2021年6月17日至19日,由中国汽车工业协会主办的第十一届中国汽车论坛在嘉定举行。站在新五年的起点上,本届论坛以“新起点、新战略格局——推动汽车产业高质量发展”为主题,设置“一次闭门峰会+一次会议论坛+两次中外论坛+12场主题论坛”,全方位汇聚政府领导、全球汽车企业领袖、汽车行业精英,共商汽车产业强市大计,落实国家提出的“二氧化碳排放峰值、碳中和”战略目标要求,助力打造。其中,北数认证有限公司副总裁王新华在6月19日下午举行的主题论坛“智能网联汽车产业发展与安全论坛”上发表了主题演讲。以下为现场演讲:
感谢大会的邀请。我简单汇报一下我公司在智能网联汽车密码安全方面的研究和实践。很多专家都提到,智能网联汽车面临的信息安全问题越来越严重。其实我们可以看到,这几年智能网联汽车的信息安全事件很多,包括一些知名车企。从全世界来看,其实整个汽车安全事件的整个形势是在上升的。在这种情况下,作为我们的消费者,在用车时会感到非常紧张,甚至可能会在选择上做出一些妥协。这些问题解决不好,我们认为会给我们智能汽车行业的发展带来很大的问题,很难健康发展。下面我们从几个角度分析一下整个智能网联汽车在密码安全领域能解决哪些问题。让我们回到汽车本身。作为一款智能网联汽车,显著的特点就是联网,它会和我们的其他车,和我们的人,和我们的云,甚至和我们的路测设备有网络互联和信息交互。在这个过程中,我们面临着密码学的典型安全风险,即身份认证、消息的完整性、真实性和有效性,以及车主隐私包括车辆的保护。作为恶意攻击者,由于智能网联汽车是一个开放的互联,包括PC5接口,他可以冒充汽车的身份,甚至可以介入车辆互联过程中信息交互的各个过程,甚至可以冒充或篡改相应的信息,还可以跟踪一辆汽车,实现汽车的全程轨迹,包括长期跟踪获取车主的敏感信息。这些都存在安全隐患。从我们密码学专业的角度来看,这些风险最终都是依靠密码学技术来有效解决和克服的。从数据安全保护的角度来说,我们以前买车,买车是合同关系。展望未来的智能网联汽车,买卖关系可能不是简单的产权关系,而是长期服务合同关系。你跟车企买了这辆车之后,车的所有权归你,但是你要签一系列的协议。如果你不签协议,你可能不能使用这辆车。里面获取了大量的数据,数据敏感度很高。我们看整个产业生态,整个产业生态信息处理链条很长,涉及很多企业来处理这些数据。我们看到供应商、汽车工厂和后服务提供商将处理这些数据。与传统行业相比,整个数据的处理和保护也要困难得多。我们可以看到整个智能网联汽车也是政府全行业监管,跨行业监管也面临重大挑战。让我们回到安全风险。我们的密码技术要解决我们应该注意的安全隐患。如何解决它们?事实上,密码作为一种保护,在敏感信息的精准保护、关键信息的保护、身份的验证,包括数据的归属、数据的真实性、完整性的责任等方面,都有着不可替代的作用。当我们处理这些安全问题时……s,我们常用的密码技术基本涵盖对称和不对称,包括哈希密码、数字签名等。这些技术可以很好地解决遇到的安全问题,包括窃听、冒充和篡改。本质是保护信息的“四性”,即保密性、完整性、真实性和不可否认性。让我们从法律法规的角度来看一下如何做好密码安全。这两年国家出台了很多关于密码和密码安全的网络安全法。最早的是电子签名法,包括去年新出台的密码法。这是第一个针对行业专业领域出台的国家法律,包括我们说的今年刚刚发布的《数据安全法》。和密码密切相关,我们也可以看到很多法律,包括海关保护条例,平等保护2.0都会涉及到。这些法律法规从法理上奠定了密码的法律基础,也从法理上确定了密码在整个信息安全保护中的核心地位。各大标准委员会都在推动密码相关安全标准的研究和制定。