齊向東:身份認證是車聯網的安全基石
中新經緯客戶端9月9日電 “及時發現、修復漏洞對車聯網安全至關重要。其中,身份認證成爲影響車聯網安全的關鍵因素。”9月8日,在車聯網試點工作啓動會上,奇安信集團董事長齊向東作爲安全企業代表,圍繞“基於雙證書體系融合應用的車雲通信安全能力建設項目”介紹試點項目詳情,並受聘爲車聯網身份認證和安全信任工作專家委員會委員。
此前,工信部在全國範圍內開展車聯網身份認證和安全信任試點工作,經過2個多月層層篩選和評估,最終評選出61個試點項目。奇安信作爲主要參與單位之一,成功入選4個項目。其中,“基於雙證書體系融合應用的車雲通信安全能力建設項目”由奇安信牽頭申報,聯合8家單位,圍繞車聯網服務平臺車雲通信場景開展試點應用工作,通過建立車雲通信身份認證、數據加密等技術能力,實現各類車雲通信場景下的身份認證、數據機密性和完整性保護,構建車雲通信安全保障能力。
“不法分子通過僞造‘數字身份’,竊取傳輸數據、篡改通信內容、實施網絡攻擊,嚴重影響車輛和車主安全。”作爲安全企業代表,齊向東重點強調了車聯網面臨的身份安全問題。據統計顯示,從2016年到2020年1月,汽車網絡安全事件增長了605%;與雲端服務器、無鑰匙進入、汽車手機App有關的攻擊高達69.46%;本田、特斯拉、馬自達等多款車型均被披露過相關安全隱患。
“基於雙證書體系融合應用的車雲通信安全能力建設項目”主要目標是實現車輛可信接入、車輛定位及感知數據的可信採集、車輛狀態信息的可信上傳、汽車遠程升級可信驗證、基於安全鏈路的可信車雲交互等車雲通信應用的安全保障。
項目以國產商用密碼算法爲核心,構建密碼安全服務平臺,並通過支持商用密碼的TLS或TLCP(傳輸層密碼協議),建立車雲通信安全隧道;在雲平臺方面,部署車路雲協同式的基礎設施、大數據中心、安全服務保障體系,實現車載信息交互系統、汽車網關、C-V2X車載通信設備等與車聯網服務平臺間的安全通信。
齊向東介紹,該項目具有六大關鍵技術和創新:
首先,X.509證書體系與V2X證書體系在項目中並行創新應用,解決了車聯網應用場景下的車-雲交互的身份認證、數據完整性保護、數據私密性保護、用戶隱私性保護等安全需求;其次,基於SM2算法私鑰拆分計算技術,開發出適用於車聯網的終端密碼模塊SDK,完美解決了終端設備(OBU/RSU/APP)在沒有加密芯片的前提下,密鑰的安全存儲和簽名驗籤功能,並符合國家密碼管理局要求,大大降低了終端設備的改造成本和集成成本;第三是基於資產畫像的態勢感知技術,以系統保護的關鍵網絡資產爲重點、以全流量分析爲核心,以態勢感知作爲防禦體系中最核心的組成部分。
依託多年來積累的實戰攻防經驗,奇安信也提供了諸多關鍵技術支持:其一是打造智能網聯雲控管理平臺,採用分層架構設計,並部署車路雲協同式的基礎設施體系;其二是依託奇安信星輿實驗室在物聯網、車聯網領域的研究,可幫助企業及時修復漏洞;其三是基於強大的威脅情報能力,構建新型智能汽車網絡安全威脅檢測分析平臺,全面感知車聯網網絡安全態勢,建立監測、預警、通報、處置、反饋爲一體的閉環管理體系。
“數據安全、網聯安全將直接影響智能網聯汽車產業未來的發展。”齊向東表示,奇安信將積極配合試點工作的落地實施,通過示範引領、總結經驗,爲車聯網的發展提供安全支撐,爲中國車聯網網絡數據安全保駕護航。(中新經緯APP)
【編輯:付健青】