车联网身份认证和安全信任体系亟待完善第A3版:汽车 20210917期中国工业报

    ■ 中国工业报曹雅丽
   “车联网是新一代信息技术与汽车、电子、信息通信、道路交通运输等行业深度融合的新兴产业，是推动制造业高质量发展、加速经济转型升级、构建新发展格局的新动能。”9月8日，工业和信息化部总工程师韩夏在车联网身份认证和安全信任试点工作启动会上表示。
加快建立车联网身份认证体系
   安全是车联网产业健康发展的基础前提。在车与车、车与路、车与平台、车与设备的连接通信过程中，需要为车辆、路侧设备等赋予可信的 “数字身份”，确保各类主体的身份鉴别，抵御非法主体的伪造、篡改等安全攻击。一旦缺失身份认证机制，车联网系统将无法安全可靠运行，甚至将严重影响驾乘人员及道路交通环境安全。当下，车联网产业已经进入规模化部署应用的关键时期，车联网身份认证工作在各方面凸显其重要意义。
   在政策方面，顶层设计已经明确提出车联网身份认证工作要求。《新能源汽车产业发展规划（2021~2035）》明确提出 “构建统一身份认证和安全信任体系”。国家制造强国建设领导小组车联网产业发展专委会在今年的第四次全体会议中，明确提出要 “加快建立车联网数字身份认证机制，推进车联网跨行业跨地区互联互通和安全通信”，车联网身份认证机制建立已经成为国家当下推进车联网产业发展的重点工作。
   在产业方面，车联网车载设备、路侧设备加快规模部署，加快建立身份认证体系已经成为当前产业推进的迫切需求。一汽、上汽、广汽、长城、通用、福特、蔚来等整车企业已经发布具备车联网（C-V2X）功能的量产车型，北汽、长安、奥迪、宝马、奔驰等车企即将发布同类汽车产品。无锡、长沙、天津、重庆、北京、上海、苏州等多个车联网先导区、示范区正积极加速开展车联网基础设施建设，全国已建车联网路侧设备（RSU）数量已达2000余台。然而据广泛调研显示，国内车企和地方车联网建设单位的车联网身份认证系统仍未成熟部署，众多地方与车企建设的身份认证系统仍未互信互通，已经成为产业规模化推广进程中的薄弱环节，亟需加快推进企业和地方车联网身份认证系统完善建立，建立完善可信安全根管理平台，支持跨企业、跨地区互信互认和互联互通。
   在技术方面，相关技术标准已经完成制定、开展了解决方案技术验证，身份认证体系建设具备技术基础。通信、汽车、交通、密码等行业的50余家跨行业单位协同开展《基于LTE的车联网无线通信技术安全证书管理系统技术要求》等技术标准制定，定义了证书格式、交互流程以及基于可信根证书列表的证书互信等关键技术要求。相关整车厂、通信设备厂商、安全厂商等企业已经依据该标准开展设备研发生产和系统建设。技术标准和产品系统已在车联网（C-V2X）应用示范活动中进行了可行性验证，目前已经具备开展车联网身份认证和信任体系建设试点工作的技术基础。
   在工作形式方面， “试点”作为开展先行先试的一种工作方式，适合目前产业发展阶段，既能为车联网技术应用的先行者提供试验验证空间，又能在有限的试点范围内及时纠正偏差。
   综合考虑该项工作的重要性，工信部结合工作职责定位，重点针对车联网通信过程中的身份认证需求，推动开展了 “车联网身份认证与安全信任试点工作”。据了解，6月10日，工信部发布《关于开展车联网身份认证和安全信任试点工作的通知》，共收到315家企业和单位报名的74个试点项目，覆盖全国24个省、自治区、直辖市。
积极推进车联网安全信任体系建设
   韩夏指出，随着汽车智能化、网络化、平台化发展特征日益凸显，车云、车车、车路、车与设备间的安全通讯需求快速增长，车联网安全信任体系通过身份认证、通信加密等方式，探索解决车联网安全通信问题，构成了车联网安全保障体系的重要组成部分。为积极推进车联网安全信任体系建设，工信部重点开展了四方面工作：
   一是构建标准体系；二是打造设施平台；三是强化技术实验；四是组织先行先试。韩夏表示，推动车联网产业安全发展，要打通关键环节，紧紧抓住新一代信息技术等车联网产业发展的重要领域和关键环节，推动车联网安全信任嵌入式发展；要促进融合创新，加快车联网安全信任与网络技术融合发展，开创融合模式，培育融合业态，提升安全基础能力和产业链水平；要加强开放协作，统筹利用国内外创新要素，密切跟踪车联网安全信任技术标准发展和最新实践，加强产业交流合作，联合开展基础研究、技术开发和市场化应用。
   “提升车联网信任体系建设，要完善基础设施建设，运营好企业车联网身份认证技术系统和设施。”韩夏表示，要拓展服务应用，增强车联网安全信任行业的服务能力；要优化发展环境，加强车联网安全信任体系管理，充分发挥市场配置资源的决定性作用，促进车联网安全信任服务提供者良性竞争，共同发展；要建立协同联动机制，推进试点项目高质量实施；要抓好项目实施，试点单位要按照安全标准和技术指南要求，科学制定试点实施方案，按计划开展试点建设；要强化支撑，试点支撑单位要做好全流程支撑，提供技术保障；要加强指导支持，属地工业和信息部要督促试点单位开展工作，形成工作合力，保障试点工作完成。
   启动会上公布了工业和信息化部车联网身份认证和安全信任试点项目名单。入选试点的项目共61个，将有逾300家单位参与到试点项目建设中，涵盖了汽车、通信、密码、互联网等跨领域企业以及地方车联网建设运营主体等。
   《车联网身份认证和安全信任试点技术指南（1.0）》于启动会上发布。《指南》是在工信部的指导下，由试点工作专家委员会组织相关单位共同起草，旨在为试点工作高质量建设提供参考，促进建成一批应用场景清晰、效果明显、可推广、可复制的优秀项目。指南分别针对 “车与云安全通信” “车与车安全通信” “车与路安全通信” “车与设备安全通信”四个试点方向提出指导意见。本次试点结束后，将根据优秀试点项目实践，对指南进一步补充完善，为全国车联网身份认证和安全信任体系建设提供关键参考。