說到車聯網，相信大家一定都不陌生。尤其是今年以來，各大科技巨頭跑步進場，官宣“造車”。而一談“造車”，那么車聯網注定是出現在PPT上的高頻詞匯。

可能還是會有人刨根問底：車聯網到底是怎么一回事？能夠幫助我做什么？安全又如何保障？別著急，稍后本文便將闡述有關車聯網的功能、特點，并著重解讀各方為車聯網安全保障所做的工作。

車聯網到底是什么？

所謂車聯網IOV（Internet of Vehicles），其概念引申自物聯網IOT（Internet of Things），是指以行駛中的車輛為信息感知對象，借助新一代信息通信技術，實現車與外界（即車與車、人、路、云）之間的網絡連接，提升車輛整體的智能駕駛水平。

而V2X是指車輛與外界進行信息交換時的一系列通信技術的總稱。V2X（Vehicle-to-Everything）主要包括車與車V2V（Vehicle-to-Vehicle）、車與路側設施V2I（Vehicle-to-Infrastructure）、車與人V2P（Vehicle-to-Pedestrian）、車與網絡V2N（Vehicle-to-Network）。

那么，車聯網又能夠為用戶帶來什么改變呢？

車聯網能為用戶做什么？

你是否設想過這樣的場景：車輛的固件或車載系統軟件有新版本時，不必前往4S店就能線上升級；在酷熱的盛夏或者寒冷的嚴冬，可以在屋內提前打開車內的空調，從而在進入車輛時有個舒適的溫度；在到達車輛時，用手機既可控制打開車門亦可發動車輛，而不會因忘帶車鑰匙而折返。今天，這些遠程服務和遠程控車的場景，已經通過車聯網逐漸走進我們的生活。

如果有一天，在道路上，不同的車輛之間可以互相通信，我們駕駛的車輛可以提前收到周圍車輛的剎車、并道等預警信息，還可以收到路側設施限速、紅綠燈等提示信息，這必然會有效幫助車主提前預判道路狀況，減少交通事故的發生。這些車聯網場景，也正在逐步變為現實。

但車聯網在給我們帶來便利的同時，自身也攜帶可能致命的安全隱患。

車聯網面臨的安全問題

2016 年，百度成功破解某品牌車輛 T-Box（Telematics Box），篡改了通信協議數據，實現了對車輛的本地控制和遠程操作控制。2017 年，騰訊科恩實驗室對特斯拉發起無物理接觸遠程攻擊，成功入侵特斯拉車內網絡并實現任意遠程操控。2018 年, 英國某盜賊僅用平板電腦捕捉了特斯拉密匙的被動無線信號，在不到兩秒鐘的時間便破解打開汽車，并成功盜走。

上述這些安全問題可以歸納為V2X的網絡通信層安全問題：攻擊者通過篡改或者偽造攻擊信號，通過多樣的網絡通信手段向汽車注入攻擊指令，從而影響車輛正常狀態或者控制車輛。另外，多種多樣的終端設備如云服務平臺、汽車遠程服務提供商TSP、移動終端APP等也成為了攻擊者的入口。

如何解決這些安全問題，成了車聯網的燃眉之急。

車聯網安全解法：V2X CA的引入

PKI/CA體系是目前安全行業公認的有效安全技術方案，被廣泛應用于金融、通信等領域。當然，也是最容易被想到引入車聯網安全領域的。但傳統的PKI/CA方案中每次通信都需要傳遞并驗證證書，且證書格式復雜，無形中增加了網絡負載，這對于高速行駛的車輛來說是不適合的。為了實現車聯網環境中的高效認證并保護車輛隱私，逐漸優化出了一套專門適用于車聯網的短碼證書和假名證書認證方案。

同時，為了能夠讓不同品牌之間的車輛完成安全通信，需要有統一通信協議及標準配置解決車聯網的網絡通信安全問題。國內外主要出現了兩種主流標準：專用短程通信技術DSRC和C-V2X。我國在車聯網建設之初即看好C-V2X方式并采用此種方式建設，而美國聯邦通信委員會也于2020年11月宣布將原本分配給DSRC的5.9GHz頻段劃撥給C-V2X使用，正式放棄了DSRC標準。

CFCA賦能車聯網 為安全保駕護航

作為信息安全領域舉足輕重的企業之一，CFCA投入建設了車聯網專用V2X CA，保障車輛與外部環境間的網絡通信安全。同時，配合公司傳統優勢X.509 CA，還能夠確保車內各模塊間的通信安全，為車聯網各環節的通信安全保駕護航。CFCA車聯網解決方案可以有效解決車聯網數據傳輸過程中的保密性、完整性和可靠性等問題，滿足智能網聯汽車對車輛身份認證、安全駕駛和遠程控車等需求。

CFCA車聯網認證系統通過V2X安全認證平臺的建設及應用集成中間件的集成，可以為客戶提供以下功能：

?   提供車輛注冊證書、通訊證書的簽發管理，以及黑名單管理等功能；

?   提供終端OBU、T-BOX等應用中間件集成，V2X安全通信中數據包的封裝等；

?   提供身份認證、數據簽名、數據加密等功能；

?   兼容國內外標準，并支持不同廠家車輛的安全互通；

?   預留了國家根CA的接入接口。

安全之重，勢如泰山。CFCA始終堅持以數字安全為基礎，開展新型數字安全生態的建設與服務模式的創新。目前，CFCA已參與建設工信部車聯網試點和德國大眾車聯網項目。未來還將繼續前行，為客戶提供更加安全、便利的服務。

責任編輯：韓希宇