解读车联网安全技术和现阶段部署(3)

「CA运营平台」是专门提供数字证书全生命周期管理的平台，主要是向车联网终端提供证书下载服务。目前国内已经有许多提供安全服务的厂家进入了这个圈子，在下面的篇幅中会对其中部分厂家进行简单介绍。

「端侧CA」，指的是集成在车联网设备中的安全组件，也就是加密芯片（HSM），它能够支持OBU和RSU设备进行可靠、高效的签名验签处理。

其中，由于在现阶段整个车联网产业模式的还有很多不确定性，「车联网安全信任根管理平台」和「行业级根CA」两个部分仍处于讨论待定阶段。在此文章先不重点讨论。

CA平台和终端侧HSM开始进入商业化阶段

参考2020年及2021年车联网行业活动“X跨”行业活动报名组队情况及笔者最新的市场调研，目前市场上技术相对成熟的CA平台运营服务商举例如下： 这些企业中大多数已经与国内的主流车企建立了合作关系，但由于整个车联网V2X产业尚处在商用规模化部署前夜，大多数企业仍处于业务探索过程中，整个行业还没明显形成非常完善的商业体系。

工信部政策指导下，车联网CA试点工作正在稳步推进中

近些年，工信部与国家标准化管理委员会等联合印发了《国家车联网产业标准体系建设指南（总体要求）》、《国家车联网产业标准体系建设指南（信息通信）》、《国家车联网产业标准体系建设指南（车辆智能管理）》等系列文件。

但由于基于V2X车联网的直连通信网络带宽、车载系统的算力和存储空间等限制，传统的数字证书已经很难满足C-V2X场景下的安全认证和安全通信需求。证书发放规模巨大，终端签名验签对效率和性能的要求急速增高，以及车辆异常行为管理等问题都亟待解决。日前，一些车联网安全工作组正在设计符合最新国家标准及行业标准要求的且适合C-V2X场景下的PKI体系数字证书，用以支持V2X场景下的大容量、高性能的PKI证书的服务需求。参编单位20余家，包括汽车、通信、安全、密码相关企业，内容涉及对C-V2X车联网安全的总体要求、证书管理系统、测试方法、异常行为识别等方面。

车联网安全未来展望 面对车联网业务新的系统组成和应用场景，基于LTE的V2X车联网系统在网络通信、业务应用、终端设备等各个方面都需要采取有效的安全机制，保证车联网业务数据的通信安全和用户隐私信息的安全。

为了能够有效支撑基于PKI公钥体系的应用层安全认证和安全通信机制，LTE-V2X需要建立一套完整的证书管理系统。通过实践总结经验，目前V2X安全认证与管理体系在支撑V2X市场化方面还存在一些需要多方讨论商榷的内容。