今年 9 月在京举行的 2022 世界智能网联汽车大会上,一组官方数据显示全国已有 3500 多公里道路完成智能化升级改造,4000 余台路侧网联设备装配完毕;具备驾驶辅助功能的乘用车新车渗透率已升至 32.4%。中国自动驾驶产业正迈上发展快车道。
车联网时代,网络安全威胁不容忽视。随着 5G 与蓝牙、WiFi 和 NFC 等先进技术大规模引入汽车行业,汽车越来越多地连接到各种车联网设备、服务器、应用程序和相关服务中;与此同时,网络安全各类风险加速向车联网领域渗透蔓延。今年 3 月,工信部印发的《车联网网络安全和数据安全标准体系建设指南》提出,到 2023 年年底,初步构建起车联网网络安全和数据安全标准体系; 到 2025 年,形成较为完善的车联网网络安全和数据安全标准体系。保障车联网安全需要产业链上下游共同探索, 构建优势互补、融合发展的网络安全产业生态圈成为自动驾驶产业链可持续发展的关键所在。
来源:泰雷兹
众所周知,交通生态系统对现代社会的稳定发展有着重要意义, 营造一个可信赖、具有网络韧性的环境是保障人民共同利益的重要基础。
作为全球先进技术的领导者之一和 车 联 网 联 盟 ®(Car Connectivity Consortium®,简称 CCC)董事会成员, 泰雷兹在汽车连接性和网络安全方面拥有超过 20 年的丰富经验,致力于与全球众多汽车制造商和联网产品供应商携手部署汽车的数字身份, 助力产业链转型升级。
何谓汽车的数字身份?
在数字化生活时代加速到来的今天,我们每个人都能够因使用场景不同而自如切换不同的数字身份或数字 ID。例如, 当我们通话时,与之关联的数字 ID 就是一串电话号码;当我们支付时,与之关联的数字 ID 就是一串信用卡号码。同样, 汽车在不同场景下也有多重身份。
除了身份识别之外(即为人或物分配特定 ID),身份验证也是一个必要的环节,以确保远程实体名副其实。具有特定 ID、经认证的实体将会根据其角色、所处状态或服务级别, 与一系列权限进行关联, 从而有效实现增值服务功能和商业模式的创新。
智能驾驶时代如何保护每个人的汽车数字 ID 安全?凭借多年来为 OEM 厂商和一级供应商提供联网和网络安全一流解决方案的行业洞察, 泰雷兹去年发布的《汽车数字身份白皮书》备受关注,围绕未来汽车行业的两大趋势——汽车钥匙的数字化与电动汽车(EV)充电的订阅化,详细介绍了汽车市场中有关数字ID 身份认证和权限的概念。
趋势一:汽车钥匙的数字化
如今,汽车钥匙已经从普通的金属钥匙发展成为“遥控钥匙”,通过无线遥控的方式即可轻松打开车门。虽然还需确保“遥控钥匙” 交由实际领取人使用并无附加任何的特定权限, 但不可否认的是,凭借汽车钥匙的虚拟化,一种共享汽车的理想得以照进现实。
为了实现这一愿景,车联网联盟 ®(CCC) 制定了一项标准, 称为“CCC 数字车钥匙(CCC DK)”。其原理为每辆汽车和智能手机都会分配到一个 CCC 数字 ID,使汽车和智能手机之间能够相互认证以便进行单次访问,同时解锁与汽车使用者相关联的特定权限。
值得关注的是,一个常见的网络安全问题也会随之出现, 即攻击者可能从智能手机等设备中提取汽车钥匙的数字 ID 信息,进而使用该数字车钥匙来冒充实际用户并盗走汽车。此外,这种网络攻击还可能将攻击对象的信息通过智能手机或可穿戴设备完成传输, 进行所谓的中继攻击。
趋势二:电动汽车(EV)充电的订阅化
如今,电动汽车用户在出行时,不仅要找到空闲且完好的充电桩,还必须确保这个充电桩能够支付交易费用。然而,现有市场上遍布着支持智能手机应用程序支付、传统信用卡支付、绑定订阅服务的非接触式卡片支付等各种不兼容的解决方案。
来源:泰雷兹
为给消费者提供更简化的服务,未来的发展趋势将是通过“ 订阅模式”解决最后一公里, 即支持电动汽车用户选定一个电动出行服务提供商(eMSP),获得特定的订阅服务, 并在每个月底收到来自所有充电桩的总账单。
ISO 标准 15118(亦称“即插即充”) 方案使电动汽车充电的这一愿景成为现实。根据 ISO 标准 15118, 汽车和充电桩都会分配到一个数字 ID,这些数字 ID 可通过充电线进行交换,汽车每次插线充电时, 便会执行公开透明的相互认证流程。
然后,只需再提供一个额外的认证以证明关联了有效的 eMSP 订阅服务即可为汽车进行充电。也就是说,未来只要将电动汽车接入任意充电桩, 用户就能享受到无缝衔接的充电服务。
为此,汽车生态系统中的每个组成部分,包括汽车、充电桩、eMSP 都需要有一个数字 ID,以确保在任何充电交易发生前都能完成相互认证和进一步的关联匹配,从而保证使用者享用优先充电服务、服务级别协议或免费停车时限等权益。
然而,与之相关的一个网络安全威胁就是攻击者可以提取与 eMSP 订阅相关的凭证,而后关联其他汽车进行冒名消费。除了经济损失外,这种网络攻击还会降低用户对“即插即充”生态系统的信任,减少使用系统功能和增值服务。
