、安全服務保障體系，實現車載信息交互系統、汽車網關、C-V2X車載通信設備等與車聯網服務平台間的安全通信。

齊向東介紹，該項目具有六大關鍵技術和創新：

首先，X.509證書體系與V2X證書體系在項目中並行創新應用，解決了車聯網應用場景下的車-雲交互的身份認證、數據完整性保護、數據私密性保護、用户隱私性保護等安全需求；其次，基於SM2算法私鑰拆分計算技術，開發出適用於車聯網的終端密碼模塊SDK，完美解決了終端設備（OBU/RSU/APP）在沒有加密芯片的前提下，密鑰的安全存儲和簽名驗籤功能，並符合國家密碼管理局要求，大大降低了終端設備的改造成本和集成成本；第三是基於資產畫像的態勢感知技術，以系統保護的關鍵網絡資產為重點、以全流量分析為核心，以態勢感知作為防禦體系中最核心的組成部分。

依託多年來積累的實戰攻防經驗，奇安信也提供了諸多關鍵技術支持：

其一是打造智能網聯雲控管理平台，採用分層架構設計，並部署車路雲協同式的基礎設施體系；其二是依託奇安信星輿實驗室在物聯網、車聯網領域的研究，可幫助企業及時修復漏洞；其三是基於強大的威脅情報能力，構建新型智能汽車網絡安全威脅檢測分析平台，全面感知車聯網網絡安全態勢，建立監測、預警、通報、處置、反饋為一體的閉環管理體系。

“數據安全、網聯安全將直接影響智能網聯汽車產業未來的發展。”齊向東表示，奇安信將積極配合試點工作的落地實施，通過示範引領、總結經驗，為車聯網的發展提供安全支撐，為中國車聯網網絡數據安全保駕護航。