北京数字认证王新华:密码技术在智能网联汽车领域的应用实践
2021年6月17日-19日,由中国汽车工业协会主办的第11届中国汽车论坛在上海嘉定举办。站在新五年起点上,本届论坛以“新起点 新战略 新格局——推动汽车产业高质量发展”为主题,设置“1场闭门峰会+1个大会论坛+2个中外论坛+12个主题论坛”,全面集聚政府主管领导、全球汽车企业领袖、汽车行业精英,共商汽车强国大计,落实国家提出的“碳达峰、碳中和”战略目标要求,助力构建“双循环”新发展格局。其中,在6月19日下午举办的主题论坛“智能网联汽车产业发展与安全论坛”上,北京数字认证股份有限公司副院长王新华发表了主题演讲。以下内容为现场演讲实录:
感谢大会的邀请,我把我们公司在智能网联汽车密码安全方面的研究和实践在这个大会上做一个简单的报告。
前面很多专家都提到智能网联汽车面临的信息安全问题愈发严峻,其实我们可以看到这些年来发生了很多智能网联汽车信息安全的事件,包括有一些知名的车企也不幸中招。从全世界范围来看,其实整个汽车的安全事件发生的整个的态势是在不断上升的。这种情况下,作为我们消费者来说,我们在用汽车的时候,我们感觉到非常的紧张,甚至可能会在选择上都会做一些妥协,这些问题不能够得到很好的解决,对我们智能汽车产业的发展,我们认为会带来很大的问题,很难很好健康的发展。
我们从几个角度分析一下整个智能网联汽车在密码安全领域里面到底能够解决什么方面的问题。我们回到汽车本身,作为智能网联汽车来说,显著的特点就是网联化,会跟我们其他的车,跟我们的人,跟我们的云,甚至跟我们路测设备都会发生网络互联,信息交互。这个过程当中就面临着非常典型的密码学典型的安全风险问题,就是身份认证、消息的完整性、真实性、有效性以及车主,包括车辆隐私方面的保护问题。
作为恶意的攻击者来说,对智能网联汽车由于是一个开放的互联,包括PC5接口都是开放互联,他可以假冒车辆的身份,甚至可以对车辆互联过程中信息交互的各种过程干预,甚至冒充、篡改相应的信息,也可以追踪一辆车,做到车辆整个轨迹,包括长期的跟踪获取车主敏感的信息。这些都存在安全的风险,这些风险从我们密码专业的角度来看,最终是要依托密码技术进行有效的解决和克服。
从数据安全保护的角度来说,我们以往买车,购买车就是形成买卖合同关系,展望未来的智能网联汽车,可能买卖关系不是简单的物权的买卖关系,更多的是长期服务的合同关系,你跟车企之间买了这个车之后,车的所有权归你了,但是你要签一系列的协议,如果协议不签,有可能无法使用这辆汽车,这里面获取大量的数据,数据的敏感性非常高,敏感性数据如果得不到很好的处理会出现很大问题。
我们看整个产业生态,整个产业生态信息处理的链条非常长,涉及到非常多的企业处理这些数据,我们看到从供应商、车厂到后服务商都会处理这些数据,相对于传统的行业来说,整个数据处理和保护的难度也大大加大。我们可以看到整个智能网联汽车受整个政府行业监管也非常多,跨行业的监管也面临重大的挑战。
我们回到安全风险,我们密码技术要解决我们所要关注的安全风险,怎么来解决?密码其实作为保护,我们说网络和信息技术的基础的支撑,在敏感信息的精密性保护和关键信息的保护和身份的核验,包括数据的权属、数据真实性、完整性责任认定方面发挥着不可替代的作用。我们应对这些安全风险的时候,我们常用的密码技术基本上涵盖了对称非对称,包括杂凑密码、数字签名等等,这些技术可以很好的解决碰到的安全问题,包括窃听、冒充、篡改,实质是在保护信息的“四性”,就是机密性、完整性、真实性、不可否认性。
法律法规的角度看一下密码安全怎么来做,这两年国家针对密码跟密码安全相关的法律法规出台了很多网络安全法,最早的是电子签名法,包括我们去年新发布的《密码法》,这是业内第一个针对专业领域发布的国家法律,包括我们说今年刚刚出台发布的《数据安全法》,都跟密码紧密相关,还可以看到很多的法规,包括关保条例、等保2.0都会涉及密码。这些法律法规从法理的角度奠定了密码的法律基础,也从法理的角度确定了密码在整个信息安全保护中的核心地位。
各大标委会都在推进跟密码相关的安全标准的研究和制定,我们看到包括全国信安标委、全国智能交通标委、全国汽标委、中国通标协、密标委等各标准委员会及行业组织积极开展智能网联汽车信息安全相关标准的研究制定。尤其这两年智能网联汽车都针对智能网联汽车密码应用的标准,比如说今年新发布的国标,这个国标也是我们公司牵头制定的35786标准,它是用来指导信息系统密码应用的基本要求。
这些标准可以很好的指引我们做整个密码在智能网联汽车应用的基线,怎么使用基线,怎么很好的做到我们密码保护我们智能网联汽车信息安全上,做到一个合规性、有效性,包括正确性。