我们看到,包括全国信用安全标准委员会、全国智能交通标准委员会、全国汽车标准委员会、中国标准协会、秘标委在内的各标准委员会和行业组织,积极开展智能网联相关汽车信息安全相关标准的研究和制定工作。特别是近两年智能网联汽车一直在瞄准智能网联汽车密码应用的标准。比如今年新发布的国家标准也是我们公司主导的35786标准,用来指导信息系统密码应用的基本要求。这些标准可以很好的指导我们在智能网联汽车的应用中制定整个密码的基线,如何使用基线,如何用我们的密码保护我们智能网联汽车的信息安全,做到合规性和有效性,包括正确性。当然,我们的数字认证公司也在投入巨大的R&D努力开发这方面的密码,并将其应用于智能网联汽车信息保护和安全。目前已经构建了基于国产密码技术的整个智能网联汽车信息安全体系,从云、管、端三个层面构建了整个体系。云是有几个密码的基础设施,包括PKI的网络信任平台,包括秘密管理系统和CA系统。基于此基础设施,我们构建了智能网联汽车FOOTA远程安全管控平台和数字车钥匙的安全平台,支持我们的基础设施大规模运营。管端是全栈密码安全协议站,解决车与车、车与路侧设备、车与云,包括车与手持智能终端的整体安全通信问题。这些安全通信问题包括身份认证、消息加解密、数据和实体间的责任认定等。在端,我们提供专业车辆规格的高性能密码芯片,基于安全芯片和密码安全协议站实现对OBU的有效加固和保护。在基础设施的建设过程中,我们重点考虑以下几点:第一,安全性和合规性。密码作为我们安全的基石,应该是安全合规的,符合现行有关密码应用的法律法规,符合现行有关密码应用的标准和规范。最重要的是通过国家相关密码主管部门的产品安全测试,确保能够满足我们密码测评的要求,保证了我们整个安全基石的安全可靠。二是满足车联网的需求,尤其是智能网联汽车各种应用场景下的密码应用。汽车与云、汽车与手持终端的交互,可能更多的是基于整个操作系统的生态,更多的是对X50和PKI系统的支持。我们的平台不能……既满足车-云、车-手持终端的密码应用场景需求,包括车-车、车-路侧设备交互,又能很好的支持智能网联汽车的安全需求,包括未来车-路协同、自行车智能。第三,要考虑的一个很重要的因素是支持大规模运营。我们的观点是,未来整车的密码安全必须作为一种服务模式交付给智能网联汽车,所以必须以平台化的运营服务模式交付给智能网联汽车整车。整个平台支持大规模的运营服务和管理能力,有大量相应的运营支撑系统支撑整个平台的运营。第四,基于微服务架构,未来整个智能网联汽车一定是和云紧密相关的。至于整个行业的发展,它必须能够支持这种高可用和横向扩展,所以我们在整个架构中采用微服务架构来支持高可用的横向扩展。当然,基于安全证书,我们可以有效地解决V2V和V2I之间的通信安全,确保V2V和V2I之间的认证消息的加密和解密,并确定他们交互的责任。当然,我们在和V2V互动的时候,V会不断的广播自己的消息,在这个广播过程中会有一个隐私泄露的问题。我们应该在V2V建立一个有效的安全通信机制来保护车辆的隐私。此外,在V2P场景中,我们基于安全芯片和密码协议站构建了完整的安全远程车辆控制。我可以用我的手机作为数字车钥匙来遥控车辆。我们的手机有的有安全芯片,有的有TE,有的什么都没有。我必须能够有效地应对各种情况。在车云场景下,基于安全证书构建OTA安全防护,实现远程更新软件模块的功能。车方考虑基于安全芯片和轻量级密码协议站,满足车内高实时性和低延迟的需求,实现轻量级密码协议站。基于这些研究,2019年,我们联手华为和奥迪参与了“四跨”互联应用示范,并取得了非常成功的示范应用。2020年,作为领先的密码厂商之一,我们成功完成了“新四跨”大规模测试,并获得了一致性测试证书。