导语:为了让行驶更加安全,全世界的很多汽车厂商已经组成了Crash Avoidance Metrics Partnership(简称CAMP联盟),用以共享各家车联网系统安全相关平台的建设情况。

SECURE fig 1.jpg

V2X的优势

为了让行驶更加安全,全世界的很多汽车厂商已经组成了Crash Avoidance Metrics Partnership(简称CAMP联盟),用以共享各家车联网系统安全相关平台的建设情况。

但是,尽管如此,还是有很多人担心CAMP无法打造出这样一套系统。毕竟,在车联网还没有普及的今天,已经不断有黑客攻陷汽车的传闻出现,车联网的安全问题,的确是阻碍自动驾驶或者无人驾驶普及的重大因素之一。

V2X,顾名思义就是vehicle-to-everything,其希望实现车辆与一切可能影响车辆的实体实现信息交互,目的是减少事故发生,减缓交通拥堵,降低环境污染以及提供其他信息服务。

V2X主要包含车与车通讯(V2V)、车与人通讯(V2P)、车与交通基础设置通信(V2I)在内的结合云端的网联汽车技术(V2X),相对于雷达探测这种单方通讯的安全系统而言,实际上在技术上是一种更为主动的通讯型安全系统。

V2X的历史

V2X的历史最早可追溯到1986年,到1986年开始,美国由于建州际公路、高速公路的大量出现。随之出现了新的问题,城市中心交通拥堵、高速碰撞事故造成众多的人员伤亡,同时又增加汽车油耗,拉低空气质量。于是乎,就有人提到了智能交通系统ITS的概念。

1992年,USDOT在ITS的研究中启动了Automated Highway System自动高速系统的项目,目的是解放驾驶员的手脚,车辆需要在专门设有磁钉的道路上行驶,这也是历史上第一次实现车辆与高速公路的互联。

在自动高速系统试验之后,1997年USDOT启动Intelligent Vehicle Initiative智能车辆计划,目的是加快防碰撞系统的部署。在智能车辆计划的基础上,USDOT对改善交通拥堵状况和改进电子通信技术提出新的要求。2003年12月在马德里召开的第十届ITS世界大会上,USDOT宣布在5.9GHz分配75MHz频谱进行DSRC研究,同时提出VII项目,项目目标是使V2V和V2I技术在小范围内应用测试。

2006年12月,USDOT与五大汽车厂商联合测试V2V和V2I在防碰撞系统中的作用,并确立新型以通信为基础的安全设施,主要包含路边网络roadside network和车载设备on-board vehicle equipment。

V2X的通信安全

在此要说明的是尽管有了这些技术的进步,汽车先进的驾驶员辅助系统(ADAS)仍然是作为独立的系统运行的。

在V2X环境中,每辆车都是一个独立的信息载体,像人类司机一样,V2X的判断是否准确完全依托于每辆车所接收的信息,接受的信息却快越全面,所做的判断越快速越精确。随着专用的短程通信和5G无线通信的技术越来越成熟,这种信息接受的障碍都会被一一解决。因为V2X早期主要是基于DSRC,全称是dedicated short range communication,专用短距离通信技术。DSRC在美国已经经过多年开发测试,后期随着蜂窝移动通信技术发展才出现了C-V2X(Cellular V2X,即以蜂窝通信技术为基础的V2X)技术。

目前V2X正在被美国交通部(USDOT)大力推动,USDOT基于2004 – 2008年交通事故分析得出结论:使用V2X系统可以降低450万起碰撞事故(占多车碰撞总数的81%),为此USDOT要求OEM厂商最迟在2019年底及以后生产的汽车要安装DSRC设备,支持V2V和V2I。至今,美国DSRC技术已经经过10余年的广泛测试,技术相对成熟,目前佛罗里达州、纽约和怀俄明州的已经开始了试点。

具体来讲,在智能交通领域,传感器非常重要。传感器主要分为两大类,一类是自主传感器,包括激光雷达、毫米波雷达,摄像头、超声波等等,另一类传感器就是通讯传感器。而V2X就是依靠后者,简单理解的话,V2X是一种实现双向通讯和多向通讯的安全系统,类似于WIFI的连接方式,可以让车车之间、车人之间、车与红绿灯等基础设施之间,发送信号,把类似于位置、速度、障碍、危险等发送给对方,从而提升行车安全。所以实际上V2X是一个非常快速、准确的感知系统,因为这样的特性,V2X在整个交通安全和道路效率提高方面可以发挥独特的作用。

在2017年,卡迪拉克首款搭载V2X功能的车辆已投入使用,这些车辆能够通过无线电连接发送和接收基本安全信息。接收到的消息会与当前的ADAS相结合,以对周围的环境做出更准确的判断,从而大大防止事故发生。在移动车辆中,每秒钟广播一些基本安全信息,包括速度、GPS、位置、大小和刹车状态。这些信息会被3米范围内的车辆接收,让对方做出及时的判断。换句话说,在驾驶员视线被其他车辆遮挡或遇到诸如雾天或大雨等恶劣天气干扰的情况下,紧急电子刹车灯预警(EEBL)能最大限度地发挥其功能优势。

