5月25日,國(guó)家智能網(wǎng)聯(lián)汽車創(chuàng)新中心副主任、國(guó)汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司(以下簡(jiǎn)稱“國(guó)汽智聯(lián)”)常務(wù)副總經(jīng)理辛克鐸在中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟2021年度會(huì)議上發(fā)布了“國(guó)汽智聯(lián)V2X-CA
運(yùn)營(yíng)管理系統(tǒng)”。
C-V2X技術(shù)已成為我國(guó)戰(zhàn)略性新興產(chǎn)業(yè)的重要發(fā)展方向,但V2X直連通信面臨著消息偽造、篡改、重放、車輛隱私泄露等多種安全威脅,針對(duì)上述威脅,國(guó)內(nèi)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)界已達(dá)成共識(shí):建立基于公鑰基礎(chǔ)設(shè)施(PKI)的車聯(lián)網(wǎng)身份認(rèn)證體系,為各類通信設(shè)備和系統(tǒng)頒發(fā)數(shù)字證書(shū),V2X設(shè)備則使用安全證書(shū)管理系統(tǒng),即V2X-CA發(fā)放的通信證書(shū),保護(hù)消息的真實(shí)性、完整性。
同時(shí),V2X車輛向周圍車輛、RSU廣播直連通信消息時(shí),無(wú)法控制接收方是否收集記錄本車包括速度、位置、行駛軌跡以及使用的證書(shū)等信息,需要通過(guò)有效的手段加強(qiáng)隱私信息方面自我保護(hù)的能力。因此,為了保護(hù)車輛、車主隱私,通信證書(shū)內(nèi)不應(yīng)含有車輛長(zhǎng)期標(biāo)識(shí)等信息,并且需要從證書(shū)池的多張證書(shū)中隨機(jī)選擇、定期更換,即假名證書(shū)的隨機(jī)變更使用機(jī)制。此隱私保護(hù)機(jī)制旨在阻止攻擊者根據(jù)記錄的直連通信消息對(duì)車輛進(jìn)行長(zhǎng)期跟蹤。
當(dāng)前整車企業(yè)紛紛發(fā)布V2X功能車型的量產(chǎn)時(shí)間表,各地的示范區(qū)及先導(dǎo)區(qū)大力部署V2X路側(cè)設(shè)備,但目前跨車企的互聯(lián)互通、車路協(xié)同尚未真正實(shí)現(xiàn),尚需建立頂層安全通信機(jī)制。
工業(yè)和信息化部主管司局代表、北京經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)代表以及整車企業(yè)合作伙伴共同見(jiàn)證了國(guó)汽智聯(lián)“V2X-CA運(yùn)營(yíng)管理系統(tǒng)”發(fā)布。
國(guó)汽智聯(lián)自成立伊始就開(kāi)始推動(dòng)中國(guó)V2X-CA的標(biāo)準(zhǔn)建設(shè)、技術(shù)驗(yàn)證,建立基于國(guó)產(chǎn)商用密碼SM2/SM3/SM4的專用短證書(shū)體系,保護(hù)V2X直連通信中的信息安全,為企業(yè)提供完整解決方案。國(guó)汽智聯(lián)于2019年5月,在國(guó)內(nèi)首次發(fā)布了“V2X通信安全認(rèn)證防護(hù)體系”,針對(duì)V2X通信安全提出了身份認(rèn)證解決方案,最早實(shí)現(xiàn)了與IEEE、ETSI等國(guó)際標(biāo)準(zhǔn)的接軌。其后持續(xù)迭代升級(jí)V2X-CA系統(tǒng),2.0系統(tǒng)自2020年7月上線至今,為C-V2X“新四跨”先導(dǎo)應(yīng)用示范、亦莊示范區(qū)等持續(xù)提供服務(wù),累計(jì)接入客戶20余家,服務(wù)V2X終端2000余臺(tái),支持最多的V2X直連通信應(yīng)用場(chǎng)景,全面適配各種V2X終端設(shè)備。