2022年11月30日，為探討密碼技術在車聯(lián)網(wǎng)領域的應用和協(xié)同創(chuàng)新，由工信部密碼應用工作組主辦、北京信安世紀科技股份有限公司(以下簡稱：信安世紀)牽頭組織了以“密碼在車聯(lián)網(wǎng)領域的應用”密碼技術沙龍活動。會上，信安世紀車聯(lián)網(wǎng)技術專家鄭軍發(fā)表了以《密碼技術在車聯(lián)網(wǎng)安全中的應用與實踐》為主題的分享，從車聯(lián)網(wǎng)概述、商用密碼概述、應用場景分析、應用實踐及思考四個方面，闡述了信安世紀在車聯(lián)網(wǎng)密碼應用方面的技術研究與應用實踐。

以下是鄭軍分享的內容摘要：

車聯(lián)網(wǎng)是指借助新一代的信息和通信技術，實現(xiàn)人、車、路、云之間的數(shù)據(jù)互通，并最終實現(xiàn)智能交通、智能汽車、智能駕駛等功能。目前我國基于C-V2X技術的車聯(lián)網(wǎng)產(chǎn)業(yè)已從導入期進入發(fā)展期，這得益于國家相關政策的支持。

信息安全是車聯(lián)網(wǎng)發(fā)展的重要的一環(huán)，而密碼技術作為保障信息安全的核心技術和基礎支撐，正是解決車聯(lián)網(wǎng)下信息安全問題的有效手段。

密碼技術如何用來保障車聯(lián)網(wǎng)安全? 鄭軍從車-云、車-路、車-車、車-人這四個具體場景進行了分析。

車-云場景

車-云主要是基于移動互聯(lián)網(wǎng)來進行數(shù)據(jù)交互，如：車輛導航、信息娛樂服務、車輛遠程監(jiān)控、空中軟件升級及車輛遠程控制和定位查詢等。在這些常用的經(jīng)典場景中，通過為車載終端、云端服務平臺簽發(fā)數(shù)字證書以保證接入設備的合法性、真實性，并對主動上報的位置信息、狀態(tài)感知的數(shù)據(jù)、遠程控制指令及OTA升級包進行數(shù)字簽名來保護數(shù)據(jù)的完整性、真實性。同時，為了保護以上數(shù)據(jù)的機密性，采用TLS或者數(shù)字信封技術來防止信息泄露。

車-路場景

車-路采用短距離直接通信接口(PC5)來進行通信，目前可以在一些試點項目的區(qū)域或者封閉測試場中見到，比較經(jīng)典的一些場景有：碰撞預警、紅綠燈預警、限速預警等，汽車通過接收路側設備廣播的安全消息來獲取預警信息，以此來感知周邊的交通環(huán)境。為了驗證接收到的預警消息及消息發(fā)布者的真實性，需要基于密碼技術建立一套PKI認證體系，為車路協(xié)同下的車載設備、路側設備簽發(fā)一張合法的數(shù)字證書，并利用數(shù)字證書對廣播的消息進行簽名，來確定消息的真實性、完整性。

車-車場景

車-車場景下，需要在保障車輛身份合法性和廣播消息的完整性的前提下，還需要保護車輛信息、車主個人信息及車輛行駛軌跡數(shù)據(jù)的隱私性。這里需要用到密碼“可用、可信、可視但不可觸摸”的特性，即通過假名證書池技術實現(xiàn)在不知道對方車輛真實身份的情況下，通過校驗證書及簽名數(shù)據(jù)的有效性來判斷對方車輛發(fā)送數(shù)據(jù)的真實性。

車-人場景

車-人場景包括藍牙鑰匙、車輛遠程控制、車輛信息查詢等。車-人通信，可以分為近場通信和遠程通信，比如藍牙鑰匙就可以通過手機APP向車載終端發(fā)送帶簽名的控制指令，車端驗證發(fā)送者的身份的合法性及控制指令消息的完整性后，進行對應解鎖車輛等操作。對于遠程通信則需要將APP的指令發(fā)送到云端服務，然后由云端驗證后轉發(fā)到車端。為了保護這些通信過程數(shù)據(jù)的安全性，需要采用到數(shù)字證書技術、ssl技術、數(shù)字簽名技術、數(shù)字信封技術。

信安世紀自2018年開展對車聯(lián)網(wǎng)信息安全研究以來，一方面積極參與行業(yè)相關標準、技術指南的編寫以及多項工信部車聯(lián)網(wǎng)試點示范項目建設工作;另一方面，陸續(xù)推出系列車聯(lián)網(wǎng)相關安全產(chǎn)品及方案，如：V2X SCMS安全證書管理系統(tǒng)、V2X安全中間件、車聯(lián)網(wǎng)安全認證統(tǒng)一接入網(wǎng)關、車聯(lián)網(wǎng)安全統(tǒng)一管理監(jiān)控平臺、車聯(lián)網(wǎng)安全認證解決方案等，產(chǎn)品目前可有效覆蓋車云、車路、車車、車人以及路云等通信場景，并獲得了信通院和IMT-2020(5G)推進C-V2X工作組頒發(fā)的LTE-V技術驗證試驗證書及多項榮譽。

車聯(lián)網(wǎng)信息安全的建設需要各方努力，信安世紀將繼續(xù)在車聯(lián)網(wǎng)領域深入研究，推出系列有助于車聯(lián)網(wǎng)安全建設的產(chǎn)品，構建車聯(lián)網(wǎng)安全體系，促進車聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展。

※本文來自于信安世紀車聯(lián)網(wǎng)技術專家 鄭軍的公開演講