基于 C-V2X 直连通信的车辆编队安全威胁分析

admin
admin
admin
105081
文章
87
评论
2024年5月10日14:21:22评论8 views字数 9789阅读32分37秒阅读模式

摘要

基于蜂窝车联网技术支持的智能车辆编队行驶场景,研究智能车辆面临的信息安全威胁,并提出安全防护建议。通过分析车辆编队在直连通信接口中的车队内部及与路侧单元间的通信,以及车队编组、管理的通信过程,识别智能车辆编队行驶面临的信息泄露、信息篡改、身份仿冒等安全威胁,并针对性地提出车辆编队行驶安全防护方案,如通信内容加密,引入区块链技术实现成员身份鉴别和数据安全等。
车辆是人类社会生产、生活的重要工具,在给人们生活带来巨大便利的同时也引发了交通安全、路怒症等问题。世界卫生组织发布的《2018 年全球道路安全现状报告》显示,全世界每年大约有 135 万人会在交通事故中失去生命,而 94% 的交通事故是人为原因造成的 。自动驾驶技术通过车辆间通信技术、协商通行权限等方式,减少甚至解放司机的工作,有效降低了人为因素导致的交通事故,大幅提高了交通安全性,同时也提高了道路的通行效率。随着通信技术、人工智能技术、车载传感器技术的进步,车辆自动驾驶的实现已经具备技术基础,逐步成为学术界、工业界研究的热点,日渐成熟。2021 年,美国交通部研究表明,现在已大规模商用的、采用低等级(L2)辅助驾驶技术的车辆,可将事故发生率降低 60% 左右 ,而采用更高等级自动驾驶技术将有望进一步大幅提高交通安全性。此外,在运输领域,自动驾驶可以提高交通效率,降低社会整体的物流成本,还可以替代人工驾驶员,降低运输成本,提高生产效率。
对运输企业而言,自动驾驶最大的好处就是减少车辆行驶中的燃油消耗及降低人工成本。
随着技术的发展,蜂窝车联网(Cellular Vehicle to Everything,C-V2X)已经成为自动驾驶的核心技术,旨在车、网互联,以及把车与车、车与人、车与道路等基础设施连成网,以实现车与外界信息的交换。C-V2X 主要包括车与行人(Vehicle to Pedestrian,V2P)、车与车(Vehicle to Vehicle,V2V)、车与路(Vehicle to Infrastructure,V2I)、车与网络(Vehicle to Network,V2N)的全方位网络连接。
C-V2X 消 息 可 以 通 过 通 用 用 户 网 络 接 口(Universal User to Network interface,Uu) 在 基站和用户设备(User Equipment,UE)之间传输,也可通过直连通信(Proximity Communication,PC5)接口在 UE 之间直接传输,即设备与设备之间直接通信。
第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)发布的移动通信标准 R16 版本中,对基于 5G 新空口(New Radio,NR)的车联网车用无线通信技术(Vehicle to Everything,V2X)进行规范,以通过 5G NR 更低的时延、更高的可靠性、更高的容量来提供更高级的 V2X 服务。

