首页 > 其他分享 >C-V2X安全证书:保障车路云系统通信安全的关键

C-V2X安全证书:保障车路云系统通信安全的关键

时间:2024-08-01 15:50:07浏览次数:12  
标签:通信安全 证书 V2X 安全 车辆 DUT 车路

前言

 

 

随着智能网联(C-V2X)技术和车路云一体化系统的快速发展,汽车、道路和云端之间的信息交换变得越来越频繁和复杂。在这个信息高度互联的时代,如何确保车路云一体化通信的安全性成为了亟待解决的问题。

 

车路云一体化系统与C-V2X安全证书

 

 

车路云一体化系统通过新一代信息与通信技术将人、车、路、云的物理空间和信息空间融合为一体,基于系统协同感知、决策与控制,实现智能网联汽车及交通系统的安全、高效、节能和舒适运行。这个系统包括车辆、路侧基础设施、云控平台、相关支撑平台和通信网络。为了确保这些组件之间的通信安全,C-V2X安全证书成为关键技术。

 

C-V2X安全证书是一种用于保障车路云一体化系统中通信安全的数字证书。它采用公钥密码技术,通过加密、解密、签名和验证等手段,确保数据完整性和身份真实性。其主要作用如下:

  • 身份认证:通过验证安全证书,确认通信双方的身份,防止非法设备的接入和攻击。
  • 数据加密:对通信数据进行加密处理,确保数据在传输过程中的安全性。
  • 数据完整性:通过数字签名技术,确保数据在传输过程中未被篡改。

 

在车路云一体化系统中,C-V2X安全证书的应用场景包括:

 

  • 车辆与车辆通信(V2V):通过C-V2X安全证书,确保车辆之间的通信安全,实现协同驾驶、碰撞预警等功能。例如,在高速公路上,车辆可以通过V2V通信共享实时行驶信息,提前预警可能的危险。
  • 车辆与基础设施通信(V2I):利用C-V2X安全证书,实现车辆与交通信号灯、路侧单元等基础设施的通信,提高交通效率和安全性。例如,车辆可以接收交通信号灯的实时状态信息,优化行驶路径,减少等待时间。
  • 车辆与行人通信(V2P):通过C-V2X安全证书,确保车辆与行人之间的通信安全,实现行人检测和预警等功能。例如,车辆可以识别行人的位置和运动方向,提前做出避让决策,保障行人安全。

 

车路云一体化系统的跨域互信互认机制

 

为了实现车路云一体化系统在不同城市和区域间的互联互通,跨域互信互认机制至关重要。其主要包括以下几个方面:

 

  • 可信根证书列表(TRCL):车路云一体化系统中的各个区域需要通过可信根证书列表实现跨域互信。根CA发布TRCL,各区域系统获取TRCL并发布至终端,确保跨域通信的安全性。
  • 根CA接入:各区域的C-V2X安全证书管理系统作为二级节点接入根CA,根CA管理并发布可信根证书列表,确保不同区域的系统可以互相信任。
  • 安全证书管理:各区域的C-V2X安全证书管理系统为车辆和基础设施签发安全证书,通过公钥加密技术确保数据传输的安全性和完整性。
  • 异常行为管理:各区域系统可以监测和上报异常行为,确保系统的整体安全和稳定性。例如,若某在Q市进行身份认证的车辆在Z市出现异常行为,Q市可以通过跨域互信机制获知该车辆的信息,并采取相应的措施。

 

 

跨域身份互认体系在车路云系统中的实际应用

 

 

假设我们有两座城市,Q市和Z市,分别部署了智能网联汽车(C-V2X)系统,并且两个城市的系统需要互相识别和信任对方的车辆和基础设施。

 

  • C-V2X安全证书管理系统:Q市和Z市各自的C-V2X安全证书管理系统负责发布和管理各自的车辆和路侧设备的安全证书。
  • C-V2X安全层协议栈:保障车辆与路侧设备之间的通信安全,确保每个设备和车辆都经过身份认证。
  • 跨域互信互认机制:

 

