齐向东：身份认证是车联网的安全基石

 “及时发现、修复漏洞对车联网安全至关重要。其中，身份认证成为影响车联网安全的关键因素。”

9月8日，在车联网试点工作启动会上，奇安信集团董事长齐向东作为安全企业代表，围绕“基于双证书体系融合应用的车云通信安全能力建设项目”介绍试点项目详情，并受聘为车联网身份认证和安全信任工作专家委员会委员。

此前，工信部在全国范围内开展车联网身份认证和安全信任试点工作，经过2个多月层层筛选和评估，最终评选出61个试点项目。奇安信作为主要参与单位之一，成功入选4个项目。其中，“基于双证书体系融合应用的车云通信安全能力建设项目”由奇安信牵头申报，联合8家单位，围绕车联网服务平台车云通信场景开展试点应用工作，通过建立车云通信身份认证、数据加密等技术能力，实现各类车云通信场景下的身份认证、数据机密性和完整性保护，构建车云通信安全保障能力。

 “不法分子通过伪造‘数字身份’，窃取传输数据、篡改通信内容、实施网络攻击，严重影响车辆和车主安全。”作为安全企业代表，齐向东重点强调了车联网面临的身份安全问题。据统计显示，从2016年到2020年1月，汽车网络安全事件增长了605%；与云端服务器、无钥匙进入、汽车手机App有关的攻击高达69.46%；本田、特斯拉、马自达等多款车型均被披露过相关安全隐患。

 “基于双证书体系融合应用的车云通信安全能力建设项目”主要目标是实现车辆可信接入、车辆定位及感知数据的可信采集、车辆状态信息的可信上传、汽车远程升级可信验证、基于安全链路的可信车云交互等车云通信应用的安全保障。

 项目以国产商用密码算法为核心，构建密码安全服务平台，并通过支持商用密码的TLS或TLCP（传输层密码协议），建立车云通信安全隧道；在云平台方面，部署车路云协同式的基础设施、大数据中心、安全服务保障体系，实现车载信息交互系统、汽车网关、C-V2X车载通信设备等与车联网服务平台间的安全通信。

齐向东介绍，该项目具有六大关键技术和创新：

首先，X.509证书体系与V2X证书体系在项目中并行创新应用，解决了车联网应用场景下的车-云交互的身份认证、数据完整性保护、数据私密性保护、用户隐私性保护等安全需求；

其次，基于SM2算法私钥拆分计算技术，开发出适用于车联网的终端密码模块SDK，完美解决了终端设备（OBU/RSU/APP）在没有加密芯片的前提下，密钥的安全存储和签名验签功能，并符合国家密码管理局要求，大大降低了终端设备的改造成本和集成成本；

第三是基于资产画像的态势感知技术，以系统保护的关键网络资产为重点、以全流量分析为核心，以态势感知作为防御体系中最核心的组成部分。

依托多年来积累的实战攻防经验，奇安信也提供了诸多关键技术支持：

其一是打造智能网联云控管理平台，采用分层架构设计，并部署车路云协同式的基础设施体系；

其二是依托奇安信星舆实验室在物联网、车联网领域的研究，可帮助企业及时修复漏洞；

其三是基于强大的威胁情报能力，构建新型智能汽车网络安全威胁检测分析平台，全面感知车联网网络安全态势，建立监测、预警、通报、处置、反馈为一体的闭环管理体系。

“数据安全、网联安全将直接影响智能网联汽车产业未来的发展。”齐向东表示，奇安信将积极配合试点工作的落地实施，通过示范引领、总结经验，为车联网的发展提供安全支撑，为中国车联网网络数据安全保驾护航。