方案构建可信赖的汽车生态系统
彼此信任是构建物联网安全的重要基石。鉴于上述网络风险,汽车必须内置关于隐私和安全的解决方案, 以获得车主、汽车服务供应商、电动汽车用户及政府机构等的信任, 从而营造一个健康和安全的汽车生态系统, 增强社会韧性。
对于智能设备制造商而言,强有力的网络安全战略部署需始于设备制造阶段, 这一阶段需要创建必要的凭证和加密密钥以确保联网汽车在其漫长生命周期中各环节的安全。
作为凭证和加密密钥的“守门人”, 泰雷兹可信密钥管理器(Trusted Key Manager, 简称 TKM) 解决方案专为汽车和出行市场量身打造。汽车制造的物流链错综复杂,泰雷兹 TKM 解决方案不仅可以在供应商制造汽车零件时, 帮助创建和注入数字 ID 和凭证,另外在后期还能实现安全性能更新, 并在设备生命周期结束时撤销凭证以停用设备, 保证设备在整个生命周期的数据安全。
换言之,泰雷兹 TKM 解决方案可被视为“连接所有汽车制造商合作伙伴的安全中心枢纽”, 允许对汽车关联的所有数字 ID 进行顺畅管理并提供无限次的服务,助力打造灵活、可持续的汽车行业网络安全生态圈。
具体而言,在汽车制造前端插入被称为“安全元件(SE)”的安全芯片防止环境被篡改, 相当于打造了一个安全存储高敏感数据(如数字车钥匙)的保险库。作为基于微处理器的平台, 该安全芯片还可以托管加密应用程序, 仅向获得授权的应用程序和人员开放数据和设备访问权限,提供所谓的授权许可。在后端, 各种服务器也需要数字 ID 来保护关键基础设施和敏感数据,进行安全更新,以及访问和管理嵌入汽车或其他设备的凭证。
来源:泰雷兹
如何确保数据的机密性与完整性? 只需借助预先内置的凭证对所有信息加密并要求数字签名即可实现。这些凭证不仅可以保护生成和发送的数据, 同时还能降低整个生态系统中各个层面的窃听和篡改风险。得益于数字签名机制, 泰雷兹 TKM 解决方案还可助力远程软件安全更新,设备更容易被召回,还可以更快捷访问新功能, 拥有更好的安全性和合规性,在设备生命周期结束时还可以及时撤销凭证以停用设备。
总而言之,泰雷兹 TKM 解决方案不仅为智能设备制造商提供安全加密保障, 助其在设备制造阶段部署有效的网络安全战略, 保障设备在整个生命周期的数据安全,保证隐私数据免于泄漏和丢失; 还可以作为制造商与物联网平台互动的安全界面,筑起数据安全“防火墙”, 兼容全球前沿硬件安全模块(HSM),助力产业链上下游实现全方位的数据安全布局。
2021 年,泰雷兹与领先电动汽车B2B 数字平台 Gireve 合作,基于泰雷兹TKM 管理平台和 Gireve 数字平台,联合开发出一套满足 ISO 15118 国际标准的要求,简便又安全的“即插即充”(Plug & Charge)接入和计费系统,为汽车制造商、充电桩运营商、电动汽车服务供应商和电动汽车用户打造安全、可信、可互操作的开放式基础设施,以改善电动汽车用户的充电体验。
该解决方案为汽车生态系统中的每个参与方颁发唯一的数字 ID,电动汽车用户无需使用实体卡, 只需将其电动汽车连接到任何符合 ISO 15118 标准的充电桩,计费系统就会自动与为其托管的服务订阅相关联。由此,用户可以自由选择电动汽车服务供应商, 并使用更多的充电点;同时可享受安全的自动充电和数字支付体验。展望未来,泰雷兹将携手更多全球合作伙伴,在多个参与方的生态系统中构建信任,凭借更高效的能源管理来助力智能电网的发展。
聚焦中国市场的本土实践
随着汽车电动化、智能化、网联化、共享化的不断发展, 中国造车新势力的异军突起,全球供应链格局正在加速重塑,在这其中,中国发挥着至关重要的作用。德勤预测,到 2030 年,全球自动驾驶系统部署数量将达到约 8250 万个; 到 2035 年 , 中国将成为全球最大的自动驾驶市场,预计将拥有 570 万辆的自动驾驶汽车出货量。
虽然中国智能网联汽车产业发展势头良好,但仍面临诸多挑战。扎根中国市场 40 余年,泰雷兹凭借在汽车生态系统网络安全方面的专业技能,致力于联手本地合作伙伴共同开拓业务, 为中国市场提供创新型解决方案。此外,泰雷兹还拥有经权威机构如 COFRAC(法国认可委员会)认证的实验室, 专门为包括中国汽车制造商在内的全球客户提供专业的安全评估和咨询服务, 帮助汽车制造商尽早发现系统漏洞,免受联网汽车平台的恶意网络攻击。
在刚刚过去的中国共产党第二十次全国代表大会上,“中国扩大高水平开放的决心不会变,同世界分享发展机遇的决心不会变, 推动经济全球化朝着更加开放、包容、普惠、平衡、共赢方向发展的决心也不会变”让全世界看到了中国对外开放的决心和担当。这将促使包括泰雷兹在内深耕中国的外资本土企业把握中国高质量发展的利好, 锐意进取。未来,泰雷兹还将继续乘着数字化转型的浪潮, 携手合作伙伴赋能中国智能网联汽车生态系统可持续发展, 构建韧性安全社会。(文︱克里斯汀·卡维格里奥利 泰雷兹汽车业务副总裁)