欢迎光临第四届中国汽车网络信息安全峰会2019!

多年的媳妇熬成婆,V2X 即将大规模投入实用

发布日期:2017-12-22

V2X 的优势

为了让行驶更加安全,全世界的很多汽车厂商已经组成了 Crash Avoidance Metrics Partnership(简称 CAMP 联盟),用以共享各家车联网系统安全相关平台的建设情况。

但是,尽管如此,还是有很多人担心 CAMP 无法打造出这样一套系统。毕竟,在车联网还没有普及的今天,已经不断有黑客攻陷汽车的传闻出现,车联网的安全问题,的确是阻碍自动驾驶或者无人驾驶普及的重大因素之一。

V2X,顾名思义就是 vehicle-to-everything,其希望实现车辆与一切可能影响车辆的实体实现信息交互,目的是减少事故发生,减缓交通拥堵,降低环境污染以及提供其他信息服务。

V2X 主要包含车与车通讯(V2V)、车与人通讯(V2P)、车与交通基础设置通信(V2I)在内的结合云端的网联汽车技术(V2X),相对于雷达探测这种单方通讯的安全系统而言,实际上在技术上是一种更为主动的通讯型安全系统。

V2X 的历史

V2X 的历史最早可追溯到 1986 年,到 1986 年开始,美国由于建州际公路、高速公路的大量出现。随之出现了新的问题,城市中心交通拥堵、高速碰撞事故造成众多的人员伤亡,同时又增加汽车油耗,拉低空气质量。于是乎,就有人提到了智能交通系统 ITS 的概念。

1992 年,USDOT 在 ITS 的研究中启动了 Automated Highway System 自动高速系统的项目,目的是解放驾驶员的手脚,车辆需要在专门设有磁钉的道路上行驶,这也是历史上第一次实现车辆与高速公路的互联。

在自动高速系统试验之后,1997 年 USDOT 启动 Intelligent Vehicle Initiative 智能车辆计划,目的是加快防碰撞系统的部署。在智能车辆计划的基础上,USDOT 对改善交通拥堵状况和改进电子通信技术提出新的要求。2003 年 12 月在马德里召开的第十届 ITS 世界大会上,USDOT 宣布在 5.9GHz 分配 75MHz 频谱进行 DSRC 研究,同时提出 VII 项目,项目目标是使 V2V 和 V2I 技术在小范围内应用测试。

2006 年 12 月,USDOT 与五大汽车厂商联合测试 V2V 和 V2I 在防碰撞系统中的作用,并确立新型以通信为基础的安全设施,主要包含路边网络 roadside network 和车载设备 on-board vehicle equipment。

V2X 的通信安全

在此要说明的是尽管有了这些技术的进步,汽车先进的驾驶员辅助系统 ( ADAS ) 仍然是作为独立的系统运行的。

在 V2X 环境中,每辆车都是一个独立的信息载体,像人类司机一样,V2X 的判断是否准确完全依托于每辆车所接收的信息,接受的信息却快越全面,所做的判断越快速越精确。随着专用的短程通信和 5G 无线通信的技术越来越成熟,这种信息接受的障碍都会被一一解决。因为 V2X 早期主要是基于 DSRC,全称是 dedicated short range communication,专用短距离通信技术。DSRC 在美国已经经过多年开发测试,后期随着蜂窝移动通信技术发展才出现了 C-V2X(Cellular V2X,即以蜂窝通信技术为基础的 V2X)技术。

目前 V2X 正在被美国交通部 ( USDOT ) 大力推动,USDOT 基于 2004 – 2008 年交通事故分析得出结论:使用 V2X 系统可以降低 450 万起碰撞事故(占多车碰撞总数的 81%),为此 USDOT 要求 OEM 厂商最迟在 2019 年底及以后生产的汽车要安装 DSRC 设备,支持 V2V 和 V2I。至今,美国 DSRC 技术已经经过 10 余年的广泛测试,技术相对成熟,目前佛罗里达州、纽约和怀俄明州的已经开始了试点。

具体来讲,在智能交通领域,传感器非常重要。传感器主要分为两大类,一类是自主传感器,包括激光雷达、毫米波雷达,摄像头、超声波等等,另一类传感器就是通讯传感器。而 V2X 就是依靠后者,简单理解的话,V2X 是一种实现双向通讯和多向通讯的安全系统,类似于 WIFI 的连接方式,可以让车车之间、车人之间、车与红绿灯等基础设施之间,发送信号,把类似于位置、速度、障碍、危险等发送给对方,从而提升行车安全。所以实际上 V2X 是一个非常快速、准确的感知系统,因为这样的特性,V2X 在整个交通安全和道路效率提高方面可以发挥独特的作用。

在 2017 年,卡迪拉克首款搭载 V2X 功能的车辆已投入使用,这些车辆能够通过无线电连接发送和接收基本安全信息。接收到的消息会与当前的 ADAS 相结合,以对周围的环境做出更准确的判断,从而大大防止事故发生。在移动车辆中,每秒钟广播一些基本安全信息,包括速度、GPS、位置、大小和刹车状态。这些信息会被 3 米范围内的车辆接收,让对方做出及时的判断。换句话说,在驾驶员视线被其他车辆遮挡或遇到诸如雾天或大雨等恶劣天气干扰的情况下,紧急电子刹车灯预警(EEBL)能**限度地发挥其功能优势。

