联系我们：

　　智能汽车网联化后面对的收集取消息平安日益严峻，从全体来看，车联网平安风险次要来自“云”“管”“端”等方面。

　　按照上述车联网平安风险阐发，车联网相关场景涉及的商用暗码使用需求次要包罗车联网身份实正在性信赖需求、设备平安防护需求、使用和数据平安防护需求等。

　　数字证书认证系统为车联网供给公钥根本设备（Public Key Infrastructure，PKI）处理方案，实现数字证书全生命周期办理，次要供给终端用户注册、审核，证发及发布等根基功能，基于数字证书的身份认证手艺使用于车联网通信中，可实现车载设备、侧设备、使用办事商等各个脚色的身份认证，通信动静来历的实正在性，无效做到防沉放、防止两头人、防止身份仿冒等，为车联网平安供给顽强保障。

　　正在身份辨别方面，智能网联汽车基于注册证书申告假名证书，并利用化名证书对应私钥对根基平安动静进行签名。需要溯源时，可通过化名证书反向查找对应的注册证书确认身份。正在数据来历实正在性方面，正在车通信中，一方面，汽车需要利用汽车身份证书或化名证书对应的本身私钥看待发给侧的节制指令或请求下载交通数据进行数字签名，然后将数据、签名值及证书一路发送给侧设备进行验签；另一方面，侧设备况动静时，利用使用证书的私钥对数据进行签名，领受方对动静进行验签。正在车车通信中，汽车利用汽车身份证书或化名证书对应的本身私钥看待发数据进行数字签名，然后将数据、签名值及签名证书一路发给其他汽车进行验签，确保数据来历实正在。正在数据传输完整性方面，正在车通信中，侧设备交通情况或发送高精度地图、气候预警动静时，汽车发送节制指令或动静时，用本身私钥看待发数据进行签名。领受方收到动静后进行验签，以确认数据完整性。此外，车载设备用本身私钥对云平台存储的日记进行签名，以确认存储完整性。正在车车通信中，汽车用本身私钥看待策动静进行签名，领受方收到动静后进行验签，并备份存储，确认数据完整性和行为不成否定性。车载设备用本身私钥对日记进行签名存储完整性。

　　暗码手艺为车联网和智能网联汽车供给收集取消息平安处理方案，成为保障车联网和智能网联汽车平安必选环节手艺手段。车联网商用暗码使用典型场景次要包罗车联网身份数字证书认证信赖系统扶植、车联网收集通信轻量级暗码手艺、OTA近程平安升级、车联网办事平用暗码系统化使用、汽车数字钥匙暗码防护等，如图2所示。按照车联网商用暗码使用需求阐发，每个典型场景均需要正在部门主要环节采用商用暗码手艺提拔平安防护程度。

　　汽车OTA近程平安升级是车联网商用暗码使用的典型场景之一。正在OTA升级场景中，通过前文“车联网身份数字证书认证信赖系统扶植”部门提出的CA系统中的X。509证书办理系统为OTA云平台、车载终端签发X。509证书，并基于X。509证书的数字签名手艺实现OTA云平台、车端设备的身份辨别；采用TLCP平安通信和谈成立收集传输通道实现OTA升级数据平安传输，同时利用X。509证书的数字签名手艺实现OTA升级软件包、OTA升级交互消息等数据传输完整性，如图4所示。

　　车联网云办事平台做为车联网主要的后台算力办事设备、将来的环节消息根本设备，承载着车联网大量相关主要数据，是车联网的批示核心。车联网云办事平台正在物理和平安、设备和计较平安、使用和数据平安等层面存正在暗码手艺系统化使用需求。

　　V2X收集通信过程中的身份认证和现私是最环节的平安问题之一，也是V2X收集通信商用暗码使用最次要的目标。正在V2X通信场景中，通过前文“车联网身份数字证书认证信赖系统扶植”部门提出的CA系统中的V2X证书办理系统为V2X设备签发证书，包罗注册证书、化名证书、身份证书和使用证书，并基于V2X证书的数字签名手艺实现车载设备（OBU、T-BOX、网关）和侧设备（RSU）间的身份辨别；采用基于轻量级暗码的车联网收集和谈实现通信根基平安动静、道动静、侧设备节制指令等数据来历实正在性、传输完整性和环节行为的不成否定性。汽车按期批量更新化名证书，防止现私泄露。

