专题 | 信长城车联网信息安全解决方案与实践
北京信长城科技发展有限公司
伴随着汽车智能网联化快速发展,对汽车网络安全、数据与信息安全的监管需求已经提上日程。在海外市场,UNECEWP.29(联合国世界车辆法规协调论坛)颁布的两项强制法规:R155(对应网络信息安全)和R156(对应在线软件升级OTA)已正式生效。在中国市场,2021年8月,工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,明确要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理。《汽车整车信息安全技术要求》《汽车软件升级通用技术要求》两项强制性国标的发布也已提上日程。
主要产品
图1 信长城 C-V2X 安全证书管理系统
产品优势如下:
1)安全合规:产品基于YD/T3957-2021《基于LTE的车联网无线通信技术安全证书管理系统技术要求》标准规范设计,标准化程度高。
2)丰富的落地实施经验:产品具有丰富的落地实施经验,已在多个车企、V2X试验场、先导区落地使用。
3)互通一致性:多次参与支撑工信部举办的“四跨”“新四跨”活动,与多家OBU、RSU厂商完成互联互通。
(2)信长城汽车数字钥匙
信长城汽车数字钥匙(见图2)支持CCC协议3.0、ICCE协议。通过BLE、NFC通信,完成与车机的指令安全交互,实现开关车门、开关车窗、开关车灯、开关行李舱等控车功能。同时还可实现钥匙分享、分时租赁、车辆运输等更多场景增值服务。通过数字钥匙安全管理系统提供对用户、手机终端、车端及数字钥匙的生命周期管理,通过手机端SDK、车端SDK实现蓝牙连接的安全认证及控制指令的收发等。
产品优势如下:
1)支持CCC、ICCE协议,支持BLE、NFC、UWB三种控车方式。
2)支持单蓝牙、多蓝牙标定方式。
3)数字钥匙3大标准成员:国际车联网联盟(CCC)、智慧车联产业生态联盟(ICCE)、智慧车联开放联盟(ICCOA)。
图2 信长城汽车数字钥匙安全系统
4)掌握安全核心技术和丰富的量产经验,密钥系统、证书系统均为自主研发产品,并已为10多家主机厂、20多家Tier1提供安全产品和服务。
(3)信长城CA数字证书认证系统
信长城CA数字证书认证系统(见图3)是用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统,颁发的数字证书格式严格遵循X.509v3规范,具有广泛适用性和良好的扩展性。数字证书认证系统,支持多种安全的加密算法,包括国产SM系列算法SM1、SM2、SM3、SM4,国际标准非对称算法RSA,对称算法AES、DES、3DES,哈希算法SHA1、SHA256,支持签发SM2证书和RSA证书。
图3 信长城 CA 数字证书认证系统
产品优势如下:
1)符合国家密码管理部门规定,支持双证书与双中心,即加密证书/签名证书和CA认证中心/密钥管理中心。
2)系统支持国家密码管理部门批准的SM系列算法,同时支持RSA算法。
3)支持多种类型证书:个人证书、企业证书、设备证书等。
4)支持千万级证书容量的平稳运行,满足大规模用户的应用需求。
5)提供全面的控制策略,为用户提供全方位的安全保障。
6)系统采用模块化的设计,可以根据用户需求灵活选择服务模块。
7)系统采用B/S设计架构,操作简便,易于使用。
8)系统支持多级RA扩展及多种灵活的部署模式,能够满足不同规模用户的部署需求。
9)支持Windows、AIX、Solaris、HPUnix、Linux等操作系统平台以及Oracle、SQLServer、MySQL、DB2等数据库。
(4)信长城总线安全SecOC系统
信长城总线安全SecOC系统(见图4)基于AUTOSARSecOC模块技术标准研发,系统包含安全通信模块、新鲜度值管理模块、密钥管理模块、加密服务模块、可信根。可实现对车内通信总线消息的机密性保护、完整性保护、消息身份认证、消息防重放。
图4 信长城总线安全 SecOC 系统
产品优势如下:
1)符合AUTOSARSecOC标准定义。
2)具有完善的密钥管理、新鲜度值管理体系。
3)支持CAN/CAN-FD/Ethernet协议。
(5)信长城OTA安全升级系统