1、智能车队编组行驶

1.1 智能网联自动驾驶
现有的自动驾驶解决方案大部分聚焦在基于单车智能的感知和决策上,其主要限制因素包括感知能力的局限、摄像头视频和图像认知能力的局限,以及单车处理非结构化数据(原始多源异构感知数据)时计算和通信能力受限等。而 C-V2X 技术可以实现智能网联辅助的自动驾驶,通过在车与车、车与路间快速建立可靠的通信连接,使得车辆有关的结构化数据在车辆之间进行有效交互,从而降低了车辆自身的环境感知和数据处理的要求,同时通过全局决策可以有效地提高交通效率、降低事故发生率。公路的车辆编队场景,尤其是公路货运车队。
车辆编队,即多辆车以一定的车间间距形成稳定的队列。通过减小车辆间距,车辆编队技术可以提高道路容量,同时使每辆车受益于其前车行驶而减少空气阻力,进而降低燃油消耗。付思雨等人指出,当两辆相同标准的载货 车 以 80 km/h 的 速 度 和 25 m 的 间 距 在 高 速公路上行驶时,后方跟随车辆所受空气阻力将下降 30%,整体的燃油经济性将提升 7%。而3GPP 的研究指出,车辆编队行驶时,若队列内车辆在 100 km/h 的速度下维持 8~25 m 的间距,可以节省 7%~15% 的燃油消耗。但是,更高的速度和更小的间距意味着更大的碰撞风险,因此迅速、有效地调整车队内每一辆车的行驶状态显得尤为重要。在车辆编队中,行驶方向上的第一辆车称为领航车,后续车辆称为跟随车,一般领航车负责控制车队的行驶速度、方向等,并且采用有人驾驶或有人监控的无人驾驶;跟随车为无人驾驶,其可以接收领航车的指令修正自身行驶速度、方向等。
车辆编队在公路货运过程中,尤其是高速公路货运场景下,由于道路环境相对简单,车辆的型号、行驶特征等较为一致,因此实现智能车队编组行驶比较容易。虽然车辆编队现在还无法实现完全的无人驾驶,但是采用领航车有人驾驶,跟随车无人驾驶,远程监视 / 操控辅助的方式已经在实际道路货物运输中得到应用。例如,滴滴货运等已经在实际道路运输中进行了小规模实践,效果良好,能够显著降低公路货运的人工成本和燃油消耗。
3GPP R16 相关标准中规定的车联网架构如图 1 所示 。
基于 C-V2X 直连通信的车辆编队安全威胁分析
图 1 3GPP V2X 系统架构
图 1 中 UE A 和 UE B 是车辆间通信;UE A和 UE D 是通过车载单元(On Board Unit,OBU)和路侧单元(Road Side Unit,RSU)间 PC5 接口直连通信。采用直连通信能够降低通信时延,实现快速调整交通参与者的行驶状态的目的。以车辆间通信过程为例,V2V 通信过程如图 2 所示。
基于 C-V2X 直连通信的车辆编队安全威胁分析
图 2 V2V 通信过程
(1)RSU 广播消息。RSU 作为通信基础设施的一部分,会周期性地广播一些基本的系统信息和服务通告,比如路况、交通信号灯状态等。这些信息通过无线信道发送给附近的车辆。OBU接收 RSU 信息,对这些信息进行解析和处理,识别出与车辆当前位置相关的消息,并结合车载传感器的数据,获取自身行驶状态及路况。
(2)OBU 广播基本安全消息(Basic Safety Message,BSM)。OBU 根据自身行驶状态及行驶意图,组装 BSM 并通过 PC5 广播。
(3)解析其他车辆信息。从 PC5 接口接收其他 OBU 发送的 BSM,获取其他车辆的位置、状态、类型、尺寸等信息。
(4)风险识别。OBU 根据地图、自身状态和其他车辆信息,筛选有碰撞风险的车辆或者需要避让的特殊车辆。
(5)生成告警消息。OBU 根据识别出的风 险 生 成 告 警 消 息, 通 知 人 机 界 面(Human Machine Interface,HMI)或自动驾驶决策器。
