一文分析车联网安全技术和现阶段部署

发布时间：2022-08-23 13:44:40 所属栏目：交互来源：互联网

导读：车联网系统安全风险分析智能网联汽车经历了由2G/3G/4G蜂窝通信实现定位导航、远程管理和e-call服务的阶段后，进入了由DSRC（欧盟）和C-V2X（中国、北美等）技术主导的车路协同时代。随着汽车网联化、智能化的不断升级，汽车已经越来越脱离机械的属性，而更

　　车联网系统安全风险分析
　　智能网联汽车经历了由2G/3G/4G蜂窝通信实现定位导航、远程管理和e-call服务的阶段后，进入了由DSRC（欧盟）和C-V2X（中国、北美等）技术主导的车路协同时代。随着汽车网联化、智能化的不断升级，汽车已经越来越脱离“机械”的属性，而更像是一台“移动计算机”。车载ECU、软件和网络的扩展，使汽车电器复杂度呈现爆发式的增长。随之而来的是，车辆面临着数据安全隐患的层层威胁，这种威胁与每一位道路使用者息息相关。

　　终端侧安全隐患
　　车载终端OBU和路侧设备RSU面临着不同的安全风险。

　　OBU安装在车内，通过CAN总线或者车载以太网等接口与车辆进行信息交互，可以获取整车行驶状态信息，在L3以上级别自动驾驶系统上甚至可以参与车辆控制，这就导致车载终端更容易成为恶意攻击的目标。身份冒用、违规操作、个人信息泄露、车辆行驶信息泄露、非法控制车辆，甚至恶意控制车辆都是我们每一个车主将要面临的安全隐患，严重威胁着每一位驾乘人员的个人隐私和生命安全。

　　通信网安全隐患
　　通信网络主要面临着虚假信息、信息监听/窃取、数据篡改/重放、非法入侵、访问控制、假冒终端和隐私泄露等用户面风险。例如，在刚刚过去的2021年C-V2X行业活动中，针对车联网安全，设置验证了4个场景，分别是伪造限速预警防御、伪造红绿灯信息防御、伪造紧急车辆防御、伪造前向碰撞预警防御。

　　车联网CA技术架构
　　大家都知道，C-V2X车联网技术包括蜂窝Uu（4G/5G）和PC5两种通信模式。目前基于Uu接口的C-V2X安全采用已有的移动蜂窝系统提供的安全机制来保证，技术相对成熟完善，由蜂窝网络运营商提供。在LTE系统中，基于PC5的C-V2X系统采用广播的方式进行通信，因此在网络层没有定义相关的安全机制进行保护，完全由应用层安全来实现。目前C-V2X系统在应用层主要考虑采用数字证书的方法（PKI体系）实现业务消息的数字签名及加解密，通过部署“证书颁发机构”，即CA平台（Certificate Authority），来进行数字证书的全生命周期管理。通信交互时，车联网终端需要从CA平台下载相应的数字证书，并使用数字证书对将要发送的消息进行签名，对接收到的业务消息进行验签，从而保证消息的完整性以及业务消息来源的合法性。

　　我国车联网安全管理系统的架构及可信模型自上而下分别由「ITS管理机构」、基于可信关系的「根CA」、「注册及授权CA」以及设备端的安全组件构成。简单来说，就是由ITS管理机构生成可信根证书列表，列表内包括多个根PKI关系，例如注册根CA、假名根CA和应用根CA等，这些根PKI关系相互之间可以独立运行，且可以互联互通。由可信列表中的根CA逐级向下授权对应的CA证书。

　　另外一个比较重要的数字证书是应用证书ACA。它是颁发给路侧设备RSU和业务应用的证书，用于路侧设备和业务应用签发应用消息，例如红绿灯状态、交通状态等。由于路侧设备和业务应用没有隐私限制，因此不同于车载终端，针对每个车联网业务应用，路侧设备或业务应用只有一个真实有效的应用证书ACA。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!