当然我们数字认证公司也在投入巨大的研发力量,开展这方面的密码,在智能网联汽车信息保护安全的应用。目前已经构建起基于国产密码技术整个智能网联汽车信息安全的体系,从云、管、端三个层面构建整个体系。
云端是构建了几大密码的基础设施,包括PKI的网络信服平台,包括密管系统和CA系统,基于这个基础设施,我们构建应用于智能网联汽车 FOOTA远程安全管控平台和数字车钥匙的安全平台,以及支撑我们基础设施去大规模运营相应的支撑平台。
管端是基于全栈式的密码安全协议站,解决车与车,车与路侧设备,车与云,包括车与手持智能终端之间整个安全通信问题,这些安全通信问题,包括身份认证、消息加解密以及数据和实体之间的责任认定问题。
在端侧我们提供专业的车规级的高性能的密码芯片,在OBU上基于安全芯片和密码安全协议站实现有效的加固和防护。
构建基础设施当中我们重点做以下几点考量:
一是安全合规,密码作为我们安全的基石,本身要做到安全合规,符合当前密码应用的法律法规,符合当前密码应用的标准规范,最重要的是通过国家有关密码主管部门产品的安全测试,保证能够满足我们密码评测的要求,这是确保了我们整个安全基石的安全可靠。
二是要满足车联网,尤其是智能网联汽车各种应用场景下的密码应用。车与云、车与手持终端之间的交互可能更多的是基于整个操作系统的生态,更多的在支持X50、PKI体系运转,我们平台除了能够满足车-云、车-手持终端,包括车-车、车-路侧设备之间交互的密码应用的场景需求,这样才能很好支撑智能网联汽车包括未来车路协同和单车智能的安全需求。
三是要考量非常重要的因素就是支持大规模的运营。我们的观点是未来整个车辆的密码安全一定是一种服务的方式输送给智能网联汽车,所以必须是一个平台化运营服务化的模式输送给赋能我们整个智能网联汽车上面去,整个平台支持大规模的运营服务和管理的能力,有相应的大量的运营支撑系统来配套,支撑整个平台的运转。
四是基于微服务架构,未来整个智能网联汽车一定是跟云是紧密相关的,作为整个产业发展来说,必须能够支持这种高可用,并且可以进行水平扩展的能力,所以我们在整个架构上采用微服务的架构可以支撑高可用水平扩展。
当然我们基于安全证书,我们可以有效的解决V2V、V2I之间的通信安全,保证V2V、V2I之间的身份认证消息的加解密以及他们之间,交互的责任认定方面的问题。当然我们在V2V之间交互的时候,V不停地广播自己的消息,这个广播过程当中会存在一个隐私泄露的问题,我们在V2V里面要构建有效的安全通信机制,去做到很好的车辆的隐私保护。
另外我们在V2P场景下,我们基于安全芯片和密码协议站,我们构建整个安全的远程车控,我可以把手机当作数字车钥匙可以远程对车辆进行远程管控,我们有的手机带安全芯片,有的带TE,有的是什么都不带,我必须都要各种场景都能够有效的满足。
在车-云场景下,基于安全证书构建OTA安全防护,实现远程对软件模块远程更新的功能。
车端考量的是基于安全芯片和轻量级密码协议站去满足车内高实时性,低延时的需求,做到轻量级的密码协议站。
基于这些研究,我们在2019年与华为、奥迪组队参与“四跨”互联互通应用示范演示,取得非常成功的示范应用。2020年,我们作为牵头的密码厂商之一,成功完成了“新四跨”大规模测试,并取得一致性测试认证证书。
我们整个研究和产品技术也获得了一些大规模的应用,比如说有三个典型事例。一个就是斑马网络,也是首个在阿里云上构建了整个PKI服务基础设施。与华为联合为国际知名车企提供V2X安全证书服务平台,提供持续的网络信任服务,也是国内首个商用、支持两地三中心的V2X车联网安全证书服务平台。另外在一些国内的先导示范区里有大量的成功案例在落地。
基于这些研究和实践,我们牵头制定C-V2X,这也是行业内第一个在智能网联商用密码的标准,我们预计这个标准在今年年底会发布,我们深度参与CCSA和ITS标准制定。
总结来说,我们认为基于密码技术可以实现对车辆的安全密码验证,也可以保护我们包括数据隐私、人身隐私、车辆轨迹隐私方面的隐私保护问题。对整个数据的真实性、完整性、行车数据防止篡改也起到保护作用。我们希望未来行业内构建起智能网联汽车密码和微体系,确保车辆的密码应用合规、正确和有效。有一个问题,我们在这里也抛出来,我们也一直在思考,今年有一个特斯拉事件,如何去构建起对数据的权威认证机制,这也是我们思考的问题,我们也提出一个思路来,能够进行密码技术,构建第三方的权威认证机制,提供行车责任认证法律依据的可能,我们也在不断地研究。
我介绍的内容就是这些,谢谢大家!