1. 首页
  2. -  资讯
  3. -  行业动态
  4. -  动态详情

上海CA车联网数据安全综合解决方案

来源:   发布时间:May 1, 2024

上海CA车联网数据安全综合解决方案

发布时间:May 1, 2024

在工业4.0、智能交通、智慧城市、互联网+的大背景下,汽车的智能网联化已经成为汽车产业发展最重要的潮流和趋势。

智能网联汽车是指搭载先进的车载传感器、控制器、执行器等装置,并融合现代通信与网络技术,实现车与X(人、车、路、云端等)智能信息交换、共享,具备复杂环境感知、智能决策、协同控制等功能,可实现“安全、高效、舒适、节能”行驶,给驾驶人员带来安全舒适行车体验的新一代汽车。

网联汽车组成部分示意图

上海CA-车联网数据安全需求分析

网联汽车之间交换共享的信息不仅包含普通数据,还包含身份信息、地理位置等隐私数据,因此需要完善的信息安全保护机制以保护网联汽车的通信数据安全。V2X(vehicle to everything)作为网联汽车信息共享的核心,需要从PKI/CA应用技术点功能维度、围绕云-管-端的各类场景维度、数据全生命周期过程维度综合思考实践。

数据全生命周期过程中的密码应用需求

[1]. 数据产生:包括车载终端数据、手机APP数据、云平台数据、应用数据,需实现数据产生主体的真实性、产生数据内容的完整性。

[2]. 数据传输:主要包括车-云通讯、手机-云通讯、近场通讯、车内通讯等传输过程。需实现数据传输双方的可信身份认证、数据传输内容的完整性、机密性、不可否认性。

[3]. 数据使用:主要包括云平台、用户、第三方服务、监管等主体。需实现数据使用主体的可信身份认证、数据使用的可信授权、加解密处理、完整性校验。

[4]. 数据交互:主要包括车-车、车-云、车-人、车-路、车内等场景。需实现各场景下数据交互双方的可信身份认证、交互数据的完整性、机密性、不可否认性。

云-管-端的各类场景下的密码应用需求

[1]. 车-云:包括终端数据采集、车辆远程诊断、车辆监控、车载导航、车载娱乐服务等,需标识车端、云端、应用端的安全数字身份。

[2]. 车-人:包括智能蓝牙钥匙、自动泊车、车辆对行人的识别等近场通讯和识别场景,需对车主手机APP与车载智能终端实现安全认证、授权访问和控制指令签名、加密。

[3]. 车-车:包括在辅助驾驶、自动驾驶场景中的安全超车、自动跟车等应用,需实现车载智能终的安全认证、通信加密、协商指令完整性保护需求。

[4]. 车-路:车-路场景主要是在辅助驾驶、自动驾驶场景中,通过车与智慧交通道路设施通信的车路协同场景。需实现车载智能终端与道路设施的安全认证、通信加密、协商指令完整性。

[5]. 车内:各类外部实体的指令/数据与车内控制设施交互过程中的刹车、行驶控制、车门开闭等,需进行端到端的安全认证、数据加密和完整性保护。

上海CA=车联网数据安全综合解决方案

基于此,上海CA推出车联网数据安全综合解决方案,围绕车联网安全认证加密技术,面向车联数据产生、传输、存储、使用、交互、销毁全生命周期过程,通过基于X509数字证书和V2X CA的安全认证和传输加密体系、可信数据交换应用体系、国产密码支撑体系,充分结合云-管-端的“车-车”、“车-云”、“车-人”、“车-路”、“车内”等实际业务场景,系统性的建设涵盖车、人、云的加密安全认证体系,满足车联网中数据安全的完整需求。

方案总技术架构

Part1:

构建车联网PKI/CA应用安全保障基础设施,即基于X509和V2X CA隐式证书格式的数字证书认证体系和密钥管理体系,实现V2X各参与实体的安全身份标识、密钥安全分发管理、数字证书安全发放管理功能。

Part2:

实现车载系统、车载终端、车载信息与服务应用及智能网联汽车运营服务平台、路侧单元(RSU,Road Side Unit)等的身份认证和加密保护。包括但不限于:

提供产品化的车载软件安全模块,为TBOX、IVI、数字钥匙、TSP等应用提供身份认证和加密保护;

车载软件安全模块支持符合国家规定的商密算法,提供身份认证和密码服务,能够安全存储身份标识、密钥等敏感数据;

能够通过数字证书和密钥管理平台对TBOX、IVI、数字钥匙、FOTA(OTA)等车载应用进行统一的身份标识和密钥管理;

能够通过数字证书和密钥管理平台对车载单元和路侧单元(RSU,Road Side Unit)进行统一的身份标识和密钥管理,支持轻量级证书和隐私证书的安全管理。

Part3:

实现基于密码技术的安全认证加密体系,实现网络通讯的双向认证,保证数据交互的真实性、私密性和完整性。

特别鸣谢:密码业务部

投稿邮箱:zhangjiamin@sheca.com