編輯 邵華
2021年6月17日-19日,由中國汽車工業(yè)協(xié)會主辦的第11屆中國汽車論壇在上海嘉定舉辦。站在新五年起點上,本屆論壇以“新起點 新戰(zhàn)略 新格局——推動汽車產(chǎn)業(yè)高質(zhì)量發(fā)展”為主題,設(shè)置“1場閉門峰會+1個大會論壇+2個中外論壇+12個主題論壇”,全面集聚政府主管領(lǐng)導(dǎo)、全球汽車企業(yè)領(lǐng)袖、汽車行業(yè)精英,共商汽車強國大計,落實國家提出的“碳達(dá)峰、碳中和”戰(zhàn)略目標(biāo)要求,助力構(gòu)建“雙循環(huán)”新發(fā)展格局。其中,在6月19日下午舉辦的主題論壇“智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)發(fā)展與安全論壇”上,北京數(shù)字認(rèn)證股份有限公司副院長王新華發(fā)表了主題演講。以下內(nèi)容為現(xiàn)場演講實錄:
感謝大會的邀請,我把我們公司在智能網(wǎng)聯(lián)汽車密碼安全方面的研究和實踐在這個大會上做一個簡單的報告。
前面很多專家都提到智能網(wǎng)聯(lián)汽車面臨的信息安全問題愈發(fā)嚴(yán)峻,其實我們可以看到這些年來發(fā)生了很多智能網(wǎng)聯(lián)汽車信息安全的事件,包括有一些知名的車企也不幸中招。從全世界范圍來看,其實整個汽車的安全事件發(fā)生的整個的態(tài)勢是在不斷上升的。這種情況下,作為我們消費者來說,我們在用汽車的時候,我們感覺到非常的緊張,甚至可能會在選擇上都會做一些妥協(xié),這些問題不能夠得到很好的解決,對我們智能汽車產(chǎn)業(yè)的發(fā)展,我們認(rèn)為會帶來很大的問題,很難很好健康的發(fā)展。
我們從幾個角度分析一下整個智能網(wǎng)聯(lián)汽車在密碼安全領(lǐng)域里面到底能夠解決什么方面的問題。我們回到汽車本身,作為智能網(wǎng)聯(lián)汽車來說,顯著的特點就是網(wǎng)聯(lián)化,會跟我們其他的車,跟我們的人,跟我們的云,甚至跟我們路測設(shè)備都會發(fā)生網(wǎng)絡(luò)互聯(lián),信息交互。這個過程當(dāng)中就面臨著非常典型的密碼學(xué)典型的安全風(fēng)險問題,就是身份認(rèn)證、消息的完整性、真實性、有效性以及車主,包括車輛隱私方面的保護問題。
作為惡意的攻擊者來說,對智能網(wǎng)聯(lián)汽車由于是一個開放的互聯(lián),包括PC5接口都是開放互聯(lián),他可以假冒車輛的身份,甚至可以對車輛互聯(lián)過程中信息交互的各種過程干預(yù),甚至冒充、篡改相應(yīng)的信息,也可以追蹤一輛車,做到車輛整個軌跡,包括長期的跟蹤獲取車主敏感的信息。這些都存在安全的風(fēng)險,這些風(fēng)險從我們密碼專業(yè)的角度來看,最終是要依托密碼技術(shù)進行有效的解決和克服。
從數(shù)據(jù)安全保護的角度來說,我們以往買車,購買車就是形成買賣合同關(guān)系,展望未來的智能網(wǎng)聯(lián)汽車,可能買賣關(guān)系不是簡單的物權(quán)的買賣關(guān)系,更多的是長期服務(wù)的合同關(guān)系,你跟車企之間買了這個車之后,車的所有權(quán)歸你了,但是你要簽一系列的協(xié)議,如果協(xié)議不簽,有可能無法使用這輛汽車,這里面獲取大量的數(shù)據(jù),數(shù)據(jù)的敏感性非常高,敏感性數(shù)據(jù)如果得不到很好的處理會出現(xiàn)很大問題。
我們看整個產(chǎn)業(yè)生態(tài),整個產(chǎn)業(yè)生態(tài)信息處理的鏈條非常長,涉及到非常多的企業(yè)處理這些數(shù)據(jù),我們看到從供應(yīng)商、車廠到后服務(wù)商都會處理這些數(shù)據(jù),相對于傳統(tǒng)的行業(yè)來說,整個數(shù)據(jù)處理和保護的難度也大大加大。我們可以看到整個智能網(wǎng)聯(lián)汽車受整個政府行業(yè)監(jiān)管也非常多,跨行業(yè)的監(jiān)管也面臨重大的挑戰(zhàn)。
