车联网安全信任体系构建
2022-04-29 10:23:42   来源： 智能共享出行   评论：0 点击：

　　尊敬的各位领导，各位嘉宾，大家上午好，我是来自中国信息通信研究院的于润东，非常感谢本次智能共享出行大会的邀请，我们在车联网赋能，自动驾驶方面，安全的基础的工作，就是身份认证，安全信任的工作进行一些介绍。

　　首先从车联网的应用看，伴随V2X的通信技术发展和应用，车联网的应用已经逐渐从信息娱乐也能够向驾驶辅助和自动驾驶演进，传统的4G，5G的大网，可以支持像导航，多媒体，数字座舱等广义上的车联网的服务。具体从支持车路协同安全效益类，安全预警类，效率提升类的驾驶辅助的应用，尤其是在基于直联通信的V2X技术已经能够提供越来越多的应用，包括基于V2V的紧急刹车预警，交叉路口碰撞预警，以及基于V2I的路侧设施赋能的红绿灯的提示，还有路侧的落实交通参与者提醒等等这些依赖于通信的方式，已经能够把通信作为传感器支持车辆实现安全类的还有效率类的服务。

　　在此过程中，安全通信实际上是一个产业发展的基础的前提，依赖于通信的方式，不像摄像头，雷达对目标物的探测，是通过听别人的发射的消息去识别消息当中的交通参与者的状态。

　　在此过程中，对于收到的通信的消息的身份认证，是解决消息可行的基础，如果在这个过程中出现消息的伪报，或者是消息的篡改，对于依赖于通信的过程中实现的应用是致命的打击，在传统的依赖于蜂窝网中，通过车联网卡的机制，相对来说是健全的，通过车联网卡或者是云平台的机制，可以一定程度上实现安全的通信，但是在直联通信的过程中，车与车，车与路，由于是直接信息的交互，其实是不健全的，对每次收发消息过程中的消息进行签名，用数字证书验证它的身份的合法性，利用签名验证消息的完整性，这样去保障通信过程中的安全的信任。

　　目前从整个的机制来看，实际上并不是十分完善的，尤其是直联通信的安全通信存在个性的需求，从顶层设计来看，新能源汽车产业发展规划明确提出了要构建统一的数字身份的和安全信任体系，从目前全国各地车联网先导区，示范区的路侧设施来看，已经有“三全一台”的路侧的设备，实际上路侧通信身份认证的保障仍然不是健全的，各地的互信互认也需要解决的。

　　从车侧看，目前众多的国内外的车厂，一汽、上汽、广汽等，国外的奥迪、福特等都发布了V2X量产的车型，在这个过程中，目前各个车企发布一些车型的时候，都能保证自家品牌在通信过程中的互信互认，安全的通信，但是不同车企之间互联互通目前还有待体系支撑和完善，无论从路侧来看还是车侧来看，对安全通信都有迫切的需求。

　　随之而来的就是当前也面临的互信互认的问题，首先就是不同汽车品牌之间，由于车是跨地域行驶的特性十分显著的，打个比方，车辆从北京开到上海，如果需要享受同样的车路协同的服务，就需要北京的路侧设备的身份认证和上海地区的身份认证，信息是互通的，这样车辆才能跨域形式的过程中实现互信互认，不同行业之间也存在互信互认的问题，车辆信息的来源，包括道路的信号灯，包括道路的各类传感器，下发给通信的设备，再由通信设备发放给车，在此过程中，不同行业中的信息互通也需要解决这种互信互认的机制。

　　在此背景下，我也会对目前整个国内身份认证工作的基础的情况进行简单的介绍。

　　首先从国外来看面向V2X的直联通信，无论是美国还是欧洲，都建立了给予PPI的安全证书的管理机制，无论是对于示范的项目还是车企已经量产的车辆，都已经对车载设备，路侧设备的证书颁发实现了身份认证，管理。

