安全認(rèn)證系統(tǒng)為5G+車聯(lián)網(wǎng)發(fā)展保駕護(hù)航

安全認(rèn)證系統(tǒng)是車聯(lián)網(wǎng)不可或缺的一部分

隨著5G正式商用時(shí)代的到來(lái)，基于5G的車聯(lián)網(wǎng)新基建得到了各級(jí)政府的大力支持。5G+車聯(lián)網(wǎng)不僅是對(duì)當(dāng)前技術(shù)的升級(jí)，也將通過(guò)車路協(xié)同為交通、出行帶來(lái)更多全新的應(yīng)用和服務(wù)。在車聯(lián)網(wǎng)"人-車-路-云"通信過(guò)程中，車輛身份信息、駕駛狀態(tài)及位置信息、平臺(tái)信息等敏感、隱私數(shù)據(jù)，目前存在嚴(yán)重安全問(wèn)題，例如，某些惡意車輛發(fā)送虛假信息欺騙目標(biāo)車輛，造成目標(biāo)車輛信息和車主隱私信息的泄露；某些惡意車輛還會(huì)使得智能網(wǎng)聯(lián)汽車謊報(bào)車輛位置和速度信息，從而對(duì)城市交通構(gòu)成威脅，比如造成嚴(yán)重的交通擁塞。

車聯(lián)網(wǎng)安全問(wèn)題已經(jīng)引起高度重視，國(guó)家政府相關(guān)部門積極規(guī)劃和部署，要求加速推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，發(fā)揮標(biāo)準(zhǔn)的基礎(chǔ)性和引導(dǎo)性作用，加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)建設(shè)，推動(dòng)智能車聯(lián)網(wǎng)的健康可持續(xù)發(fā)展。中國(guó)通信標(biāo)準(zhǔn)協(xié)會(huì)目前已經(jīng)制定《基于LTE的車聯(lián)網(wǎng)無(wú)線通信技術(shù)安全總體要求》、《基于LTE的車聯(lián)網(wǎng)無(wú)線通信技術(shù)安全認(rèn)證技術(shù)要求》 、《基于LTE的車聯(lián)網(wǎng)通信技術(shù)安全證書(shū)管理系統(tǒng)技術(shù)要求》等行業(yè)標(biāo)準(zhǔn)。為防止假冒終端和第三方的攻擊，保護(hù)車主的隱私，以及車輛在道路上的行駛安全，非常必要在終端車輛和不同的接入點(diǎn)之間引入安全認(rèn)證機(jī)制解決方案。

大唐移動(dòng)可提供完善的車聯(lián)網(wǎng)安全認(rèn)證解決方案

標(biāo)準(zhǔn)方面，大唐移動(dòng)在車聯(lián)網(wǎng)安全方向加大投入，深入研究車聯(lián)網(wǎng)安全架構(gòu)、車聯(lián)網(wǎng)安全證書(shū)管理體系建設(shè)等方向，在國(guó)內(nèi)和國(guó)際標(biāo)準(zhǔn)化組織推動(dòng)安全標(biāo)準(zhǔn)化工作，在中國(guó)通信標(biāo)準(zhǔn)協(xié)會(huì)牽頭制定：《基于LTE 的車聯(lián)網(wǎng)無(wú)線通信技術(shù) 安全總體要求》、《基于LTE 的車聯(lián)網(wǎng)無(wú)線通信技術(shù)安全認(rèn)證技術(shù)要求》等行業(yè)標(biāo)準(zhǔn)，并積極參與國(guó)際上5GAA 和3GPP 中車聯(lián)網(wǎng)安全相關(guān)的標(biāo)準(zhǔn)化工作。

產(chǎn)品方面，大唐移動(dòng)自研的車路協(xié)同系列產(chǎn)品包括車載融合網(wǎng)關(guān)和路側(cè)融合網(wǎng)關(guān)，采用高性能、高安全、低功耗的安全加密芯片，實(shí)現(xiàn)多接口的安全控制功能。網(wǎng)關(guān)產(chǎn)品支持對(duì)稱算法、非對(duì)稱算法、摘要算法、CRC校驗(yàn)、安全檢測(cè)等安全機(jī)制，安全認(rèn)證滿足國(guó)密二級(jí)和車輛支付的需求。

