我国坚持发展和安全并重，不断强化安全体系布局。国家标准GB 44495—2024《汽车整车信息安全技术要求》在第七、八章详细阐述了信息安全技术要求和检查与试验方法，对身份认证、OTA升级、密钥管理提出了明确要求，强调了车辆身份认证和密钥管理的重要性。

《汽车整车信息安全技术要求》第7.2节通信安全要求中强调了车辆制造商应采取一定的处置措施保障车辆通信安全。其中，第7.2.1条指出车辆与车辆制造商云平台通信时，应对其通信对象的身份真实性进行验证；第7.2.2条指出车辆与车辆、路侧单元、移动终端等进行V2X直连通信时，应进行证书有效性和合法性的验证；同时，在第7.3节软件升级安全要求也明确了采用证书进行身份认证。第7.3.2条在线升级安全要求中分别提出车辆和在线升级服务器应进行身份认证，验证其身份的真实性，并在下载中断恢复时重新验证以及车辆应对下载的升级包进行真实性和完整性验证。这就要求企业通过PKI CA平台签发的数字证书实现安全通信协议，确保通信双方的身份得到确认，确保升级包的安全性、完整性和来源的可信性。

《汽车整车信息安全技术要求》在第7.4节数据安全要求中强调了车辆制造商应构建密钥保护能力。其中，第7.4.1条提出车辆应采取安全访问技术或安全存储技术保护存储的对称密钥和非对称密钥中的私钥，防止其被非授权访问和获取。这通常要求企业使用基于硬件安全模块（HSM）的密钥管理系统或其他加密技术。

中汽数据打造的汽车行业网络信任体系对车辆和通信实体的身份认证证书进行管理。车辆制造商可基于X.509 CA实现TLS双向通道的建立、OTA升级包签名等功能，不仅保护了通信的机密性和完整性，还确保了通信双方的身份得到验证，从而防止了中间人攻击和其他安全威胁。此外，汽车行业网络信任体系中V2X CA为车车、车路、车人直连通信提供高效率、低时延的安全认证，实现V2X通信中的身份认证、安全传输、数据完整性、有效性等安全特性。

图1 PKI CA网络信任体系架构

中汽数据密钥管理系统以密码技术为核心，为业务系统提供密钥安全管理服务，从密钥使用的角度对业务系统密钥进行统一管理，使用合规的硬件密码模块保障密钥的安全存储，建立密钥全生命周期管理流程，确保密钥管理的安全性以及数据的完整性。

图2 密钥管理系统架构图

汽车行业网络信任平台持续为行业提供服务，已为十余家车企、示范区、设备厂商提供证书服务，支持多行业、多地域、多车型、多场景的网络信任应用。平台作为权威的汽车行业网络信任根平台助力C-NCAP测评路径，保障跨企业、跨区域的CA互联互通，共同为行业提供服务，助力行业发展。一直以来，中汽数据不断促进车联网网络信任体系标准化、产品化，致力于形成高效协同、可持续的开放式汽车工业互联网网络信任生态模式，全面提升车联网安全保障能力。

联系人：张旺

电话：15922090958

邮箱：zhangwang2021@catarc.ac.cn

联系人：藏丹丹

电话：15602098349

邮箱：zangdandan@catarc.ac.cn