我們回到安全風(fēng)險,我們密碼技術(shù)要解決我們所要關(guān)注的安全風(fēng)險,怎么來解決?密碼其實作為保護,我們說網(wǎng)絡(luò)和信息技術(shù)的基礎(chǔ)的支撐,在敏感信息的精密性保護和關(guān)鍵信息的保護和身份的核驗,包括數(shù)據(jù)的權(quán)屬、數(shù)據(jù)真實性、完整性責(zé)任認(rèn)定方面發(fā)揮著不可替代的作用。我們應(yīng)對這些安全風(fēng)險的時候,我們常用的密碼技術(shù)基本上涵蓋了對稱非對稱,包括雜湊密碼、數(shù)字簽名等等,這些技術(shù)可以很好的解決碰到的安全問題,包括竊聽、冒充、篡改,實質(zhì)是在保護信息的“四性”,就是機密性、完整性、真實性、不可否認(rèn)性。
法律法規(guī)的角度看一下密碼安全怎么來做,這兩年國家針對密碼跟密碼安全相關(guān)的法律法規(guī)出臺了很多網(wǎng)絡(luò)安全法,最早的是電子簽名法,包括我們?nèi)ツ晷掳l(fā)布的《密碼法》,這是業(yè)內(nèi)第一個針對專業(yè)領(lǐng)域發(fā)布的國家法律,包括我們說今年剛剛出臺發(fā)布的《數(shù)據(jù)安全法》,都跟密碼緊密相關(guān),還可以看到很多的法規(guī),包括關(guān)保條例、等保2.0都會涉及密碼。這些法律法規(guī)從法理的角度奠定了密碼的法律基礎(chǔ),也從法理的角度確定了密碼在整個信息安全保護中的核心地位。
各大標(biāo)委會都在推進跟密碼相關(guān)的安全標(biāo)準(zhǔn)的研究和制定,我們看到包括全國信安標(biāo)委、全國智能交通標(biāo)委、全國汽標(biāo)委、中國通標(biāo)協(xié)、密標(biāo)委等各標(biāo)準(zhǔn)委員會及行業(yè)組織積極開展智能網(wǎng)聯(lián)汽車信息安全相關(guān)標(biāo)準(zhǔn)的研究制定。尤其這兩年智能網(wǎng)聯(lián)汽車都針對智能網(wǎng)聯(lián)汽車密碼應(yīng)用的標(biāo)準(zhǔn),比如說今年新發(fā)布的國標(biāo),這個國標(biāo)也是我們公司牽頭制定的35786標(biāo)準(zhǔn),它是用來指導(dǎo)信息系統(tǒng)密碼應(yīng)用的基本要求。
這些標(biāo)準(zhǔn)可以很好的指引我們做整個密碼在智能網(wǎng)聯(lián)汽車應(yīng)用的基線,怎么使用基線,怎么很好的做到我們密碼保護我們智能網(wǎng)聯(lián)汽車信息安全上,做到一個合規(guī)性、有效性,包括正確性。
當(dāng)然我們數(shù)字認(rèn)證公司也在投入巨大的研發(fā)力量,開展這方面的密碼,在智能網(wǎng)聯(lián)汽車信息保護安全的應(yīng)用。目前已經(jīng)構(gòu)建起基于國產(chǎn)密碼技術(shù)整個智能網(wǎng)聯(lián)汽車信息安全的體系,從云、管、端三個層面構(gòu)建整個體系。
云端是構(gòu)建了幾大密碼的基礎(chǔ)設(shè)施,包括PKI的網(wǎng)絡(luò)信服平臺,包括密管系統(tǒng)和CA系統(tǒng),基于這個基礎(chǔ)設(shè)施,我們構(gòu)建應(yīng)用于智能網(wǎng)聯(lián)汽車 FOOTA遠(yuǎn)程安全管控平臺和數(shù)字車鑰匙的安全平臺,以及支撐我們基礎(chǔ)設(shè)施去大規(guī)模運營相應(yīng)的支撐平臺。
管端是基于全棧式的密碼安全協(xié)議站,解決車與車,車與路側(cè)設(shè)備,車與云,包括車與手持智能終端之間整個安全通信問題,這些安全通信問題,包括身份認(rèn)證、消息加解密以及數(shù)據(jù)和實體之間的責(zé)任認(rèn)定問題。
在端側(cè)我們提供專業(yè)的車規(guī)級的高性能的密碼芯片,在OBU上基于安全芯片和密碼安全協(xié)議站實現(xiàn)有效的加固和防護。
構(gòu)建基礎(chǔ)設(shè)施當(dāng)中我們重點做以下幾點考量:
一是安全合規(guī),密碼作為我們安全的基石,本身要做到安全合規(guī),符合當(dāng)前密碼應(yīng)用的法律法規(guī),符合當(dāng)前密碼應(yīng)用的標(biāo)準(zhǔn)規(guī)范,最重要的是通過國家有關(guān)密碼主管部門產(chǎn)品的安全測試,保證能夠滿足我們密碼評測的要求,這是確保了我們整個安全基石的安全可靠。
