C-V2X安全證書：保障車路云系統(tǒng)通信安全的關(guān)鍵

作者 | 開飛機(jī)的舒克

小編 | 不吃豬頭肉

隨著智能網(wǎng)聯(lián)（C-V2X）技術(shù)和車路云一體化系統(tǒng)的快速發(fā)展，汽車、道路和云端之間的信息交換變得越來越頻繁和復(fù)雜。在這個信息高度互聯(lián)的時代，如何確保車路云一體化通信的安全性成為了亟待解決的問題。

車路云一體化系統(tǒng)與C-V2X安全證書
車路云一體化系統(tǒng)通過新一代信息與通信技術(shù)將人、車、路、云的物理空間和信息空間融合為一體，基于系統(tǒng)協(xié)同感知、決策與控制，實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車及交通系統(tǒng)的安全、高效、節(jié)能和舒適運(yùn)行。這個系統(tǒng)包括車輛、路側(cè)基礎(chǔ)設(shè)施、云控平臺、相關(guān)支撐平臺和通信網(wǎng)絡(luò)。為了確保這些組件之間的通信安全，C-V2X安全證書成為關(guān)鍵技術(shù)。C-V2X安全證書是一種用于保障車路云一體化系統(tǒng)中通信安全的數(shù)字證書。它采用公鑰密碼技術(shù)，通過加密、解密、簽名和驗(yàn)證等手段，確保數(shù)據(jù)完整性和身份真實(shí)性。其主要作用如下：

身份認(rèn)證：通過驗(yàn)證安全證書，確認(rèn)通信雙方的身份，防止非法設(shè)備的接入和攻擊。

數(shù)據(jù)加密：對通信數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸過程中的安全性。

數(shù)據(jù)完整性：通過數(shù)字簽名技術(shù)，確保數(shù)據(jù)在傳輸過程中未被篡改。

在車路云一體化系統(tǒng)中，C-V2X安全證書的應(yīng)用場景包括：

車輛與車輛通信（V2V）：通過C-V2X安全證書，確保車輛之間的通信安全，實(shí)現(xiàn)協(xié)同駕駛、碰撞預(yù)警等功能。例如，在高速公路上，車輛可以通過V2V通信共享實(shí)時行駛信息，提前預(yù)警可能的危險。

車輛與基礎(chǔ)設(shè)施通信（V2I）：利用C-V2X安全證書，實(shí)現(xiàn)車輛與交通信號燈、路側(cè)單元等基礎(chǔ)設(shè)施的通信，提高交通效率和安全性。例如，車輛可以接收交通信號燈的實(shí)時狀態(tài)信息，優(yōu)化行駛路徑，減少等待時間。

車輛與行人通信（V2P）：通過C-V2X安全證書，確保車輛與行人之間的通信安全，實(shí)現(xiàn)行人檢測和預(yù)警等功能。例如，車輛可以識別行人的位置和運(yùn)動方向，提前做出避讓決策，保障行人安全。

車路云一體化系統(tǒng)的跨域互信互認(rèn)機(jī)制
為了實(shí)現(xiàn)車路云一體化系統(tǒng)在不同城市和區(qū)域間的互聯(lián)互通，跨域互信互認(rèn)機(jī)制至關(guān)重要。其主要包括以下幾個方面：

可信根證書列表（TRCL）：車路云一體化系統(tǒng)中的各個區(qū)域需要通過可信根證書列表實(shí)現(xiàn)跨域互信。根CA發(fā)布TRCL，各區(qū)域系統(tǒng)獲取TRCL并發(fā)布至終端，確保跨域通信的安全性。

根CA接入：各區(qū)域的C-V2X安全證書管理系統(tǒng)作為二級節(jié)點(diǎn)接入根CA，根CA管理并發(fā)布可信根證書列表，確保不同區(qū)域的系統(tǒng)可以互相信任。

安全證書管理：各區(qū)域的C-V2X安全證書管理系統(tǒng)為車輛和基礎(chǔ)設(shè)施簽發(fā)安全證書，通過公鑰加密技術(shù)確保數(shù)據(jù)傳輸?shù)陌踩院屯暾浴?/p>

異常行為管理：各區(qū)域系統(tǒng)可以監(jiān)測和上報異常行為，確保系統(tǒng)的整體安全和穩(wěn)定性。例如，若某在Q市進(jìn)行身份認(rèn)證的車輛在Z市出現(xiàn)異常行為，Q市可以通過跨域互信機(jī)制獲知該車輛的信息，并采取相應(yīng)的措施。

跨域身份互認(rèn)體系在車路云系統(tǒng)中的實(shí)際應(yīng)用
假設(shè)我們有兩座城市，Q市和Z市，分別部署了智能網(wǎng)聯(lián)汽車（C-V2X）系統(tǒng)，并且兩個城市的系統(tǒng)需要互相識別和信任對方的車輛和基礎(chǔ)設(shè)施。

C-V2X安全證書管理系統(tǒng)