可信根证书列表(TRCL):Q市和Z市的C-V2X安全证书管理系统都作为二级节点接入到一个根CA,这个根CA管理并发布可信根证书列表(TRCL)。

 

TRCL发布:根CA发布TRCL,包含所有信任的根证书。

 

互认过程:

 

Q市车辆到Z市:

 

车辆在Q市注册:Q市的C-V2X安全证书管理系统为车辆签发注册数字证书。

 

车辆进入Z市:车辆携带Q市的数字证书进入Z市。Z市的路侧设备通过C-V2X安全层协议栈接收来自车辆的数字证书,并验证其有效性。

 

TRCL验证:Z市的路侧设备获取根CA发布的TRCL,并查找Q市的证书是否在可信列表中。由于Q市的证书在TRCL中,Z市的系统信任该证书。

 

通信和数据交换:Z市的路侧设备与Q市的车辆开始安全通信,确保数据的真实性和完整性。车辆和路侧设备可以进行各种C-V2X应用场景下的交互,如协同预警、协同驾驶辅助等。

 

异常行为管理:Z市的系统监测Q市车辆的行为,发现异常(如违反交通规则)会记录并上报到Z市的管理平台,同时通知Q市的管理系统。

 

多部门协同:Q市和Z市的交通管理部门、信息通信部门以及其他相关部门协同工作,确保两地系统间的无缝对接和高效运作。

 

 

CANoe生成安全证书与应用

 

 

以DAY1中的FCW场景测试为例,通过CANoe仿真场景的形式来触发DUT的FCW预警,形成测试报告,并且在该报告中记录了触发预警时DUT与仿真RV的距离。此时DUT发出的C-V2X信息中携带了安全证书的签名信息。

 

DUT与仿真车辆RV间能进行信息交互需满足以下要求:

 

  • CANoe中必须加载由相同机构颁发的安全证书才能解析出DUT的C-V2X信息,从消息中获取相关数据进行计算。
  • CANoe仿真的RV发出的C-V2X信息也需要携带安全证书的签名信息给DUT,DUT才能解析出RV的信息。

通过CANoe可直接生成符合标准ETSI TS 103 097、IEEE 1609.2、China 2020的安全证书。并且可配置该证书是否为可信证书。

 

  图1 CANoe提供欧标、美标、国标证书构建体系并配置是否为可信证书

 

以CANoe生成国标安全证书为例(先生成根证书,再用根证书签发假名证书),可使用该假名证书为C-V2X信息进行签名,通过搭建的C-V2X-HIL测试系统,可将该C-V2X信息发送至DUT。

 

                 

图2 CANoe生成国标根证书与假名证书

 

     

图3 FCW场景中用假名证书给RV签名

 

也可将DUT返回的C-V2X信息进行验签并解析。如果DUT的证书验证通过,CANoe将从解析的DUT信息中获取经纬度信息,当FCW触发预警时,可根据该信息计算DUT与仿真RV的距离,并填充测试报告。如果证书验证不通过(证书过期、错误的签名、证书撤销等),亦可在CAPL脚本中添加错误处理逻辑,以检测和响应证书验证过程中可能出现的错误,并记录在测试报告中。

 

     

图4 解析DUT信息获取经纬度信息

 

 

总结

 

 

V2X安全证书在车路云一体化系统中的应用,是保障通信安全的关键技术。通过采用公钥密码技术和数字签名技术,可以确保通信过程中的数据完整性和身份真实性。跨域互信互认机制的引入,进一步保证了不同区域、不同系统之间的安全通信,支持车路云一体化系统的广泛应用和推广。北汇信息作为深耕汽车电子测试领域的服务商,可提供如安全证书申请、带安全证书C-V2X信息测试验证、车路云一体化系统测试等服务,欢迎垂询。

 

 

注:部分图片来自Vector。

 

 

 