　　正在和谈实现方面，基于IEEE 802。11p尺度的V2X无线收集和谈可利用IEEE P1609。2尺度，基于公钥根本设备（PKI）签发的数字证书，采用椭圆曲线暗码算法（Elliptic curve cryptography，ECC）数据传输完整性，并验证身份实正在性。正在PKI中，椭圆曲线数字签名算法（Elliptic Curve DigitalSignature Algorithm， ECDSA）为发送的动静生成签名，并将发送者证书取生成的签名一路附加到原始动静中发送。虽然基于ECDSA的和谈供给了高平安级别能力，但因为所附证书和数字签名尺寸太大，发生了较高的通信成本。同时，出格是软件实现时，ECC方式的签名和验证过程也很是耗时。因而，暗码使用占用了较大的收集和算力资本，车联网收集通信面对传输带宽不脚导致的收集时延问题。

　　同时，挪动终端应支撑数据签名取验签、数据加密取解密、散列取验证等运算办事能力，一是满脚挪动终端数据存储平安要求；二是满脚挪动终端取智能网联汽车和云办事平台之间外部通信数据的加密取解密、数据签名取验签等运算处置需求。

　　车联网和智能网联汽车最次要的暗码使用场景之一是V2X通信身份认证。扶植车联网身份数字证书认证（Certificate Authority， CA）信赖系统是实现V2X收集空间通信平安的基石。车联网CA系统凡是基于公钥根本设备（Public Key Infrastructure，PKI）机制成立，通过数字证书手艺实现V2X设备间的平安认证和平安通信。

　　“端”侧平安风险次要指智能网联汽车的平安风险。当前，智能网联汽车曾经不简单是保守意义上的汽车，其更接近于一个正在公上奔跑的智能终端或小我计较机，大量车辆存正在者恶意近程节制油门、制动、转向等动力学功能、门锁开关等辅帮功能平安风险，还存正在语音风险。同时，车载网关、近程通信智能终端设备（Telematics BOX，T-Box）、车载消息文娱系统（In-Vehicle Infotainment，IVI）、汽车电子节制单位（Electronic Control Unit，ECU）、车载通信单位（OnBoard Unit，OBU）等硬件也分歧程度地面对逆向、收集和谈缝隙、消息数据泄露等平安风险。正在2023年某黑客大会上，学者正在汽车固件植入后门，提取了取其绑定的RSA密钥，获取了车载消息文娱系统权限，解密出了用户小我消息。

　　车联网收集通信和谈轻量级暗码手艺是车联网收集暗码使用的必然趋向。近年来，学术界提出了一系列V2X轻量级平安和谈来分离CA使命，并削减基于PKI的通信和计较开销。用于V2X通信的轻量级动静认证和现私和谈采用各类体例，以更低成本实现了高度平安的动静认证和传输防护：有的通过引入用于动静认证码（Message Authentication Code， MAC）的密钥散列链，而不是ECDSA，通过正在每条动静上附加一个短散列签名来削减平安开销；有的通过引入伪身份的自生成而不是大型数字证书来现私。利用存储的散列密钥正在每个动静上计较轻量级MAC签名。后量子暗码（Post-Quantum Cryptography， PQC）手艺也正在车联网收集和谈中开展摸索，国际学者正在提出的一种用于动静签名证书传输的安排手艺中，实现了后量子暗码和车对车通信手艺（V2V）的初次集成。

　　正在数据平安方面，车联网办事平台凡是集中了大量有价值的数据，包罗交通、设备、使用、汽车、用户小我数据等，取保守消息系统数据比拟，对及时性、靠得住性、平安性要求更高。数据全生命周期各环节面对着平安挑和，如、、泄露或不法操纵等风险。因而，需要对车联网数据进行分类分级，按照响应的平安策略，采纳暗码手艺正在数据发生和采集、传输、存储、利用、迁徙、等环节数据的秘密性、完整性、实正在性和数据环节操做的不成否定性。

　　做为新型智能终端，智能网联汽车是消息化、智能化、从动化、机械化深度融合的产品。车载终端次要涉及车载网关、OBU、T-BOX、IVI、ECU、各传感器等，侧设备（Road Side Unit，RSU）以及挪动使用均面对各类各样的平安，需要嵌入商用暗码手艺汽车实体身份实正在性辨别、主要数据存储秘密性、完整性。

　　正在车云通信交互方面，最典型的场景是汽车使用软件的近程升级，智能网联汽车通过取空中下载手艺（Over-the-Air Technology，OTA）云端办事平台成立平安传输通道，例如，软件升级包的上传和下载传输，若缺乏无效的平安防护手段，可能导致软件上传或下载过程中被，严沉影响驾驶人员及道交通平安。需采用商用暗码手艺云平台办事端身份实正在性、升级包的实正在性和完整性、存储升级日记记实的完整性及升级行为的不成否定性，提拔整个升级过程平安程度。

