車網(wǎng)中國現(xiàn)場報道
2021年9月3日-5日,由中國汽車技術(shù)研究中心有限公司、中國汽車工程學(xué)會、中國汽車工業(yè)協(xié)會、中國汽車報社聯(lián)合主辦,天津經(jīng)濟技術(shù)開發(fā)區(qū)管理委員會特別支持,日本汽車工業(yè)協(xié)會、德國汽車工業(yè)協(xié)會聯(lián)合協(xié)辦的第十七屆中國汽車產(chǎn)業(yè)發(fā)展(泰達)國際論壇(以下簡稱泰達汽車論壇)于2021年9月3日-5日在天津市濱海新區(qū)召開。本屆論壇圍繞“融合•創(chuàng)新•綠色”的年度主題,聚焦行業(yè)熱點話題展開研討。
在9月5日熱點聚焦:汽車網(wǎng)聯(lián)化監(jiān)管與生態(tài)構(gòu)建中,長春吉大正元信息技術(shù)股份有限公司集團總裁助理、上海吉大正元信息技術(shù)有限公司執(zhí)行董事 劉增氣發(fā)表了題為“密碼應(yīng)用創(chuàng)新,助力車聯(lián)網(wǎng)安全發(fā)展”的主旨演講。
以下為演講實錄:
我簡短的分享一下。大家都知道數(shù)據(jù)安全和信息安全對車聯(lián)網(wǎng)的意義,數(shù)據(jù)來源的問題是重要的因素。從網(wǎng)絡(luò)安全和密碼法推行以來,國家一直強調(diào)數(shù)據(jù)安全,包括現(xiàn)在的數(shù)據(jù)安全法,我們關(guān)注數(shù)據(jù)的準確性和業(yè)務(wù)的影響,密碼是信息安全這個角度里面比較好的關(guān)鍵技術(shù)。下面從車輛角度講一下密碼如何為車聯(lián)網(wǎng)業(yè)務(wù)生態(tài)賦能的概念。
智能網(wǎng)聯(lián)汽車的裝機率預(yù)計2025年達到75%以上,在未來5年中國將有1億多的智能網(wǎng)聯(lián)汽車。在未來的城市的道路出行面向的很多汽車都是這樣的形態(tài)下運轉(zhuǎn),其實也經(jīng)歷了很多的信息安全的風(fēng)險事件。整個車聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車通信角度涉及到很多的實體,比較關(guān)鍵的技術(shù)是數(shù)據(jù)的流轉(zhuǎn)路徑,在這個過程中包括國家和工信部也從監(jiān)管角度對車聯(lián)網(wǎng)本身提出了一些要求,之前已經(jīng)發(fā)生了一些關(guān)鍵事件,大概分成幾種:第一在數(shù)據(jù)采集過程中,因為是采集汽車數(shù)據(jù),從而對個人的隱私信息,包括個人駕駛習(xí)慣和汽車的代碼標識信息產(chǎn)生泄漏;第二因為汽車的功能性產(chǎn)生一些L2、L3、L4在不斷的實行,因為汽車的本身運轉(zhuǎn)過程導(dǎo)致社會性的問題,它可能會對周圍的設(shè)施行人車輛造成風(fēng)險;第三是國家層面,特斯拉可能大家比較了解,汽車成為一個大終端,它對物理位置信息采集是一個比較關(guān)鍵性的問題,還有數(shù)據(jù)離境的問題,都從個人國家社會層面開始產(chǎn)生影響。
