CTI华测检测：构建车联网信息安全新秩序势不可挡_通信业_资讯

在深圳2021年3月8日车联网产业蓬勃发展的大潮中，构建信息安全新秩序是不可避免的趋势。对整个车联网行业而言，第三方检测认证机构作为信息安全的关键角色不可或缺。近期，作为中国第三方检测认证领域的开拓者与领导者，CTI华测检测认证集团股份有限公司汽车及金属材料事业部总裁孙爽民接受了《进出口经理人》杂志的采访。

作为一个成熟的行业，全球汽车产业链之长足令人叹为观止。而车联网作为新兴业态，不可避免地受长长的产业链的牵制。在这条链上，元器件设备制造商、终端设备制造商、汽车生产商、软件开发商以及系统集成商等各方共同协作，共建车联网信息安全的“避风港”。

新生事物往往是发展曲折而困难重重，但仍有光明与清明之路。在这个时期，塑造全新秩序是至关重要的大事情，这需要标准和规则的建立以及其他细节的确定，而车联网正处于发展进程中。CTI华测检测认证集团股份有限公司汽车及金属材料事业部总裁孙爽民接受了本刊的专访，讨论了车联网信息安全以及相关标准建立的热门话题。

新兴的产业激动人心地发展着，华为发布的《车路一体化智能网联体系C-V2X白皮书》将车联网发展分为三个阶段。第一阶段是车企主导的功能性车载信息服务阶段，即2G/3G/4G时代。第二阶段是智能网联服务阶段，即当前所处的阶段。这个阶段旨在通过C-V2X技术实现汽车行业的 “新四化”（电动化、互联化、共享化、智能化）变革驱动，并随着LTE-V2X技术的不断突破，有望实现L3/L4级别的自动驾驶。第三阶段是智慧出行服务阶段，车路协同在智能交通和高级自动驾驶中得到广泛应用，实现智慧出行，达到人、车、生活的统一。

孙爽民表示：“需要注意的是，这三个阶段并不一定是按顺序演进的，而是可能是并行推进的。”

车联网产业正处于发展的主导线上，在新技术的助推下，车联网产业在过去十年中稳步向前迈进，发展力量不断聚集，有助于缩短智能网联服务阶段所需走的路程。不过，在车联网产业的发展过程中，也面临着不少困难，如行业标准不统一、车联网信息安全等难题。

孙爽民解释道：“作为高度国际化分工的汽车产业，全球车联网技术标准未来很难趋于一致，因为车联网涉及诸多信息交换标准，如车载终端、网络通信、系统、应用等各层面的标准化是一个健康发展的基础。不同的模式将产生不同的应用系统，各系统缺少统一的参考平台和接口，会导致系统不兼容和资源浪费，彼此间的信息无法共享。”

尽管有关服务平台、网络通信、数据安全以及隐私防护等方面的法律法规、行业标准还在不断建立与完善，但随着汽车智能化和网联程度的不断提高，车辆不仅能够为我们带来更多便利，同时也将面临着越来越多的信息安全威胁。

在孙爽民看来，中国车联网市场还面临着产业链不完善、商业模式不清晰、缺乏技术体系支持等困难。“尽管国内的防抱死刹车系统、电子制动力分配系统、电子稳定程序等汽车电子安全技术正逐渐提升，但汽车电子相关的前沿核心技术专利基本上掌握在国外企业手中，如发动机管理系统、车身管理系统、自动防撞系统等，更别说核心的芯片技术了。”他表示。

以目前市场状况为例，信息安全漏洞毫无疑问是车联网产业链上的一大隐患，成为汽车制造商、消费者等共同关注的焦点。从产业链的角度来看，车联网通过感知层收集、处理数据和需求，通过传输层与其他车、路、人和网络进行信息交互，再反映到各种应用服务中。

涉及多个方面的信息安全问题，包括车联网服务平台、网络通信、数据安全和隐私防护等。孙爽民将这些风险归为三大方面。

首先是车联网服务平台安全威胁。车联网服务平台通常基于云计算技术，可能引入云计算的安全问题，如操作系统漏洞、虚拟资源调度问题、SOL注入漏洞和口令安全问题等。

“在车联网TSP（全业务支撑平台）上，安全漏洞可能来自软件系统设计或编码时的错误，也可能来自交互处理中的设计缺陷或不合理流程，攻击者可能利用这些缺陷对整个车联网造成不利影响。”孙爽民告诉记者。

其次是车联网通信安全威胁。车云通信在车联网安全中发挥着重要的作用，成为攻击的主要环节，面临着中间人攻击等主要威胁。攻击者通过伪基站和DNS劫持T-BOX会话，监听通信数据。随着多种无线通信技术和接口的广泛应用，车辆节点需要部署多个无线接口，实现多种网络的连接，短距离通信中的协议和认证机制被破解已成为当前的主要威胁。

第三是数据安全和隐私威胁。车联网中的数据来自用户、ECU、传感器、第三方应用和车联网服务平台等，数据类型包括用户身份信息、汽车运行状态、用户驾驶习惯、地理位置信息和用户关注的内容等敏感信息。车联网相关数据存储在智能网联汽车和车联网服务平台上，由于数据采集、传输、存储等环节没有统一的安全要求，数据可能因访问控制不严和数据存储不当等被窃。

