专家对话|侯昕田:布局战新业务新范式 中汽研科技以密码赋能车联网可信生态
本期聚焦
密码——守护汽车的安全卫士
随着汽车智能化、网联化的加速推进,密码技术逐渐成为智能网联汽车的“安全基石”与“信任纽带”,密码技术不仅是保障车辆数据安全、通信安全和信息安全的关键手段,更是构建智能汽车可信生态的重要支撑。本期专栏邀请中汽研科技软件与信息安全测试研究部部长助理、商用密码业务负责人侯昕田,围绕密码技术在汽车产业的作用与产业应用趋势展开深度对话。
专家介绍
侯昕田,中汽研科技软件与信息安全测试研究部部长助理、商用密码业务负责人。主要研究方向为汽车商用密码应用检测认证技术与体系,牵头及参与《汽车密码应用技术要求》等5项国家及行业标准编制研究。作为行业专家支撑部委开展汽车行业商用密码应用、信息安全、OTA备案管理等相关政策研究,获5次嘉奖。牵头及参与10余项汽车密码及信息安全领域省部级课题项目,10余篇论文及专著。牵头3项汽车密码相关工信部试点示范项目,牵头2项工信领域商用密码典型应用方案(汽车方向)。
问:
随着汽车信息安全政策标准的发布实施,产业链上下游越发重视车辆信息安全防护,密码技术应用越发广泛,您认为密码在汽车安全防护体系中发挥什么作用?
侯昕田:
密码技术已经在金融、电信等领域大量应用和实践,被证明是可靠的、经济的安全保障技术,能够系统化的解决通信双方身份互信、数据机密性和完整性等安全问题。而汽车信息安全防护体系也可基于密码算法、安全协议、消息认证码、数字签名、数字证书等密码技术来构建。
首先,智能网联汽车和自动驾驶系统依赖于海量的传感器数据、用户行为数据和高精度地图数据,密码技术通过加密和数字签名等手段,确保这些数据在传输和存储过程中的机密性和完整性,防止数据被窃取、篡改或伪造。
其次,在数字钥匙场景中,密码技术用于车辆身份认证和用户访问控制,确保只有授权设备或用户可以访问车辆系统,基于密码技术的数字钥匙正在逐步取代传统物理钥匙。
最后,在车与外部通信场景中,密码技术保护车辆与外部网络之间的通信安全,防止恶意攻击者通过伪造指令干扰车辆运行。这些应用共同构建了汽车信息安全的核心防线。
问:
当前汽车行业正加速向智能化、网联化方向发展,您如何看待当前汽车行业密码技术应用现状及其面临的挑战?目前汽车密码应用相关标准进展如何?
侯昕田:
随着智能网联汽车和自动驾驶技术的快速发展,密码技术在汽车上的应用广度和深度不断扩展。前期中汽研科技联合汽车企业、高校及产业链上下游单位,探索研究密码技术在汽车上规范应用路线,牵头建设《汽车数据安全与个人信息保护密码标准化与应用检测平台建设》《汽车5G IPV6商用密码应用示范》两项方案入选工业和信息化领域商用密码典型应用方案,希望能够推动行业广泛、规范使用密码技术。
当前汽车行业亟需明确密码技术的应用场景与实施路径,以解决“用在哪、怎么用、怎么用得好”的问题。密码技术的使用质量直接影响整车安全防护机制的有效性,在以往的测试过程中,我们发现汽车密码应用方面存在算法选取、密钥长度设置及管理等问题。如果这些密码机制存在缺陷,那么将导致安全防护体系形同虚设。当前,密码技术在汽车行业的应用已逐步深化,但安全红线仍需进一步明确。
标准方面,汽标委组织编制的强制性标准《汽车密码应用技术要求》已经立项。标准前期经过大量的调研、论证及研究,其立项成功也标志着汽车行业商用密码应用进入规范化阶段。制定汽车密码应用技术要求,有利于指导汽车行业正确使用商用密码,能够建立起智能网联汽车内生安全防御体系,保障智能网联汽车高质量发展。
问:
汽车密码应用测试具体是如何开展的,其测试过程有哪些技术要点与规范要求?
侯昕田:
中汽研科技作为国家密码管理局批复的商用密码产品检测机构,依托多个汽车密码领域省部级课题研究基础,不断积累丰富测试案例,逐步构建起汽车密码应用检测体系。针对智能网联汽车T-box、车机、自动驾驶等高风险部件,开展密码应用检测,及时发现产品内在安全问题,保障汽车信息安全防护体系有效运行,为汽车产业发展戴上“安全盔甲”。
汽车密码应用检测体系从云端系统和车端密码产品两方面入手,重点围绕密码有效性、密码合规性及密钥管理安全性进行评价。通过验证密码算法的正确性和性能,确保其满足实时性和高效性要求;检查是否使用符合标准规范的密码技术,评估密码应用的合规性;测试密钥生成、存储、分发等全生命周期管理的安全性,确保密钥不被泄露或篡改。通过系统化测试评估,全面保障汽车密码技术的安全可靠,为智能网联汽车提供坚实的安全防护。
问:
随着密码技术的不断演进(如抗量子密码、同态加密等),您认为这些新技术将对汽车产业产生哪些深远影响?
侯昕田:
密码技术的不断演进将为汽车产业带来深远影响,尤其是在智能网联汽车和自动驾驶领域。随着量子计算的发展,传统加密算法(如RSA、ECC)可能面临被破解的风险。抗量子密码技术的引入将为汽车行业提供更高级别的安全保障,确保车辆通信和数据存储的长期安全性。同态加密允许在加密数据上直接进行计算,而无需解密;这项技术在自动驾驶和车联网中具有重要应用潜力。例如,车辆可以将加密的传感器数据上传至云端进行分析,而无需暴露原始数据,从而在保护隐私的同时实现数据的高效利用。这些新技术的引入将推动汽车行业进入一个全新的安全时代,为智能网联汽车和自动驾驶技术的发展提供强有力的支撑。
结语
当前,智能网联汽车产业正迎来产业深度融合、生态标准化加速、技术创新迭代的关键发展阶段。随着车载终端的智能化、车云协同的深化以及V2X通信技术的普及,信息安全威胁呈现出多元化、复杂化的趋势。这一背景下,智能网联汽车在数据采集、传输、存储和处理等环节面临着前所未有的安全挑战,由此催生出以检测认证保障汽车行业商用密码技术应用合规的迫切需求。中汽研科技将持续深耕汽车行业商用密码领域,围绕智能网联汽车密码应用需求,开展汽车行业商用密码核心领域的标准研究与制定工作,为整车与零部件全产业链条提供测试服务,共同推进汽车行业商用密码技术的安全应用,为提升我国智能网联汽车安全防护能力、保障汽车安全提供有力支撑。