12項(xiàng)信息安全標(biāo)準(zhǔn)為解決車聯(lián)網(wǎng)行業(yè)“頑疾”提供可靠指導(dǎo)

隨著智能網(wǎng)聯(lián)汽車技術(shù)和產(chǎn)品逐步商用，信息安全技術(shù)越發(fā)受到重視，智能網(wǎng)聯(lián)汽車存在受到遠(yuǎn)程攻擊或控制的風(fēng)險(xiǎn)，已成為智能網(wǎng)聯(lián)汽車全面走向市場(chǎng)應(yīng)用的重要瓶頸之一。

在此背景下，由一汽智能網(wǎng)聯(lián)開發(fā)院協(xié)同吉林省汽車電子協(xié)會(huì)、吉林大學(xué)共同研究起草的《基于商用密碼算法的智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)體系建設(shè)總體方案》（以下簡(jiǎn)稱《方案》）于12月24日在長(zhǎng)春舉行了隆重的發(fā)布會(huì)。

本次會(huì)議發(fā)布了首批基于商用密碼算法的智能網(wǎng)聯(lián)汽車信息安全標(biāo)準(zhǔn)項(xiàng)目，包括“車輛近場(chǎng)通信信息安全技術(shù)要求”“智能網(wǎng)聯(lián)汽車密碼模塊安全技術(shù)要求”“智能網(wǎng)聯(lián)汽車密鑰管理系統(tǒng)安全技術(shù)要求”等12項(xiàng)相關(guān)內(nèi)容，明確了在智能網(wǎng)聯(lián)汽車的身份認(rèn)證、通信保護(hù)、初始密碼數(shù)據(jù)寫入等安全技術(shù)要點(diǎn)方面的要求。

《方案》發(fā)布的12項(xiàng)有關(guān)信息安全的標(biāo)準(zhǔn)，一直是困擾車聯(lián)網(wǎng)行業(yè)的“頑疾”。具體表現(xiàn)在身份認(rèn)證方式簡(jiǎn)單、身份標(biāo)識(shí)管理混亂、鏈路安全性差、FOTA安全防護(hù)級(jí)別低、ECU易被破解等方面，這些問題不僅會(huì)使車主個(gè)人信息和隱私有泄露的風(fēng)險(xiǎn)，嚴(yán)重的可能會(huì)導(dǎo)致車主失去對(duì)汽車單元的控制，進(jìn)而影響行車安全，危及車主和路人生命。

為加強(qiáng)汽車數(shù)據(jù)安全管理，防范化解上述安全問題和風(fēng)險(xiǎn)隱患，我國(guó)出臺(tái)了一系列法律法規(guī)保障汽車數(shù)據(jù)安全，在智能網(wǎng)聯(lián)汽車領(lǐng)域，工信部和行業(yè)協(xié)會(huì)也發(fā)布了多項(xiàng)國(guó)家標(biāo)準(zhǔn)。但從目前現(xiàn)實(shí)來看，解決車聯(lián)網(wǎng)安全問題仍需從技術(shù)層面著手，通過嚴(yán)格的技術(shù)手段保障車聯(lián)網(wǎng)產(chǎn)業(yè)數(shù)據(jù)安全，助力車聯(lián)網(wǎng)行業(yè)健康發(fā)展。

作為國(guó)家授權(quán)的電子認(rèn)證機(jī)構(gòu)，天威誠(chéng)信依托在車聯(lián)網(wǎng)安全領(lǐng)域具有豐富的創(chuàng)新應(yīng)用與實(shí)踐經(jīng)驗(yàn)，針對(duì)行業(yè)安全痛點(diǎn)，提供基于商用密碼的數(shù)字證書、數(shù)字簽名、數(shù)據(jù)加密技術(shù)為核心的車聯(lián)網(wǎng)行業(yè)安全解決方案，切實(shí)改善用戶體驗(yàn)，提升車聯(lián)網(wǎng)安全管理水平。

▲天威誠(chéng)信車聯(lián)網(wǎng)行業(yè)安全解決方案

▌車聯(lián)網(wǎng)行業(yè)安全解決方案 ▌

針對(duì)身份認(rèn)證安全問題，天威誠(chéng)信通過為車載終端、終端APP簽發(fā)唯一身份標(biāo)識(shí)數(shù)字證書，并基于數(shù)字證書進(jìn)行證書認(rèn)證登錄云平臺(tái)，可有效防止釣魚網(wǎng)站、身份冒用、非法訪問，實(shí)現(xiàn)車聯(lián)網(wǎng)用戶“人車統(tǒng)一”。

針對(duì)數(shù)據(jù)安全問題，天威誠(chéng)信通過對(duì)終端設(shè)備、終端APP到云端系統(tǒng)的關(guān)鍵數(shù)據(jù)進(jìn)行簽名和加密傳輸，防止數(shù)據(jù)非法篡改、操作抵賴、敏感信息泄露，保障用戶信息安全。

針對(duì)鏈路安全問題，天威誠(chéng)信通過給車聯(lián)網(wǎng)平臺(tái)云端系統(tǒng)配置SSL服務(wù)器證書的方式，標(biāo)識(shí)網(wǎng)站真實(shí)身份，防止釣魚網(wǎng)站，并對(duì)訪問網(wǎng)站數(shù)據(jù)進(jìn)行加密傳輸，整體保證訪問云端服務(wù)的通訊鏈路安全。

針對(duì)FOTA安全問題，采用天威誠(chéng)信電子簽名驗(yàn)簽應(yīng)用服務(wù)器，對(duì)車載終端軟件升級(jí)包進(jìn)行簽名發(fā)布，杜絕非法或惡意軟件/更新包的侵入，保障終端軟件代碼不被惡意篡改，從而保證數(shù)據(jù)安全。

目前，天威誠(chéng)信已經(jīng)為比亞迪、廣汽、陜汽、長(zhǎng)城汽車、宇通客車、東風(fēng)本田等眾多車企提供車聯(lián)網(wǎng)信息安全服務(wù)。相信隨著智能化、信息化技術(shù)的不斷成熟，以及《方案》中有關(guān)汽車信息安全標(biāo)準(zhǔn)的逐步實(shí)施，必將有效構(gòu)建以密碼為核心技術(shù)和基礎(chǔ)支撐的安全保障體系，建立智能網(wǎng)聯(lián)汽車信息安全技術(shù)標(biāo)準(zhǔn)體系，為我國(guó)智能網(wǎng)聯(lián)汽車提供可靠安全的保障。

審核編輯：符乾江