作者 | 開(kāi)飛機(jī)的舒克

小編 | 不吃豬頭肉

隨著智能網(wǎng)聯(lián)（C-V2X）技術(shù)和車(chē)路云一體化系統(tǒng)的快速發(fā)展，汽車(chē)、道路和云端之間的信息交換變得越來(lái)越頻繁和復(fù)雜。在這個(gè)信息高度互聯(lián)的時(shí)代，如何確保車(chē)路云一體化通信的安全性成為了亟待解決的問(wèn)題。

車(chē)路云一體化系統(tǒng)與C-V2X安全證書(shū)
車(chē)路云一體化系統(tǒng)通過(guò)新一代信息與通信技術(shù)將人、車(chē)、路、云的物理空間和信息空間融合為一體，基于系統(tǒng)協(xié)同感知、決策與控制，實(shí)現(xiàn)智能網(wǎng)聯(lián)汽車(chē)及交通系統(tǒng)的安全、高效、節(jié)能和舒適運(yùn)行。這個(gè)系統(tǒng)包括車(chē)輛、路側(cè)基礎(chǔ)設(shè)施、云控平臺(tái)、相關(guān)支撐平臺(tái)和通信網(wǎng)絡(luò)。為了確保這些組件之間的通信安全，C-V2X安全證書(shū)成為關(guān)鍵技術(shù)。C-V2X安全證書(shū)是一種用于保障車(chē)路云一體化系統(tǒng)中通信安全的數(shù)字證書(shū)。它采用公鑰密碼技術(shù)，通過(guò)加密、解密、簽名和驗(yàn)證等手段，確保數(shù)據(jù)完整性和身份真實(shí)性。其主要作用如下：

身份認(rèn)證：通過(guò)驗(yàn)證安全證書(shū)，確認(rèn)通信雙方的身份，防止非法設(shè)備的接入和攻擊。

數(shù)據(jù)加密：對(duì)通信數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸過(guò)程中的安全性。

數(shù)據(jù)完整性：通過(guò)數(shù)字簽名技術(shù)，確保數(shù)據(jù)在傳輸過(guò)程中未被篡改。

在車(chē)路云一體化系統(tǒng)中，C-V2X安全證書(shū)的應(yīng)用場(chǎng)景包括：

車(chē)輛與車(chē)輛通信（V2V）：通過(guò)C-V2X安全證書(shū)，確保車(chē)輛之間的通信安全，實(shí)現(xiàn)協(xié)同駕駛、碰撞預(yù)警等功能。例如，在高速公路上，車(chē)輛可以通過(guò)V2V通信共享實(shí)時(shí)行駛信息，提前預(yù)警可能的危險(xiǎn)。

車(chē)輛與基礎(chǔ)設(shè)施通信（V2I）：利用C-V2X安全證書(shū)，實(shí)現(xiàn)車(chē)輛與交通信號(hào)燈、路側(cè)單元等基礎(chǔ)設(shè)施的通信，提高交通效率和安全性。例如，車(chē)輛可以接收交通信號(hào)燈的實(shí)時(shí)狀態(tài)信息，優(yōu)化行駛路徑，減少等待時(shí)間。

車(chē)輛與行人通信（V2P）：通過(guò)C-V2X安全證書(shū)，確保車(chē)輛與行人之間的通信安全，實(shí)現(xiàn)行人檢測(cè)和預(yù)警等功能。例如，車(chē)輛可以識(shí)別行人的位置和運(yùn)動(dòng)方向，提前做出避讓決策，保障行人安全。

車(chē)路云一體化系統(tǒng)的跨域互信互認(rèn)機(jī)制
為了實(shí)現(xiàn)車(chē)路云一體化系統(tǒng)在不同城市和區(qū)域間的互聯(lián)互通，跨域互信互認(rèn)機(jī)制至關(guān)重要。其主要包括以下幾個(gè)方面：

可信根證書(shū)列表（TRCL）：車(chē)路云一體化系統(tǒng)中的各個(gè)區(qū)域需要通過(guò)可信根證書(shū)列表實(shí)現(xiàn)跨域互信。根CA發(fā)布TRCL，各區(qū)域系統(tǒng)獲取TRCL并發(fā)布至終端，確保跨域通信的安全性。