我们整个研究和产品技术也获得了一些大规模的应用,比如有三个典型案例。一个是斑马网络,也是第一个在阿里云上搭建整个PKI服务基础设施的。与华为一起为国际知名车企提供V2X安全证书服务平台,提供持续的网络信任服务,也是国内首个支持两地三中心的商用V2X车联网安全证书服务平台。此外,国内一些试点示范区也有大量成功案例。基于这些研究和实践,我们率先制定了C-V2X,这也是智能网中第一个商用密码标准。我们预计该标准将于今年年底发布,并且我们深入参与了CCSA及其标准的制定。综上所述,我们认为基于密码的技术可以实现车辆的安全密码验证,也可以保护我们包括数据隐私、个人隐私、车辆轨迹隐私在内的隐私保护问题。对整个数据的真实性和完整性以及防止行车数据被篡改也起到了保护作用。我们希望未来在行业内构建一个智能网联的车辆密码和微系统,确保车辆密码应用合规、正确、有效。有一个问题我们在这里抛出来,我们一直在思考。今年有特斯拉事件,如何建立数据的权威认证机制也是我们在思考的问题。我们还提出了进行密码技术,构建第三方权威认证机制,为驾驶责任认证提供法律依据的思路。我们也在不断研究。我就介绍到这里……d.谢谢大家!2021年6月17日至19日,由中国汽车工业协会主办的第十一届中国汽车论坛在嘉定举行。站在新五年的起点上,本届论坛以“新起点、新战略格局——推动汽车产业高质量发展”为主题,设置“一次闭门峰会+一次会议论坛+两次中外论坛+12场主题论坛”,全方位汇聚政府领导、全球汽车企业领袖、汽车行业精英,共商汽车产业强市大计,落实国家提出的“二氧化碳排放峰值、碳中和”战略目标要求,助力打造。其中,北数认证有限公司副总裁王新华在6月19日下午举行的主题论坛“智能网联汽车产业发展与安全论坛”上发表了主题演讲。以下为现场演讲:
感谢大会的邀请。我简单汇报一下我公司在智能网联汽车密码安全方面的研究和实践。很多专家都提到,智能网联汽车面临的信息安全问题越来越严重。其实我们可以看到,这几年智能网联汽车的信息安全事件很多,包括一些知名车企。从全世界来看,其实整个汽车安全事件的整个形势是在上升的。在这种情况下,作为我们的消费者,在用车时会感到非常紧张,甚至可能会在选择上做出一些妥协。这些问题解决不好,我们认为会给我们智能汽车行业的发展带来很大的问题,很难健康发展。下面我们从几个角度分析一下整个智能网联汽车在密码安全领域能解决哪些问题。让我们回到汽车本身。作为一款智能网联汽车,显著的特点就是联网,它会和我们的其他车,和我们的人,和我们的云,甚至和我们的路测设备有网络互联和信息交互。在这个过程中,我们面临着密码学的典型安全风险,即身份认证、消息的完整性、真实性和有效性,以及车主隐私包括车辆的保护。作为恶意攻击者,由于智能网联汽车是一个开放的互联,包括PC5接口,他可以冒充汽车的身份,甚至可以介入车辆互联过程中信息交互的各个过程,甚至可以冒充或篡改相应的信息,还可以跟踪一辆汽车,实现汽车的全程轨迹,包括长期跟踪获取车主的敏感信息。这些都存在安全隐患。从我们密码学专业的角度来看,这些风险最终都是依靠密码学技术来有效解决和克服的。从数据安全保护的角度来说,我们以前买车,买车是合同关系。展望未来的智能网联汽车,买卖关系可能不是简单的产权关系,而是长期服务合同关系。你跟车企买了这辆车之后,车的所有权归你,但是你要签一系列的协议。如果你不签协议,你可能不能使用这辆车。里面获取了大量的数据,数据敏感度很高。我们看整个产业生态,整个产业生态信息处理链条很长,涉及很多企业来处理这些数据。我们看到供应商、汽车工厂和后服务提供商将处理这些数据。