Q市和Z市各自的C-V2X安全證書管理系統(tǒng)負(fù)責(zé)發(fā)布和管理各自的車輛和路側(cè)設(shè)備的安全證書。

C-V2X安全層協(xié)議棧

保障車輛與路側(cè)設(shè)備之間的通信安全，確保每個設(shè)備和車輛都經(jīng)過身份認(rèn)證。

跨域互信互認(rèn)機(jī)制

可信根證書列表（TRCL）：Q市和Z市的C-V2X安全證書管理系統(tǒng)都作為二級節(jié)點(diǎn)接入到一個根CA，這個根CA管理并發(fā)布可信根證書列表（TRCL）。TRCL發(fā)布：根CA發(fā)布TRCL，包含所有信任的根證書。
互認(rèn)過程：
Q市車輛到Z市車輛在Q市注冊：Q市的C-V2X安全證書管理系統(tǒng)為車輛簽發(fā)注冊數(shù)字證書。車輛進(jìn)入Z市：車輛攜帶Q市的數(shù)字證書進(jìn)入Z市。Z市的路側(cè)設(shè)備通過C-V2X安全層協(xié)議棧接收來自車輛的數(shù)字證書，并驗(yàn)證其有效性。TRCL驗(yàn)證：Z市的路側(cè)設(shè)備獲取根CA發(fā)布的TRCL，并查找Q市的證書是否在可信列表中。由于Q市的證書在TRCL中，Z市的系統(tǒng)信任該證書。通信和數(shù)據(jù)交換：Z市的路側(cè)設(shè)備與Q市的車輛開始安全通信，確保數(shù)據(jù)的真實(shí)性和完整性。車輛和路側(cè)設(shè)備可以進(jìn)行各種C-V2X應(yīng)用場景下的交互，如協(xié)同預(yù)警、協(xié)同駕駛輔助等。異常行為管理：Z市的系統(tǒng)監(jiān)測Q市車輛的行為，發(fā)現(xiàn)異常（如違反交通規(guī)則）會記錄并上報到Z市的管理平臺，同時通知Q市的管理系統(tǒng)。多部門協(xié)同：Q市和Z市的交通管理部門、信息通信部門以及其他相關(guān)部門協(xié)同工作，確保兩地系統(tǒng)間的無縫對接和高效運(yùn)作。
CANoe生成安全證書與應(yīng)用
以DAY1中的FCW場景測試為例，通過CANoe仿真場景的形式來觸發(fā)DUT的FCW預(yù)警，形成測試報告，并且在該報告中記錄了觸發(fā)預(yù)警時DUT與仿真RV的距離。此時DUT發(fā)出的C-V2X信息中攜帶了安全證書的簽名信息。
DUT與仿真車輛RV間能進(jìn)行信息交互需滿足以下要求：

CANoe中必須加載由相同機(jī)構(gòu)頒發(fā)的安全證書才能解析出DUT的C-V2X信息，從消息中獲取相關(guān)數(shù)據(jù)進(jìn)行計算。

CANoe仿真的RV發(fā)出的C-V2X信息也需要攜帶安全證書的簽名信息給DUT，DUT才能解析出RV的信息。

通過CANoe可直接生成符合標(biāo)準(zhǔn)ETSI TS 103 097、IEEE 1609.2、China 2020的安全證書。并且可配置該證書是否為可信證書。
圖1 CANoe提供歐標(biāo)、美標(biāo)、國標(biāo)證書構(gòu)建體系并配置是否為可信證書
以CANoe生成國標(biāo)安全證書為例(先生成根證書，再用根證書簽發(fā)假名證書)，可使用該假名證書為C-V2X信息進(jìn)行簽名，通過搭建的C-V2X-HiL測試系統(tǒng)，可將該C-V2X信息發(fā)送至DUT。
圖2 CANoe生成國標(biāo)根證書與假名證書
圖3 FCW場景中用假名證書給RV簽名
也可將DUT返回的C-V2X信息進(jìn)行驗(yàn)簽并解析。如果DUT的證書驗(yàn)證通過，CANoe將從解析的DUT信息中獲取經(jīng)緯度信息，當(dāng)FCW觸發(fā)預(yù)警時，可根據(jù)該信息計算DUT與仿真RV的距離，并填充測試報告。如果證書驗(yàn)證不通過(證書過期、錯誤的簽名、證書撤銷等)，亦可在CAPL腳本中添加錯誤處理邏輯，以檢測和響應(yīng)證書驗(yàn)證過程中可能出現(xiàn)的錯誤，并記錄在測試報告中。
圖4 解析DUT信息獲取經(jīng)緯度信息

總結(jié)
C-V2X安全證書在車路云一體化系統(tǒng)中的應(yīng)用，是保障通信安全的關(guān)鍵技術(shù)。通過采用公鑰密碼技術(shù)和數(shù)字簽名技術(shù)，可以確保通信過程中的數(shù)據(jù)完整性和身份真實(shí)性?？缬蚧バ呕フJ(rèn)機(jī)制的引入，進(jìn)一步保證了不同區(qū)域、不同系統(tǒng)之間的安全通信，支持車路云一體化系統(tǒng)的廣泛應(yīng)用和推廣。北匯信息作為深耕汽車電子測試領(lǐng)域的服務(wù)商，可提供如安全證書申請、帶安全證書C-V2X信息測試驗(yàn)證、車路云一體化系統(tǒng)測試等服務(wù)，歡迎垂詢。注：部分圖片來自Vector。