5月7日，工信部办公厅正式发布了《关于深入推进移动物联网全面发展的通知》(以下简称《通知》)，这是2020年度专门针对物联网领域的首个文件。本次《通知》中，工信部部署了五项重点任务，包括网络建设、技术标准、行业应用、产业体系、安全保障方面的工作内容。
工信部部长苗圩在博鳌亚洲论坛2019年年会分论坛上曾表示，“移动状态的物联网最大的一个市场可能就是车联网，以无人驾驶汽车为代表的5g技术的应用，可能是最早的一个应用，全球都在致力于推动无人驾驶汽车的开发进程。”
而无人驾驶汽车的数字化和连通性正在产生大量数据，引发了人们对隐私的担忧，因为敏感的驾驶信息，如行车路线、联系人等私人数据，可能成为诱人的攻击目标。一旦车联网安全不能保障，用户生命财产安全就会受到威胁，车联网安全已成为关系到车联网能否快速发展的重要因素。
车联网系统安全风险
车联网中非常重要的一个场景是c-v2x，c-v2x是基于蜂窝(cellular)通信演进形成的车用无线通信技术(vehicle to everything,v2x)，可提供uu接口(蜂窝通信接口)和pc5接口(直连通信接口)。c-v2x主要包括v2v，v2i，v2p，v2n等场景。
随着车与车、车与路、车与人、车与云服务平台的全方位连接，c-v2x车联网系统的组成架构、通信场景对系统安全保障、用户隐私保护等方面也提出了新的需求与挑战。
主要安全风险和挑战如下：
1、网络通信安全，蜂窝通信接入过程中，终端与服务网络之间应支持双向认证，确认对方身份的合法性;
2、蜂窝通信过程中，终端与服务网络应对网络信令支持加密、完整性以及抗重放保护，对用户数据支持加密保护，确保传输过程信息中不被窃听、伪造、篡改、重放;
3、直连通信过程中，系统应支持对消息来源的认证，保证消息的合法性;支持对消息的完整性及抗重放保护，确保消息在传输时不被伪造、篡改、重放;应根据需要支持对消息的机密性保护，确保消息在传输时不被窃听，防止用户敏感信息泄露;
4、直连通信过程中，系统应支持对真实身份标识及位置信息的隐藏，防止用户隐私泄露。
天威诚信
v2x场景安全解决方案
为了应对上述在c-v2x场景的新安全风险和挑战，保障v2x场景下obu、rsu等v2x设备间的安全认证和安全通信，目前国内外公认的解决思路，依然是基于公钥证书的pki机制确保设备间的安全认证和安全通信,采用数字签名等技术手段实现 v2v/v2i/v2p 直连通信安全。但是，由于基于v2x车联网的直连通信网络带宽、以及车载系统的计算能力和存储空间等限制，传统x.509格式的数字证书很难满足c-v2x场景下的安全认证和安全通信要求。
天威诚信依据最新国内外标准，设计出一套适合 c-v2x 场景下的 pki/ca 体系，该体系的数字证书符合最新国家标准及行业标准的技术要求。目前，该体系已经可以提供基于车联网oer编码格式的数字证书，可以签发适用于c-v2x场景的注册证书、匿名证书。
(1) 支持车企传统pki服务;
(2) 支持数字智能钥匙等新型车联网应用;
(3) 支持车联网环境下车辆认证，通信安全，ota等的安全支撑;
(4) 支持车联网c-v2x及四跨平台的支撑;
(5) 支持车路协同场景下大容量，高性能的pki证书的服务需求;
(6) 支持国际、国内的车联网标准，支持sm系列、rsa算法、ecc算法;
(7) 支持主流obu，rsu设备的接口sdk开发。
随着更多车联网c-v2x安全标准的发布，天威诚信也在逐步完善基于c-v2x场景的pki安全解决方案，可以提供满足车联网场景的高可用的运营级车联网pki服务。
目前，天威诚信已经为比亚迪、广汽、长城汽车、宇通客车、东风本田、爱驰等众多车企提供pki/ca服务。未来，天威诚信也将为更多智能网联汽车、物联网厂商提供安全服务保障。

---