与传统行业相比,整个数据的处理和保护也要困难得多。我们可以看到整个智能网联汽车也是政府全行业监管,跨行业监管也面临重大挑战。让我们回到安全风险。我们的密码技术要解决我们应该注意的安全隐患。如何解决它们?事实上,密码作为一种保护,在敏感信息的精准保护、关键信息的保护、身份的验证,包括数据的归属、数据的真实性、完整性的责任等方面,都有着不可替代的作用。当我们处理这些安全问题时……ks,我们常用的密码技术基本涵盖对称和不对称,包括哈希密码、数字签名等。这些技术可以很好地解决遇到的安全问题,包括窃听、冒充和篡改。本质是保护信息的“四性”,即保密性、完整性、真实性和不可否认性。让我们从法律法规的角度来看一下如何做好密码安全。这两年国家出台了很多关于密码和密码安全的网络安全法。最早的是电子签名法,包括去年新出台的密码法。这是第一个针对行业专业领域出台的国家法律,包括我们说的今年刚刚发布的《数据安全法》。和密码密切相关,我们也可以看到很多法律,包括海关保护条例,平等保护2.0都会涉及到。这些法律法规从法理上奠定了密码的法律基础,也从法理上确定了密码在整个信息安全保护中的核心地位。各大标准委员会都在推动密码相关安全标准的研究和制定。我们看到,包括全国信用安全标准委员会、全国智能交通标准委员会、全国汽车标准委员会、中国标准协会、秘标委在内的各标准委员会和行业组织,积极开展智能网联相关汽车信息安全相关标准的研究和制定工作。特别是近两年智能网联汽车一直在瞄准智能网联汽车密码应用的标准。比如今年新发布的国家标准也是我们公司主导的35786标准,用来指导信息系统密码应用的基本要求。这些标准可以很好的指导我们在智能网联汽车的应用中制定整个密码的基线,如何使用基线,如何用我们的密码保护我们智能网联汽车的信息安全,做到合规性和有效性,包括正确性。当然,我们的数字认证公司也在投入巨大的R&D努力开发这方面的密码,并将其应用于智能网联汽车信息保护和安全。目前已经构建了基于国产密码技术的整个智能网联汽车信息安全体系,从云、管、端三个层面构建了整个体系。云是有几个密码的基础设施,包括PKI的网络信任平台,包括秘密管理系统和CA系统。基于此基础设施,我们构建了智能网联汽车FOOTA远程安全管控平台和数字车钥匙的安全平台,支持我们的基础设施大规模运营。管端是全栈密码安全协议站,解决车与车、车与路侧设备、车与云,包括车与手持智能终端的整体安全通信问题。这些安全通信问题包括身份认证、消息加解密、数据和实体间的责任认定等。在端,我们提供专业车辆规格的高性能密码芯片,基于安全芯片和密码安全协议站实现对OBU的有效加固和保护。在基础设施的建设过程中,我们重点考虑以下几点:第一,安全性和合规性。密码作为我们安全的基石,应该是安全合规的,符合现行有关密码应用的法律法规,符合现行有关密码应用的标准和规范。最重要的是通过国家相关密码主管部门的产品安全测试,确保能够满足我们密码测评的要求,保证了我们整个安全基石的安全可靠。二是满足车联网的需求,尤其是智能网联汽车各种应用场景下的密码应用。汽车与云、汽车与手持终端的交互,可能更多的是基于整个操作系统的生态,更多的是对X50和PKI系统的支持。我们的平台可以……t不仅满足车-云、车-手持终端的密码应用场景需求,包括车-车、车-路侧设备交互,还能很好地支持智能网联汽车的安全需求,包括未来车-路协同、自行车智能。第三,要考虑的一个很重要的因素是支持大规模运营。我们的观点是,未来整车的密码安全必须作为一种服务模式交付给智能网联汽车,所以必须以平台化的运营服务模式交付给智能网联汽车整车。