基于 V2X 的车联网安全互信体系架构分析

内容目录：

1　国内研究现状

2　车联网安全互信必要性

3　V2X 安全证书管理系统

3.1　V2X 证书

3.2　系统架构

3.3　互信互任体系框架

4　结　语

从 19 世纪末到现在，汽车行业经历了一百多年的发展与革新。近年来，随着 IT 技术的迅猛发展，汽车逐渐进入网联化和智能化的新时代。智能网联汽车深度融合了汽车、电子、信息通信、道路交通运输等行业，成为汽车行业和先进制造行业创新发展的热点和焦点。根据 IDC 发布的《全球智能网联汽车预测报告》，2019 年全球智能网联汽车出货量达到 5 110 万辆，预计未来 5 年全球智能网联汽车的年出货量复合增长率为 16.8%。智能网联汽车搭载先进的控制器、执行器和高级的传感器，通过融合现代通信技术，可以实现车车、车路、车人、车云以及车内部等途径的信息交换共享，并具备智能决策、协同控制、辅助驾驶等众多功能。而由智能网联汽车、智能路测设施、智能终端和云平台所组成的网络就是车联网。“互联网 +”概念的提出，使得车联网迅速成为汽车领域的发展热点。

随着以智能网联汽车为中心的车联网行业的蓬勃发展，汽车便捷性与安全性的矛盾也日益凸显，车联网的攻击面在不断扩大，汽车安全受到了前所未有的威胁。这种威胁不仅会给车主带来生命财产损失，还会给社会和国家带来巨大的安全隐患。

2016 年底，工信部委托车载信息服务产业应用联盟网络安全委员会对我国自主及在华外资车企、终端、零部件厂商等展开调研。结果显示，国内整车厂基本没有设立专门的信息安全管理机构，现有汽车远程服务提供商（Telematics Service Provider，TSP）在服务平台信息安全建设方面较为初级且缺乏系统性解决方案，对关键零部件的安全规划和整体安全设计不够完善，车主隐私数据防护和安全管理手段缺失，存在严重的安全风险。整体看来，国内大部分智能网联汽车尚未充分考虑到车联网所存在的安全隐患，缺乏全面的信息安全防护措施。

近年来，随着人们对车联网安全重视度的不断提高，国内外各类车联网安全标准、规范和法规先后发布，各大学校、企业和学术研究机构针对各类车联网威胁都纷纷提出了各自的防护技术和解决方案，而在这些应对措施中，密码技术扮演着至关重要的作用。

密码技术是保证通信与数据安全的重要技术。利用密码可以可靠地识别认证通信双方的身份，保证数据在通信、存储和使用中的准确性、机密性、完整性和可追溯性。当前，车联网领域大都使用国外的密码算法或者自己设计的算法，不但缺乏对国密算法的支持，而且在密码安全协议等的使用上也存在许多漏洞。这使得我国的车联网信息安全不能达到真正的可靠和自主可控，从而给汽车安全埋下了隐患。

本文在分析国内车联网安全现状的基础上，研究了基于国密算法的车联网安全信任体系，提出了一种基于汽车与万物互联（Vehicle-to Everything，V2X）证书的车联网互信互任安全实现方案。

文献 [1] 阐述了车联网安全架构各层级所面临的各种安全隐患，针对其中的主要隐患总结了国内外入侵检测的研究情况，分析了入侵检测关键技术，提出了今后的研究思路和方向。文献 [2]以大数据为时代背景，研究了车联网加密认证体系架构，较为系统地阐述了车联网安全架构及相关通信模块的认证加密方式，并将新提出的架构与现有标准进行对比分析，详细论证了车联网加密认证的关键技术与创新点，最后提出了相关领域所面临的挑战。文献 [3] 研究了基于国产商用密码车联网身份认证技术，该技术可以确保车联网中各主体之间在建立连接前确定彼此的身份，并在此基础上进行安全通信，实现了国内合规、国际领先、自主可控。文献 [4]重点聚焦车联网的内容分发安全问题，现有协议多数存在前向安全性和匿名性脆弱的特点，有些还存在主密钥泄露的风险。为了解决这些问题，该文献使用哈希函数和椭圆曲线密码设计了一种认证密钥协商协议，该协议能更好地适应车联网环境，在满足密钥协商安全性的同时具有更强的前向安全性和匿名性，并能在低成本的情况下抵抗多数互联网攻击。