根CA接入：各區(qū)域的C-V2X安全證書(shū)管理系統(tǒng)作為二級(jí)節(jié)點(diǎn)接入根CA，根CA管理并發(fā)布可信根證書(shū)列表，確保不同區(qū)域的系統(tǒng)可以互相信任。

安全證書(shū)管理：各區(qū)域的C-V2X安全證書(shū)管理系統(tǒng)為車(chē)輛和基礎(chǔ)設(shè)施簽發(fā)安全證書(shū)，通過(guò)公鑰加密技術(shù)確保數(shù)據(jù)傳輸?shù)陌踩院屯暾浴?/p>

異常行為管理：各區(qū)域系統(tǒng)可以監(jiān)測(cè)和上報(bào)異常行為，確保系統(tǒng)的整體安全和穩(wěn)定性。例如，若某在Q市進(jìn)行身份認(rèn)證的車(chē)輛在Z市出現(xiàn)異常行為，Q市可以通過(guò)跨域互信機(jī)制獲知該車(chē)輛的信息，并采取相應(yīng)的措施。

跨域身份互認(rèn)體系在車(chē)路云系統(tǒng)中的實(shí)際應(yīng)用
假設(shè)我們有兩座城市，Q市和Z市，分別部署了智能網(wǎng)聯(lián)汽車(chē)（C-V2X）系統(tǒng)，并且兩個(gè)城市的系統(tǒng)需要互相識(shí)別和信任對(duì)方的車(chē)輛和基礎(chǔ)設(shè)施。

C-V2X安全證書(shū)管理系統(tǒng)

Q市和Z市各自的C-V2X安全證書(shū)管理系統(tǒng)負(fù)責(zé)發(fā)布和管理各自的車(chē)輛和路側(cè)設(shè)備的安全證書(shū)。

C-V2X安全層協(xié)議棧

保障車(chē)輛與路側(cè)設(shè)備之間的通信安全，確保每個(gè)設(shè)備和車(chē)輛都經(jīng)過(guò)身份認(rèn)證。

跨域互信互認(rèn)機(jī)制

可信根證書(shū)列表（TRCL）：Q市和Z市的C-V2X安全證書(shū)管理系統(tǒng)都作為二級(jí)節(jié)點(diǎn)接入到一個(gè)根CA，這個(gè)根CA管理并發(fā)布可信根證書(shū)列表（TRCL）。TRCL發(fā)布：根CA發(fā)布TRCL，包含所有信任的根證書(shū)。
互認(rèn)過(guò)程：
Q市車(chē)輛到Z市車(chē)輛在Q市注冊(cè)：Q市的C-V2X安全證書(shū)管理系統(tǒng)為車(chē)輛簽發(fā)注冊(cè)數(shù)字證書(shū)。車(chē)輛進(jìn)入Z市：車(chē)輛攜帶Q市的數(shù)字證書(shū)進(jìn)入Z市。Z市的路側(cè)設(shè)備通過(guò)C-V2X安全層協(xié)議棧接收來(lái)自車(chē)輛的數(shù)字證書(shū)，并驗(yàn)證其有效性。TRCL驗(yàn)證：Z市的路側(cè)設(shè)備獲取根CA發(fā)布的TRCL，并查找Q市的證書(shū)是否在可信列表中。由于Q市的證書(shū)在TRCL中，Z市的系統(tǒng)信任該證書(shū)。通信和數(shù)據(jù)交換：Z市的路側(cè)設(shè)備與Q市的車(chē)輛開(kāi)始安全通信，確保數(shù)據(jù)的真實(shí)性和完整性。車(chē)輛和路側(cè)設(shè)備可以進(jìn)行各種C-V2X應(yīng)用場(chǎng)景下的交互，如協(xié)同預(yù)警、協(xié)同駕駛輔助等。異常行為管理：Z市的系統(tǒng)監(jiān)測(cè)Q市車(chē)輛的行為，發(fā)現(xiàn)異常（如違反交通規(guī)則）會(huì)記錄并上報(bào)到Z市的管理平臺(tái)，同時(shí)通知Q市的管理系統(tǒng)。多部門(mén)協(xié)同：Q市和Z市的交通管理部門(mén)、信息通信部門(mén)以及其他相關(guān)部門(mén)協(xié)同工作，確保兩地系統(tǒng)間的無(wú)縫對(duì)接和高效運(yùn)作。
CANoe生成安全證書(shū)與應(yīng)用
以DAY1中的FCW場(chǎng)景測(cè)試為例，通過(guò)CANoe仿真場(chǎng)景的形式來(lái)觸發(fā)DUT的FCW預(yù)警，形成測(cè)試報(bào)告，并且在該報(bào)告中記錄了觸發(fā)預(yù)警時(shí)DUT與仿真RV的距離。此時(shí)DUT發(fā)出的C-V2X信息中攜帶了安全證書(shū)的簽名信息。
DUT與仿真車(chē)輛RV間能進(jìn)行信息交互需滿(mǎn)足以下要求：

