由中国智能网联汽车产业创新联盟(CAICV)提出,惠州市德赛西威汽车电子股份有限公司、国汽(北京)智能网联汽车研究院有限公司、中国信息通信研究院联合牵头的CSAE标准《智能网联汽车 基于直连通信证书的传输层安全协议》已按《中国汽车工程学会标准(CSAE)制修订管理办法》有关规定通过立项审查,现正式列入中国汽车工程学会标准研制计划。
随着汽车的智能化、网联化程度不断提高,智能网联汽车正在重塑汽车行业新生态,越来越多的新技术新产品应用到汽车中,汽车产业的变化为出行带来极大便利。国务院办公厅印发的《新能源汽车产业规划(2021—2035)》,发改委、工信部等11部委联合印发的《智能汽车创新发展战略》均提到健全汽车网络安全管理制度,构建统一的汽车身份认证和安全信任体系,推动密码技术深入应用。2021年工信部开展的车联网身份认证和安全信任试点工作中,将蜂窝车联网(C-V2X)通信安全主要分为四个方向:车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信。
目前车与云、车与设备的安全通信使用的数字证书,遵循GB/T 20518-2018《信息安全技术 公钥基础设施 数字证书格式》、GM/T 0015-2012《基于SM2密码算法的数字证书格式规范》、ITU-T X.509 “Information technology – Open Systems Interconnection – The Directory: Public-key and attribute certificate frameworks”等规范,实现双向身份认证、密钥协商、传输层加密等功能,以保障数据传输的真实性、机密性、完整性和不可否认性。车与车、车与路的安全通信使用的直连通信证书(以下简称V2X证书),则遵循YD/T 3957-2021《基于LTE的车联网无线通信技术 安全证书管理系统技术要求》中规定的证书管理系统、证书格式、安全消息格式等规范,通过对V2X消息进行数字签名,保障数据传输的真实性、完整性和不可否认性。因V2X证书不能取代X.509证书进行车与云、车与设备的安全通信和身份认证,若想要满足C-V2X所有通信场景的身份认证与安全通信,需要建设X.509安全证书管理系统(X.509-PKI)及V2X安全证书管理系统(V2X-PKI或SCMS),极大地提高了企业开发成本及周期。
针对这一现状,国际互联网工程任务组(IETF)制定了RFC 8902 “TLS Authentication Using Intelligent Transport System (ITS) Certificates”,在TLS 1.3的基础上应用IEEE 1609.2规范的V2X证书,实现车载互联网、车内网等通信场景下的双向身份认证、密钥协商、传输层加密等安全功能。
目前中国V2X通信协议栈的安全层以及V2X设备的互联互通互认,均依赖YD/T 3957-2021《基于LTE的车联网无线通信技术 安全证书管理系统技术要求》中规范的V2X短证书,并未使用IEEE 1609.2中规定的V2X证书格式,而IETF RFC 8902只支持IEEE 1609.2的V2X证书,且不支持国产商用密码算法SM2、SM3、SM4。因此国内的智能网联汽车领域亟需一个基于直连通信证书的传输层安全协议,以填补该领域的空白。
通过本标准的应用,将节省车端通信安全模块的开发适配工作量,减少终端的空间占用,同时,将直连通信证书应用到车与云、车与路身份认证与安全通信领域,降低整车企业、车联网示范区/先导区对相关证书管理系统的运营成本。
《智能网联汽车 基于直连通信证书的传输层安全协议》标准项目已启动参编单位申报,欢迎行业相关单位联系报名,请有意向单位于2022年11月30日前反馈至标准联系人处。