GSMA 称 PQC 迁移刻不容缓，汽车首当其冲 | 图源：即梦 AI

作者／   IT 时报   郝俊慧

编辑／   钱立富   孙妍

" 走出这间房间之后，请不要再问量子计算机何时出现——这是一场密码迁移的紧迫任务。"6 月 24 日，在 2026 上海世界移动通信大会（MWC 26 上海）的 " 电信安全的未来：后量子密码学实际应用案例 " 专题论坛上，GSMA 后量子电信网络工作组负责人 Yolanda Sanz 如此警示。她强调，电信领域的 " 抗量子攻击 " 部署已刻不容缓。

同日，GSMA 发布的报告显示，预计到 2030 年，全球物联网（IoT）设备总量将达 370 亿台。但截至目前，仅有 7%～8% 的活跃 IoT 设备达到 " 量子就绪 " 标准，即能够抵御量子计算对现有加密体系的破解威胁；智能家居和汽车领域的这一比例同样处于低位，仅为 9%。

全球物联网

量子就绪度不足一成

据 GSMA 智库研究与咨询主管 Tim Hatt 介绍，GSMA 智库建立了一套量化评估模型，从设备年龄（权重 30%）、运行内存（权重 20%）、时钟频率（权重 20%）和加密模式（权重 30%）四个维度评估设备的量子就绪度。结果显示，目前 75% 的 IoT 设备处于 " 无就绪能力 " 状态，18% 为 " 部分就绪 "，仅有 7%～8% 达到 " 完全就绪 "。

而且，行业对各类威胁的认知程度远高于自身的防御准备度。数据泄露威胁等级高达 95%，但企业准备度仅 30%；恶意软件威胁达 90%，企业准备度仅 35%。

尤为严峻的是，当前黑客中盛行的 "Store Now, Decrypt Later（先存储，后攻击）" 的威胁在物联网领域更为普遍。三分之二的 IoT 设备属于企业级设备，分布于边缘端，攻击面广泛；且大量 IoT 设备运行在非授权频谱上，进一步加剧了安全风险。

" 量子安全是行业的盲点。"Tim Hatt 在演讲中反复强调。

各国正加速推动量子安全从 " 建议性 " 向 " 强制性 " 过渡，后量子密码学（PQC）迁移的时间表持续收紧。PQC 是指专门设计用于抵抗量子计算机攻击的新一代密码算法，旨在开发出全新的 " 锁 " 与 " 钥匙 " 体系。美国国家标准与技术研究院（NIST）已正式发布 PQC 标准（FIPS 203/204/205）。

美、英、欧盟等均已出台相应的 PQC 迁移规划。据 Yolanda Sanz 介绍，NIST 发布的迁移时间表要求 2030 年前弃用 RSA、ECC 等传统非对称加密算法，2035 年前全面禁止使用；英国国家网络安全中心要求 2028 年前明确迁移目标；欧盟 NIS 合作组则要求 2026 年底前所有成员国开始向 PQC 迁移。

我国尽管尚未发布强制性 PQC 迁移截止时间表，但已将 PQC 纳入 " 十五五 " 规划重点，并启动了国家标准征集与行业试点工作。

图源：pexels  

汽车迁移是最高优先级

在诸多受影响的物联网领域中，汽车行业最为令人担忧。

业内普遍预测，具备破解现有 RSA/ECC 加密能力的量子计算机可能在 10 至 15 年内出现。这意味着，当前下线的车辆，在其全生命周期内面临量子计算安全威胁。

一旦车联网通信、OTA 升级签名、车辆身份认证等关键数据被黑客截获，并在 "Q-day"（量子计算机攻破经典算法密钥的时刻）被破解，将直接危及行车安全。攻击者可借此伪造 OTA 升级推送恶意固件、冒充合法车辆进入网络，甚至远程操控已上路车辆。

因此，在各国监管要求中，汽车均被列为最高优先级的迁移对象。然而，现实中的汽车 PQC 迁移也最为棘手。

5G 汽车联盟（5GAA）首席技术官 Maxime Flament 指出，全球在用汽车保有量超过 14 亿辆，其中相当比例已配备联网功能，并使用现有的非量子安全加密协议。

与智能手机可通过系统更新推送新加密协议不同，汽车的加密机制往往固化在硬件安全模块（HSM）中，无法通过软件升级完成 PQC 迁移；车载硬件的算力和存储极为有限，许多现有硬件根本无法运行 PQC 算法。

目前，5G-V2X 的安全方案将密码学直接嵌入通信协议底层，混合密钥交换机制（传统 +PQC）正在标准化过程中。GSMA 也在推进 " 基站 / 安全网关 PQC 混合密钥交换的实现与原型验证 "，但这仅是基础设施侧的第一步，车载终端侧的迁移仍缺乏明确路线图。

5GAA 建议汽车行业立即采取 " 三步走 " 策略：第一步，全面梳理当前车型和开发中车型的加密资产位置，识别哪些组件使用了量子不安全的算法；第二步，新车型优先部署混合加密，采用传统 +PQC 混合加密方案，在不显著增加计算负担的前提下建立量子安全冗余；第三步，制定在用车辆过渡方案，针对无法硬件升级的在用车辆，探索通过 5G 核心网的 PQC 代理、量子密钥分发（QKD）网络加密通道等方式，在不改变车载终端的前提下提供量子安全保护。

论坛上，IDEMIA 联合移远通信和 Tele2 展示的方案部分解决了上述问题。该方案将 PQC 算法引入 GSMA SGP.41/42 标准的 eSIM 出厂配置流程，在工厂环节即完成配置文件与目标 eUICC（嵌入式通用集成电路卡）的密码学绑定，从源头堵住 " 事后解密 " 漏洞。移远通信产品经理 Richard Mao 表示，该方案同时解决了 IoT 设备出海时多 SKU 管理、产线测试依赖网络等长期痛点，一个全球通用 SKU 即可替代过去多个区域版本。

Flament 强调，汽车的 PQC 迁移需要 OEM、供应商和移动网络运营商三方跨主体协同，而供应商的 PQC 筹备就绪程度，将直接决定整车迁移的整体节奏。

从一维的命令行到二维的图形界面，再到三维的具身交互，人机交互的下一站正在到来。

排版／   季嘉颖

图片／   pexels   即梦 AI

来源／《IT 时报》公众号 vittimes

E   N   D

大家都在看

IT 时报

怕被 AI 替代？

不如先学会用好它

「挨踢妹 @AI 茶水间」

扫码即可加入↓↓↓

请加「星标」不错过我们