齊向東：身份認證是車聯網的安全基石

 “及時發現、修復漏洞對車聯網安全至關重要。其中，身份認證成為影響車聯網安全的關鍵因素。”

9月8日，在車聯網試點工作啟動會上，奇安信集團董事長齊向東作為安全企業代表，圍繞“基于雙證書體系融合應用的車云通信安全能力建設項目”介紹試點項目詳情，并受聘為車聯網身份認證和安全信任工作專家委員會委員。

此前，工信部在全國范圍內開展車聯網身份認證和安全信任試點工作，經過2個多月層層篩選和評估，最終評選出61個試點項目。奇安信作為主要參與單位之一，成功入選4個項目。其中，“基于雙證書體系融合應用的車云通信安全能力建設項目”由奇安信牽頭申報，聯合8家單位，圍繞車聯網服務平臺車云通信場景開展試點應用工作，通過建立車云通信身份認證、數據加密等技術能力，實現各類車云通信場景下的身份認證、數據機密性和完整性保護，構建車云通信安全保障能力。

 “不法分子通過偽造‘數字身份’，竊取傳輸數據、篡改通信內容、實施網絡攻擊，嚴重影響車輛和車主安全。”作為安全企業代表，齊向東重點強調了車聯網面臨的身份安全問題。據統計顯示，從2016年到2020年1月，汽車網絡安全事件增長了605%；與云端服務器、無鑰匙進入、汽車手機App有關的攻擊高達69.46%；本田、特斯拉、馬自達等多款車型均被披露過相關安全隱患。

 “基于雙證書體系融合應用的車云通信安全能力建設項目”主要目標是實現車輛可信接入、車輛定位及感知數據的可信采集、車輛狀態信息的可信上傳、汽車遠程升級可信驗證、基于安全鏈路的可信車云交互等車云通信應用的安全保障。

 項目以國產商用密碼算法為核心，構建密碼安全服務平臺，并通過支持商用密碼的TLS或TLCP（傳輸層密碼協議），建立車云通信安全隧道；在云平臺方面，部署車路云協同式的基礎設施、大數據中心、安全服務保障體系，實現車載信息交互系統、汽車網關、C-V2X車載通信設備等與車聯網服務平臺間的安全通信。

齊向東介紹，該項目具有六大關鍵技術和創新：

首先，X.509證書體系與V2X證書體系在項目中并行創新應用，解決了車聯網應用場景下的車-云交互的身份認證、數據完整性保護、數據私密性保護、用戶隱私性保護等安全需求；

其次，基于SM2算法私鑰拆分計算技術，開發出適用于車聯網的終端密碼模塊SDK，完美解決了終端設備（OBU/RSU/APP）在沒有加密芯片的前提下，密鑰的安全存儲和簽名驗簽功能，并符合國家密碼管理局要求，大大降低了終端設備的改造成本和集成成本；

第三是基于資產畫像的態勢感知技術，以系統保護的關鍵網絡資產為重點、以全流量分析為核心，以態勢感知作為防御體系中最核心的組成部分。

依托多年來積累的實戰攻防經驗，奇安信也提供了諸多關鍵技術支持：

其一是打造智能網聯云控管理平臺，采用分層架構設計，并部署車路云協同式的基礎設施體系；

其二是依托奇安信星輿實驗室在物聯網、車聯網領域的研究，可幫助企業及時修復漏洞；

其三是基于強大的威脅情報能力，構建新型智能汽車網絡安全威脅檢測分析平臺，全面感知車聯網網絡安全態勢，建立監測、預警、通報、處置、反饋為一體的閉環管理體系。

“數據安全、網聯安全將直接影響智能網聯汽車產業未來的發展。”齊向東表示，奇安信將積極配合試點工作的落地實施，通過示范引領、總結經驗，為車聯網的發展提供安全支撐，為中國車聯網網絡數據安全保駕護航。