平臺(tái)方面，采用基于PKI架構(gòu)的方案，實(shí)現(xiàn)V2V、V2I安全快速認(rèn)證，通過(guò)根CA、注冊(cè)CA、假名CA、應(yīng)用CA和證書(shū)撤銷機(jī)構(gòu)5類授權(quán)實(shí)體提供身份認(rèn)證與鑒別，并且能夠保證消息保密性、完整性。該項(xiàng)技術(shù)已經(jīng)成為網(wǎng)絡(luò)信息安全認(rèn)證領(lǐng)域的主流技術(shù)。大唐移動(dòng)CA安全驗(yàn)證系統(tǒng)，將為2020年上海C-V2X"新四跨"暨大規(guī)模先導(dǎo)應(yīng)用示范活動(dòng)提供安全、可靠的服務(wù)保障。

車端安全方面，針對(duì)具有時(shí)間、空間約束特性的汽車電子系統(tǒng)，研究威脅分析與風(fēng)險(xiǎn)評(píng)估、輕量級(jí)身份認(rèn)證、快速完整性度量、安全存儲(chǔ)、車載網(wǎng)絡(luò)安全監(jiān)控技術(shù)等核心關(guān)鍵技術(shù)，實(shí)現(xiàn)V2X之間安全通訊、身份認(rèn)證、信息數(shù)據(jù)安全存儲(chǔ)等。在數(shù)據(jù)交互過(guò)程中，從數(shù)據(jù)采集、傳輸、處理到應(yīng)用，都必須使用數(shù)字證書(shū)進(jìn)行二次驗(yàn)證，從而確保數(shù)據(jù)整個(gè)生命周期均處于安全狀態(tài)，保障汽車在道路上的安全行駛。

大唐移動(dòng)車聯(lián)網(wǎng)安全應(yīng)用部署

基于智慧公交和智能駕駛系統(tǒng)安全需求，大唐移動(dòng)提出了5G智慧公交網(wǎng)絡(luò)安全解決方案，采用了邊緣計(jì)算及CA認(rèn)證平臺(tái)系統(tǒng)，構(gòu)建主動(dòng)安全控制與信息安全協(xié)同的安全防護(hù)體系，實(shí)現(xiàn)數(shù)據(jù)安全和用戶個(gè)人信息保護(hù)管理，規(guī)范數(shù)據(jù)有序開(kāi)放共享。目前5G智慧公交網(wǎng)絡(luò)安全方案已經(jīng)應(yīng)用于廈門、雄安等項(xiàng)目中，該系統(tǒng)可以有效抵御偽造限速預(yù)警、偽造紅綠燈信息、偽造緊急車輛、偽造前向碰撞預(yù)警、偽造交通擁堵廣播等信息。同時(shí)，還提供面向智能網(wǎng)聯(lián)汽車的網(wǎng)絡(luò)安全加固與監(jiān)控系統(tǒng)，解決智能網(wǎng)聯(lián)汽車電子系統(tǒng)在真實(shí)性、完整性、機(jī)密性等方案的安全需求。在具體應(yīng)用示范方面，基于5G的車聯(lián)網(wǎng)除了可以實(shí)現(xiàn)車車安全防碰撞、路口安全預(yù)警、最優(yōu)車速策略等應(yīng)用外，還可通過(guò)大唐移動(dòng)的車載及路側(cè)協(xié)同網(wǎng)關(guān)中的加密芯片以及安全服務(wù)體系，提供車路通信安全保護(hù)，支持CA認(rèn)證機(jī)制，構(gòu)建起完善的安全防護(hù)體系。

作為C-V2X車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)的主要推進(jìn)者，大唐移動(dòng)持續(xù)在C-V2X通信安全方向研究，深耕車聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)、產(chǎn)品研發(fā)及系統(tǒng)解決方案，愿與業(yè)內(nèi)產(chǎn)業(yè)伙伴深入合作，實(shí)現(xiàn)共贏發(fā)展。