　　另外就是刚才提到的互信互认这块无论是欧洲还是美国都采用了基于列表的方式实现不同机构的互认，欧洲有不同的地区和国家，也是在欧盟的CPOC的机制下维护TRM的信任根证书列表的机制去保障不同地区，不同国家之间的车辆，和路侧设备的互联互认互通。

　　在美国也涉及到不同的洲，不同的车企，也是基于投票选举的机制维护一张信任列表，支持不同的企业，不同的地方，去获取这样的信任根证书列表取得互信互认。

　　从国内来看，在中国通信标准化协会制定了一本基于LT的车辆无线通信技术，安全证书管理系统技术要求这样的行业标准，也是拉动了汽车通信公安密码等等跨行业实现了标准，以标准先行指导相关的身份认证系统的建设，这本标准里定义了V2X的通信的证书格式，也是支持国产密码的算法，也制定了设备与证书系统的通信接口的协议，有不同层级证书管理系统之间的架构的整体的体系的设计，可以说为保障国内的车联网通信，统一证书和宽架构建立互信互认机制，奠定了一本标准的基础。

　　在技术验证的层面上，在中国智能网联汽车产业创新联盟等等相关单位的合作下，还有连续几年开展了四跨示范应用的活动，重点验证了安全通信的机制，也是累计支持了41家国内外的车企，51家终端厂商还有安全企业100家单位，共同开展相关的技术验证，在这个里面，也是前期搭建了安全信任管理验证的平台，同时包括国际智联等不同行业的信任根的平台，通过接入安全信任管理平台实现信任根的互信互认，同时在不同的根平台下接入运营的服务的CEA，面向企业提供服务的运营级的，为车企为终端厂商提供数据证书的服务，实现不同企业，证书的发放，撤销，实现不同的证书之间的互信互认，目前车企也是依托技术验证的基础，去开展，面向商用的系统和体系的建设。

　　第二个就是在这个基础之上，今年工信部重点推进开展了车联网身份认证和安全信任试点工作，也是在6月10号，开展了关于车联网身份认证试点的工作通知，在全国开展为期一年的信任试点工作，经过一个前期的遴选项，工信部也是在9月8日召开了安全信任试点工作的启动会，重点希望能够通过试点工作去带动整个无论是车企还是路侧设备，企业还是地方示范区的身份认证服务能力的建设，实现车载设备，路侧设备之间的安全通信的互认，重点一个是为了鼓励车企，或者说鼓励地方示范区的运营单位，建立面向车载设备和路侧设备的身份认证系统，另外就是鼓励建立汽车管理平台和信任根平台，通过上下接入的方式去实现整个互信互认。

　　在试点当中也包括四类场景，一个是C-V2X直接相关的车车通信和车路通信的场景，另外一个方面就是车云通信，就是OTA和TXT的相关的服务，也是在希望在车云通信的过程中建立安全的通信的链路和身份认证的机制。

　　另外还有包括充电桩，还有车和手机直接的互相的连接，短距的通信等等都在车与设备的通信的场景下，也是希望能够涵盖整个车联网的通信场景推进车联网的场景推进车联网的身份认证安全信任的工作的建立。

　　从整个试点工作的开展情况来看，一共是有61个项目入选整个试点的工作，累计有300多家的企业共同的参与，从四个方向来看，车云项目最多，一共有42个项目，车与车有23个，车与路有35个，车与设备有16个。

　　整个信任试点的工作来看，实施地点有69个，覆盖了全国23个省市，以北京周边以及长三角的上海，苏州，江苏，浙江等等地方进行试点项目居多，从参与单位上也覆盖了汽车生产企业，车联网的终端设备生产企业，还有地方的基础设施的建设主体，研究机构，还有相关的零部件，终端生产企业，还有重点的安全企业。从参与情况来看，达到了多主体还有相关的产业链上下游的合作，参与了整体的阶段性的情况。

