安全需求

——

数字化、电动化、网联化、智能化“新四化”的时代背景下，智能汽车科学技术迅猛发展，信息化程度大幅提升，然而技术发展这把双刃剑同样带来了网络安全和数据安全风险的飙升。车联网高速发展的同时，智能网联车已经演化为一个数据中心架构的移动终端，越来越多的信息安全攻击者将攻击目标从传统终端（PC、Server）转向智能网联车。根据Upstream Security《2022年全球汽车网络安全报告》，2021年汽车攻击事件相比2018年增长了225％。木马、个人隐私泄露甚至勒索、挖矿等高级网络威胁，在攻击了多年传统互联网后，已逐步向智能网联车领域渗透，安全形势不容小觑。与传统网络安全不同，智能网联车的隐患和威胁主要是入侵攻击、数据窃取、信息篡改、信令伪造挟持、非授权访问、拒接服务、重放、广播风暴；攻击的目标对象主要是OBU、RSU、车载网关、T-BOX、IVI、ECU、车载操作系统、OTA、OBD、通信协议、车联网服务平台、移动应用、车联网数据。由于涉及的保护对象众多，保护面广，任何一环出现安全问题都有可能会直接威胁驾乘人员生命安全，甚至间接影响社会稳定、国家安全。为了保障智能网联车的安全运行，急需建立基于国产密码算法的自主可控的的密码体系和密码应用解决方案。

基于无证书及隐式证书的智能网联车密码技术应用方案

优势特色

——

解决方案

——

方案构建以“ECS密码技术为基础的智能网联车网络安全护体系和智能网联车数据共享体系”和“ECS密码技术为核心的智能网联车网络空间身份信任体系”为建设思路。基于ECS、SM1、SM2、SM3、SM4、SM9国产商用密码算法，采用兼容PKI、IBC的无证书及隐私证书的系统模型和相关密码软硬件产品，解决人、车、路、通信、服务平台五类要素的应用场景和云、管、端三层架构关于可信设备准入、可信身份鉴别、访问鉴权、通信链路加密、消息来源认证、数据消息一致、敏感数据加密、隐私数据隐匿的密码应用需求，确保车联网服务数据全生命过程不被窃听、伪造、篡改、重放、泄露。并满足智能网联车对通信开销、计算开销的限制问题，真正实现响应效率快、计算性能高、证书管理轻便、密钥轻量的技术需求。

1. 搭建一套基于ECS-SM2算法的V2X隐式证书系统，为车与路、车与云、车与人、车与车签发隐式证书，解决网络空间身份信任问题，实现通信消息的合法性、机密性、真实性和抵御重放攻击，并且隐式证书可以有效减少空口开销、算力消耗、降低证书管理和泛在化部署难题。

2. 部署软件密码模块为OBU、RSU、APP提供密码应用能力，实现OTA固件可信升级、T-BOX数据隔离、OBD安全接入、通信指令合法、总线隐私数据防破解，同时为证书密钥存储及密码运算提供可靠的环境。

3. 部署密码基础设施解决车联网平台的数据采集、数据传输、数据存储、数据使用、数据迁移的安全问题，保障车联网信息服务过程数据的机密性、完整性可用性。

4. 部署安全接入网关解决车与云、车与路的网络通信安全，实现传输链路的加密认证。