行业动态(政策与市场)
2022-01-21
工信部开展车联网身份认证和安全信任试点工作
为加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车联网(C-V2X)通信安全,工信部近日开展车联网身份认证和安全信任试点工作。
试点方向包括4个方面。
1车与云安全通信。
面向车与云服务平台通信场景,建立车云通信安全信任体系。
1)技术要求:通过基于商用密码的数字证书、数字签名、数据加密技术,实现车载信息交互系统、汽车网关、C-V2X车载通信设备等与车联网服务平台间的安全通信。基于安全链路协议,建立车云通信安全隧道,保护车云通信数据机密性和完整性。基于密码应用中间件,在车端实现消息封装、证书管理,在平台侧实现证书验证、数据解析。车载设备按照有关标准实现与证书管理系统、相关车联网安全信任根的数据交互。
2)应用场景:在车端与车企云平台、路侧边缘云平台、智能辅助驾驶服务平台、车载信息服务云平台、高精动态地图服务平台等车联网服务平台的车云通信场景下,实现车辆可信接入、车辆定位及感知数据的可信采集、车辆状态信息的可信上传、汽车远程升级可信验证、基于安全链路的可信车云交互等车云通信应用。
3)试点目标:试点单位研发建立车云通信身份认证、数据加密等技术能力,实现各类车云通信场景下的身份认证、数据机密性和完整性保护,构建车云通信安全保障能力。
2车与车安全通信。
面向车与车直连通信场景,建立车车通信安全信任体系。
1) 技术要求。在车端应用基于商用密码的安全芯片、软件模块等组件,实现密钥管理、证书管理、安全计算等车端安全凭证管理和数据处理功能。通过车辆生产环节配置、运营商通道配置、服务器令牌授权等方式实现车载设备证书初始化。建立车载设备证书管理系统,为车载设备提供证书发布、更新、撤销等证书管理服务。车载设备按照有关标准实现与证书管理系统、相关车联网安全信任根和工业和信息化部车联网安全信任根管理平台的数据交互。
2) 应用场景。在重点城市、高速公路、物流园区、港口、矿山、科技园区等场景下,实现基于安全通信的辅助驾驶和有条件自动驾驶应用,包括碰撞预警、盲区预警、变道辅助、异常车辆提醒、编队行驶等。
3) 试点目标。试点单位研发建立车车通信身份认证技术能力,对具备直连通信功能的C-V2X车型进行证书管理,保障多品牌车辆的安全通信,构建车车通信安全保障能力。
3车与路安全通信。
面向车与路侧设施直连通信场景,建立车路通信安全信任体系。
1) 技术要求。路侧设备通过搭载基于商用密码的安全芯片、软件模块等组件,实现安全凭证管理和数据处理功能。建立路侧设备证书管理系统,为路侧设备提供证书发布、更新、撤销等证书管理服务。路侧设备按照有关标准实现与车载设备、证书管理系统、相关车联网安全信任根和工业和信息化部车联网安全信任根管理平台的数据交互。
2) 应用场景。在重点城市、高速公路、封闭测试场、车路协同试点路段等场景下,实现基于安全通信的安全预警、效率提升等车路协同应用。
3) 试点目标。试点单位研发建立车路通信身份认证技术能力,对试点区域具备直连通信能力的C-V2X通信设备进行证书管理。
4车与设备安全通信。
面向车与设备通信场景,建立车与设备通信安全信任体系。
1) 技术要求。通过基于商用密码的数字证书、数字签名、数据加密技术,实现车载信息交互系统与手持移动智能终端、新能源汽车与充电桩等车与外部设备交互场景的安全通信。基于商用密码技术,实现车载短距无线通信场景中的密钥可信交换和安全保护,采用安全协议对通信链路进行加密。
2) 应用场景。实现基于身份认证和加密技术的车与设备通信应用,包括用户手持移动智能终端的车辆远程控制、车辆信息查询、安全预警等应用。
3) 试点目标。试点单位研发建立身份认证、安全加固等技术能力,支持各类车与设备通信场景下的身份认证、数据机密性和完整性保护,构建车与设备通信安全保障能力。
(来源:工信部)
工信部发布“5G+工业互联网”10大典型应用场景与5大重点行业
《“5G+工业互联网”512工程推进方案》(工信厅信管〔2019〕78号)经过一年多的实践努力,我国已经实现“5G+工业互联网”在建项目超过1500个,覆盖20余个国民经济重要行业,在实体经济数字化、网络化、智能化转型升级进程中发挥了重要作用。日前工信部总结形成《“5G+工业互联网”十个典型应用场景和五个重点行业实践》,具体介绍了各场景、行业的实际应用情况。