安全認證系統(tǒng)是車聯(lián)網(wǎng)不可或缺的一部分
隨著5G正式商用時代的到來,基于5G的車聯(lián)網(wǎng)新基建得到了各級政府的大力支持。5G+車聯(lián)網(wǎng)不僅是對當前技術(shù)的升級,也將通過車路協(xié)同為交通、出行帶來更多全新的應(yīng)用和服務(wù)。在車聯(lián)網(wǎng)"人-車-路-云"通信過程中,車輛身份信息、駕駛狀態(tài)及位置信息、平臺信息等敏感、隱私數(shù)據(jù),目前存在嚴重安全問題,例如,某些惡意車輛發(fā)送虛假信息欺騙目標車輛,造成目標車輛信息和車主隱私信息的泄露;某些惡意車輛還會使得智能網(wǎng)聯(lián)汽車謊報車輛位置和速度信息,從而對城市交通構(gòu)成威脅,比如造成嚴重的交通擁塞。
車聯(lián)網(wǎng)安全問題已經(jīng)引起高度重視,國家政府相關(guān)部門積極規(guī)劃和部署,要求加速推進網(wǎng)絡(luò)強國建設(shè),發(fā)揮標準的基礎(chǔ)性和引導性作用,加強網(wǎng)絡(luò)信息安全防護建設(shè),推動智能車聯(lián)網(wǎng)的健康可持續(xù)發(fā)展。中國通信標準協(xié)會目前已經(jīng)制定《基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)安全總體要求》、《基于LTE的車聯(lián)網(wǎng)無線通信技術(shù)安全認證技術(shù)要求》 、《基于LTE的車聯(lián)網(wǎng)通信技術(shù)安全證書管理系統(tǒng)技術(shù)要求》等行業(yè)標準。為防止假冒終端和第三方的攻擊,保護車主的隱私,以及車輛在道路上的行駛安全,非常必要在終端車輛和不同的接入點之間引入安全認證機制解決方案。
大唐移動可提供完善的車聯(lián)網(wǎng)安全認證解決方案
標準方面,大唐移動在車聯(lián)網(wǎng)安全方向加大投入,深入研究車聯(lián)網(wǎng)安全架構(gòu)、車聯(lián)網(wǎng)安全證書管理體系建設(shè)等方向,在國內(nèi)和國際標準化組織推動安全標準化工作,在中國通信標準協(xié)會牽頭制定:《基于LTE 的車聯(lián)網(wǎng)無線通信技術(shù) 安全總體要求》、《基于LTE 的車聯(lián)網(wǎng)無線通信技術(shù)安全認證技術(shù)要求》等行業(yè)標準,并積極參與國際上5GAA 和3GPP 中車聯(lián)網(wǎng)安全相關(guān)的標準化工作。
產(chǎn)品方面,大唐移動自研的車路協(xié)同系列產(chǎn)品包括車載融合網(wǎng)關(guān)和路側(cè)融合網(wǎng)關(guān),采用高性能、高安全、低功耗的安全加密芯片,實現(xiàn)多接口的安全控制功能。網(wǎng)關(guān)產(chǎn)品支持對稱算法、非對稱算法、摘要算法、CRC校驗、安全檢測等安全機制,安全認證滿足國密二級和車輛支付的需求。
平臺方面,采用基于PKI架構(gòu)的方案,實現(xiàn)V2V、V2I安全快速認證,通過根CA、注冊CA、假名CA、應(yīng)用CA和證書撤銷機構(gòu)5類授權(quán)實體提供身份認證與鑒別,并且能夠保證消息保密性、完整性。該項技術(shù)已經(jīng)成為網(wǎng)絡(luò)信息安全認證領(lǐng)域的主流技術(shù)。大唐移動CA安全驗證系統(tǒng),將為2020年上海C-V2X"新四跨"暨大規(guī)模先導應(yīng)用示范活動提供安全、可靠的服務(wù)保障。
車端安全方面,針對具有時間、空間約束特性的汽車電子系統(tǒng),研究威脅分析與風險評估、輕量級身份認證、快速完整性度量、安全存儲、車載網(wǎng)絡(luò)安全監(jiān)控技術(shù)等核心關(guān)鍵技術(shù),實現(xiàn)V2X之間安全通訊、身份認證、信息數(shù)據(jù)安全存儲等。在數(shù)據(jù)交互過程中,從數(shù)據(jù)采集、傳輸、處理到應(yīng)用,都必須使用數(shù)字證書進行二次驗證,從而確保數(shù)據(jù)整個生命周期均處于安全狀態(tài),保障汽車在道路上的安全行駛。
大唐移動車聯(lián)網(wǎng)安全應(yīng)用部署
基于智慧公交和智能駕駛系統(tǒng)安全需求,大唐移動提出了5G智慧公交網(wǎng)絡(luò)安全解決方案,采用了邊緣計算及CA認證平臺系統(tǒng),構(gòu)建主動安全控制與信息安全協(xié)同的安全防護體系,實現(xiàn)數(shù)據(jù)安全和用戶個人信息保護管理,規(guī)范數(shù)據(jù)有序開放共享。目前5G智慧公交網(wǎng)絡(luò)安全方案已經(jīng)應(yīng)用于廈門、雄安等項目中,該系統(tǒng)可以有效抵御偽造限速預警、偽造紅綠燈信息、偽造緊急車輛、偽造前向碰撞預警、偽造交通擁堵廣播等信息。同時,還提供面向智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全加固與監(jiān)控系統(tǒng),解決智能網(wǎng)聯(lián)汽車電子系統(tǒng)在真實性、完整性、機密性等方案的安全需求。在具體應(yīng)用示范方面,基于5G的車聯(lián)網(wǎng)除了可以實現(xiàn)車車安全防碰撞、路口安全預警、最優(yōu)車速策略等應(yīng)用外,還可通過大唐移動的車載及路側(cè)協(xié)同網(wǎng)關(guān)中的加密芯片以及安全服務(wù)體系,提供車路通信安全保護,支持CA認證機制,構(gòu)建起完善的安全防護體系。
作為C-V2X車聯(lián)網(wǎng)安全標準的主要推進者,大唐移動持續(xù)在C-V2X通信安全方向研究,深耕車聯(lián)網(wǎng)安全技術(shù)標準、產(chǎn)品研發(fā)及系統(tǒng)解決方案,愿與業(yè)內(nèi)產(chǎn)業(yè)伙伴深入合作,實現(xiàn)共贏發(fā)展。 
