需求背景
-
-
业务应用安全(“云”)
需采用有效身份认证和访问控制机制,规避假冒用户、假冒业务服务器、非授权访问、数据安全等潜在安全威胁。
-
-
通信接口安全(“管”)
需规避蜂窝通信场景下的假冒终端、伪基站、信令/数据窃听、信令/数据篡改/重放等安全风险,及短距离直连通信场景下虚假信息、假冒终端、信息篡改/重放、隐私泄露等安全风险。
-
-
车载终端安全(“端”)
需规避设备通信层面通过无线接入方式车载终端的欺骗、入侵和控制;需规避远程升级时非法远程固件升级造成的系统关键代码修改风险。
-
-
路侧设备安全(“端”)
需要足够的安全认证手段保障RSU与有线接口、交通基础设施及业务云平台交互安全,规避路侧设备与车载终端的远程升级风险。
应用场景
- 车与云安全通信
- 车与车安全通信
- 车与路安全通信
- 车与设备安全通信
-
场景说明
1、车辆通过安全接入网关接入车联网云平台;
2、采用X.509 证书实现双向身份认证和数据安全加密;
3、使用 TLCP等安全协议建立安全链路,保证车联网云平台与车辆之间信息传输安全、可追溯。
-
场景说明
1、在重点城市、高速公路、物流园区、港口、矿山、科技园区等场景下,实现基于安全通信的辅助驾驶和有条件自动驾驶应用。
2、依据相关标准实现前向碰撞预警、交叉路口碰撞预警、左转辅助、盲区预警、变道辅助、逆向超车预警、紧急制动预警、异常车辆提醒、车辆失控预警、紧急车辆提醒、感知数据共享、协作式变道、协作式车辆编队管理等功能。
-
场景说明
1、在重点城市、高速公路、封闭测试场、车路协同试点路段等场景下,实现基于安全通信的安全预警、效率提升等车路协同应用。
2、依据相关标准实现交叉路口碰撞预警、左转辅助、道路危险状况提示、限速预警、闯红灯预警、弱势交通参与者碰撞预警、绿波车速引导、车内标牌、前方拥堵提醒、紧急车辆提醒、感知数据共享、协作式变道、协作式车辆汇入、协作式交叉口通行、差分数据服务、动态车道管理、协作式优先车辆通行、场站路径引导服务、浮动车数据采集、道路收费等功能。
-
场景说明
1、基于身份认证和加密技术的车与设备通信应用,包括基于移动智能终端的车辆远程控制、车辆信息查询、安全预警等,无钥匙进入、车载设备互联等车载短距无线通信,以及新能源汽车充电等。
2、车载设备与外部设备间通信即可以使用短距无线通信技术直接通信、也可以经云平台中转通信。
3、车载设备与外部设备或云平台之间即可以采用 TLS/TLCP 等安全协议建立安全链路,也可基于消息层加密、签名等方式保证数据传输安全。
方案架构
方案亮点
-
全方位保障通信安全
-
可靠认证技术与加密技术双重保障
-
匿名处理,保护个人隐私