编者按
车联网认证作为车联网安全领域的重要组成部分,特别需要引起人们的高度重视,这其中车联网认证标准的建设是重中之重。安全厂商是车联网认证标准建立的重要力量,信安世纪也做了很多工作。
信安世纪高级副总裁 张庆勇
图1 基于PKI技术的车联网认证体系
车联网(智能网联汽车)作为互联网与汽车产业的融合,近年来得到迅速发展,但随着智能化、网联化程度进一步加深,随之而来的车联网安全问题将成为未来车联网发展的重要影响因素。
近年来车联网遭受网络攻击事件不断爆发,且呈现不断增长的趋势。但相应的安全防护技术和标准才刚刚起步,远远落后于车联网技术的发展与网络攻击的进化。
从技术层面讲,基于车联网涉及到车、云、人、路、网等因素,车联网安全也将围绕车云通信、车车通信、车路通信、车人通信、车内通信开展。这些环节包含传统网络安全诸如访问控制、终端安全等方面的问题,但也出现一些传统安全技术无法解决的新问题。
信安世纪高级副总裁张庆勇在2019 CIO信息安全高峰论坛上发表演讲并表示,车联网安全涉及云、管、端等诸多因素,需要建立从两端-管道-云的全方位的车联网安全防护体系。
特别是在车联网认证体系方面,张庆勇指出,车联网的安全认证体系相比传统网络安全认证体系既有延续性,也有新特性。一方面很多车联网通讯协议还是基于传统互联网通讯协议,另一方面在某些特殊应用场景如高速行驶状态下的通讯低延时性等,车联网有着自身特殊需求。
网络安全标准是网络安全防护技术发展的先决条件,也关乎网络安全体系建设的进程。车联网安全也不例外,特别是车联网安全在认证体系建设方面需要引起业界足够的重视。
PKI技术可以部分覆盖车联网安全体系,特别是在车云、车人通讯的安全防护技术中构建车联网安全方案,如图1所示。而目前我国针对车联网认证体系的PKI技术仍在发展建设中,传统上仍采用基于ECC、RSA等国外算法,在安全可控方面带来不利影响。
在推进认证体系建设及国产密码算法方面,信安世纪建立了智能网联汽车认证中心,这是国内第一款支持国产密码算法专用智能交通领域CA认证系统,以微服务方式分布式部署,符合《GB/T37376-2019 交通运输 数字证书格式》等相关规定,为保障车联网安全认证体系建设迈出重要一步。