二是要滿足車聯(lián)網(wǎng),尤其是智能網(wǎng)聯(lián)汽車各種應(yīng)用場景下的密碼應(yīng)用。車與云、車與手持終端之間的交互可能更多的是基于整個操作系統(tǒng)的生態(tài),更多的在支持X50、PKI體系運轉(zhuǎn),我們平臺除了能夠滿足車-云、車-手持終端,包括車-車、車-路側(cè)設(shè)備之間交互的密碼應(yīng)用的場景需求,這樣才能很好支撐智能網(wǎng)聯(lián)汽車包括未來車路協(xié)同和單車智能的安全需求。
三是要考量非常重要的因素就是支持大規(guī)模的運營。我們的觀點是未來整個車輛的密碼安全一定是一種服務(wù)的方式輸送給智能網(wǎng)聯(lián)汽車,所以必須是一個平臺化運營服務(wù)化的模式輸送給賦能我們整個智能網(wǎng)聯(lián)汽車上面去,整個平臺支持大規(guī)模的運營服務(wù)和管理的能力,有相應(yīng)的大量的運營支撐系統(tǒng)來配套,支撐整個平臺的運轉(zhuǎn)。
四是基于微服務(wù)架構(gòu),未來整個智能網(wǎng)聯(lián)汽車一定是跟云是緊密相關(guān)的,作為整個產(chǎn)業(yè)發(fā)展來說,必須能夠支持這種高可用,并且可以進行水平擴展的能力,所以我們在整個架構(gòu)上采用微服務(wù)的架構(gòu)可以支撐高可用水平擴展。
當(dāng)然我們基于安全證書,我們可以有效的解決V2V、V2I之間的通信安全,保證V2V、V2I之間的身份認(rèn)證消息的加解密以及他們之間,交互的責(zé)任認(rèn)定方面的問題。當(dāng)然我們在V2V之間交互的時候,V不停地廣播自己的消息,這個廣播過程當(dāng)中會存在一個隱私泄露的問題,我們在V2V里面要構(gòu)建有效的安全通信機制,去做到很好的車輛的隱私保護。
另外我們在V2P場景下,我們基于安全芯片和密碼協(xié)議站,我們構(gòu)建整個安全的遠(yuǎn)程車控,我可以把手機當(dāng)作數(shù)字車鑰匙可以遠(yuǎn)程對車輛進行遠(yuǎn)程管控,我們有的手機帶安全芯片,有的帶TE,有的是什么都不帶,我必須都要各種場景都能夠有效的滿足。
在車-云場景下,基于安全證書構(gòu)建OTA安全防護,實現(xiàn)遠(yuǎn)程對軟件模塊遠(yuǎn)程更新的功能。
車端考量的是基于安全芯片和輕量級密碼協(xié)議站去滿足車內(nèi)高實時性,低延時的需求,做到輕量級的密碼協(xié)議站。
基于這些研究,我們在2019年與華為、奧迪組隊參與“四跨”互聯(lián)互通應(yīng)用示范演示,取得非常成功的示范應(yīng)用。2020年,我們作為牽頭的密碼廠商之一,成功完成了“新四跨”大規(guī)模測試,并取得一致性測試認(rèn)證證書。
我們整個研究和產(chǎn)品技術(shù)也獲得了一些大規(guī)模的應(yīng)用,比如說有三個典型事例。一個就是斑馬網(wǎng)絡(luò),也是首個在阿里云上構(gòu)建了整個PKI服務(wù)基礎(chǔ)設(shè)施。與華為聯(lián)合為國際知名車企提供V2X安全證書服務(wù)平臺,提供持續(xù)的網(wǎng)絡(luò)信任服務(wù),也是國內(nèi)首個商用、支持兩地三中心的V2X車聯(lián)網(wǎng)安全證書服務(wù)平臺。另外在一些國內(nèi)的先導(dǎo)示范區(qū)里有大量的成功案例在落地。
基于這些研究和實踐,我們牽頭制定C-V2X,這也是行業(yè)內(nèi)第一個在智能網(wǎng)聯(lián)商用密碼的標(biāo)準(zhǔn),我們預(yù)計這個標(biāo)準(zhǔn)在今年年底會發(fā)布,我們深度參與CCSA和ITS標(biāo)準(zhǔn)制定。
總結(jié)來說,我們認(rèn)為基于密碼技術(shù)可以實現(xiàn)對車輛的安全密碼驗證,也可以保護我們包括數(shù)據(jù)隱私、人身隱私、車輛軌跡隱私方面的隱私保護問題。對整個數(shù)據(jù)的真實性、完整性、行車數(shù)據(jù)防止篡改也起到保護作用。我們希望未來行業(yè)內(nèi)構(gòu)建起智能網(wǎng)聯(lián)汽車密碼和微體系,確保車輛的密碼應(yīng)用合規(guī)、正確和有效。有一個問題,我們在這里也拋出來,我們也一直在思考,今年有一個特斯拉事件,如何去構(gòu)建起對數(shù)據(jù)的權(quán)威認(rèn)證機制,這也是我們思考的問題,我們也提出一個思路來,能夠進行密碼技術(shù),構(gòu)建第三方的權(quán)威認(rèn)證機制,提供行車責(zé)任認(rèn)證法律依據(jù)的可能,我們也在不斷地研究。
我介紹的內(nèi)容就是這些,謝謝大家!