信长城OTA安全升级系统(见图5)基于UNR156《关于软件升级和软件升级管理系统的汽车型式批准统一规定》,支持对接OTA业务系统,实现车辆OTA业务的安全能力。系统支持以FTP、OSS等常用的文件协议对接外部系统下载或上传OTA升级包,支持对OTA升级包进行加密、签名等安全处理。系统提供基于不同车型、不同车系、不同控制器等多维度的OTA升级包安全加密策略的管理,可对加密、签名使用的算法、模式、密钥长度等进行自由组合搭配。系统支持AES、RSA、ECC等国际密码算法和SM2、SM3、SM4国密算法以及PKCS标准密钥信封的封装。
图5 信长城 OTA 安全升级系统
产品优势如下:
1)产品基于UNR156《关于软件升级和软件升级管理系统的汽车型式批准统一规定》标准规范设计。
2)支持FTP、OSS等常用的文件协议。
3)利用AES、SM4等对称加密算法对升级包数据进行加密。
4)采用SHA-256、SM3算法计算整个文件哈希值,以RSA、SM2算法公、私密钥的理论为基础,对文件哈希值进行加密。
5)可对不同控制器、车型配置不同的升级包加密、签名策略。
6)对是否加密、签名以及使用的算法、密钥类型进行配置。
(6)信长城车载安全芯片
信长城车载安全芯片(见图6)支持国际算法、国密算法,具有国密认证、车规级认证,用于车联网安全多个应用场景。典型场景包含车内CAN总线安全、车云通信安全、汽车数字钥匙安全、V2X安全等。
图6 信长城车载安全芯片示意图
产品优势如下:
1)支持国密算法,具有商密密码二级资质认证。
2)具有 AEC-Q100 车规级认证资质。
3)具有 EAL5+ 信息安全认证证书。
( 7 )信长城车载视频数据脱敏系统
信长城车载视频数据脱敏系统(见图 7)依据《汽车数据安全管理若干规定(试行)》中对汽车在传输采集的车外图像数据之前,必须在车端对人脸和车牌进行脱敏的要求,主要实现对车辆的视频影像记录系统在使用过程中所拍摄到的包括道路上车辆的机动车号牌、驾驶员及行人的面部信息等数据的脱敏处理。
产品优势如下:
1)可兼容多平台:英伟达 ORIN 、TITDA4、地平线 J3/J5、高通 8155 、MTK8166 等。
2)可兼容多种视频输入格式:YUV 、RGB 、RAW。
3)可支持多种图像文件格式:JPEG 、JPEG2000 、BMP 、PNG。
4)可支持多种视频文件格式:mp4、avi、mov、wmv。
5)可兼容多种操作系统:Linux 、Android、鸿蒙。
图7 信长城车载视频数据脱敏系统
(8)信长城车联网信息安全检测系统
信长城车联网信息安全检测系统(见图8)是针对车联网信息安全密码应用安全合规性检测打造的工具类产品,可面向车企、研究院所、检测机构等行业单位,提供便捷、可靠的密码应用合规检测功能。目前平台可提供对传输协议、信道加密算法、密码强度、数字证书、安全隐私保护等多个方面的检测能力,以及测试任务管理、用例管理、报告管理、数据可视化等全流程于一体的自动化测试功能,实现车云通信安全性检测、C-V2X通信合规性检测、密码算法安全性检测、随机数检测等场景化测试能力。
图8 信长城车联网信息安全检测系统
实践案例:助力苏州“四跨”应用示范活动
图9 信长城成功助力苏州“四跨”应用示范活动
本次“四跨”应用场景演示实践活动包括一阶段和二阶段应用场景的演示。一阶段应用实践依托苏州市相城区高铁新城车联网基础设施,开展车辆驾驶安全预警、路侧交通信息提示等车与车、车与路全场景应用验证。二阶段应用验证在部分重点路段,将路侧感知设施识别到的行人、机动车、非机动车等交通参与者信息,通过二阶段消息集及时下发给周边车辆,验证路侧赋能车辆提升对“鬼探头”“转弯盲区”等难题的识别能力。
活动中,信长城安全产品和服务表现出明显优势,在示范线路上完成了一阶段全应用场景实践和二阶段感知数据共享等场景的深度验证,充分展现了前项碰撞预警、盲区预警、限速预警,绿波车速引导、事件提醒、车内标牌、协作式感知共享等具有规模推广价值的重点场景应用。
信长城车联网信息安全解决方案已在多个车企、V2X试验场、先导区落地使用,并连续四年参与支撑“四跨”、“新四跨”活动,与多家OBU、RSU厂商完成互联互通(见图10)。
图10 信长城车联网信息安全解决方案落地案例
近年来,车联网进入发展快车道,政策法规环境持续完善,技术迭代加速,产业应用快速普及。信长城将持续加强安全技术自主创新,积极推进车联网车联网身份安全与数据安全实践,为车联网安全信任体系的建设贡献力量!
来源:
![微信客服 扫码咨询](javascript:Site.hoverQrCode("//15536158.s21i.faiusr.com/2/ABUIABACGAAgh76hggYo-IfukQUw3AY43AY.jpg",this,{"tips":"请使用微信扫一扫"});){kind=link}