近来发生的一个个热点事件,无不警示着国家信息安全的重要性。而为实现建设交通强国,构建现代化高质量国家综合立体交通网的目标,保障车联网网络安全是必要条件。
日前,由苏州金龙联合苏州创元产业投资有限公司、清华大学苏州汽车研究院 (吴江)等多家单位及企业开展的5G车联网城市级应用项目,成功入选工信部 “车联网身份认证和安全信任”试点项目名单。
此试点项目旨在加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车联网 (C-V2X)通信安全。
车联网网络安全保障至关重要无标准可依是一大难点
在车与云、车与路、车与车乃至车与万物互联互通的环境下,如若缺乏车联网网络安全会怎样?
当我们每天出行乘坐的车辆被恶意操纵,每一个人、每一座城、每一个国都将变得不安全。
未雨绸缪。随着全国各地智能网联汽车示范区的铺开,智能网联汽车的应用规模逐渐扩大,车联网网络安全保障成为必要工作。
当前,车联网网络安全方面没有统一的标准是一大难点。苏州金龙首席工程师聂石启举例说,在车联网系统中,交管、交警、车辆运营部门、整车企业、司机的权限该如何划分?比如说,车联网系统需要采集一些车辆的信息或乘客的信息上传运营中心平台,哪些信息可以采集?还没有很清楚的定位。要想确保车联网大规模商业化落地实施,保障车辆的网络安全和数据安全是必须要攻克和解决的关键问题点之一。
自主搭建云控基础平台试点项目要完成五大重点内容
要自主研究,就得摸着石头过河。工信部此次开展试点工作,正是要在荆棘中蹚出一条路。作为国企,苏州金龙主动申请承担试点任务,既是进一步锻炼自身、增强研发能力;同时也希望促进车联网网络安全技术的发展,为国家在车联网网络安全领域的建设做出一份贡献。保障车联网网络安全的基础,是自主可控的国产化软硬件系统平台。目前,苏州金龙已建成了完善的新能源与智能网联客车云控基础平台,该平台融合了主动安全管理平台、驾驶行为分析管理平台、驾驶员健康状态管理平台等,通过大数据分析和云计算,对行车安全涉及到的相关问题进行识别、判断,并给出相应指令,利用智能网联技术为安全保驾护航。
另外,苏州金龙已实现了由客车制造商到商用车运营方案提供商,再进一步升级为智能交通系统供应商的角色转变。此次入选工信部 “车联网身份认证和安全信任”试点项目名单,将以自主技术为智能网联云控平台的搭建添砖加瓦。
据了解,由苏州金龙联合多家单位及企业开展的5G车联网城市级应用项目,要实现以下五方面重点内容。
一是实现汽车智能终端侧和云端之间基于HTTPS的双向认证安全加密通讯。二是实现对车联网业务场景中业务机密数据、软件升级包等电子数据的签名和验证。三是满足适应国家政策或者行业内技术规范更迭带来的变化。四是可复用于其他系统,实现双向认证安全通讯。此次试点取得的经验要形成一套可靠的规范,其他系统亦可参照应用。五是符合国家密码管理局的密码产品标准和密码技术标准。
未来提供更安全、更高效、更智能的交通服务
在智能网联系统中,需要对车内网络威胁、车载终端威胁、云控平台信息交互威胁和V2X信息交互威胁等进行加密系统设计开发防护。当车联网信息安全获得保障时,聂石启表示,车辆具有身份校验合法接入、关键信息完整保护、敏感信息隐私保护等功能,防止车联网信息被窃听、挟持、伪造和篡改等。
据了解,此次试点项目希望建立基于“可信通信、可信身份、可信数据”的安全生态环境,保障信息安全。同时,考虑到车联网业务快速响应的特点,在对用户进行身份认证或通讯安全认证时,安全附加信息要尽量精简,运算处理时间尽量压缩,以免用户体验不好。
总的来说,由苏州金龙联合多家单位及企业开展的5G车联网城市级应用项目,目标是实现各类数据安全的互联互通,推动车辆向数字空间转变,满足行业监管,客运监控调度,乘客便利出行的需求。
未来,苏州金龙将携手行业,共同构建以云控平台技术为核心、自主知识产权为主体的交通运输信息平台,提供更安全、更便捷、更高效、更智能、更网联的交通运输服务,有效保障人民生命财产安全,有力促进交通运输行业安全可靠发展。 (苏 瑾)