12项信息安全标准为解决车联网行业“顽疾”提供可靠指导

随着智能网联汽车技术和产品逐步商用，信息安全技术越发受到重视，智能网联汽车存在受到远程攻击或控制的风险，已成为智能网联汽车全面走向市场应用的重要瓶颈之一。

在此背景下，由一汽智能网联开发院协同吉林省汽车电子协会、吉林大学共同研究起草的《基于商用密码算法的智能网联汽车信息安全标准体系建设总体方案》（以下简称《方案》）于12月24日在长春举行了隆重的发布会。

本次会议发布了首批基于商用密码算法的智能网联汽车信息安全标准项目，包括“车辆近场通信信息安全技术要求”“智能网联汽车密码模块安全技术要求”“智能网联汽车密钥管理系统安全技术要求”等12项相关内容，明确了在智能网联汽车的身份认证、通信保护、初始密码数据写入等安全技术要点方面的要求。

《方案》发布的12项有关信息安全的标准，一直是困扰车联网行业的“顽疾”。具体表现在身份认证方式简单、身份标识管理混乱、链路安全性差、FOTA安全防护级别低、ECU易被破解等方面，这些问题不仅会使车主个人信息和隐私有泄露的风险，严重的可能会导致车主失去对汽车单元的控制，进而影响行车安全，危及车主和路人生命。

为加强汽车数据安全管理，防范化解上述安全问题和风险隐患，我国出台了一系列法律法规保障汽车数据安全，在智能网联汽车领域，工信部和行业协会也发布了多项国家标准。但从目前现实来看，解决车联网安全问题仍需从技术层面着手，通过严格的技术手段保障车联网产业数据安全，助力车联网行业健康发展。

作为国家授权的电子认证机构，天威诚信依托在车联网安全领域具有丰富的创新应用与实践经验，针对行业安全痛点，提供基于商用密码的数字证书、数字签名、数据加密技术为核心的车联网行业安全解决方案，切实改善用户体验，提升车联网安全管理水平。

▲天威诚信车联网行业安全解决方案

▌车联网行业安全解决方案 ▌

针对身份认证安全问题，天威诚信通过为车载终端、终端APP签发唯一身份标识数字证书，并基于数字证书进行证书认证登录云平台，可有效防止钓鱼网站、身份冒用、非法访问，实现车联网用户“人车统一”。

针对数据安全问题，天威诚信通过对终端设备、终端APP到云端系统的关键数据进行签名和加密传输，防止数据非法篡改、操作抵赖、敏感信息泄露，保障用户信息安全。

针对链路安全问题，天威诚信通过给车联网平台云端系统配置SSL服务器证书的方式，标识网站真实身份，防止钓鱼网站，并对访问网站数据进行加密传输，整体保证访问云端服务的通讯链路安全。

针对FOTA安全问题，采用天威诚信电子签名验签应用服务器，对车载终端软件升级包进行签名发布，杜绝非法或恶意软件/更新包的侵入，保障终端软件代码不被恶意篡改，从而保证数据安全。

目前，天威诚信已经为比亚迪、广汽、陕汽、长城汽车、宇通客车、东风本田等众多车企提供车联网信息安全服务。相信随着智能化、信息化技术的不断成熟，以及《方案》中有关汽车信息安全标准的逐步实施，必将有效构建以密码为核心技术和基础支撑的安全保障体系，建立智能网联汽车信息安全技术标准体系，为我国智能网联汽车提供可靠安全的保障。

审核编辑：符乾江