車聯網V2X通信技術及信息安全防護

胡伯良　蔣紅宇

摘 要：車聯網V2X（Vehicle to Everything） 作為自動駕駛和智能交通的核心，近年來得到了迅速發展，車聯網V2X，既車輛與外界通信，包括V2V車與車、V2I車與路、V2P車與行人三種方式，本文對車聯網中的三種通信模式和V2X中的信息安全防護措施進行了簡要的分析。

關鍵詞：車聯網;V2X;通信模式;數字證書

0 引言

隨著5G 通信技術與汽車產業、交通產業的深度融合，車聯網得到了快速發展，車聯網是5G最具發展潛力的應用之一。借助無線通信技術，實現車與車、車與人以及車與路之間的互聯互通，使交通實現智能化，降低交通事故發生率，為用戶提供舒適、安全的駕乘體驗。車路協同技術通過道路設施的智能化、數字化以及車與車、車與路、車與人之間實時的信息交互，有效提升駕駛安全性，改善交通擁堵，提高交通運行效率。車聯網V2X是指通過裝載在車輛上的傳感設備、車載終端，采用先進的通信技術實現車與車V2V、車與路邊設施V2I、車與行人V2P間的實時信息交互，獲取車輛的速度、位置、運動方向等信息，對車輛進行有效地管控和提供綜合服務，實現車輛間協作，感知道路危險狀況，并能及時提供多種道路危險告警信息，降低道路交通安全事故的發生。車聯網V2X成為解決道路交通安全問題和提升道路通行效率的一種有效方法。

1 車聯網中的通信模式及信息安全

1.1 車聯網V2X和自動駕駛的關系

車聯網V2X能提供高級形式的自動駕駛，沒有車聯網，單車的自動駕駛雖然也能實現，但是無法真正實現全場景自動駕駛。單車的自動駕駛，是基于高精度地圖、全球定位系統、雷達和攝像頭的各種信息輸入，通過人工智能算法決策，使車輛本身具備一定程度的自動駕駛功能。但是單車自動駕駛存在較大的局限性，在雨雪霧等惡劣天氣下，在拐彎處、交叉路口，雷達、攝像頭可能存在看不清、看不準、看不見的情況，導致自動駕駛系統作出錯誤的決策，嚴重時可能導致致命的交通事故，特斯拉就曾經發生過一次這樣的事故，在強烈的光照下，自動駕駛系統沒有識別出卡車的白色車身，未能及時啟動剎車系統，特斯拉車輛直接撞向卡車，導致車毀人亡的交通事故。從理論上講，針對這些場景開發性能更強的傳感器，也有可能能解決問題，但會導致成本大幅上升，降低了產品的競爭力。車聯網V2X能提供遠超出車載傳感器感知范圍的信息，通過和周邊車輛、路邊設備的通訊，能獲得單車無法獲取的更多信息，大大增強對周圍環境的感知。5G網絡具有的超大帶寬超低時延特性，可以實時傳輸更多更精確的周邊車輛信息或者環境信息，用以車輛自動駕駛的決策。在自動駕駛場景中，車輛網V2X是一個必要且增值的技術手段，即使車輛本身可以部分實現自動駕駛，通過車聯網技術仍然可以進一步提升性能，且可以減少對高精度傳感器的依賴，降低車載傳感器的成本，從而降低自動駕駛系統的成本。

1.2 車與車通信V2V

在車聯網V2X中，重要的應用場景是車輛與車輛之間的通信V2V。V2V 是車輛周期性或實時廣播車輛自身的速度、加速度、位置、行駛方向等信息。V2V 通信可以增強車輛之間的感知能力，從而降低由于司機的視線盲區導致的安全隱患，提高駕駛安全性，避免交通事故的發生，在現代智能交通系統中，V2V發揮著非常重要的作用。V2V通信主要有二種技術方案，分別是專用短程通信（DSRC）和基于蜂窩的通信（C-V2X）。

DSRC（Dedicated Short Range Communication，專用短程通信）基于WiFi技術，是一種高效的無線通信技術，符合802.11P標準，可以實現在數十米區域內對高速運動下的移動目標的識別和雙向通信，實時傳輸圖像、語音和數據信息，將車輛和車輛、車輛和路側基礎設施有機連接起來。DSRC協議實現相對容易、技術成熟度高、供貨渠道充足、并且支持高速移動場景，最高支持500公里/小時運動速度下數據通信，DSRC在美國和歐洲得到了廣泛地使用。

C-V2X（cellular -vehicle to everything）既可工作在有蜂窩網絡覆蓋的場景，也可工作在沒有蜂窩網絡部署的場景。落實到具體通信技術上，C-V2X可提供二種通信接口，分別是蜂窩通信接口（Uu接口）和直連通信接口（PC5接口），當C-V2X終端設備（例如智能手機、車載終端、路側單元設備）處于蜂窩網絡信號覆蓋時，可以使用Uu接口，無論是否有蜂窩網絡信號覆蓋，均可以采用PC5接口進行V2X通信。Uu接口和PC5接口相結合，彼此補充，形成有效的冗余機制提高了V2X通信的可靠性。

