刘增气:密码应用创新,助力车联网安全发展

文章来源:AI 汽车制造业 发布时间:2021-09-05
分享到
在9月5日热点聚焦:汽车网联化监管与生态构建中,长春吉大正元信息技术股份有限公司集团总裁助理、上海吉大正元信息技术有限公司执行董事 刘增气发表了题为“密码应用创新,助力车联网安全发展”的主旨演讲。

2021年9月3日-5日,由中国汽车技术研究中心有限公司、中国汽车工程学会、中国汽车工业协会、中国汽车报社联合主办,天津经济技术开发区管理委员会特别支持,日本汽车工业协会、德国汽车工业协会联合协办的第十七届中国汽车产业发展(泰达)国际论坛(以下简称泰达汽车论坛)于2021年9月3日-5日在天津市滨海新区召开。本届论坛围绕“融合•创新•绿色”的年度主题,聚焦行业热点话题展开研讨。

9月5日热点聚焦:汽车网联化监管与生态构建中,长春吉大正元信息技术股份有限公司集团总裁助理、上海吉大正元信息技术有限公司执行董事  刘增气发表了题为“密码应用创新,助力车联网安全发展”的主旨演讲。

长春吉大正元信息技术股份有限公司集团总裁助理、上海吉大正元信息技术有限公司执行董事  刘增气

以下为演讲实录:

我简短的分享一下。大家都知道数据安全和信息安全对车联网的意义,数据来源的问题是重要的因素。从网络安全和密码法推行以来,国家一直强调数据安全,包括现在的数据安全法,我们关注数据的准确性和业务的影响,密码是信息安全这个角度里面比较好的关键技术。下面从车辆角度讲一下密码如何为车联网业务生态赋能的概念。

智能网联汽车的装机率预计2025年达到75%以上,在未来5年中国将有1亿多的智能网联汽车。在未来的城市的道路出行面向的很多汽车都是这样的形态下运转,其实也经历了很多的信息安全的风险事件。整个车联网和智能网联汽车通信角度涉及到很多的实体,比较关键的技术是数据的流转路径,在这个过程中包括国家和工信部也从监管角度对车联网本身提出了一些要求,之前已经发生了一些关键事件,大概分成几种:第一在数据采集过程中,因为是采集汽车数据,从而对个人的隐私信息,包括个人驾驶习惯和汽车的代码标识信息产生泄漏;第二因为汽车的功能性产生一些L2L3L4在不断的实行,因为汽车的本身运转过程导致社会性的问题,它可能会对周围的设施行人车辆造成风险;第三是国家层面,特斯拉可能大家比较了解,汽车成为一个大终端,它对物理位置信息采集是一个比较关键性的问题,还有数据离境的问题,都从个人国家社会层面开始产生影响。

密码作为信息安全的主要支撑技术,近期也从国家层面出了一些相关要求,比较近的就是今年开始在4月份的时候,工信部保安局提出了一些面向车联网数据的安全示范认证项目,而且在会议召开前不久,工信部的网站发布了试点示范的名单,面向车企和应用的信任体系的构建,其中有61个项目单位承建。项目截至明年6月,希望拿出一些行之有效的保证公共数据安全和隐私性的方法。密码和传统的口令不一样,搞密码学和数学的人明白这个意思,在这个过程中,密码在传统的网络或者传输的过程中有几个特性,一个是身份的真实性,首先它是用来表明身份的,不管是汽车还是其他都需要表达自身的安全身份,同时对数据传输过程建立一些安全的保护机制。数据自身会产生一些完整性会有一些车联网的应用,还有一些数学的算法分别用在不同的层面保障整个安全,这个是CVUS,涉及到车内车云车路的通信,在密码应用中有比较深的融合,密码作为传统的应用技术需要有一个创新和融合的特性才能有机结合起来。目前是车企为主的构建的典型密码应用场景,就是解决车端到云平台的应用,车端的数据采集到云端的发送还有原车指令的执行,现在的智能网联汽车带有远程的控制功能,远程的解锁、开空调等等功能,需要防止不可控的越权行为。前段时间国家发布了OTA的升级,未来从国家和社会角度对这个会进一步严格。这个是比较典型的技术问题。这个是面对自动驾驶分区,涉及到车-车、车-路的密码应用问题。这里讲比较多的因素一个比较关键是假名的环节,会有一定的个人隐私的保护,也是比较重要的应用过程。这里是车-路的部分,PC5的应用还有车-车之间的通信和十几个应用场景的环节得到应用,车-人部分不仅局限于场景,还有一些充电桩,车到手机端的应用,通过这样的方式钥匙的分享和权限的分享做到有效的补充。再往下是车内的应用方案,现在国内有很多的特种车辆,指令框架会得到解决。

最近的一个政策是车联网身份认证和安全信任试点项目名单的公示。未来的一年会看到很多这样的情况会去执行。密码是关键技术不是特别挑应用场景,在车联网应用之前在IT领域应用比较多,它和生态之间有比较强的融合关系。这个是面向上游的,有很多关键的传感器的生产过程,之前的密码已经在做很多的融合了,一般像我们知道的一些密码能力的组建也会植入传感器。中游的话,我们提供了很多的产品,也会通过这样的一些产品的融合把密码赋予进去,需要生态厂商和密码厂商进行战略融合。在部署之前进行融合,可以使产业链达到比较便捷的融合。下游的话赋能方式是密码综合应用管理平台+零信任防护平台软件产品,也会通过一些团标和国标推动密码和云测的平台融合,这是不断的迭代和发展的过程。随着通信和数据的要求,和个人隐私的法律法规的出现不断调整方案,这个是变化最大的,在上游和中游的是能力的融合。

这个材料基本上到这就分享这些,这里面是已经合作的客户和厂商,借着这个论坛也希望和各个企业在上中下游进行合作。

 

本文根据泰达汽车论坛现场速记整理,未经演讲嘉宾审阅,仅供参考。


收藏
赞一下
0