北理新源副总经理刘鹏:新能源汽车网联大数据平台安全加密技术应用探索
时间:2021-06-23 16:54来源:北京理工新源 作者:BITNEI
2021年6月17日-19日,由中国汽车工业协会主办的第11届中国汽车论坛在上海嘉定举办。站在新五年起点上,本届论坛以“新起点新战略新格局——推动汽车产业高质量发展”为主题,设置“1场闭门峰会+1个大会论坛+2个中外论坛+12个主题论坛”,全面集聚政府主管领导、全球汽车企业领袖、汽车行业精英,共商汽车强国大计,落实国家提出的“碳达峰、碳中和”战略目标要求,助力构建“双循环”新发展格局。北京理工新源信息科技有限公司副总经理刘鹏受邀出席并在6月19日下午举办的主题论坛“智能网联汽车产业发展与安全论坛”上发表了主题演讲。刘鹏指出,智能网联汽车时代来临,数据安全对行业健康发展至关重要。行业携手共同建设一个数据安全管理体系迫在眉睫。
从2006年开始建设奥运电动客车监管调度平台,到2011年建设北京市监管平台,到2016年建设了国家监管平台,这个过程中也是把地方标准升级到国家标准,实现了新能源汽车全国一张网的目标,目前国家监管平台有着接近490万辆新能源车的接入。
在现在信息安全越来越重要的大背景下,需要做的工作愈加的多。目前从车企平台,到地方平台、国家平台这样一个三级体系架构里面,目前接入的车辆数接近500万辆。根据统计,上半年平台车辆的增长量已经有100万辆,日均的数据量达到6TB。其中就是对于后续所有数据安全的使用和存储,如何给公共开展服务,这也是整个数据应用过程当中安全所涉及的核心问题。
另外网联化应用以后,数据的需求也会逐步增多。现在智能化、网联化也会涉及到云端到车端,目前在平台体系里面已经完成和落实,还有一些车企的手机APP端,这里面数据使用又涉及哪些问题?我们从新能源汽车整个平台架构体系做了相关的工作,大体系里面解决云端问题、车端问题、APP问题和路的问题,今天更多讲的是从终端到云端,然后再到云端链路的体系。
目前所涉及的是终端到平台,从企业平台到国家平台这个链路体系里面,需要把新能源汽车现有的接近500万辆车的信息在现有大背景下做一些实施和完善,争取在没有大规模或者超过500万大规模应用之前能够为后续发展提供基础和支撑。
在整个基于密码数据安全体系里面的核心,首先要落实的就是身份安全需求,从国家平台角度来说做一些数字证书。二是数据安全需求,核心是数字签名技术包括数字加密等应用。三是链路安全需求,平台和平台之间如何建设国密TLS安全链路。四是平台安全需求这块,通过平台和平台之间身份的验证完成一些工作内容。
提到体系架构,终端到车企平台方面,前面有几位嘉宾已经讲到车企已经逐步在信息安全方面做了很多工作。现在要做的就是从平台到平台之间,这个信息交互怎么做,包括传输的方式、传输加密的要求,后面还会涉及到数据使用的要求等。在这个体系下,关于密码的应用监测感知就不再介绍。在密码应用适配方面,核心是解决从车企,从车平台应用的角度做一些工作,因为接入车型厂商比较多,涉及到密码的服务商也比较多,虽然我们也理了一个安全加密过程需求相应的技术文件,相关的标准也在征求意见稿当中,整体后续的实际运用过程只是技术问题,真正落地还要技术转化以后,涉及到不同的密码厂商如何去做适配,这就涉及如何建立一个生态的合作体系,对于统一的评价,包括运营服务统一的管理和认证。对于多车企、多车型、多终端的适配体系也是整个系统里面核心解决的重点工作。
我们在国家监管平台需求和行业需求快速增长的基础之上,也针对海量证书申请的需求做了一些云端分布式认证的服务。这个认证服务实际上也是构成了云HSM子系统提供密钥安全支撑,保障后续所有车企和车在接入过程当中快速认证的需求。另外就是从智能硬件加密的手段上面使用智能手机的设备来实现加密、解密、签名/验签、密钥管理等相应的算法工作。目前平台已经达到了一天可以完成1000万台证书签发的需求。
目前,平台已经完成了6家车企,超过30万台车的加密接入与验证,有这样一个需求和基础,后续也能给企业提供非常好的参考。而且在这个过程当中,前面也提到说针对于某一个产品做了验证,但是技术角度来说还需要做多产品,包括多种加密服务商技术提供商的需求。
应用模式层面有两个板块,我们的核心是在平台和平台之间,这是新能源汽车和企业之间的加密需求,这是平台间的。二是车端到平台加密的应用,以国六重型柴油车监管平台的需求为例,这块本身也是我们北理新源给生态环境部做的相应的支撑,这是我们体系内从芯片级的验证到平台的验证,后续从平台间再做交互,链路上有一些小的差异。
核心是在原有的平台和平台之间增加硬件设备和软件的签名验证的过程。另外是企业平台接入准备的过程,包括准备的数据,数字签名证书包括报文的加密和应用、计算。
最后刘鹏介绍了北理新源信息安全的系统解决方案,可以看到从车企数据的转发平台,到国家现有的平台,这两个中间加入的是密文转发过程到签名的服务器,中间国家平台已经完成了相应的密钥的分发包括管理相关的机制。