(6)决策驾驶策略。HMI 显示告警信息或自动驾驶决策器根据告警消息生成行驶策略,并通过控制相关部件等操作改变行驶方向、速度等,同时将行驶意图封装到 BSM 中并发送。
总的来说,OBU 通过 PC5 接口接收广播消息、发送请求,以及与 RSU 直接通信来获取所需的信息,实现车辆的协同与辅助。这种通信过程可以提供更安全、高效的道路交通管理和交互。
1.2 车辆编队控制模型
领航车需要控制车队的整体行驶状态,动态调整跟随车的速度、方向等,保持车队的串稳定性。所谓串稳定性,即队列内车辆之间的距离误差不会沿着队列传播而放大,并且所有的误差保持相同的精度以避免碰撞 。确保串稳定性的方法有恒定车头时距法和恒定间距法两种。在恒定车头时距法中,距离误差被定义为车辆与前车的实际车头时距和目标时距的差值,为使其逐渐收敛为零且不沿队列传播,车辆需要实时探测与前车的间距,这种方法通常不需要来自其他车辆的大量数据,但车间距会随速度变化而变化,可能会达到一个非常大的值,因此只能实现较低的道路容量。为了实现更高的道路容量和更低的燃油消耗,通常选择恒定间距法,即以频繁进行车间通信为代价使车辆之间的距离保持恒定。
在恒定间距法中,车辆的速度可以用式(1)计算 [2]:
基于 C-V2X 直连通信的车辆编队安全威胁分析
式中:基于 C-V2X 直连通信的车辆编队安全威胁分析为第i 辆车应执行的加速度;基于 C-V2X 直连通信的车辆编队安全威胁分析为第 i-1 辆车的当前加速度;基于 C-V2X 直连通信的车辆编队安全威胁分析为领航车的当前加速度;基于 C-V2X 直连通信的车辆编队安全威胁分析为第 i 辆车的当前速度;基于 C-V2X 直连通信的车辆编队安全威胁分析为领航车的当前速度;基于 C-V2X 直连通信的车辆编队安全威胁分析为第 i 辆车与前车(第 i-1 辆车)之间的间距误差,等于当前间距减去 i 车应与其前车保持的目标间距;基于 C-V2X 直连通信的车辆编队安全威胁分析为间距误差的倒数;基于 C-V2X 直连通信的车辆编队安全威胁分析为领航车相较于前车对跟随车辆的影响占比;基于 C-V2X 直连通信的车辆编队安全威胁分析为阻尼系数,临界值为 1;基于 C-V2X 直连通信的车辆编队安全威胁分析为控制器的带宽。
领航车通过式(1)可计算出每辆跟随车应执行的加速度。
该方法的核心思想是通过让队列中的车辆执行式(1)计算的理想加速度,使间距误差逐渐收敛为 0,最终确保串稳定性。车辆的理想加速度取决于领航车和前车的加速度和速度,这些信息不能直接通过传感器测量,而需要车辆之间频繁的信息交互,要求大容量、低时延的通信技术,PC5 接口直接通信能够满足该需求。
1.3 PC5 接口
PC5 是 3GPP 提出的终端间的通信接口,由LTE-D2D 发展而来,能够实现车、人、RSU 之间的短距离直连通信,具备低时延、高容量、高可靠的特性。在 3GPP R16 版本标准中,PC5 接口在原有的广播模式的基础上,增加了单播和组播通信模式,但主要还是使用广播发送消息。
如图 3、图 4 所示,PC5 接口和 Uu 接口复用相同的协议栈,主要包括如下协议:服务数据 适 配 协 议(Service Data Adaptation Protocol,SDAP)、无线资源控制(Radio Resource Control,RRC)、分组数据汇聚协议(Packet Data Convergence Protocol,PDCP)、无线链路控制层(Radio LinkControl,RLC)、媒体访问控制层(Medium AccessControl,MAC)、物理层(Physical Layer,PHY)。在 MAC 及以上协议中增加支持 C-V2X 的参数。因此,在手机基带芯片的基础上研发了 OBU 和RSU 中的基带芯片,以降低开发成本。这也是C-V2X 相比其他智能驾驶标准的优势。
