上海CA车联网数据安全综合解决方案

上海CA车联网数据安全综合解决方案

发布时间：May 1, 2024

在工业4.0、智能交通、智慧城市、互联网+的大背景下，汽车的智能网联化已经成为汽车产业发展最重要的潮流和趋势。

智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置，并融合现代通信与网络技术，实现车与X（人、车、路、云端等）智能信息交换、共享，具备复杂环境感知、智能决策、协同控制等功能，可实现“安全、高效、舒适、节能”行驶，给驾驶人员带来安全舒适行车体验的新一代汽车。

网联汽车组成部分示意图

上海CA-车联网数据安全需求分析

网联汽车之间交换共享的信息不仅包含普通数据，还包含身份信息、地理位置等隐私数据，因此需要完善的信息安全保护机制以保护网联汽车的通信数据安全。V2X（vehicle to everything）作为网联汽车信息共享的核心，需要从PKI/CA应用技术点功能维度、围绕云-管-端的各类场景维度、数据全生命周期过程维度综合思考实践。

数据全生命周期过程中的密码应用需求

[1]. 数据产生：包括车载终端数据、手机APP数据、云平台数据、应用数据，需实现数据产生主体的真实性、产生数据内容的完整性。

[2]. 数据传输：主要包括车-云通讯、手机-云通讯、近场通讯、车内通讯等传输过程。需实现数据传输双方的可信身份认证、数据传输内容的完整性、机密性、不可否认性。

[3]. 数据使用：主要包括云平台、用户、第三方服务、监管等主体。需实现数据使用主体的可信身份认证、数据使用的可信授权、加解密处理、完整性校验。

[4]. 数据交互：主要包括车-车、车-云、车-人、车-路、车内等场景。需实现各场景下数据交互双方的可信身份认证、交互数据的完整性、机密性、不可否认性。

云-管-端的各类场景下的密码应用需求

[1]. 车-云：包括终端数据采集、车辆远程诊断、车辆监控、车载导航、车载娱乐服务等，需标识车端、云端、应用端的安全数字身份。

[2]. 车-人：包括智能蓝牙钥匙、自动泊车、车辆对行人的识别等近场通讯和识别场景，需对车主手机APP与车载智能终端实现安全认证、授权访问和控制指令签名、加密。

[3]. 车-车：包括在辅助驾驶、自动驾驶场景中的安全超车、自动跟车等应用，需实现车载智能终的安全认证、通信加密、协商指令完整性保护需求。

[4]. 车-路：车-路场景主要是在辅助驾驶、自动驾驶场景中，通过车与智慧交通道路设施通信的车路协同场景。需实现车载智能终端与道路设施的安全认证、通信加密、协商指令完整性。

[5]. 车内：各类外部实体的指令/数据与车内控制设施交互过程中的刹车、行驶控制、车门开闭等，需进行端到端的安全认证、数据加密和完整性保护。

上海CA=车联网数据安全综合解决方案

基于此，上海CA推出车联网数据安全综合解决方案，围绕车联网安全认证加密技术，面向车联数据产生、传输、存储、使用、交互、销毁全生命周期过程，通过基于X509数字证书和V2X CA的安全认证和传输加密体系、可信数据交换应用体系、国产密码支撑体系，充分结合云-管-端的“车-车”、“车-云”、“车-人”、“车-路”、“车内”等实际业务场景，系统性的建设涵盖车、人、云的加密安全认证体系，满足车联网中数据安全的完整需求。

方案总技术架构

Part1:

构建车联网PKI/CA应用安全保障基础设施，即基于X509和V2X CA隐式证书格式的数字证书认证体系和密钥管理体系，实现V2X各参与实体的安全身份标识、密钥安全分发管理、数字证书安全发放管理功能。

Part2:

实现车载系统、车载终端、车载信息与服务应用及智能网联汽车运营服务平台、路侧单元（RSU，Road Side Unit）等的身份认证和加密保护。包括但不限于：

提供产品化的车载软件安全模块，为TBOX、IVI、数字钥匙、TSP等应用提供身份认证和加密保护；

车载软件安全模块支持符合国家规定的商密算法，提供身份认证和密码服务，能够安全存储身份标识、密钥等敏感数据；

能够通过数字证书和密钥管理平台对TBOX、IVI、数字钥匙、FOTA（OTA）等车载应用进行统一的身份标识和密钥管理；

能够通过数字证书和密钥管理平台对车载单元和路侧单元（RSU，Road Side Unit）进行统一的身份标识和密钥管理，支持轻量级证书和隐私证书的安全管理。

Part3：

实现基于密码技术的安全认证加密体系，实现网络通讯的双向认证，保证数据交互的真实性、私密性和完整性。

特别鸣谢：密码业务部

投稿邮箱：zhangjiamin@sheca.com