热门文章
· 上海车展的流量担当?问界新M5 Ultra诠释何为年轻人的梦中情车
· 华为上汽强强联合“尚界”品牌惊艳登场,鸿蒙智行再添新成员
· 构建多元产品矩阵 加速全球化布局 2.4T长城炮强势登陆澳洲
· 鸿蒙智行放大招,引领智能汽车迈向自主智能新时代
· “氢”装上阵,硕果连连 现代汽车氢能在华落地成果斐然
· 问界M9豪华车市场夺魁,累计大定突破20万辆树立高端豪华新典范
· 热忱信仰 热爱至上 领克03冠军版碳纤维驭风尾翼性能与美学的融合
· 双11天猫汽车收官战报|成交破百亿!汽车消费,一路狂飙!
· 智驭山河,跨越3万里:鸿蒙智行秀出中国新能源汽车硬实力
· 王濛种草问界新M7,国民SUV靠硬实力赢得冠军青睐
· 鸿蒙智行星光之夜璀璨夺目,问界M9大五座成业界焦点
· 聚焦数智化转型发展 出行行业新治理论坛成功举行
· 华为智能电动DriveONE:运动域融合重构汽车驾驶安全底座
· 21天大定3.6万单!问界M9 2025款凭啥这么火?
· 长城炮硬核登陆深圳改装车展 尽展极致产品魅力与无限改装潜力
· 被央视誉为“时代标杆”,尊界S800挑战传统超豪华车领域霸主地位
· 豪车新贵问界M9,累计大定超20万辆,前景无限力压群雄!
· 余承东携“四界”掌舵人亮相央视直播间,共绘鸿蒙智行宏伟蓝图
· 助千行百业 探民族文化 2.4T长城炮西南驾控体验营玩转西南七城
· “银河护卫队”出征 吉利银河成为第9届亚冬会官方指定用车
· 鸿蒙智行探索之旅:硬核产品力引领新能源汽车新风潮
· 问界M9大五座惊艳出场,重新定义奢享出行
· 智驾与安全并驱,问界M7 Pro成25万级国民SUV新宠
· 不卷价格也能销量持续增长,鸿蒙智行指明行业内卷的正确方向
热门视频
热门标签
北京理工刘鹏:新能源汽车网联大数据平台安全加密技术应用探索
2021年6月17日-19日,由中国汽车工业协会主办的第11届中国汽车论坛在上海嘉定举办。站在新五年起点上,本届论坛以“新起点 新战略 新格局——推动汽车产业高质量发展”为主题,设置“1场闭门峰会+1个大会论坛+2个中外论坛+12个主题论坛”,全面集聚政府主管领导、全球汽车企业领袖、汽车行业精英,共商汽车强国大计,落实国家提出的“碳达峰、碳中和”战略目标要求,助力构建“双循环”新发展格局。其中,在6月19日下午举办的主题论坛“智能网联汽车产业发展与安全论坛”上,北京理工新源信息科技有限公司副总经理刘鹏发表了主题演讲。以下内容为现场演讲实录:
数据安全使用和存储至关重要
从2006年开始建设奥运电动客车监管调度平台,到2011年建设北京市监管平台,到2016年建设了国家监管平台,这个过程中也是把地方标准升级到国家标准,实现了新能源汽车全国一张网的目标,目前国家监管平台有着接近490万辆新能源车的接入。
在现在信息安全越来越重要的大背景下,需要做的工作愈加的多。目前从车企平台,到地方平台、国家平台这样一个三级体系架构里面,目前接入的车辆数接近500万辆。根据统计,上半年平台车辆的增长量已经有100万辆,日均的数据量达到6TB。其中就是对于后续所有数据安全的使用和存储,如何给公共开展服务,这也是整个数据应用过程当中安全所涉及的核心问题。
另外网联化应用以后,数据的需求也会逐步增多。现在智能化、网联化也会涉及到云端到车端,目前在平台体系里面已经完成和落实,还有一些车企的手机APP端,这里面数据使用又涉及哪些问题?我们从新能源汽车整个平台架构体系做了相关的工作,大体系里面解决云端问题、车端问题、APP问题和路的问题,今天更多讲的是从终端到云端,然后再到云端链路的体系。
平台间安全加密方案
目前所涉及的是终端到平台,从企业平台到国家平台这个链路体系里面,需要把新能源汽车现有的接近500万辆车的信息在现有大背景下做一些实施和完善,争取在没有大规模或者超过500万大规模应用之前能够为后续发展提供基础和支撑。
在整个基于密码数据安全体系里面的核心,首先要落实的就是身份安全需求,从国家平台角度来说做一些数字证书。二是数据安全需求,核心是数字签名技术包括数字加密等应用。三是链路安全需求,平台和平台之间如何建设国密TLS安全链路。四是平台安全需求这块,通过平台和平台之间身份的验证完成一些工作内容。
提到体系架构,终端到车企平台方面,前面有几位嘉宾已经讲到车企已经逐步在信息安全方面做了很多工作。现在要做的就是从平台到平台之间,这个信息交互怎么做,包括传输的方式、传输加密的要求,后面还会涉及到数据使用的要求等。在这个体系下,关于密码的应用监测感知就不再介绍。在密码应用适配方面,核心是解决从车企,从车平台应用的角度做一些工作,因为接入车型厂商比较多,涉及到密码的服务商也比较多,虽然我们也理了一个安全加密过程需求相应的技术文件,相关的标准也在征求意见稿当中,整体后续的实际运用过程只是技术问题,真正落地还要技术转化以后,涉及到不同的密码厂商如何去做适配,这就涉及如何建立一个生态的合作体系,对于统一的评价,包括运营服务统一的管理和认证。对于多车企、多车型、多终端的适配体系也是整个系统里面核心解决的重点工作。
我们在国家监管平台需求和行业需求快速增长的基础之上,也针对海量证书申请的需求做了一些云端分布式认证的服务。这个认证服务实际上也是构成了云HSM子系统提供密钥安全支撑,保障后续所有车企和车在接入过程当中快速认证的需求。另外就是从智能硬件加密的手段上面使用智能手机的设备来实现加密、解密、签名/验签、密钥管理等相应的算法工作。目前平台已经达到了一天可以完成1000万台证书签发的需求。
目前,平台已经完成了6家车企,超过30万台车的加密接入与验证,有这样一个需求和基础,后续也能给企业提供非常好的参考。而且在这个过程当中,前面也提到说针对于某一个产品做了验证,但是技术角度来说还需要做多产品,包括多种加密服务商技术提供商的需求。
应用模式层面有两个板块,我们的核心是在平台和平台之间,这是新能源汽车和企业之间的加密需求,这是平台间的。二是车端到平台加密的应用,以国六重型柴油车监管平台的需求为例,这块本身也是我们北理新源给生态环境部做的相应的支撑,这是我们体系内从芯片级的验证到平台的验证,后续从平台间再做交互,链路上有一些小的差异。
安全接入流程与规范
核心是在原有的平台和平台之间增加硬件设备和软件的签名验证的过程。另外是企业平台接入准备的过程,包括准备的数据,数字签名证书包括报文的加密和应用、计算。
最后把我们现有的信息安全的系统解决方案做个介绍,图中可以看到从车企数据的转发平台,到国家现有的平台,这两个中间加入的是密文转发过程到签名的服务器,中间国家平台已经完成了相应的密钥的分发包括管理相关的机制。今天简单做这些介绍,希望在座的信息安全方面的专家学者能够为后续新能源汽车服务和平台的应用提供技术支撑,谢谢。
(注:本文根据现场速记整理,未经演讲嘉宾审阅)