USDOT认为V2X技术的成功依赖于网络安全与安全信息的发展程度,为了使V2X成功推行,V2X的安全性必须被重新设计,这样传输过程中的信息就不会被黑客修改,并将虚假消息作为有效的终端实体(EE)发送。EE是在网络上通信的任何系统,车辆或路边设备。因此,USDOT与CAMP联盟里的七大汽车制造商合作开发了V2X的安全规范。一旦新的规范制定政策(NHTSA-2016126)生效,这个规范也被认为是历史上最大的公钥基础设施(PKI)奠定基础。

secure_fig_2_c29d87a7.jpg

PKI体系是计算机软硬件、权威机构及应用系统的结合。它为实施电子商务、电子政务、办公自动化等提供了基本的安全服务,从而使那些彼此不认识或距离很远的用户能通过信任链安全地交流。

SCMS已经开始使用最新的PKI安全性来保护V2X通信和驱动安全

CAMP和行业合作伙伴继续完善着IEEE1609.2协议栈和安全证书管理系统(SCMS),以保护通信和驱动安全。IEEE 1609.2在EE设备上运行,与任何网络堆栈一样,它也是通过任何无线连接发送和接收信息。协议中使用隐式证书来减少信息大小,使EE设备不必事先了解发送和接收的内容是什么。所有发送的安全消息都是数字签名的,而传入的消息被验证,以确保它们被信任。

V2X安全使用数字签名,每个IEEE 1609.2- 2016,都会保持基本安全信息的完整性。由于车辆和路边设备需要相互信任,因此,每个包含一个公开密钥的证书都包含一个证书,该密钥对应于用于签署数据的私钥。当收到消息时,EE首先验证证书,然后使用附带的公钥来检查数据。与所有PKI一样,证书是受信任的,因为它是由证书颁发机构(CA)创建和签署的。

V2X证书颁发机构由子CA系统组成,每个CA系统均授权生成证书。CAMP SCMS概念验证实施项目为2020年之前联合资助的V2V和V2I连接车辆试点项目提供安全服务。其目的仅在于研发,目的是从系统设计,部署中获取政策制定和实施过程的经验教训。

secure_fig_3_1193446c.jpg

EE必须使用最佳实践安全架构来保护私钥并可靠地运行

对于商业开发来说,完整性安全服务(ISS)证书管理服务(CMS)会为所有准备使用规则的制造商和供应商提供测试和生产证书。ISS CMS将V2V和V2I证书安全地分发到车辆和路边通信设备。 ISS CMS可以在制造过程中安全地分发证书。

为了确保终端实体V2X设备的互操作性和安全性,该行业正在寻求OmniAir联盟开发技术规范。Omniair联盟成立逾10年,是美国极具影响力的车联网技术协会。Omniair车联网认证项目,以第三方实验室对基于DSRC技术的车联网设备的测试验证为形式,确保设备供应商/制造商的产品符合车联网市场的通信协议规范标准,为客户提供可靠的通信设备。OmniAir有超过40个参与成员,在互操作性测试中扮演领导角色。来自世界各地的供应商在参与OmniAir的认证过程之前,会一起来验证互操作性。在今年五月份的一次活动,共有35家公司和17个不同国家的200多名与会者参与了OmniAir组织的测试。凭借ISS CMS提供的测试证书,供应商能够验证CAMP指定的EE-to-SCMS消息协议和响应,包括注册证书签名和伪证书请求。

由于使用的是Kerckoff原则,所以可以确定加密系统应该是安全的,即使系统的所有内容都被公开了,只要密钥没被泄露就没有问题。所谓的Kerckoff原则就是加密和解密算法是公开的,而密钥则是保密的,V2X也是如此原理。虽然互操作性测试还在继续,但业界已经开始讨论如何在EE中保护生产密钥。比如有人建议启动自检,安全启动,分离和安全更新,以保护EE和V2X签名密钥的可靠性。随着根据美国联邦信息处理标准的认证,每个安全功能的优点都有可能被单独提取出来,以作为最佳解决方案的标准。OmniAir执行董事Jason Conley表示:

“互操作设备的独立第三方认证是重要的一步,显示了该技术的准备和成熟度。另外,安全认证机构也在考虑第三方认证,以满足USDOT和OmniAir定义的标准,然后才能颁发生产证书。”

经过多年的理论研究和实验,V2X技术即将投入实战,这将大大的提高汽车安全性,可以想象一下所有的运渣车、大货车上装载了V2X传感器,你的私家车上就可以收到附近大货车行驶状态的预警信号……

只有经过合理规范的技术才能够得到行业的认可并推广开来,这也是为什么USDOT如此看重技术认证的机构,因为只有这样才能导致V2X技术的安全性有100%的保证。

只有当道路上有足够多的车辆支持V2V通信,V2V的作用才能得到充分体现。为此在2014年8月,NHTSA和USDOT提出FMVSS No.150法案,法案强制要求新生产的轻型汽车(载客和轻卡)支持V2V通讯功能。2015年6月25日,美国众议院就此事举行听证会,NHTSA以及其他利益相关方再次就V2X案件进行辩护。

V2X在技术上和应用上也有无限想象空间,无疑也将成为未来自动驾驶的重要保障和重要构成。

http://www.newelectronics.co.uk/electronics-technology/securing-v2x-communications/162864/

源链接

Hacking more

...