　　车联网人、车、、云四类实体之间的通信场景需要高带宽、低时延、高靠得住性的收集做为保障。大多通过蜂窝网通信空中接口（Uu接口）、PC5曲连通信接口等进行通信，如图1所示。蜂窝网通信场景下，智能网联汽车、侧通信设备和终端设备通过Uu接口取车联网云平台或其他终端交互消息，实现长距离和大范畴的靠得住通信，满脚车载、车辆、告急救援、消息文娱等营业需要。曲连通信场景下，智能网联汽车和侧设备通过PC5接口进行短距离消息交互，满脚交通效率提高、辅帮驾驶平安预警、从动驾驶等营业需要。车和车车通信场景以曲连通信动静为从，面对诸多平安风险，车联网数据正在各类异构收集通信传输过程中要成立无效的平安防护机制，需采用商用暗码手艺保障V2X通信场景各实体身份实正在性，根基平安动静（Basic Safety Message，BSM）、车辆节制指令动静等数据传输的完整性，以及日记存储的完整性和环节行为的不成否定性，防止伪制或节制动静和动静，车联网平安不变通信。

　　正在车联网收集空间中，侧设备等通信终端之间的互信互认是保障车联网平安的环节和前提所正在。每个通信终端都需要被付与一个的身份，成立V2X端到端的信赖关系，实现车联网协同平安通信。这个的身份需要依托基于公钥暗码手艺的数字证书系统进行签发，通过扶植信赖根平台打制车联网身份实正在性信赖的锚点。因而，需要通过扶植暗码根本设备实现车-车、车-云、车-根本设备、车-设备等从体身份的互信互认，建立车联网平安信赖系统。

　　汽车数字钥匙通过蓝牙定位、近场通信（NFC）等无线通信手段，将智妙手机、NFC智能卡、智妙手表等设备做为解锁东西，实现汽车解锁、启动、共享等功能。汽车数字钥匙暗码防护方案支撑通过数字钥匙支持平台的密钥办理办事（KMS）为蓝牙钥匙生成密钥，办理密钥生命周期，同时能够供给车端和后台办事端基于密钥的运算能力，用于密钥生成、终端车端认证以及指令加密，实现基于暗码手艺的汽车数字钥匙平安启动机制，智能网联汽车“开门”平安。

　　Vehicle-to-Everything，V2X）成为成长汽车财产新质出产力的主要立异驱动力，它是指车辆通过拆载正在车辆上的传感器、车载终端和电子标签等安拆，操纵各类通信手艺取四周、其他车辆以及交通办理系统进行消息互换和通信的手艺系统。通过车联网手艺，智能网联汽车能够获取及时的交通消息、况消息和办事消息，实现智能驾驶、近程节制和消息共享。取此同时，智能网联汽车及时挪动，人身平安强相关、数据海量复杂、多网异构融合、V2X通信错综复杂、从动驾驶手艺取使用迭代升级快等特点车联网带来了史无前例的系统性平安风险，保守平安防护模式面对严峻挑和。保障车联网平安对车联网财产高质量健康成长至关主要。

　　声明：本文由入驻搜狐平台的做者撰写，除搜狐账号外，概念仅代表做者本人，不代表搜狐立场。

　　“管”侧平安风险次要指车联网用于通信的收集通道的平安风险。4G/5G、Wi-Fi、蓝牙、卫星通信等各类V2X通信链若通信和谈存正在缝隙、收集隔离不到位，将导致 V2X 通信实体身份仿冒、收集传输数据被劫持，最终导致恶意的收集入侵和近程节制问题。CAN总线、LIN总线等车内总线通信面对着动静被、沉放、伪制、仲裁机制蒙受、总线通信堵塞等平安风险。2015年7月，两名美国白帽黑客成功近程入侵一辆正外行驶的JEEP光SUV的CAN总线收集，向该车策动机、制动、转向系统发送错误指令，以致该车倾翻。2017年，腾讯科恩尝试室成功攻入特斯拉车内收集，实现了的其肆意近程操控。近期，因V2X通信和谈加密机制不完美，黑客了某从动驾驶测试段的红绿灯信号，激发了多车逃尾变乱。

