工信部:開展車聯網身份認證和安全信任試點工作
工業和信息部辦公廳開展車聯網身份認證和安全信任試點工作。申報主體包括基礎電信企業、互聯網企業、汽車生產企業、電子零部件企業、網絡安全企業、商用密碼企業、交通運輸企業、科研院所,以及網絡安全創新應用先進示範區、國家級車聯網先導區、國家智能網聯汽車測試示範區(基地)、智慧城市基礎設施與智能網聯汽車協同發展試點城市等的建設運營單位等。
工業和信息部辦公廳關於開展車聯網身份認證和安全信任試點工作的通知
為貫徹落實《新能源汽車產業發展規劃(2021-2035年)》《智能汽車創新發展戰略》和車聯網產業發展專委會第四次全體會議工作任務要求,加快推進車聯網網絡安全保障能力建設,構建車聯網身份認證和安全信任體系,推動商用密碼應用,保障蜂窩車聯網(C-V2X)通信安全,現開展車聯網身份認證和安全信任試點工作。有關事項通知如下:
一、試點方向
(一)車與雲安全通信
面向車與雲服務平台通信場景,建立車云通信安全信任體系。
1。技術要求
通過基於商用密碼的數字證書、數字簽名、數據加密技術,實現車載信息交互系統、汽車網關、C-V2X車載通信設備等與車聯網服務平台間的安全通信。基於安全鏈路協議,建立車云通信安全隧道,保護車云通信數據機密性和完整性。基於密碼應用中間件,在車端實現消息封裝、證書管理,在平台側實現證書驗證、數據解析。車載設備按照有關標準實現與證書管理系統、相關車聯網安全信任根的數據交互。
2。應用場景
在車端與車企雲平台、路側邊緣雲平台、智能輔助駕駛服務平台、車載信息服務雲平台、高精動態地圖服務平台等車聯網服務平台的車云通信場景下,實現車輛可信接入、車輛定位及感知數據的可信採集、車輛狀態信息的可信上傳、汽車遠程升級可信驗證、基於安全鏈路的可信車雲交互等車云通信應用。
3。試點目標
試點單位研發建立車云通信身份認證、數據加密等技術能力,實現各類車云通信場景下的身份認證、數據機密性和完整性保護,構建車云通信安全保障能力。
(二)車與車安全通信
面向車與車直連通信場景,建立車車通信安全信任體系。
1。技術要求
在車端應用基於商用密碼的安全芯片、軟件模塊等組件,實現密鑰管理、證書管理、安全計算等車端安全憑證管理和數據處理功能。通過車輛生產環節配置、運營商通道配置、服務器令牌授權等方式實現車載設備證書初始化。建立車載設備證書管理系統,為車載設備提供證書發布、更新、撤銷等證書管理服務。車載設備按照有關標準實現與證書管理系統、相關車聯網安全信任根和工業和信息化部車聯網安全信任根管理平台的數據交互。
2。應用場景
在重點城市、高速公路、物流園區、港口、礦山、科技園區等場景下,實現基於安全通信的輔助駕駛和有條件自動駕駛應用,包括碰撞預警、盲區預警、變道輔助、異常車輛提醒、編隊行駛等。
3。試點目標
試點單位研發建立車車通信身份認證技術能力,對具備直連通信功能的C-V2X車型進行證書管理,通過接入相關車聯網安全信任根和工業和信息化部車聯網安全信任根管理平台,在車輛駕駛應用場景中開展跨信任域的身份認證,保障多品牌車輛的安全通信,構建車車通信安全保障能力。
(三)車與路安全通信
面向車與路側設施直連通信場景,建立車路通信安全信任體系。
1。技術要求
路側設備通過搭載基於商用密碼的安全芯片、軟件模塊等組件,實現安全憑證管理和數據處理功能。建立路側設備證書管理系統,為路側設備提供證書發布、更新、撤銷等證書管理服務。路側設備按照有關標準實現與車載設備、證書管理系統、相關車聯網安全信任根和工業和信息化部車聯網安全信任根管理平台的數據交互。
2。應用場景
在重點城市、高速公路、封閉測試場、車路協同試點路段等場景下,實現基於安全通信的安全預警、效率提升等車路協同應用,包括紅綠燈提醒及綠波通行、道路交通信息提示、弱勢交通參與者提醒、公交優先通行、自動駕駛測試等。
3。試點目標
試點單位研發建立車路通信身份認證技術能力,對試點區域具備直連通信能力的C-V2X通信設備進行證書管理,通過接入相關車聯網安全信任根和工業和信息化部車聯網安全信任根管理平台,開展跨信任域的身份認證,保障本區域多類路側設備與車輛的車路安全通信,構建車路通信安全保障能力。
(四)車與設備安全通信
