直击智能网联安全“痛点”，握奇数据“发力”端-管-云全方位解决方案

近年来，在节能环保、车联网、自动驾驶、智能交通等推动下，汽车正迅速智能化、网联化。与传统汽车相比，智能网联汽车在节能减排、安全舒适等方面呈现出具有前所未有的优势，并顺应未来交通出行的趋势。

但随着汽车网联化的普及，如何保障联网汽车的网络安全成为巨大挑战。车联网安全事故已发生多起，如特斯拉Model S曾存在漏洞、宝马Connected Drive数字服务系统遭入侵等。长此以往，车联网的网络安全，必将对交通、社会和国家安全产生重要影响。

面对车联网安全庞大而紧迫的市场需求，不少企业纷纷投身其中。其中，一家深耕金融、交通、通讯、移动支付等行业的老牌安全方案提供商——北京握奇数据股份有限公司，也正布局智能网联汽车领域。

端-管-云全方位的安全解决方案

握奇数据支付与认证事业部CTO汪雪林博士向《高工智能汽车》介绍，车联网以“两端一云”为主体，路基设施为补充，包括智能网联汽车、移动智能终端、车联网服务平台等实体，涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景。

握奇数据支付与认证事业部CTO 汪雪林博士

但以上场景，均面临着典型的实体身份标识和认证、实体通信安全、终端环境安全、终端管理安全、应用管理安全等问题。

而这些“痛点”，正与握奇数据长期从事的数据安全技术和解决方案紧密相关。由此，依托于在SE(安全模块) 、TEE（可信执行环境），TSM（可信服务管理）、TAM（可信应用管理）、身份认证及密钥管理系统等方面的技术积累和综合能力，握奇数据为智能网联汽车为代表的物联网设备和应用提供的整体安全解决方案，将从端-管-云等三方面进行规划：

1) 通过在智能网联汽车的终端设备如TBOX、IVI中嵌入安全模块(SE), 为其提供身份认证，保密通信和安全控制方面的能力；

2) 为网联汽车终端设备中的SE模块的生产、发行、应用导入，车载终端和手机端安全应用的开发和管理提供全面支持；

3) 通过云端设备管理和消息转发功能，利用智能终端设备（如手机）中的可信环境、安全模块和应用程序对智能网联汽车进行远程安全管理和控制。

围绕方案的布局，汪雪林分享了握奇数据的最新研究动态。

在智能终端（如手机）安全方面，历时近三年，握奇数据搭建了基于可信执行环境（TEE， Trusted Execution Environment）技术的WatchTrustTM移动安全平台，以解决移动智能终端和车载终端的应用安全性，并在此平台的基础上，开发出统一身份认证和管理平台，为智能终端应用提供基础的安全服务。

在终端安全和安全连接方面，握奇公司开发出为终端设备提供基础安全服务的车规级安全芯片(eSE)，及配套的可运行于典型嵌入式操作系统环境的安全中间件和轻量级SSL协议栈。

其中，握奇数据专门开发出的车规级安全SE WD-SAFE-A10芯片模块，可作为向本地或远程主机提供安全认证和数据管理服务的安全元件。

基于WD-SAFE-A10芯片，研发团队移植并定制修改了可运行于典型嵌入式操作系统环境的轻量级SSL协议栈。该协议栈支持 SSL 3.0、 TLS 1.0、1.1、1.2，具有与OpenSSL的兼容接口层，支持各种主流的摘要算法、对称和非对称算法，兼容Windows、Linux、 VxWorks、Embedded Linux、 WinCE、 Android、iOS、QNX、FreeRTOS、Freescale MQX、Nucleus、TinyOS等各种通用和嵌入式操作系统。

此外，在该安全芯片的基础上，其实现了符合PKCS11接口规范和GM/T 0016-2012《智能密码钥匙密码应用接口规范》的密码服务SDK。据汪雪林介绍，上述SDK和SSL协议栈，为车载终端设备的身份认证和通信安全提供了完备的密码服务支持。