　　为了能够推进试点高质量的开展和建设，也是在工信部网络安全管理局的指导下，车联网身份认证安全信任工作的专家委员会联合制定了车联网身份认证安全信任试点技术指南，这个指南对于车与车，车与云，车与路，车与设备的场景，对每个场景的要求，身份认证系统，以及典型的试用的应用场景，还有对于系统和终端安全保障，制定了相关的技术要求和参考的方案，能够为相关的无论是车企还是路侧建设主体还是终端体验提供权威的核心的参考，目前这本指南也是面向社会公开发布的，也可以通过官网获取这本技术指南。

　　在这本技术指南当中，首先是对于通信安全的要求进行明确，无论是真实性、完整性、机密性还是抗攻击，隐私保护提出了基础的要求。重点对于车与云的身份认证系统的建设，包括服务器，机房还有相关数据库的系统建设，提供了参考架构，对于车与车，车与路的安全通信的顶层建设机制还有系统的建设提供了参考架构。对于车与设备的通信身份认证安全通信，如何运用证书系统以及相关的设备的模块，也是提出了参考架构。同时对于整个的证书管理系统云平台在网络安全防护和数据存储防护的安全保障方面，提出了相关的要求。

　　在试点的工作中，重点支撑工信部建立了信任管理的平台，能够对于不同的汽车行业和通信以及地方的提供可信根的接入，同时通过维系一张可信任根列表能够面向车载设备，路侧设备去发放可信任根的列表，进而支持不同的车企地区去实现互信互认，同时这个平台能够支持一定的数据的上报和统计，同时目前是以工信部的顶层的信任根平台作为锚点，也面向公安、交通、住建等行业探索跨行业的互信互认机制的建立。

　　目前平台已经接入了8家的证书机构，36家的电子证书的认证机构，同时超过31家的车企，51家终端产品，通过常态通过平台，访问获取可信任根证书列表，目前通过今年的四跨活动，累计为51家企业提供了2000亿次的下载服务。目前正在面向全国更多的先导区示范区提供服务，支持不同车企转变这样的可信任根列表。

　　最后，从下一步的工作推进来看，第一个就是会继续完善C-V2X安全通信的测试体系，因为有了标准，有了相关的基础的平台的服务，不同的企业，不同的终端设备，是否能够满足整个的标准体系实现互联互通，需要第三方机构去提供这样的测试的验证，我们作为行业的第三方机构会持续在终端协议的一致性，包括车载终端，路侧终端，对于证书管理的以及相关依赖于证书基础上实现数字签名的，对于每个消息进行验签的工作开展一致性测试，同时对于不同的车载终端，路侧终端，能够抵御伪造的攻击，篡改的攻击等等相关的安全管理机制进行相关的类似于黑盒测试的验证。

　　同时为车载设备提供证书管理服务的系统，能够对于这些系统的流程性提供相关的测试验证，同时在2022年，持续组织开展面向全行业的通信的攻防的测试活动，以某个地方示范区路侧设备有基础，吸引相关的车企或者是终端设备厂商可以参与安全测试的工作，对于你的车辆或者是路侧设备是否能够抵御相关的安全攻击，是否能够实现安全互认的机制提供开放的测试验证的服务，去全面支持这个行业验证的安全应用的能力等等，整个通信的测试。

　　最后，我们会继续联合相关的行业机构，去支持好工信部，车联网身份认证和安全信任试点工作，一方面我们会积极地完善建设安全信任管理平台，然后协同相关的汽车行业的交通行业的公安行业的，以及不同地方的相关的信任根平台，去支持信任根平台的接入，支持这种可信任根列表的生成，继而为不同的车企，不同的地方去提供开放下载的服务，支持面向全国的互信互认，互联互通，以这样的基础去做车联网赋能自动驾驶和车路协同应用的安全的基础，去保障整个车联网产业的推进，同时我们会做好相关的测试工作，从相关的工作中不断吸取经验，为下一步的数字身份和信任的生态的建立，不断提供我们相关的工作的支持。

　　以上就是我今天的分享，再次感谢各位专家领导的聆听，希望未来有相关的更多需要我们做的，可以随时联系我，再次谢谢大家！