翻译

搜索

复制

<iframe></iframe>

标签:通信安全,证书,V2X,安全,车辆,DUT,车路
From: https://www.cnblogs.com/polelink/p/18336841

相关文章

  • 基于V2X协作的端到端自动驾驶
    基于V2X协作的端到端自动驾驶论文链接:https://arxiv.org/pdf/2404.00717.pdf代码链接:https://github.com/AIR-THU/UniV2X附赠自动驾驶最全的学习资料和量产经验:链接摘要本文介绍了基于V2X协作的端到端自动驾驶。基于V2X通信协同利用自车和基础设施传感器数据已经成......
  • 如何实现FDA 邮件通信安全加密?
    最近,有不少药企,食品行业客户询问如何与FDA保持邮件通信安全、畅通,要解决此问题首先得了解FDA对邮件通信的规定,然后做好邮件安全合规工作,保证企业与FDA通信安全!自2018年10日起,外部实体与FDA进行CBER监管通信必须经过邮件安全加密处理。那么如何实现与FDA保持邮件通信安全加密......
  • openGauss 网络通信安全
    网络通信安全可获得性本特性自openGauss1.1.0版本开始引入。特性简介为保护敏感数据在Internet上传输的安全性,openGauss支持通过SSL加密客户端和服务器之间的通讯。客户价值保证客户的客户端与服务器通讯安全。特性描述openGauss支持SSL协议标准。SSL(SecureSocketLayer......
  • 基于实车在环(ViL)的V2X测试方法
    一、引言  作为实现高阶自动驾驶的方式之一,V2X(vehicle-to-everything)包含车辆与车辆V2V(Vehicle-to-Vehicle)、车辆与基础设施V2I(Vehicle-to-Infrastructure)、车辆与行人V2P(Vehicle-to-Pedestrian)、车辆与外部网络V2N(Vehicle-to-Network)等各种应用通信应用场景,通过现代通信......
  • 采用设备认证、通信安全、系统安全三大机制,全方位为业务出海保驾护航
    中国联通推出了创新的跨境物联网产品解决方案,通过一卡双IMSI技术实现无感知切换,为企业海外业务提供了一站式的管理和快速部署能力。一、一卡双IMSI,实现无感知切换中国联通跨境物联网产品解决方案的核心亮点在于其采用的一卡双IMSI技术。这种技术使得物联网设备在跨国使用时,无需......
  • 工业智能网关如何保障数据通信安全
    工业智能网关是组成工业物联网的重要设备,不仅可以起到数据交换、通信、边缘计算的功能,还可以发挥数据安全保障功能,保障工业物联网稳定、可持续。本篇就为大家简单介绍一下工业智能网关增强和确保数据通信安全的几种措施: 1、软件算法加密以佰马工业智能网关为例,网关支持多种加......
  • 详解GaussDB(DWS)通信安全的小妙招:连接认证机制
    本文分享自华为云社区《GaussDB(DWS)数据库安全系列之通信安全》,作者:yd_262982826。1.前言网络是一个开放的环境,仅仅依靠用户名和密码难以应对复杂的网络环境,针对可能存在的身份伪造的欺骗行为,以及监听通信内容的窃听行为,为了确保通信双方身份的真实性和通信内容的私密性,防止非法......
  • 车载V2X如何选型安全芯片
     ACX200T面向5G车联网C-V2X应用的安全芯片,满足V2X场景下消息认证的专用安全芯片,该款芯片采用公司自主的高速硬件加密引擎,支持国家标准SM1、SM2、SM3、SM4密码算法,同时支持国际ECDSA、AES、SHA-1密码算法。可实现网联汽车云端认证、安全数据通信、安全固件升级等需求,为车联网......
  • 行车路线
    算法思想:将信息存储为邻接表。由于连续小道长度的不同,将点拆为不同的若干点。运用小项堆优化的dijkstra对由1到不同点的最小疲劳值进行更新,同时用path和continuelength分别记录优化后节点对应上一个结点的数据(点标号和连续小路)。最后在每个点的所有拆点中找出最小的路径输出,对于n......
  • 工业智能网关如何保障数据通信安全
    工业智能网关是组成工业物联网的重要设备,不仅可以起到数据交换、通信、边缘计算的功能,还可以发挥数据安全保障功能,保障工业物联网稳定、可持续。本篇就为大家简单介绍一下工业智能网关增强和确保数据通信安全的几种措施:1、软件算法加密以佰马工业智能网关为例,网关支持多种加密通信......