现在汽车正逐渐突破单车智能的束缚，大步迈向了 V2X 的新时代。而新时代车联网安全就从基于 V2X 证书的认证加密开始，目前这一领域已拥有诸多学术成果。文献 [5] 详细描述了车联网的特点以及 V2X 的通信模型，研究了 V2X协议中的安全需求，讨论了近年来各种 V2X 协议的优缺点，并指出了该类协议未来的发展方向。文献 [6] 着重分析了专用短程通信（DedicatedShort Range Communication，DSRC）和基于蜂窝的 V2X（Cellular-V2X，C-V2X）的技术特点，总结了国内外相关技术标准、政策法规和产业化现状，最后提出了对未来 V2X 发展趋势的看法。文献 [7] 认为 C-V2X 是 5G 的重要应用，能够为汽车和交通等重要产业发展提供重要助力，随后深入分析了相关产业的发展趋势、运维模式和关键技术，指出了将要面临的挑战，并对相关产业的发展融合提供了建议。文献 [8] 更是在大量调研的基础上，分析了当前车联网的技术发展瓶颈，指出了一些尚待解决的关键性技术问题，并为 5G-V2X 核心技术提供了演进路径建议。在世界智能网联汽车发展趋势的指引下，为汽车产业全面互联网化和数字化提供理论基础和支持。

然而，国内在基于 V2X 证书的车联网安全互信互任等方面尚缺乏深入的学术研究和有效的解决方案，本文将就这一领域进行深入探讨和研究。

但是，将汽车接入互联网后，在给用户带来良好体验的同时，也将互联网的安全风险引入汽车网络中。例如，攻击者可以通过互联网入侵汽车网络，远程操控车辆，威胁车主的人身及财产安全；也可通过非法途径获取车主身份权限，从而获取到车主隐私数据；还有可能通过车身摄像头等传感设备对我国敏感地理信息、军事设施等进行非法测绘，威胁国家安全。因此，在车联网通信过程中采取相应的安全措施尤为重要。

为了应对智能网联汽车在跨企业的车车、车路等协同通信场景中由于网络信任体系缺失引发的信息安全问题，需要建立基于 V2X 车路协同通信场景的 V2X 安全证书管理系统，构建统一的车、路、云、端身份认证体系，保障智能路测设施、云平台、智能终端与不同企业的车辆在通信过程中的安全互信。

本文提出了一种 V2X 安全证书管理系统和相应的互信体系架构，可以实现 V2X 通信中的身份认证、安全传输，以及数据的完整性、有效性等安全特性，解决当前车与车、车与路边单元、车与云、车与人通信的安全隐患，为智能网联汽车应用发展建立一个安全的网络运行环境。

通过建设数字证书管理体系，可以有效解决车联网通信中无法保障用户的真实身份、数据传输受到网络安全威胁、账号管理困难等一系列问题。通过为车联网设备、移动设备等签发证书，加强通信方面的身份安全，实现证书自助服务与安全认证，链路加密等功能。

3.1　V2X 证书

V2X 设备采用数字签名技术保证消息的完整性。发送方对 V2X 消息进行签名，接收方对收到的 V2X 消息进行验签，对消息进行完整性和抗重放攻击保护。

为确保消息发送方真实可信，V2X 安全证书管理系统基于标准的 IEEE 1609.2 证书格式为V2X 设备签发证书，统称“V2X 数字证书”，简称“V2X 证书”，包括根证书、注册证书、假名证书等。

3.2　系统架构

搭建 V2X 安全证书管理系统，可为车载单元和路侧单元提供安全标识和证书服务，实现V2X 通信的身份认证、安全传输、数据完整性、抗抵赖等安全功能，解决 V2X 应用场景车与路边单元、车与云通信的安全隐患。V2X 证书管理系统架构如图 1 所示。

图 1　V2X 证书管理系统架构

该证书管理系统由汽车与网络互联（Vehicleto-Network，V2N）、V2X 和智 能网联汽车平台等多个模块组成。V2N 采用已有的公钥基础设施（Public Key Infrastructure，PKI）证书体系，签发V2N 证书与车端建立安全通信。

V2X 模块包括服务端和客户端，服务端通过安全网关与 V2X 设备安全组件进行联动，建立安全可靠的加密通信链路保护。其中根 CA（Root Certificate Authority，RCA）、 注 册 CA（Enrolment Certificate Authority，ECA）、 假 名CA（Pseudonym Certificate Authority，PCA）、设 备 配 置 管 理（Device Configuration Manager，DCM）组成服务端，提供 V2X 证书服务。RCA离线工作，ECA、PCA 和 DCM 在线服务。

V2X 客户端包括车载单元（OnBoard Unit，OBU）、 路 侧 单 元（Road Side Unit，RSU） 及其他形态的实体。OBU 是车辆的 V2X 车载中央通信单元。通过控制器域网（Controller AreaNetwork，CAN）总线获取车辆基本状态，借助无线网络发送给周围的车辆、行人和道路，并上传到智能网联汽车的云计算中心，实现信息的分发共享。此外，OBU 负责车辆收发数据包，实现 V2X 交互，为人、车、路、云的协同管理提供支撑。OBU 向云平台 A 申请和更新注册证书，以及申请假名证书。