1.3 車與路邊基礎設施通信（V2I）

V2I 是指車載設備與路側基礎設施，例如交通攝像頭、交通信號燈、路側單元進行通信，路側基礎設施也可以收集附近車輛的信息并實時發布。V2I通信主要用于實時信息服務、不停車收費、車輛監控管理等。V2I 通信的主要特點包括：一是路側基礎設施進行信息廣播時，廣播信息只發送給它覆蓋范圍內的所有車輛;二是路側基礎設施可以快速地探測到經過的車輛和一些路況信息，并把這些信息進行處理之后再發給車輛。

1.4 車與行人通信（V2P）

V2P 即車輛與行人之間通信，借助于智能手機或智能穿戴設備檢測行人位置、方向、速度，并通過短波通訊技術，獲取周圍車輛的位置、方向及速度，若系統計算后認為兩者或多者保持原有狀態繼續運動會發生碰撞，則會在手機或智能穿戴設備上彈出警告消息。同時車輛在接收到相關信息后，智能駕駛輔助系統也會通過聲音、圖像提示駕駛員前方的危險。相應地，車輛可根據行人設備發送的V2P 消息來進行安全告警，智能手機或智能穿戴設備可根據車輛發送的V2P 消息進行安全告警，避免車輛與行人發生安全事故。

1.5 車聯網V2X 通信中信息安全防護

在車聯網V2X的信息交互過程中，需要做到信息的真實性、完整性、不可否認性，以及用戶身份的防泄漏，使用基于公鑰證書的PKI機制確保設備間的安全認證和安全通信，采用數字簽名等技術手段實現V2X的通信安全。在車聯網通信中，利用數字身份認證技術，可實現路側基礎設施、車載設備、行人設備、應用服務商等各個交通參與方的身份認證，保證通信消息來源的真實性，抵御身份假冒、中間人攻擊、重放攻擊等網絡攻擊行為。車聯網V2X 證書管理機構CA 為用戶簽發證書，負責向車聯網設備（ 車載設備、路側基礎設施、應用服務商） 頒發數字證書（ 注冊證書、假名證書等） 、簽發證書撤銷列表CRL 以及更新證書等。

V2X 通信主體（車載設備、路側基礎設施、應用服務商） 首先在自己的密碼模塊中生成各自的簽名公私鑰對，并向證書管理機構CA申請數字證書。V2X 通信主體憑借初始信任憑據向注冊證書機構（ ECA） 提交注冊申請，注冊證書機構向通信主體頒發注冊證書（ Enrollment Certificate，EC） ，作為通信主體獲取假名證書或應用證書的憑證。車載設備、路側設備、服務提供商可向假名證書機構（ PCA ） 或應用證書機構（ ACA） 申請用于人-車-路-云通信簽名的假名證書或應用證書。假名證書或應用證書申請由注冊機構（ Register Authority，RA） 確權，由假名證書機構或應用證書機構進行證書簽發。發送數據時，V2X 通信主體（ 車載設備、路側基礎設施、應用服務商） 使用證書管理機構頒發的數字證書（ 假名證書或應用證書） 對其播發的業務消息進行數字簽名，之后將業務消息內容、消息簽名值以及所使用的數字證書組包后廣播; 接收數據時，V2X 通信主體（ 車載設備、路側基礎設施、應用服務商） 對發送方證書進行驗證，驗證通過后使用發送方證書中的公鑰對消息進行驗證，用發送方公鑰解密消息簽名值，并對業務消息取哈希值驗證消息簽名，從而完成身份認證并檢查消息的完整性。為了保證車聯網通信過程的隱私保護需求，V2X 通信安全過程采取假名證書更換和去標識化的隱私保護機制。由于車聯網中消息發送頻率高，對信息交互的實時性具有很高的要求，傳統的X. 509 證書由于結構比較復雜，證書文件太大，難以滿足車聯網高頻通信的需求，在V2X通信過程中，一般采用GB/T37376、IEEE1609.2或者自主設計的證書。

2 結束語

車聯網V2X的信息交互技術，是自動駕駛和智能交通系統中的關鍵技術，可以用于防止和減少車輛發生事故，改善駕駛安全性、避免行人受到傷害，提高交通效率和減少擁堵。同時，在車聯網V2X的信息交互過程中，還需要做到信息的真實性、完整性、不可否認性，以及用戶身份的防泄漏。

參考文獻：

[1]徐秀，唐明環，馬聰，等.車聯網密碼應用體系研究[J]. 信息通信技術與政策，2020（8）：46-51.

[2]李福濤.車聯網通信技術簡析[J].數字通訊世界，2020（2）：87.

[3]周唯，劉建行，羅瓔珞.基于國產密碼算法的V2X通信安全可信體系[J].網絡空間安全，2019（11）：59-63.