整个平台支持大规模的运营服务和管理能力,有大量相应的运营支撑系统支撑整个平台的运营。第四,基于微服务架构,未来整个智能网联汽车一定是和云紧密相关的。至于整个行业的发展,它必须能够支持这种高可用和横向扩展,所以我们在整个架构中采用微服务架构来支持高可用的横向扩展。当然,基于安全证书,我们可以有效地解决V2V和V2I之间的通信安全,确保V2V和V2I之间的认证消息的加密和解密,并确定他们交互的责任。当然,我们在和V2V互动的时候,V会不断的广播自己的消息,在这个广播过程中会有一个隐私泄露的问题。我们应该在V2V建立一个有效的安全通信机制来保护车辆的隐私。此外,在V2P场景中,我们基于安全芯片和密码协议站构建了完整的安全远程车辆控制。我可以用我的手机作为数字车钥匙来遥控车辆。我们的手机有的有安全芯片,有的有TE,有的什么都没有。我必须能够有效地应对各种情况。在车云场景下,基于安全证书构建OTA安全防护,实现远程更新软件模块的功能。车方考虑基于安全芯片和轻量级密码协议站,满足车内高实时性和低延迟的需求,实现轻量级密码协议站。基于这些研究,2019年,我们联手华为和奥迪参与了“四跨”互联应用示范,并取得了非常成功的示范应用。2020年,作为领先的密码厂商之一,我们成功完成了“新四跨”大规模测试,并获得了一致性测试证书。我们整个研究和产品技术也获得了一些大规模的应用,比如有三个典型案例。一个是斑马网络,也是第一个在阿里云上搭建整个PKI服务基础设施的。与华为一起为国际知名车企提供V2X安全证书服务平台,提供持续的网络信任服务,也是国内首个支持两地三中心的商用V2X车联网安全证书服务平台。此外,国内一些试点示范区也有大量成功案例。基于这些研究和实践,我们率先制定了C-V2X,这也是智能网中第一个商用密码标准。我们预计该标准将于今年年底发布,并且我们深入参与了CCSA及其标准的制定。综上所述,我们认为基于密码的技术可以实现车辆的安全密码验证,也可以保护我们包括数据隐私、个人隐私、车辆轨迹隐私在内的隐私保护问题。对整个数据的真实性和完整性以及防止行车数据被篡改也起到了保护作用。我们希望未来在行业内构建一个智能网联的车辆密码和微系统,确保车辆密码应用合规、正确、有效。有一个问题我们在这里抛出来,我们一直在思考。今年有特斯拉事件,如何建立数据的权威认证机制也是我们在思考的问题。我们还提出了进行密码技术,构建第三方权威认证机制,为驾驶责任认证提供法律依据的思路。我们也在不断研究。我就介绍这么多。谢谢大家!
盖世汽车讯据外媒报道,戴姆勒内部人士透露,这家德国豪华汽车制造商希望自己生产电芯。(图片来源:戴姆勒)2019年,戴姆勒与孚能科技达成协议,向后者采购锂离子电芯。
1900/1/1 0:00:00您是否需要低成本的CAN接口将CANOBD2数据流传输到PC吗?在本简介中,我们将展示虹科CLX000如何让您通过USB实时传输数据,以及相关用例。
1900/1/1 0:00:00“石油不卡脖子了,不能转变成金属钴、金属镍的卡脖子。比亚迪集团董事长兼总裁王传福日前意味深长地说,“真正大规模推广的电池,一定是不依赖稀有金属。
1900/1/1 0:00:00盖世汽车讯据外媒报道,亚马逊云科技(AWS)宣布与法拉利达成协议,将成为法拉利的官方云存储、机器学习和人工智能供应商。
1900/1/1 0:00:002021年6月17日19日,由中国汽车工业协会主办的第11届中国汽车论坛在上海嘉定举办。
1900/1/1 0:00:00汽车之家从国家能源局网站获悉,国家能源局就《新型储能项目管理规范(暂行)(征求意见稿)》公开征求意见。
1900/1/1 0:00:00
汽车导航