RSU 是路网建设的基本单元和主要部署设备。接入到云平台 B 的 RSU Server，经 Https 协议连接，可以实现向 RSU 签发和更新注册证书，以及签发假名证书，收集路侧基础设施的数据。RSU 沿交通路网设置，安装在交通热点地区、交叉路口或者高危险地区，通过采集特定地点的车流量，分析不同拥堵路段的信息。RSU 采用 DSRC 技术，与 OBU 进行通信，对车辆和驾驶员提供提示和建议，从而实现道路资源的动态管控。

签 名 验 签 服 务 器、 车 队 管 理 系 统（Fleet Management System，FMS）、实时动态（Real-Time Kinematic，RTK）业务系统等组成了 V2X 安全证书管理系统的智能网联汽车平台，是智能网联汽车服务体系的核心。

FMS 通过将定位系统、车载记录与远程数据服务相结合，为企业商用运输车队提供管理服务。车队管理系统能够对工作车辆所在位置、油耗情况、行驶里程、车辆运行及故障状态进行准确和有效的实时监控，助力企业强化车辆管理并提高盈利能力。

RTK 业务系统采用载波相位差分技术实现高精度定位。智能网联汽车借助 RTK 业务实现精确定位，可以实现安全驾驶、精准泊车等操作。

3.3　互信互任体系框架

在车联网系统中，可能会有多个独立的 PKI系统为车联网设备提供证书服务，每个 PKI 的服务范围称为一个认证域。跨认证域认证是指位于一个认证域中的车联网设备，能够认证由其他认证域签发给该域车联网设备的证书。本方案提出了一种面向车联网身份认证系统的互信互任体系构想，车联网 PKI 系统统一接入工信部安全信任根管理平台，由工信部统筹管理车联网行业各信任域 PKI 体系的根证书，依附于工信部的权威性实现区域内对全国范围内跨信任域的互信互任。

跨安全域认证框架如图 2 所示，为实现跨域认证，一个认证域中的设备需要获取另一个认证域签发的证书认证机构（Certificate Authority，CA）证书或证书链。本文将一个认证域提供给另一个认证域的用于互信操作的顶级 CA 证书作为可信根证书（Trusted Root Certificate）。该顶级 CA 证书可以是该认证域的自签名的根 CA 证书，也可以是该认证域的非自签名的子 CA 证书。在跨域认证框架的基础上可得到 PKI 互信架构，如图 3 所示。

图 2　跨安全域的认证框架

图 3　PKI 互信架构

PKI 互信架构的功能实体如下文所述。

（1） 可 信 根 证 书 列 表 管 理 机 构（Trusted Root Certificate List Authority，TRCLA）。负责签发可信根证书列表。（2）可信根证书列表（Trusted Root Certificate List，TRCL）。由可信的 PKI 系统的根证书、可信的 PKI 系统的可信域 CA 证书列表下载地址、保护可信根证书列表的安全机制构成。保护可信根证书列表的安全机制为数字签名技术。（3）可信证书管理功能（Trusted Certificate Management Function，TCMF）。在一个 PKI 系统内负责与可信根证书列表管理机构交互，向可信根证书列表管理机构提供本 PKI 系统与互信操作相关的数据，从可信根证书列表管理机构获取实现 PKI 互信所需要的数据和向本 PKI 系统内的车联网设备提供实现 PKI 互信所需要的数据。

在车联网技术和现代信息安全技术迅速发展的大背景下，本文探讨和研究了基于 V2X 的车联网安全证书管理系统框架以及互信互任体系架构。该认证体系可统一车载单元、路侧设备、云平台应用和服务的身份管理，解决 V2X 信息交互中双方的身份问题，确保车联网各个实体之间信息传递的机密性、完整性。同时该体系也为车联网各个独立 PKI 之间的安全互信提供了解决思路。“互联网 + 智能网联汽车”大潮已来，车联网安全必将成为安全产业和车联网产业发展的重点领域。构建车联网安全认证、安全信任体系，建立全链条的综合立体防御体系是车联网未来发展的必然趋势。相关体系的提出、验证、示范和推广，将是今后产业界和学术界的主要研究方向。

商务合作 | 开白转载 | 媒体交流 | 理事服务 

请联系：15710013727（微信同号）

《信息安全与通信保密》杂志投稿

联系电话：13391516229（微信同号）

邮箱：[email protected]   

《通信技术》杂志投稿

联系电话：15198220331（微信同号）

邮箱：[email protected]

原文始发于微信公众号（信息安全与通信保密杂志社）：基于 V2X 的车联网安全互信体系架构分析