面向車與設備通信場景,建立車與設備通信安全信任體系。
1。技術要求
通過基於商用密碼的數字證書、數字簽名、數據加密技術,實現車載信息交互系統與手持移動智能終端、新能源汽車與充電樁等車與外部設備交互場景的安全通信。基於商用密碼技術,實現車載短距無線通信場景中的密鑰可信交換和安全保護,採用安全協議對通信鏈路進行加密。
2。應用場景
實現基於身份認證和加密技術的車與設備通信應用,包括用戶手持移動智能終端的車輛遠程控制、車輛信息查詢、安全預警等應用,無鑰匙進入、車載設備互聯等車載短距無線通信應用,以及新能源汽車充電應用等。
3。試點目標
試點單位研發建立身份認證、安全加固等技術能力,支持各類車與設備通信場景下的身份認證、數據機密性和完整性保護,構建車與設備通信安全保障能力。
二、試點申報要求
(一)申報主體。基礎電信企業、互聯網企業、汽車生產企業、電子零部件企業、網絡安全企業、商用密碼企業、交通運輸企業、科研院所,以及網絡安全創新應用先進示範區、國家級車聯網先導區、國家智能網聯汽車測試示範區(基地)、智慧城市基礎設施與智能網聯汽車協同發展試點城市等的建設運營單位等。
(二)申報資格。由具備車聯網身份認證管理和運營能力的單位作為牽頭單位,聯合相關產業鍊主體(牽頭單位1家,聯合單位不超過10家)聯合進行申報。申報主體應在中華人民共和國境內註冊、具備獨立法人資格,具有較好的技術研發和融合創新能力。單一申報主體牽頭的試點項目總數原則上不超過2個。
(三)技術要求。試點項目符合《基於LTE的車聯網通信技術安全總體技術要求》《基於LTE的車聯網無線通信技術安全證書管理系統技術要求》《信息安全技術信息系統密碼應用基本要求》《信息安全技術公鑰基礎設施數字證書格式》《信息安全技術證書認證系統密碼及相關安全技術》《車聯網無線通信安全技術指南》《車聯網信息服務平台安全防護技術要求》《車聯網信息服務數據安全技術要求》《車聯網信息服務用戶個人信息保護要求》等要求。試點項目不涉及需要第三方認證的電子認證服務。
(四)安全保障。試點單位要落實網絡安全主體責任,健全完善企業網絡安全管理制度,針對參與試點相關整車及關鍵部件、車聯網平台、車聯網APP、數據和用戶個人信息,在防攻擊、防病毒、防入侵、防控制、防竊取等方面落實網絡安全防護要求。涉及商用密碼應用的,按照《中華人民共和國密碼法》有關要求,加強商用密碼應用安全性評估。
(五)各省、自治區、直轄市工業和信息化主管部門、通信管理局和中央企業集團公司可進行推薦。
三、工作流程
(一)申報方式。申報主體於2021年7月8日前將車聯網身份認證和安全信任試點申報書一式三份及電子版報工業和信息化部(網絡安全管理局)。由各地工業和信息化主管部門、通信管理局和中央企業集團公司推薦的申報主體,申報書需加蓋推薦單位印章。
(二)組織實施。工業和信息化部遴選符合要求的項目開展試點工作。試點牽頭單位制定試點實施方案和計劃,開展技術驗證和聯調測試,於2022年6月底前完成試點項目任務。試點牽頭單位建立工作機制,加強組織協調,有序推進試點工作。工業和信息化部和試點推薦單位加強對試點工作的指導,並組織對試點項目進行評價。
(三)支撐保障。成立車聯網身份認證和安全信任工作專家委員會,為試點工作提供技術支持和諮詢。中國信息通信研究院、中國工業互聯網研究院、國家工業信息安全發展研究中心、中國電子信息產業發展研究院、工業和信息化部裝備工業發展中心、中國汽車技術研究中心有限公司、國汽(北京)智能網聯汽車研究院有限公司、中國通信學會、中國通信標準化協會、中國汽車工業協會、車載信息服務產業應用聯盟等第三方專業機構負責試點支撐工作。
(四)退出程序。試點單位因自身原因決定終止試點工作的,提出退出申請,經工業和信息化部(網絡安全管理局)批准後啟動試點退出。試點單位存在責任落實不到位、經營服務出現重大問題、造成重大網絡安全事件、嚴重違法違規等行為,取消其試點資格。退出試點的單位,需妥善處理善後事宜。
(五)試點總結。試點牽頭單位會同參與單位對試點情況、主要做法、經驗成效、存在的問題、車聯網身份認證管理規範和流程建議等進行總結,形成書面材料,於2022年6月底前報工業和信息化部(網絡安全管理局)及試點推薦單位。