　　为加速推进车联网商用暗码使用工做，相关各方亟须从政策制定、尺度研制、试点示范、生态建立等方面发力，持续提拔车联网商用暗码使用程度，为车联网收集平安建立强大平安樊篱。

　　“云”侧平安风险次要指车联网云办事平台的平安风险。做为车联网数据处置的算力底座，车联网平台营业使用类型繁多、使用普遍、高价值数据集中，面对本身系统和使用软件存正在缝隙、恶意软件植入、未授权拜候平台资本等云平安风险，从而可能发生消息泄露、汽车遭到大规模近程操控问题。据中国工程院数据，仅2022年上半年，中国车联网平台遭到收集恶意跨越100万次。2023年，丰田汽车发觉其云平台数据“裸奔”近十年，215万未加密的用户小我消息或被泄露。2025年6月9日，印度头部共享汽车平台Zoomcar黑客，导致840万未加密的用户小我消息遭到泄露。

　　暗码是保障收集取消息平安的焦点手艺和根本支持。商用暗码手艺可以或许汽车收集空间中身份实正在性，数据秘密性和完整性及行为不成否定性，是保障车联网平安的主要手艺手段。针对车联网场景特点，若何准确、无效地使用暗码手艺防备车联网平安风险，成为当前业界研究的沉点和热点。2022年2月，工业和消息化部办公厅印发《车联网收集平安和数据平安尺度系统扶植指南》，系统结构了车联网范畴需要制定的暗码使用相关手艺尺度。2024年11月，由工业和消息化部提出的《汽车暗码使用手艺要求》强制性尺度立项，将进一步完美车联网暗码使用尺度系统，为车联网暗码使用供给无效，引领车联网暗码使用走深走实。因而，深切推进车联网暗码使用，既是提拔车联网平安防护程度的现实需要，也是贯彻落实国度商用暗码法令律例及相关决策摆设的必然要求。

　　正在实体身份辨别方面，智能网联汽车做为通信实体，正在取侧RSU、云端交互过程中存正在身份实正在性辨别需求。正在数据存储完整性方面，车载终端中所有的使用、汽车行驶轨迹取形态数据、车载终端领受到的来自V2X实体的动静、日记消息以及汽车环节操做行为记实都有存储完整性需求。正在数据存储秘密性方面，智能网联汽车收到的高精度经纬度坐标消息及行驶轨迹、存储正在车载终端中的小我身份消息以及密钥数据都需要确保数据存储秘密性。

　　按照前期研究，车联网身份信赖系统次要有两种手艺模式，一是通过证手札赖列表（Certificate Trust List，CTL）体例实现CA 间的互信互认；二是通过上级根CA签发证书，所有子CA都正在统一个根CA下办理，成立V2X信赖链。信赖列表体例能够理解为“信赖联盟”，易于快速兼容推广，但管控较为松散，无法打通信赖链，难以构成同一的办理、协调、互认机制。正在根CA模式中，所有的身份数字证书由同一的上级根CA做为信赖锚点，可无效避免CA间的信赖冲突问题，办理和验证流程高效，易于实现跨行业互信互认，但目前推广起来存正在必然难度。

　　因而，本研究将以上两种手艺模式融合，基于“同一办理、兼容手艺”的思，提出了兼容信赖列表的根CA总体扶植方案，如图3所示，车联网根CA系统做为总根，为下级各类CA系统签发信赖链，并做为信赖列表办理器（Trusted List Manager，TLM），为所有可托的各级根CA供给无不同的信赖证书列表。每一级根CA系统的焦点均为V2X证书办理系统，用于实现V2X证书全生命周期办事功能及CTL的签发和下载办理。车联网CA系统方案有三个条理的兼容扩展设想，即基于信赖链的向上级信赖域扩展、基于证手札赖列表的平级信赖域扩展以及面向车联网使用侧的矫捷兼容扩展。

　　一是加强车联网暗码使用顶层设想，制定并发布车联网商用暗码使用相关指点性文件，了了车联网商用暗码使用实施径。二是加速车联网商用暗码使用尺度研制，充实阐扬尺度的示范引领感化。三是开展车联网商用暗码使用试点，成长轻量级、低时延暗码使用前沿手艺，摸索车联网商用暗码使用最佳实践，推进优良试点推广使用。四是培育车联网商用暗码使用优良生态，完美车联网身份认证信赖系统扶植，强化车联网身份认证办事能力。推进商用暗码手艺融入车联网“云、管、边、加强车联网商用暗码使用供需对接，完美内嵌暗码能力的车联网暗码财产供给能力。