基于 C-V2X 直连通信的车辆编队安全威胁分析
图 3 PC5 接口用户面协议栈
基于 C-V2X 直连通信的车辆编队安全威胁分析
图 4 PC5 接口控制面协议栈
1.3.1 V2X 消息
在 YD/T 3709—2020《基于 LTE 的车联网无线通信技术 消息层技术要求》中规定了 PC5 接口上传输的 5 种 V2X 消息。
(1)BSM,包括速度、转向、刹车、双闪、位置等,多用于 V2V 场景。例如变道预警、盲区预警、交叉路口碰撞预警等。
(2)路侧交通信息(Road Side Information,RSI),RSU 下发道路事件,多用于 V2I 场景。例如道路施工、限速标志、超速预警、公交车道预警等。
(3)路侧安全消息(Road Side Message,RSM),多用于 V2I 场景。路侧单元获取其周边交通参与者的实时状态信息(包括路侧单元本身、周围车辆、非机动车、行人等),将这些信息整合后作为交通参与者的基本状态信息广播给周边车辆。例如车辆发生事故、车辆异常、异物闯入等。
(4)信号灯相位与配时消息(Signal Phase Timing Message,SPAT),RSU 集成信号灯或者信号灯上报 SPAT 消息到 V2X 应用服务器,V2X应用服务器根据信号灯空间关系,将一个或多个信号灯信息通过 RSU 推送给车辆,与地图(MAP)消息结合可以用于车速引导、绿波推送场景等。
(5)MAP 消息,由路侧单元广播,向车辆传递局部区域的地图信息。包括局部区域的路口信息、路段信息、车道信息,以及道路之间的连接关系等。与 SPAT 结合可以用于车速引导、绿波推送场景等。
以最常用的车辆 BSM 为例,车辆 BSM 使用最广泛的应用层消息,能够在车辆之间交换安全状态数据。车辆可以通过该消息的广播,将自身的实时状态告知周围车辆,以此支持一系 列 协 同 安 全 等 应 用。BSM 消 息 的 主 要 内 容如下:
基于 C-V2X 直连通信的车辆编队安全威胁分析
需要调整跟随车行驶速度,需要携带数据元素 DE_Acceleration 来定义车辆加速度。
加速度分辨率为 0.01 m/s2,数值 2 001 为无效数值。BSM 消息中加速度参数内容如下 :
基于 C-V2X 直连通信的车辆编队安全威胁分析
1.3.2 领航车常用指令
在车辆编队行驶场景中,领航车通过车辆BSM 向跟随车发布指令。主要指令如下文所述。
(1)调整速度指令。
①指令消息。领航车向其他车辆发送指定速度的调整指令。
②消息结果。其他车辆收到指令后会相应地减速或加速,以保证与领航车保持相对速度。
(2)路线变更指令。
①指令消息。领航车发送指定路线变更的指令,例如道路拥堵或前方事故的绕行路线。
②消息结果。其他车辆收到指令后会相应地调整行驶路线,避免造成拥堵或遇到事故。
(3)警告和危险通知。
①指令消息。领航车发送警告和危险通知,例如前方道路有障碍物、突发状况或紧急刹车的情况。
②消息结果。其他车辆收到通知后会采取相应的行动,例如减速或采取避让措施,以确保车队的安全。
(4)维护和停车指令。
①指令消息。领航车发送维护和停车指令,例如停车检查或维护工作的需要。
②消息结果。其他车辆收到指令后会相应地执行停车或维护任务,以保持车队的有效协调和运营。

