前言
隨著智慧網聯(C-V2X)技術和車路雲一體化系統的快速發展,汽車、道路和雲端之間的資訊交換變得越來越頻繁和複雜。在這個資訊高度互聯的時代,如何確保車路雲一體化通訊的安全性成為了亟待解決的問題。
車路雲一體化系統與C-V2X安全證書
車路雲一體化系統透過新一代資訊與通訊技術將人、車、路、雲的物理空間和資訊空間融合為一體,基於系統協同感知、決策與控制,實現智慧網聯汽車及交通系統的安全、高效、節能和舒適執行。這個系統包括車輛、路側基礎設施、雲控平臺、相關支撐平臺和通訊網路。為了確保這些元件之間的通訊安全,C-V2X安全證書成為關鍵技術。
C-V2X安全證書是一種用於保障車路雲一體化系統中通訊安全的數字證書。它採用公鑰密碼技術,透過加密、解密、簽名和驗證等手段,確保資料完整性和身份真實性。其主要作用如下:
- 身份認證:透過驗證安全證書,確認通訊雙方的身份,防止非法裝置的接入和攻擊。
- 資料加密:對通訊資料進行加密處理,確保資料在傳輸過程中的安全性。
- 資料完整性:透過數字簽名技術,確保資料在傳輸過程中未被篡改。
在車路雲一體化系統中,C-V2X安全證書的應用場景包括:
- 車輛與車輛通訊(V2V):透過C-V2X安全證書,確保車輛之間的通訊安全,實現協同駕駛、碰撞預警等功能。例如,在高速公路上,車輛可以透過V2V通訊共享實時行駛資訊,提前預警可能的危險。
- 車輛與基礎設施通訊(V2I):利用C-V2X安全證書,實現車輛與交通訊號燈、路側單元等基礎設施的通訊,提高交通效率和安全性。例如,車輛可以接收交通訊號燈的實時狀態資訊,最佳化行駛路徑,減少等待時間。
- 車輛與行人通訊(V2P):透過C-V2X安全證書,確保車輛與行人之間的通訊安全,實現行人檢測和預警等功能。例如,車輛可以識別行人的位置和運動方向,提前做出避讓決策,保障行人安全。
車路雲一體化系統的跨域互信互認機制
為了實現車路雲一體化系統在不同城市和區域間的互聯互通,跨域互信互認機制至關重要。其主要包括以下幾個方面:
- 可信根證書列表(TRCL):車路雲一體化系統中的各個區域需要透過可信根證書列表實現跨域互信。根CA釋出TRCL,各區域系統獲取TRCL併發布至終端,確保跨域通訊的安全性。
- 根CA接入:各區域的C-V2X安全證書管理系統作為二級節點接入根CA,根CA管理併發布可信根證書列表,確保不同區域的系統可以互相信任。
- 安全證書管理:各區域的C-V2X安全證書管理系統為車輛和基礎設施簽發安全證書,透過公鑰加密技術確保資料傳輸的安全性和完整性。
- 異常行為管理:各區域系統可以監測和上報異常行為,確保系統的整體安全和穩定性。例如,若某在Q市進行身份認證的車輛在Z市出現異常行為,Q市可以透過跨域互信機制獲知該車輛的資訊,並採取相應的措施。
跨域身份互認體系在車路雲系統中的實際應用
假設我們有兩座城市,Q市和Z市,分別部署了智慧網聯汽車(C-V2X)系統,並且兩個城市的系統需要互相識別和信任對方的車輛和基礎設施。
- C-V2X安全證書管理系統:Q市和Z市各自的C-V2X安全證書管理系統負責釋出和管理各自的車輛和路側裝置的安全證書。
- C-V2X安全層協議棧:保障車輛與路側裝置之間的通訊安全,確保每個裝置和車輛都經過身份認證。
- 跨域互信互認機制:
可信根證書列表(TRCL):Q市和Z市的C-V2X安全證書管理系統都作為二級節點接入到一個根CA,這個根CA管理併發布可信根證書列表(TRCL)。
TRCL釋出:根CA釋出TRCL,包含所有信任的根證書。
互認過程:
Q市車輛到Z市:
車輛在Q市註冊:Q市的C-V2X安全證書管理系統為車輛簽發註冊數字證書。
車輛進入Z市:車輛攜帶Q市的數字證書進入Z市。Z市的路側裝置透過C-V2X安全層協議棧接收來自車輛的數字證書,並驗證其有效性。
TRCL驗證:Z市的路側裝置獲取根CA釋出的TRCL,並查詢Q市的證書是否在可信列表中。由於Q市的證書在TRCL中,Z市的系統信任該證書。
通訊和資料交換:Z市的路側裝置與Q市的車輛開始安全通訊,確保資料的真實性和完整性。車輛和路側裝置可以進行各種C-V2X應用場景下的互動,如協同預警、協同駕駛輔助等。
異常行為管理:Z市的系統監測Q市車輛的行為,發現異常(如違反交通規則)會記錄並上報到Z市的管理平臺,同時通知Q市的管理系統。
多部門協同:Q市和Z市的交通管理部門、資訊通訊部門以及其他相關部門協同工作,確保兩地系統間的無縫對接和高效運作。
CANoe生成安全證書與應用
以DAY1中的FCW場景測試為例,透過CANoe模擬場景的形式來觸發DUT的FCW預警,形成測試報告,並且在該報告中記錄了觸發預警時DUT與模擬RV的距離。此時DUT發出的C-V2X資訊中攜帶了安全證書的簽名資訊。
DUT與模擬車輛RV間能進行資訊互動需滿足以下要求:
- CANoe中必須載入由相同機構頒發的安全證書才能解析出DUT的C-V2X資訊,從訊息中獲取相關資料進行計算。
- CANoe模擬的RV發出的C-V2X資訊也需要攜帶安全證書的簽名資訊給DUT,DUT才能解析出RV的資訊。
透過CANoe可直接生成符合標準ETSI TS 103 097、IEEE 1609.2、China 2020的安全證書。並且可配置該證書是否為可信證書。
以CANoe生成國標安全證書為例(先生成根證書,再用根證書籤發假名證書),可使用該假名證書為C-V2X資訊進行簽名,透過搭建的C-V2X-HIL測試系統,可將該C-V2X資訊傳送至DUT。
圖2 CANoe生成國標根證書與假名證書
圖3 FCW場景中用假名證書給RV簽名
也可將DUT返回的C-V2X資訊進行驗籤並解析。如果DUT的證書驗證透過,CANoe將從解析的DUT資訊中獲取經緯度資訊,當FCW觸發預警時,可根據該資訊計算DUT與模擬RV的距離,並填充測試報告。如果證書驗證不透過(證書過期、錯誤的簽名、證書撤銷等),亦可在CAPL指令碼中新增錯誤處理邏輯,以檢測和響應證書驗證過程中可能出現的錯誤,並記錄在測試報告中。
圖4 解析DUT資訊獲取經緯度資訊
總結
V2X安全證書在車路雲一體化系統中的應用,是保障通訊安全的關鍵技術。透過採用公鑰密碼技術和數字簽名技術,可以確保通訊過程中的資料完整性和身份真實性。跨域互信互認機制的引入,進一步保證了不同區域、不同系統之間的安全通訊,支援車路雲一體化系統的廣泛應用和推廣。北匯資訊作為深耕汽車電子測試領域的服務商,可提供如安全證書申請、帶安全證書C-V2X資訊測試驗證、車路雲一體化系統測試等服務,歡迎垂詢。
注:部分圖片來自Vector。