智能网联汽车商用密码应用和解决方案——车联业务平台安全加固技术方案.pdf

1.1案例六：智能网联汽车商用密码应用和解决方案——车

联业务平台安全加固技术方案

1.1.1方案概述

为了应对XXX车型搭载V2X功能后在跨企业的车车、车路等车路

协同通信场景中由于网络信任体系缺失引发的信息安全问题，需要建

立基于V2X车路协同通信场景的V2X安全证书管理系统，构建统一

的车、路、云、端身份认证体系，保障与不同企业的车辆在通信过程

中的安全互认。

V2X安全证书认证管理系统（SecurityCertificateManagement

System，简称SCMS）建设，实现V2X通信中的身份认证、安全传输、

数据完整性、有效性等安全特性，解决当前车与车、车与路边单元、

车与云、车与人通信的安全隐患，为智能网联汽车应用发展建立一个

安全的网络运行环境。

1.方案背景

在二十大报告中，“安全”一词也被多次提及，在经济领域包括

要确保粮食、能源资源、重要产业链供应链安全。

车联网安全风险突出、安全威胁严重，安全形势亟待改善，安全

防护水平急需提升。主要面临以下几个风险：

（1）通常车路端设备常年暴露在户外、野外等情况，车联网的

安全更加容易受到安全威胁，轻则造成汽车失窃、个人隐私数据泄露，

重则造成汽车失控，危害人员生命安全。

（2）目前我国C-V2X直连通信标准体系已初步形成，制定了一

系列适用于C-V2X的技术标准，但是在车云、路云场景中仍使用的是

传统的X.509公钥证书体系来实现V2N通信安全，这在已不适应在车

联网高速直连场景的应用需求。

（3）工业互联网信息系统比如车联网服务平台、车联网数据等

服务平台大部分部署于云端，还面临着来自云上安全风险的威胁。

（4）方案基于密码技术解决了以上几个车联网应用的痛点，并

且在车联网应用上率先通过了密评，是工业互联领域国产密码有效应

用的、具有示范性的案例。同时方案还具备以下几个特点：

工业互联密码服务模式，快速覆盖全车系

工业互联多场景密码应用，车云网一体化安全

工业互联建立跨控制器间加密信道，实现车内通信

安全

工业互联构建统一的多算法多协议的密码服务平台

工业互联实现AUTOSAR协议国密改造，推动自主可

控

工业互联发挥密码特性，应用整车数据安全

2.方案简介

上汽零束OTA、TSP、数据工厂、SOA开发者平台等车联业务平

台的安全、可靠、稳定的运行，需满足密码评定三级和等级保护三

级的合规性需求。为了深入推进上海市重要领域密码应用，进一步提

升重要网络和信息系统的安全防护能力，依据国家密码管理局《信息

安全等级保护商用密码管理办法》，上海市密码管理局下发了《信息

安全等级保护商用密码技术应用指南》(以下简称《应用指南》)。《应

用指南》提到了，重要网络和信息系统应当采用国产密码进行保护，

密码应用系统方案属于安全方案的有机组成部分，选用的商用密码产

品应当是国家密码管理局部分准予销售的产品。

为了落实和贯彻国家密码管理局和上海密码管理局等国家有关

部门信息安全工作要求，全面完善信息安全防护体系，提高整体信息

安全防护水平。系统建设需要满足《信息系统安全等级保护基本要求》

(以下简称《基本要求》)，在《基本要求》中，采用密码技术，多数

安全功能(如身份鉴别、访问控制、数据完整性、数据保密性、抗抵

赖等)为了获得更高的强度，均要基于密码技术，为了保证信息系统

整体安全防护能力，应建立基于密码技术的统一支撑平台，支持高强

度身份鉴别、访问控制、数据完整性、数据保密性、抗抵赖等安全功

能的实现。对于涉及到身份的真实性、行为的抗抵赖、内容的机密性

和完整性的要求项，密码技术都可以直接或间接地提供支持。

3.方案目标

（1）总体目标

通过部署V2X安全证书管理系统，实现：以《基于LTE的车联网

通信技术安全证书管理系统技术要求》为标准，建立车-路协同互认

的C-V2X通信加密保护和安全认证体系，配合推动车联网C-V2X产业

加速落地，构筑下一代安全、高效的智慧出行生活。

（2）功能目标

通过V2XPKI信息安全体系的建设，实现对所有参与车-