在云端服务安全方面，握奇数据可提供面向eSE安全应用管理的TSM系统（Trusted Service Manager）和面向TEE环境的安全应用管理TAM系统（Trusted Application Management），同时为整个车联网的终端设备和云端服务提供配套的密钥管理系统和认证服务系统。

值得一提的是，该密钥管理系统是握奇数据专为以车联网为代表的物联网应用系统设计开发的，用于管理各类密钥的产生、派生全过程的一整套安全可靠的解决方案，可为FOTA功能、车载终端认证提供支撑服务，也为未来的V2X技术做好准备。

“以上各个组件和系统均已开发完成，并在一些项目上进行联调测试工作，”他说，“未来随着车内网络的标准和功能升级，ECU这些基础器件也面临功能的升级，握奇也有介入这一块市场的可能。”

做车联网的专业安全解决方案提供商

基于以上对车联网的布局，握奇数据将自身定位为一个专业的安全解决方案提供商，与多类型的厂商合作。

在移动终端安全方面，通过TEE解决方案和统一认证平台，握奇数据可为车联网手机应用商提供安全的运行平台和可靠的密码服务；在车载设备和连接安全方面，它为TBOX供应商提供车规级eSE及配套安全中间件和SSL协议栈支持；为IVI设备供应商提供TEE解决方案的咨询和开发服务。在云端安全和配套管理系统方面，公司可提供TSM、TAM、密钥管理等系统服务平台。

但面对竞争激烈的车联网安全领域，作为“后起之秀”的握奇数据是否能建立优势？汪雪林认为，作为20多年间曾服务数亿用户的公司，它也建立了一定的技术壁垒：

1）握奇数据曾长期从事与安全芯片和密码技术相关的产品和解决方案的开发工作，对基于硬件的安全解决方案有深刻的理解、丰富的产品开发和项目实施经验；

2）具有从芯片操作系统、嵌入式行业应用、移动终端安全平台、安全中间件、配套服务平台（如TSM、TAM、KMS、统一认证平台）等端到端的安全解决方案开发和实施能力；

3）具有金融、电信、交通、公用事业、政府等多行业的产品和解决方案开发及实施经验，积累了丰富的客户资源，可为车联网用户提供相应的增值服务和解决方案；

4）具有丰富的安全产品第三方安全测评经验，能够为车联网客户提供配套的产品安全认证咨询和技术支持；

5）具有经过权威机构（如银联、VISA、MASTER、GSMA等）安全评估的生产基地，可有效保证供货产品的生产质量和供应链安全。

“从技术相对比较成熟的身份认证、边界安全和接入安全入手，握奇数据已经成立了专门的解决方案设计、研发和推广团队。我们具备了提供面向车联网的端-管-云全方位的安全解决方案能力。”他表示。

智能网联汽车安全：重中之重

作为物联网在交通领域的典型应用，车联网内容丰富，涉及面广。但具体来看，车联网的安全应着眼何处发力？

对此，汪雪林表示，基于“云”、“管”、“端”三层架构，对车联网的网络安全而言，应将智能网联汽车安全、移动智能终端安全、车联网服务平台安全、通信安全作为重点防护对象，同时要看到，数据安全和隐私保护贯穿车联网的各个环节。

在智能网联汽车安全方面，因为它主要涉及车内总线、各电子控制单元（Electronic Control Unit，ECU）、车载诊断（On- Board Diagnostic，OBD）接口、T-BOX 以及车载综合信息系统（In- Vehicle Infotainment ，IVI）等的安全风险。

由此，其防护对象，主要包括芯片安全、外围接口安全、传感器安全、车钥匙安全、车载操作系统安全、车载中间件安全和车载应用软件安全。其中，芯片安全涉及电子控制单元ECU、车载操作系统等的芯片安全；外围接口安全包括车载通讯模块T-BOX、车载诊断系统接口OBD等安全；传感器安全包括摄像头和雷达等的传感器安全。