密碼作為信息安全的主要支撐技術(shù),近期也從國家層面出了一些相關(guān)要求,比較近的就是今年開始在4月份的時候,工信部保安局提出了一些面向車聯(lián)網(wǎng)數(shù)據(jù)的安全示范認證項目,而且在會議召開前不久,工信部的網(wǎng)站發(fā)布了試點示范的名單,面向車企和應(yīng)用的信任體系的構(gòu)建,其中有61個項目單位承建。項目截至明年6月,希望拿出一些行之有效的保證公共數(shù)據(jù)安全和隱私性的方法。密碼和傳統(tǒng)的口令不一樣,搞密碼學(xué)和數(shù)學(xué)的人明白這個意思,在這個過程中,密碼在傳統(tǒng)的網(wǎng)絡(luò)或者傳輸?shù)倪^程中有幾個特性,一個是身份的真實性,首先它是用來表明身份的,不管是汽車還是其他都需要表達自身的安全身份,同時對數(shù)據(jù)傳輸過程建立一些安全的保護機制。數(shù)據(jù)自身會產(chǎn)生一些完整性會有一些車聯(lián)網(wǎng)的應(yīng)用,還有一些數(shù)學(xué)的算法分別用在不同的層面保障整個安全,這個是CVUS,涉及到車內(nèi)車云車路的通信,在密碼應(yīng)用中有比較深的融合,密碼作為傳統(tǒng)的應(yīng)用技術(shù)需要有一個創(chuàng)新和融合的特性才能有機結(jié)合起來。目前是車企為主的構(gòu)建的典型密碼應(yīng)用場景,就是解決車端到云平臺的應(yīng)用,車端的數(shù)據(jù)采集到云端的發(fā)送還有原車指令的執(zhí)行,現(xiàn)在的智能網(wǎng)聯(lián)汽車帶有遠程的控制功能,遠程的解鎖、開空調(diào)等等功能,需要防止不可控的越權(quán)行為。前段時間國家發(fā)布了OTA的升級,未來從國家和社會角度對這個會進一步嚴格。這個是比較典型的技術(shù)問題。這個是面對自動駕駛分區(qū),涉及到車-車、車-路的密碼應(yīng)用問題。這里講比較多的因素一個比較關(guān)鍵是假名的環(huán)節(jié),會有一定的個人隱私的保護,也是比較重要的應(yīng)用過程。這里是車-路的部分,PC5的應(yīng)用還有車-車之間的通信和十幾個應(yīng)用場景的環(huán)節(jié)得到應(yīng)用,車-人部分不僅局限于場景,還有一些充電樁,車到手機端的應(yīng)用,通過這樣的方式鑰匙的分享和權(quán)限的分享做到有效的補充。再往下是車內(nèi)的應(yīng)用方案,現(xiàn)在國內(nèi)有很多的特種車輛,指令框架會得到解決。
最近的一個政策是車聯(lián)網(wǎng)身份認證和安全信任試點項目名單的公示。未來的一年會看到很多這樣的情況會去執(zhí)行。密碼是關(guān)鍵技術(shù)不是特別挑應(yīng)用場景,在車聯(lián)網(wǎng)應(yīng)用之前在IT領(lǐng)域應(yīng)用比較多,它和生態(tài)之間有比較強的融合關(guān)系。這個是面向上游的,有很多關(guān)鍵的傳感器的生產(chǎn)過程,之前的密碼已經(jīng)在做很多的融合了,一般像我們知道的一些密碼能力的組建也會植入傳感器。中游的話,我們提供了很多的產(chǎn)品,也會通過這樣的一些產(chǎn)品的融合把密碼賦予進去,需要生態(tài)廠商和密碼廠商進行戰(zhàn)略融合。在部署之前進行融合,可以使產(chǎn)業(yè)鏈達到比較便捷的融合。下游的話賦能方式是密碼綜合應(yīng)用管理平臺+零信任防護平臺軟件產(chǎn)品,也會通過一些團標和國標推動密碼和云測的平臺融合,這是不斷的迭代和發(fā)展的過程。隨著通信和數(shù)據(jù)的要求,和個人隱私的法律法規(guī)的出現(xiàn)不斷調(diào)整方案,這個是變化最大的,在上游和中游的是能力的融合。
這個材料基本上到這就分享這些,這里面是已經(jīng)合作的客戶和廠商,借著這個論壇也希望和各個企業(yè)在上中下游進行合作。
