解决方案 | 车联网V2X安全筑牢智能出行防线
随着智能网联汽车渗透率越来越高,车联网已成为汽车产业转型升级的核心方向,但“车-路-云-端”的高度互联也让安全风险随之加剧。
五部委联合开展的智能网联汽车“车路云一体化”应用试点(2024-2026年)明确要求,试点车辆需100%安装C-V2X车载终端和车辆数字身份证书载体,建立跨域身份互认体系,筑牢安全保障防线。
另外,“车路云一体化”试点政策细化安全要求,试点区域要实现5G网络全覆盖,交通信号机联网率超90%,健全C-V2X直连通信身份认证基础设施,支持跨车型、跨城市数字证书互认互通。这些政策既划定行业安全红线,也推动车联网安全从“可选配置”变为“合规必选”。
在此背景下,天威诚信基于二十余年电子认证服务经验,推出车联网V2X安全解决方案,以密码技术为核心,为智能出行提供全链路安全保障。
四层核心安全需求
需满足
智能网联汽车的“万物互联”特性,使其面临着前所未有的安全挑战。当前,车联网的主要安全需求在四个核心方面。
路侧设备安全(“端”)
需要足够的安全认证手段保障RSU与有线接口、交通基础设施及业务云平台交互安全,规避路侧设备与车载终端的远程升级风险。
车载终端安全(“端”)
需规避设备通信层面通过无线接入方式车载终端的欺骗、入侵和控制;需规避远程升级时非法远程固件升级造成的系统关键代码修改风险。
通信接口安全(“管”)
需规避蜂窝通信场景下的假冒终端、伪基站、信令/数据窃听、信令/数据篡改/重放等安全风险,及短距离直连通信场景下虚假信息、假冒终端、信息篡改/重放、隐私泄露等安全风险。
业务应用安全(“云”)
需采用有效身份认证和访问控制机制,规避假冒用户、假冒业务服务器、非授权访问、数据安全等潜在安全威胁。
全场景筑牢
“身份-通信-数据”
安全防线
针对车联网安全痛点,天威诚信以可靠密码技术为核心,打造覆盖 “车-云、车-路、车-车、车-设备” 全场景的V2X安全解决方案,构建 “身份可信、通信加密、数据安全” 的四重防护体系。
▲方案架构
(一)车与设备安全通信
1、基于身份认证和加密技术的车与设备通信应用,包括基于移动智能终端的车辆远程控制、车辆信息查询、安全预警等,无钥匙进入、车载设备互联等车载短距无线通信,以及新能源汽车充电等;
2、车载设备与外部设备间通信即可以使用短距无线通信技术直接通信、也可以经云平台中转通信;
3、车载设备与外部设备或云平台之间即可以采用 TLS/TLCP 等安全协议建立安全链路,也可基于消息层加密、签名等方式保证数据传输安全。
(二)车与路安全通信
1、在重点城市、高速公路、封闭测试场、车路协同试点路段等场景下,实现基于安全通信的安全预警、效率提升等车路协同应用。
2、依据相关标准实现交叉路口碰撞预警、左转辅助、道路危险状况提示、限速预警、闯红灯预警、弱势交通参与者碰撞预警、绿波车速引导、车内标牌、前方拥堵提醒、紧急车辆提醒、感知数据共享、协作式变道、协作式车辆汇入、协作式交叉口通行、差分数据服务、动态车道管理、协作式优先车辆通行、场站路径引导服务、浮动车数据采集、道路收费等功能。
(三)车与车安全通信
1、在重点城市、高速公路、物流园区、港口、矿山、科技园区等场景下,实现基于安全通信的辅助驾驶和有条件自动驾驶应用。
2、依据相关标准实现前向碰撞预警、交叉路口碰撞预警、左转辅助、盲区预警、变道辅助、逆向超车预警、紧急制动预警、异常车辆提醒、车辆失控预警、紧急车辆提醒、感知数据共享、协作式变道、协作式车辆编队管理等功能。
(四)车与云安全通信
1、车辆通过安全接入网关接入车联网云平台;
2、采用X.509证书实现双向身份认证和数据安全加密;
3、使用 TLCP等安全协议建立安全链路,保证车联网云平台与车辆之间信息传输安全、可追溯。
天威诚信车联网安全解决方案的技术实力与实践价值,获得了行业权威机构的高度认可。公司凭借商用车车联网在线监测服务平台,成功入选工信部 “2024 年网络安全技术应用典型案例”,这一认证是对其技术创新能力和行业应用价值的权威背书。
目前,天威诚信已为比亚迪、广汽等众多知名车企提供车联网安全服务,覆盖乘用车、商用车、新能源汽车等多个细分领域。
未来,天威诚信将持续深化技术创新,拓展车联网安全应用场景,与产业链上下游伙伴携手,共同构建安全、可信、高效的智能出行生态,让每一次出行都安心无忧。