國(guó)汽智聯(lián)還大力建設(shè)電子認(rèn)證服務(wù)能力,于2020年12月獲得了國(guó)家密碼管理局頒發(fā)的“電子認(rèn)證服務(wù)使用密碼許可證”,并加入國(guó)家電子認(rèn)證根CA。今后國(guó)汽智聯(lián)將持續(xù)建設(shè)產(chǎn)品研發(fā)、技術(shù)創(chuàng)新能力,解決行業(yè)共性問(wèn)題、商用部署的急切要求、客戶的個(gè)性化需求。持續(xù)加強(qiáng)與合作伙伴們的緊密聯(lián)系、合作關(guān)系,為客戶提供更好的服務(wù)。
國(guó)汽智聯(lián)深入了解產(chǎn)業(yè)鏈訴求,建立全面的行業(yè)服務(wù)體系和靈活的服務(wù)模式,發(fā)布了下列產(chǎn)品和服務(wù):
① V2X通信安全總體解決方案:是綜合以下各項(xiàng)產(chǎn)品及服務(wù),為整車企業(yè)、地方示范區(qū)提供一攬子的直連通信安全解決方案。
②
行業(yè)級(jí)V2X-CA根信任節(jié)點(diǎn):通過(guò)下級(jí)CA子系統(tǒng)接入國(guó)汽智聯(lián)的根CA,解決整車企業(yè)、示范區(qū)面臨的車輛、RSU證書(shū)鏈更新、跨根互信等應(yīng)用難題。
③ V2X-CA軟件開(kāi)發(fā):根據(jù)客戶的訂制化需求,開(kāi)發(fā)V2X安全證書(shū)管理系統(tǒng)的軟件。
④ V2X安全證書(shū)服務(wù):直接從國(guó)汽智聯(lián)V2X-CA獲取通信證書(shū)發(fā)放及管理服務(wù),保障V2X直連通信安全。
⑤ V2X-CA的托管代維服務(wù):將V2X安全證書(shū)管理系統(tǒng)部署并運(yùn)維在國(guó)汽智聯(lián)的專業(yè)電子認(rèn)證機(jī)房,保證了V2X-CA合法合規(guī)運(yùn)行。
⑥ V2X終端安全層協(xié)議棧:通過(guò)與V2X終端配合,實(shí)現(xiàn)消息簽名、消息驗(yàn)簽、證書(shū)申請(qǐng)、密碼運(yùn)算I/O等功能。
⑦ 相關(guān)測(cè)試驗(yàn)證、開(kāi)發(fā)支持:針對(duì)V2X-CA、V2X終端的功能、性能、協(xié)議一致性等開(kāi)展測(cè)試及聯(lián)合調(diào)試。
國(guó)汽智聯(lián)V2X-CA運(yùn)營(yíng)管理系統(tǒng)將持續(xù)提供優(yōu)質(zhì)產(chǎn)品和服務(wù),保證在技術(shù)、產(chǎn)品、服務(wù)上領(lǐng)先,積極推動(dòng)國(guó)內(nèi)標(biāo)準(zhǔn)體系建立,保證產(chǎn)品及服務(wù)符合相關(guān)功能要求;與IEEE、ETSI等國(guó)際標(biāo)準(zhǔn)接軌,保持技術(shù)理念的先進(jìn)性;CA運(yùn)營(yíng)符合《密碼法》及相關(guān)部委對(duì)電子認(rèn)證服務(wù)提出的要求;依托國(guó)家創(chuàng)新中心CPS、云控、地圖定位、信息安全等平臺(tái),深度融合各類應(yīng)用;積極開(kāi)展新技術(shù)研究,拓展新領(lǐng)域,多方合作,打造更好的產(chǎn)品,提供更好的服務(wù)。依托中國(guó)智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)創(chuàng)新聯(lián)盟平臺(tái),發(fā)揮國(guó)家智能網(wǎng)聯(lián)汽車創(chuàng)新中心使命,攜手行業(yè)伙伴共同推動(dòng)C-V2X商用部署。
|