CANoe中必須加載由相同機(jī)構(gòu)頒發(fā)的安全證書(shū)才能解析出DUT的C-V2X信息，從消息中獲取相關(guān)數(shù)據(jù)進(jìn)行計(jì)算。

CANoe仿真的RV發(fā)出的C-V2X信息也需要攜帶安全證書(shū)的簽名信息給DUT，DUT才能解析出RV的信息。

通過(guò)CANoe可直接生成符合標(biāo)準(zhǔn)ETSI TS 103 097、IEEE 1609.2、China 2020的安全證書(shū)。并且可配置該證書(shū)是否為可信證書(shū)。
圖1 CANoe提供歐標(biāo)、美標(biāo)、國(guó)標(biāo)證書(shū)構(gòu)建體系并配置是否為可信證書(shū)
以CANoe生成國(guó)標(biāo)安全證書(shū)為例(先生成根證書(shū)，再用根證書(shū)簽發(fā)假名證書(shū))，可使用該假名證書(shū)為C-V2X信息進(jìn)行簽名，通過(guò)搭建的C-V2X-HiL測(cè)試系統(tǒng)，可將該C-V2X信息發(fā)送至DUT。
圖2 CANoe生成國(guó)標(biāo)根證書(shū)與假名證書(shū)
圖3 FCW場(chǎng)景中用假名證書(shū)給RV簽名
也可將DUT返回的C-V2X信息進(jìn)行驗(yàn)簽并解析。如果DUT的證書(shū)驗(yàn)證通過(guò)，CANoe將從解析的DUT信息中獲取經(jīng)緯度信息，當(dāng)FCW觸發(fā)預(yù)警時(shí)，可根據(jù)該信息計(jì)算DUT與仿真RV的距離，并填充測(cè)試報(bào)告。如果證書(shū)驗(yàn)證不通過(guò)(證書(shū)過(guò)期、錯(cuò)誤的簽名、證書(shū)撤銷(xiāo)等)，亦可在CAPL腳本中添加錯(cuò)誤處理邏輯，以檢測(cè)和響應(yīng)證書(shū)驗(yàn)證過(guò)程中可能出現(xiàn)的錯(cuò)誤，并記錄在測(cè)試報(bào)告中。
圖4 解析DUT信息獲取經(jīng)緯度信息

總結(jié)
C-V2X安全證書(shū)在車(chē)路云一體化系統(tǒng)中的應(yīng)用，是保障通信安全的關(guān)鍵技術(shù)。通過(guò)采用公鑰密碼技術(shù)和數(shù)字簽名技術(shù)，可以確保通信過(guò)程中的數(shù)據(jù)完整性和身份真實(shí)性。跨域互信互認(rèn)機(jī)制的引入，進(jìn)一步保證了不同區(qū)域、不同系統(tǒng)之間的安全通信，支持車(chē)路云一體化系統(tǒng)的廣泛應(yīng)用和推廣。北匯信息作為深耕汽車(chē)電子測(cè)試領(lǐng)域的服務(wù)商，可提供如安全證書(shū)申請(qǐng)、帶安全證書(shū)C-V2X信息測(cè)試驗(yàn)證、車(chē)路云一體化系統(tǒng)測(cè)試等服務(wù)，歡迎垂詢(xún)。注：部分圖片來(lái)自Vector。