USDOT 认为 V2X 技术的成功依赖于网络安全与安全信息的发展程度,为了使 V2X 成功推行,V2X 的安全性必须被重新设计,这样传输过程中的信息就不会被黑客修改,并将虚假消息作为有效的终端实体 ( EE ) 发送。EE 是在网络上通信的任何系统,车辆或路边设备。因此,USDOT 与 CAMP 联盟里的七大汽车制造商合作开发了 V2X 的安全规范。一旦新的规范制定政策(NHTSA-2016126)生效,这个规范也被认为是历史上**的公钥基础设施(PKI)奠定基础。

PKI 体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务,从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流。

SCMS 已经开始使用**的 PKI 安全性来保护 V2X 通信和驱动安全

CAMP 和行业合作伙伴继续完善着 IEEE1609.2 协议栈和安全证书管理系统 ( SCMS ) ,以保护通信和驱动安全。IEEE 1609.2 在 EE 设备上运行,与任何网络堆栈一样,它也是通过任何无线连接发送和接收信息。协议中使用隐式证书来减少信息大小,使 EE 设备不必事先了解发送和接收的内容是什么。所有发送的安全消息都是数字签名的,而传入的消息被验证,以确保它们被信任。

V2X 安全使用数字签名,每个 IEEE 1609.2- 2016,都会保持基本安全信息的完整性。由于车辆和路边设备需要相互信任,因此,每个包含一个公开密钥的证书都包含一个证书,该密钥对应于用于签署数据的私钥。当收到消息时,EE 首先验证证书,然后使用附带的公钥来检查数据。与所有 PKI 一样,证书是受信任的,因为它是由证书颁发机构(CA)创建和签署的。

V2X 证书颁发机构由子 CA 系统组成,每个 CA 系统均授权生成证书。CAMP SCMS 概念验证实施项目为 2020 年之前联合资助的 V2V 和 V2I 连接车辆试点项目提供安全服务。其目的仅在于研发,目的是从系统设计,部署中获取政策制定和实施过程的经验教训。

EE 必须使用最佳实践安全架构来保护私钥并可靠地运行

对于商业开发来说,完整性安全服务 ( ISS ) 证书管理服务 ( CMS ) 会为所有准备使用规则的制造商和供应商提供测试和生产证书。ISS CMS 将 V2V 和 V2I 证书安全地分发到车辆和路边通信设备。 ISS CMS 可以在制造过程中安全地分发证书。

为了确保终端实体 V2X 设备的互操作性和安全性,该行业正在寻求 OmniAir 联盟开发技术规范。Omniair 联盟成立逾 10 年,是美国**影响力的车联网技术协会。Omniair 车联网认证项目,以第三方实验室对基于 DSRC 技术的车联网设备的测试验证为形式,确保设备供应商 / 制造商的产品符合车联网市场的通信协议规范标准,为客户提供可靠的通信设备。OmniAir 有超过 40 个参与成员,在互操作性测试中扮演领导角色。来自世界各地的供应商在参与 OmniAir 的认证过程之前,会一起来验证互操作性。在今年五月份的一次活动,共有 35 家公司和 17 个不同国家的 200 多名与会者参与了 OmniAir 组织的测试。凭借 ISS CMS 提供的测试证书,供应商能够验证 CAMP 指定的 EE-to-SCMS 消息协议和响应,包括注册证书签名和伪证书请求。

由于使用的是 Kerckoff 原则,所以可以确定加密系统应该是安全的,即使系统的所有内容都被公开了,只要密钥没被泄露就没有问题。所谓的 Kerckoff 原则就是加密和解密算法是公开的,而密钥则是保密的,V2X 也是如此原理。虽然互操作性测试还在继续,但业界已经开始讨论如何在 EE 中保护生产密钥。比如有人建议启动自检,安全启动,分离和安全更新,以保护 EE 和 V2X 签名密钥的可靠性。随着根据美国联邦信息处理标准的认证,每个安全功能的优点都有可能被单独提取出来,以作为最佳解决方案的标准。OmniAir 执行董事 Jason Conley 表示:

" 互操作设备的独立第三方认证是重要的一步,显示了该技术的准备和成熟度。另外,安全认证机构也在考虑第三方认证,以满足 USDOT 和 OmniAir 定义的标准,然后才能颁发生产证书。"

经过多年的理论研究和实验,V2X 技术即将投入实战,这将大大的提高汽车安全性,可以想象一下所有的运渣车、大货车上装载了 V2X 传感器,你的私家车上就可以收到附近大货车行驶状态的预警信号……

只有经过合理规范的技术才能够得到行业的认可并推广开来,这也是为什么 USDOT 如此看重技术认证的机构,因为只有这样才能导致 V2X 技术的安全性有 100% 的保证。

只有当道路上有足够多的车辆支持 V2V 通信,V2V 的作用才能得到充分体现。为此在 2014 年 8 月,NHTSA 和 USDOT 提出 FMVSS No.150 法案,法案强制要求新生产的轻型汽车(载客和轻卡)支持 V2V 通讯功能。2015 年 6 月 25 日,美国众议院就此事举行听证会,NHTSA 以及其他利益相关方再次就 V2X 案件进行辩护。

V2X 在技术上和应用上也有无限想象空间,无疑也将成为未来自动驾驶的重要保障和重要构成。

http://www.newelectronics.co.uk/electronics-technology/securing-v2x-communications/162864/