在车联网移动智能终端方面，这通常以智能手机等终端设备为主，以实现人与智能网联汽车、车联网服务平台等的交互。举例来说，车主通过移动智能终端，可以发送远程控制指令到云端服务器，云端服务器再将车主的控制指令发送给智能网联汽车，实现对汽车的远程控制如远程开启空调、车辆预热等功能。因此，其防护对象，应重点关注终端系统安全和App 安全。

在车联网服务平台方面，作为提供车辆管理与信息内容服务的云端平台、车联网数据汇聚与远程管控的核心，服务平台主要负责车辆及相关设备信息的汇聚、计算、监控和管理，提供智能交通管控、远程诊断、电子呼叫中心、道路救援等车辆管理服务，以及天气预报、信息资讯等内容服务。因此，从安全防护对象来看，它应重点关注车联网服务平台的平台系统、控制接口、WEB 访问接口、账户口令、数据存储及传输等安全问题。

在车联网通信系统安全方面，他指出，其目的是实现车内、车与人、车与车、车与路、车与服务平台之间的信息通信，所以，安全防护对象涉及车内网络、车际网络和车载移动互联网络。

其中，车内网络包括CAN 总线、LIN 总线等总线通信，以及WIFI、RFID、蓝牙、红外线、NFC 等无线通信方式；而车际网络用于实现智能网联汽车之间、智能网联汽车与路基设施的通信。目前，直连模式的车际网络主要涉及LTE-V2X 和IEEE 802.11p 两种通信方式；车载移动互联网络则包括2G/3G/4G/5G、卫星通信等无线通信方式。

而车联网数据安全，从安全防护对象来理解，则涵盖从数据采集、数据传输、开发利用、数据存储、数据备份与恢复、数据删除等环节，包括但不限于用户信息、用户关注内容、汽车基本控制功能运行数据、汽车固有信息、汽车状态信息、软件信息和功能设置信息等安全。

至于用户隐私信息，主要包括车主信息（如姓名、身份证、电话）、车辆静态信息（如车牌号、车辆识别码）、车辆动态信息（如位置信息、行驶轨迹）， 以及用户使用习惯等。

可以说，即使安全是车联网发展的重中之重，要实现以上对安全的需求，并不轻松。汪雪林分析，当前车联网安全市场仍存在几个“不足”。

一方面，由于历史原因，传统车企对信息安全认识不足，安全技术人才储备不足，导致不同车企生产出来的产品在信息安全方面参差不齐。

另一方面，统一的行业标准不足，技术体系碎片化严重。纵观目前市场，不同整车厂商采用的车辆技术方案各不相同，通常为自行研发或者采用Tier 1 供应商提供的解决方案，系统的技术实现、接口和通信协议也存在差异。主流的设备如T-Box、IVI 和车载操作系统自行定制、二次开发较多，且不同产品采用的硬件架构、操作系统均有差异，从而增加了系统安全分析和评估的难度。

此外，核心技术有所不足，导致不少车企只能从难度较低的技术方向入手，解决车联网信息安全问题。目前，大部分车企的底层技术，如车内网络、底层架构均由国外厂商控制，难以从底层体系架构方面进行大幅度的调整，只能从边界安全和软件安全加固等方向着手，存在着较大的不足。

不过，瓶颈在前，也意味着后有超越。面对智能网联汽车的新趋势，汪雪林认为，现在国内外的轨迹基本同步，国内企业具有弯道超车的机会，本土企业可以立足于国内标准，培育自主产业链。

而随着众多互联网公司的加入，必将大大增强国内智能汽车产业链的资源投入和创新能力，促进智能网联汽车安全技术的发展和成熟。

更进一步地，电动汽车产业的发展，为网联汽车的发展提供了新的机遇。目前，国内外厂商在电动汽车也基本处于同一起跑线，待电动汽车迎来真正的爆发后，它的安全技术将成一个重点突破的方向。

年会预告