信息安全标准已成为中国智能网联汽车产业发展的重要步骤。目前中国车联网信息安全标准基本上都是推荐标准。国家组织行业专家积极参与国际汽车信息安全标准制定工作，支持国内标准成果的国际转化，并推动相关国际标准的通过。另外，国内也发布了强制标准，如“国六”重排标准，且正在研究防盗的强制标准。在标准制定中，网络与信息安全成为重点领域。

智能网联汽车是汽车产业发展的战略方向。但随着汽车的智能网联化，其所面临的安全威胁也越来越严峻，已经从客观上妨碍了传统汽车向智能网联汽车的转型进程。因此，做好车联网信息安全的把关人成为至关重要的角色。

在网络安全未得到充分保障的情况下，智能网联汽车所带来的威胁可能会是灾难性的。汽车网络安全已成为指导汽车业制定发展战略的重要依据。

孙爽民表示，CTI华测检测认证集团作为中国第三方检测认证行业的领军企业，正在从三个方面着手，帮助车联网产业链参与者规避信息安全风险，助力中国车联网产业平稳发展。

首先，深刻理解国内外车联网相关政策法规与标准。主要法律法规和政策依据包括《中华人民共和国标准化法》、《中华人民共和国道路交通安全法》、《中华人民共和国道路交通安全法实施条例》、《城市道路交通管理条例》、《车联网（智能网联汽车）产业发展行动计划》、《智能网联汽车道路测试管理规范（试行）》、《国家车联网产业标准体系建设指南》（总体要求）等。

其次，从检测层面逐步形成完善的车联网测试能力及提供解决方案的实力，初期以咨询服务的方式帮助相关企业深刻解读行业标准及测试要求，提供从实验室的集成、测试到仿真的全链服务。对于既有相同之处，又有不同之处的车联网、物联网和移动办公，CTI华测检测认证集团有能力在整个系统的调研、开发、部署、测试等方面做到统筹考虑、分段实施，凭借科学、有效、节约、可持续发展的理念为客户打造安全保障系统。

孙爽民介绍说，车联网PKI（公钥基础设施）解决方案通常先建设“发证（人、车、物）—安全通行—用证（可信验证、激活）”的总体安全框架，再在框架内通过建设数字证书认证系统、安全服务平台、TSP云平台等。 CTI华测检测认证集团安全管理制度和标准主要针对整个PKI体系进行设计，为其提供全方位的管理设计，按照项目需求进行安全管理制度和标准的配套建设，为未来主机厂后台业务安全、稳定、高效运行提供管理支撑。

最后，从认证层面与国家相关归口管理部门及检测机构展开深度合作，为车联网相关信息安全领域的客户提供从研发到产品各阶段的全方位、全流程的认证服务。CTI华测检测认证集团的建设目标是建立数字证书认证系统和应用安全服务平台。其中，数字证书认证系统为车联网设备提供数字证书服务，包含证书签发、证书管理、状态在线查询、CRL下载等服务；应用安全服务平台包含安全认证网关及签名验签服务器，可为云端应用提供安全支撑服务，包括签名验签、安全认证、信道加密等服务。

毫无疑问，对于整个车联网行业来说，第三方检测认证机构作为信息安全把关人的角色必不可少。在这股车联网产业顺势发展的激流中，构建信息安全新秩序势不可挡。

关于CTI华测检测：作为中国第三方检测与认证服务的开拓者和领先者，华测检测认证集团股份有限公司(简称CTI华测检测)提供全球客户一站式检验、测试、计量、认证、培训、审核及技术服务，以“为品质生活传递信任”为使命，致力于在政府、企业和个人之间传递信任，全面保障品质与安全，推动合规与创新，实现更健康、更安全、更环保的高质量发展。CTI华测检测成立于2003年，总部位于深圳，是中国检测认证行业首家上市公司(股票代码：300012)。CTI华测检测在全球10多个国家和地区拥有近1万多名优秀的质量专家，并在70多个城市设立了近140多间实验室、260多个服务网点，服务能力已全面覆盖到纺织服装及鞋包、婴童玩具及家居生活、电子电器、医学健康、食品及农产品、化妆品及日化用品、石油化工、环境、建材及建筑工程、工业装备及制造、轨道交通、汽车和航空材料、船舶和电子商务等行业的供应链上下游，全面保障品质与安全，推动合规与创新，彰显品牌竞争力。

自2012年开始，CTI华测检测在中国香港、中国台湾等地区，以及美国、英国、新加坡等海外国家设立分支机构，持续进行全球范围的布局。CTI华测检测不仅是中国国家强制性产品认证(CCC)指定认证机构；CNAS(中国合格评定认可委员会)和CMA(中国计量认证)认证认可机构，还是欧盟NB指定认证机构；新加坡认可国家认证机构。基于其全球服务网络和权威公信力，CTI华测检测也先后被美国、英国、加拿大、挪威、墨西哥、德国等海外国家权威机构认可并授权合作。每年，CTI华测检测有能力出具200多万份检测认证报告，为全球客户提供服务，超过十万家。

在你的生活中，华测无处不在。