隨著智能網聯汽車技術和產品逐步商用，信息安全技術越發受到重視，智能網聯汽車存在受到遠程攻擊或控制的風險，已成為智能網聯汽車全面走向市場應用的重要瓶頸之一。

在此背景下，由一汽智能網聯開發院協同吉林省汽車電子協會、吉林大學共同研究起草的《基于商用密碼算法的智能網聯汽車信息安全標準體系建設總體方案》（以下簡稱《方案》）于12月24日在長春舉行了隆重的發布會。

本次會議發布了首批基于商用密碼算法的智能網聯汽車信息安全標準項目，包括“車輛近場通信信息安全技術要求”“智能網聯汽車密碼模塊安全技術要求”“智能網聯汽車密鑰管理系統安全技術要求”等12項相關內容，明確了在智能網聯汽車的身份認證、通信保護、初始密碼數據寫入等安全技術要點方面的要求。

《方案》發布的12項有關信息安全的標準，一直是困擾車聯網行業的“頑疾”。具體表現在身份認證方式簡單、身份標識管理混亂、鏈路安全性差、FOTA安全防護級別低、ECU易被破解等方面，這些問題不僅會使車主個人信息和隱私有泄露的風險，嚴重的可能會導致車主失去對汽車單元的控制，進而影響行車安全，危及車主和路人生命。

為加強汽車數據安全管理，防范化解上述安全問題和風險隱患，我國出臺了一系列法律法規保障汽車數據安全，在智能網聯汽車領域，工信部和行業協會也發布了多項國家標準。但從目前現實來看，解決車聯網安全問題仍需從技術層面著手，通過嚴格的技術手段保障車聯網產業數據安全，助力車聯網行業健康發展。

作為國家授權的電子認證機構，天威誠信依托在車聯網安全領域具有豐富的創新應用與實踐經驗，針對行業安全痛點，提供基于商用密碼的數字證書、數字簽名、數據加密技術為核心的車聯網行業安全解決方案，切實改善用戶體驗，提升車聯網安全管理水平。

▲天威誠信車聯網行業安全解決方案

▌車聯網行業安全解決方案 ▌

針對身份認證安全問題，天威誠信通過為車載終端、終端APP簽發唯一身份標識數字證書，并基于數字證書進行證書認證登錄云平臺，可有效防止釣魚網站、身份冒用、非法訪問，實現車聯網用戶“人車統一”。

針對數據安全問題，天威誠信通過對終端設備、終端APP到云端系統的關鍵數據進行簽名和加密傳輸，防止數據非法篡改、操作抵賴、敏感信息泄露，保障用戶信息安全。

針對鏈路安全問題，天威誠信通過給車聯網平臺云端系統配置SSL服務器證書的方式，標識網站真實身份，防止釣魚網站，并對訪問網站數據進行加密傳輸，整體保證訪問云端服務的通訊鏈路安全。

針對FOTA安全問題，采用天威誠信電子簽名驗簽應用服務器，對車載終端軟件升級包進行簽名發布，杜絕非法或惡意軟件/更新包的侵入，保障終端軟件代碼不被惡意篡改，從而保證數據安全。

目前，天威誠信已經為比亞迪、廣汽、陜汽、長城汽車、宇通客車、東風本田等眾多車企提供車聯網信息安全服務。相信隨著智能化、信息化技術的不斷成熟，以及《方案》中有關汽車信息安全標準的逐步實施，必將有效構建以密碼為核心技術和基礎支撐的安全保障體系，建立智能網聯汽車信息安全技術標準體系，為我國智能網聯汽車提供可靠安全的保障。

審核編輯：符乾江