2、PC5 接口安全威胁

智能车队编组内部通信主要包括:领航车向车队内部成员发送指令;车队内部成员向领航车上报信息(如车辆状态等);车队内成员间相互报告位置等信息。同时,车队还需要与外部的 RSU、V2X 应用服务器进行通信。其中,车队内部及车辆与 RSU 之间均通过 PC5 接口进行通信,包括广播和单播两种通信模式。
根据上述信息交互的特点,队内部及车辆与 RSU 之间的通信过程主要面临信息泄露、信息篡改、身份仿冒等攻击。
(1)虚假消息攻击。攻击者可能发送虚假的消息给 V2X 车队,以改变车队的行为或传递错误信息,导致车队出现混乱或危险情况。
(2)交通干扰攻击。攻击者可能干扰车队之间的通信,导致车队无法正常进行交通协作和协调,增加交通事故和混乱的可能性。
(3)路边设备攻击。攻击者可能通过篡改或干扰设备正常运行的方式,对路边设备进行攻击,破坏车队与基础设施之间的通信,影响车队的安全和协同性能。
(4)车辆设备攻击。攻击者可能利用漏洞或技术手段入侵车辆的电子系统,从而达到控制车辆的目的,例如远程控制车辆的刹车系统或方向盘,对车队进行恶意操纵或造成交通事故。
(5)隐私泄露。V2X 通信系统涉及车辆信息的传输和共享,攻击者可能通过监听或拦截通信数据,获取车辆和驾驶者的敏感信息,侵犯用户的隐私权。
2.1 通信可靠性风险
PC5 接口通信可靠性主要考虑通信时延和资源分配。
车辆在行驶过程中调整行驶速度需要一定时间进行加速或减速,我国国标规定的客车刹车距离和汽车的制动性能应符合 GB 12676—2014《商用车辆和挂车制动系统技术要求及试验方法》和 GB/T 13594—2003《机动车和挂车防抱制动性能和试验方法》的规定:不超过九座的载客汽车行驶速度 50 km/h 时,刹车距离不超过19 m,即车辆制动时间为 1 368 ms。因此,在车辆编队行驶中,从领航车发出指令到目标编队成员生成驾驶策略并开始执行,时间间隔应在毫秒级方能满足要求。
PC5 接口资源分配方式有两种:基站集中调度的资源分配模式 Mode3 和 UE 自主资源选择模式 Mode4。Mode3 模式下基站负责资源分配。UE 发送数据前,先向基站发送资源调度请求,基站根据用户业务特点、位置及资源占用情况分配资源。Mode4 模式下终端自主从资源池中选择资源。UE 利用业务周期性特点,采用半持续调度机制,在发送数据之前先进行测量,判断哪些资源正在被使用或者已经被预定,选择并预定空闲的直通链路资源以尽量减少资源冲突,提升网络性能。受网络覆盖影响,Mode4 模式在实际中的应用更为广泛。
Mode4 模式下资源分配采用了半持久调度(Semi-Persistent Scheduling,SPS)方案,根据监听物理链路控制信道(Pysical Sidelink Control Channel,PSCCH)、 测 量 接 收 信 号 强 度 指 示(Received Signal Strength Indicator,RSSI) 和参 考 信 号 接 收 功 率(Reference Signal Receiving Power,RSRP)感知资源占用情况,选择能量低的资源作为通信信道。
基于 Mode3 和 Mode4 两种模式下的资源选择过程,攻击者采用对应的无线频段 / 信道对车队内车辆进行持续干扰,使得车辆间无法相互通信,从而迫使车队采取保护措施,如降低速度甚至停车、重新编组等。此外,对 PSCCH 信道进行针对性的占用 / 干扰,能够实现对指定跟随车的干扰。
2.2 信息泄露风险
车队编组行驶过程中,领航车通过广播向跟随车发布指令,跟随车通过广播向外发送自己的行驶状态,并与 RSU 保持持续通信。监听这些通信内容可以获取下列信息:
