日前,由苏州金龙联合苏州创元产业投资有限公司、清华大学苏州汽车研究院(吴江)等多家单位及企业开展的5G车联网城市级应用项目,成功入选国家工信部“车联网身份认证和安全信任”试点项目名单。
此试点项目旨在加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车联网(C-V2X)通信安全。
车联网网络安全保障至关重要
无标准可依是一大难点
想象一下,在车与云、车与路、车与车乃至车与万物互联互通的环境下,如若缺乏车联网网络安全会怎样?
当你乘坐自动驾驶车辆前往A地,而黑客发出误导信息,车辆驶向B地……
当市内交通信号灯被黑客入侵,红灯、绿灯、黄灯混乱闪烁……
当一辆辆车被黑客控制,在人群熙攘的街道横冲直撞……
当万物之间的媒介——车——被恶意操纵,每一个人、每一座城、每一个国都将变得不安全。
未雨绸缪。随着全国各地智能网联汽车示范区的铺开,智能网联汽车的应用规模逐渐扩大,车联网网络安全保障成为必要工作。
这既是一次机遇也是一个挑战。在智能网联汽车、新能源汽车赛道,不论是应用规模还是技术积累我国都走在世界前列。若我国在车联网网络安全方面掌握先发优势,就会成为规则的制定者。而挑战也正在与此——车联网网络安全方面并没有现成的规则以供参考,也没有前人的经验可以借鉴,一切只能靠我们自己摸索。
当前,没有统一的标准是一大难点。苏州金龙首席工程师聂石启为记者举例说明,在车联网系统中,交管、交警、车辆运营部门、整车企业、司机的权限该如何划分?比如说,车联网系统需要采集一些车辆的信息或乘客的信息上传运营中心平台,哪些信息可以采集?还没有很清楚的定位。要想确保车联网大规模商业化落地实施,保障车辆的网络安全和数据安全是必须要攻克和解决的关键问题点之一。
要自主研究,就得摸着石头过河。工信部此次开展试点工作,正是要在荆棘林中趟出一条路。这项任务自然要交给既可靠又有实力的精锐部队。
智能网联积淀深厚
苏州金龙掌握核心科技
作为国企,苏州金龙主动申请承担试点任务,既是进一步锻炼自身、增强研发能力;同时也希望促进车联网网络安全技术的发展,为国家在车联网网络安全领域的建设做出一份贡献。
苏州金龙有这份自信,因其在车联网网络安全领域有着深厚积淀。2010年,苏州金龙推出G-BOS智慧运营系统,它能对车辆运行数据进行汇总和分析,发现并纠正驾驶员的不规范驾驶行为,从而减少安全隐患。此举开创了商用车企业“触网”先河,由此2010年被称为商用车车联网元年。
2014年,苏州金龙从ADAS(高级驾驶辅助系统)入手,自主研发线控底盘,开启掌握智能网联核心算法之路。2016年,苏州金龙推出L3级自动驾驶客车。2019年,发布L4级智能网联自动驾驶微巴深蓝,同年,深蓝实现编队行驶。记者了解到,单车自动驾驶的重点是做好车与路的互联,而多车的编队行驶意味着车与车、车与路、车与云乃至车与人的互联,因此,编队行驶是未来真正实现车与万物互联(V2X)的很好的切入点。
如今,苏州金龙拥有智能网联汽车开发团队100余人,持续进行体系架构、环境感知、定位导航、规划控制、运动控制、云控平台、系统测试、算法仿真等智能网联技术的研发,已获得智能客车相关专利70余项,其中申请发明专利十余项,大都是无人驾驶领域的核心技术。掌握核心技术,网络安全便不会受制于人。
自主搭建云控基础平台
试点项目要完成5大重点内容
保障车联网网络安全的基础,是自主可控的国产化软硬件系统平台。令人高兴的是,苏州金龙已建成了完善的新能源与智能网联客车云控基础平台,该平台融合了主动安全管理平台、驾驶行为分析管理平台、驾驶员健康状态管理平台等,通过大数据分析和云计算,对行车安全涉及到的相关问题进行识别、判断,并给出相应指令,利用智能网联技术为安全保驾护航。
如今,苏州金龙已实现了由客车制造商到商用车运营方案提供商,再进一步升级为智能交通系统供应商的角色转变。此次入选国家工信部“车联网身份认证和安全信任”试点项目名单,将以自主技术为智能网联云控平台的搭建添砖加瓦。
记者了解到,由苏州金龙联合多家单位及企业开展的5G车联网城市级应用项目,要实现以下5个重点内容。
其一,实现汽车智能终端侧和云端之间基于HTTPS的双向认证安全加密通讯。双向认证是什么意思呢?类比一下,如果有人盗取你的某宝账号、登录某宝平台,某宝平台发现这个账号的身份是错的,给你发出提示,这就是云对端的认证;另一个方向,比如有人给你发了一个假冒的某宝链接,你登录时手机提示这不是正常地址,这就是端对云的认证。
其二,实现对车联网业务场景中业务机密数据,软件升级包等电子数据的签名和验证。
其三,满足适应国家政策或者行业内技术规范更迭带来的变化。聂石启告诉记者,由于目前在车联网网络安全方面并没有相应标准,同时,考虑到网络安全技术的快速发展,在构建网络安全系统时要前瞻性的预留出可供升级迭代的空间,这也是对企业技术能力的考验。
其四,可复用于其他系统,实现双向认证安全通讯。此次试点取得的经验要形成一套可靠的规范,其他系统亦可参照应用。
其五,符合国家密码管理局的密码产品标准和密码技术标准。聂石启告诉记者,商用密码对汽车行业来说是一个新鲜事物,以前商用密码多用于银行系统、办公系统等,此次试点应用商用密码,也是对车联网安全的进一步规范。
展望未来,携手伙伴
提供更安全、更高效、更智能的交通服务
在智能网联系统中,需要对车内网络威胁、车载终端威胁、云控平台信息交互威胁和V2X信息交互威胁等进行加密系统设计开发防护。当车联网信息安全获得保障时,聂石启告诉记者,车辆具有身份校验合法接入、关键信息完整保护、敏感信息隐私保护等功能,防止车联网信息被窃听、挟持、伪造和篡改等。
据了解,此次试点项目希望建立基于“可信通信、可信身份、可信数据”的安全生态环境,保障信息安全。同时,考虑到车联网业务快速响应的特点,在对用户进行身份认证或通讯安全认证时,安全附加信息要尽量精简,运算处理时间尽量压缩,以免用户体验不好。
总的来说,由苏州金龙联合多家单位及企业开展的5G车联网城市级应用项目,目标是实现各类数据安全的互联互通,推动车辆向数字空间转变,满足行业监管,客运监控调度,乘客便利出行的需求。
入选国家工信部“车联网身份认证和安全信任”试点项目名单,既是对苏州金龙资质、技术、实力的认可,也对其提出了更高的期望。
未来,苏州金龙将携手行业,共同构建以云控平台技术为核心、自主知识产权为主体的交通运输信息平台,提供更安全、更便捷、更高效、更智能、更网联的交通运输服务,有效保障人民生命财产安全,有力促进交通运输行业安全可靠发展。