(1)车辆标识的暴露。车辆标识是车辆的唯一标识符,可以用于辨别车辆的身份和位置。如果未加密或未采取适当的安全措施,攻击者可以截获和追踪车辆标识,从而识别车队的车辆和其位置信息。
(2)位置隐私的泄露。V2X 通信中涉及车辆位置信息的传输。如果未采取适当的隐私保护措施,攻击者可以通过截获、分析或共享位置信息来推断或跟踪跟随车的实时位置或行驶轨迹。
(3)车队通信的监听和干扰。V2X 通信中的消息传输可以在无线信道上进行,如车载无线网络或车辆自组网等。未经适当加密或认证的通信可能受到监听或干扰的风险,导致车队的通信内容泄露或被篡改。
(4)恶意车辆的伪装。在车队行驶场景中,恶意车辆可能伪装成合法车辆并加入车队。在这种情况下,恶意车辆可能获取车队的通信内容、位置信息等敏感数据,并可能采取进一步的攻击行动。
为了应对这些漏洞,车队需要采取适当的安全措施,如安全的身份认证和加密机制、位置隐私保护技术、通信安全协议等,以确保车队行驶过程中的信息安全性和隐私保护。
2.3 数据篡改风险
车辆编队成员间及车辆与 RSU 间的许多消息是以广播的形式发出的,广播消息无法像单播消息一样采用端到端加密,使得数据篡改攻击难度较低。数据篡改攻击是指恶意主体在 V2X通信中对传输数据进行修改或篡改的一种攻击方式。攻击者可能利用中间人攻击、侧信道攻击或恶意软件等手段,对 V2X 消息进行篡改,以达到欺骗其他车辆或基础设施的目的。
攻击者可以拦截 V2X 消息并修改其内容,例如更改车辆位置信息、交通信号灯状态或者路况数据。这种篡改可以导致其他车辆做出错误的决策,增加交通事故的发生风险。
数据篡改攻击可能存在以下潜在风险和影响:
(1)导致交通事故。通过篡改交通信号灯状态或路况数据,攻击者可以使其他车辆做出错误的判断和行驶决策,从而增加了交通事故的发生风险。
(2)误导导航系统。通过篡改车辆位置信息和导航数据,攻击者可以将车辆引导至错误的道路或目的地,给驾驶员带来困惑和危险。
(3)影响交通流量。攻击者可以修改车辆流量数据,导致交通管理机构做出错误的交通调度决策,进而影响整体交通流量。
(4)窃取个人隐私。数据篡改攻击可能导致恶意主体窃取车辆的相关信息,对车主的隐私造成侵犯。
通过篡改领航车指令或者跟随车的响应消息,能够影响车队的行驶状态,从而达到控制车队行驶速度、路线的目的。例如,篡改调整速度指令中的加速度数值,使跟随车错误地加速或减速,从而造成碰撞事故等。
2.4 身份仿冒风险
身份仿冒的第一步是获取车辆身份 ID:一是通过监听车队内广播消息,获取跟随车的ID;二是获取车队所属单位的其他车辆身份 ID(非车队成员)。
第二步是利用获取到的车辆身份 ID 发送消息,如果获取的车辆身份 ID 是跟随车的,则可以利用获取的 ID 仿冒跟随车辆发送消息,扰乱车队行驶;如果获取的车辆身份 ID 是车队所属单位的其他车辆的,则可以尝试申请加入车队,然后采取获取车队信息或发送错误消息的方式扰乱车队行驶。
领航车负责管理车队的成员列表,当车队成员变化时,领航车及时更新车队成员列表。国内外各标准对于管理过程的研究存在一定差异,具体对比结果如表 1 所示。
表 1 主要标准中车队成员管理规定
基于 C-V2X 直连通信的车辆编队安全威胁分析
由表 1 可以发现,国内外的标准都支持由自由车申请、领航车批准的过程加入车队,可以采用仿冒相同运营方的车辆以自由车身份加入车队。YD/T 3977—2021《增强的 V2X 业务应用层交互数据要求》和 T/CSAE 157—2020《合作式智能运输系统 车用通信系统应用层及应用数据交互标准》中,车与车的通信方式采用无连接模式,要求领航车和跟随车需要解析周围所有车辆发送的信息,跟踪队内所有车辆的状态。

3、防御建议

针对上述的安全威胁,在现有技术条件下,下列低成本的防御策略可供参考:
(1)预置资源池。对于通信可靠性的防御,可在车队初始编组时预置资源池,并设置通信受干扰时的应对策略,比如跟随车保持静默,领航车使用预留信道发送指令,跟随车顺序中转指令,在通信受到干扰的情况下确保车队成员能够采取统一的应对措施,避免发生交通事故。
(2)消息加密和完整性保护。使用适当的加密算法实现消息的加密和完整性保护,确保接收到的消息的完整性和真实性,防止信息泄露及篡改者对消息进行未授权修改。在车队进行初始编组时,由 V2X 应用服务器向所有车辆下发多组密钥(每组包含加密密钥和完整性保护密钥),由领航车确定使用哪组密钥及何时更换密钥;并在车队解散时通知 V2X 应用服务器销毁密钥,避免密钥的重复使用。
(3)身份认证机制。PC5 接口上的广播消息可以采用身份认证机制,确保只有经过授权的实体才能发送和接收广播消息。认证可以防止未授权的实体发送错误的广播消息。可采用黑白名单机制,车辆所属单位可设置车辆白名单,并将其存储在 V2X 应用服务器和 OBU 中,在发生改变时,由 V2X 应用服务器及时更新 OBU 中的白名单数据。在车队成员列表发生变化时,对非白名单成员进行及时告警,并由 V2X 应用服务器或操作人员进行审核。
(4)应用区块链技术提升车联网安全。区块链集成了分布式数据存储、点对点传输、共识机制、加密算法等技术,为车联网安全提供了新的解决思路 ,在通信安全、数据安全、应用安全等领域发挥作用。
基于区块链的认证机制和信任管理可以有效识别恶意节点,避免虚假 / 恶意消息的传播,在一定程度上保证了车联网通信安全。
区块链由于其分布式存储、不可篡改等特点,可以保证车辆间共享数据,并且保证共享数据的安全。现有固件更新采用客户端—服务器模式,存在单点故障问题。文献 [12] 提出基于区块链的自动驾驶汽车固件更新方案,由车辆制造商组成的联盟链通过编写固件更新相关的智能合约,保证固件更新内容的完整性和真实性,并利用基于属性的加密技术支持制造商设置访问策略,防止未授权的固件更新请求。
区块链引入到车联网中可以提升车联网应用的效率、可扩展性、安全性。随着区块链技术在数字资产管理 / 共享领域的广泛应用,车辆尤其是商用车辆及其行驶数据以数字资产与公共链、企业链中的数字资产融合,在车辆管理安全、交通管理安全、事故取证安全、运输运营等领域实现数据共享、自动化管理等。例如,与交通管理部门公共链融合,实现对车辆的技术监督和安全管理,包括车辆档案管理、行车安全管理、用车记录管理等;与智能交通设施实现联动,提升道路通行效率,减少温室气体排放。
(5)匿名化和伪装技术。为了保护车辆和车辆驾驶员的隐私,可以采用匿名化和伪装技术,通过隐藏车辆的真实标识或使用临时标识来降低敏感信息的泄露风险。
除了上述技术手段,对于车辆的日常维护和人员教育也是必不可少的,例如:
(1)安全软件更新和补丁管理。及时更新车辆和基础设施中的软件和固件,修补已知的安全漏洞,以防止恶意软件的利用。
(2)强化安全意识。提高驾驶员和车辆制造商对数据篡改攻击的认识和意识,教育驾驶员不轻信从 V2X 消息获得的信息,并提高对异常行为和信息一致性的警惕。
(3)安全审计和监控。建立安全审计机制,对 V2X 通信进行实时监控和审查,及时发现和应对潜在的攻击行为。

4、结语

当前技术水平下,领航车采用有人驾驶,跟随车采用无人驾驶的智能车队编组行驶是最有可能规模化商用的智能驾驶技术。尤其是在公路货运市场,一方面智能驾驶本身就有车队运输的需求,另一方面智能驾驶能够有效降低人工成本和燃油成本。此外,无人驾驶的智能车队编组行驶还能够有效降低相关部门对公路货运车辆的监管成本,实现 V2X 技术公司、物流公司和政府的三赢。但智能车队编组也带来了新的安全风险,在原来的车辆、司机因素之外引入了新的安全威胁,尤其是 PC5 接口的直连通信是车辆编队通信的主要信道,其安全风险直接威胁到车辆的安全行驶。

原文来源:信息安全与通信保密杂志社

原文始发于微信公众号(CNCERT国家工程研究中心):基于 C-V2X 直连通信的车辆编队安全威胁分析

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月10日14:21:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   基于 C-V2X 直连通信的车辆编队安全威胁分析https://cn-sec.com/archives/2724342.html

发表评论

匿名网友 填写信息