胡伯良　蔣紅宇

摘 要：車聯(lián)網(wǎng)V2X（Vehicle to Everything） 作為自動駕駛和智能交通的核心，近年來得到了迅速發(fā)展，車聯(lián)網(wǎng)V2X，既車輛與外界通信，包括V2V車與車、V2I車與路、V2P車與行人三種方式，本文對車聯(lián)網(wǎng)中的三種通信模式和V2X中的信息安全防護措施進行了簡要的分析。

關(guān)鍵詞：車聯(lián)網(wǎng);V2X;通信模式;數(shù)字證書

0 引言

隨著5G 通信技術(shù)與汽車產(chǎn)業(yè)、交通產(chǎn)業(yè)的深度融合，車聯(lián)網(wǎng)得到了快速發(fā)展，車聯(lián)網(wǎng)是5G最具發(fā)展?jié)摿Φ膽?yīng)用之一。借助無線通信技術(shù)，實現(xiàn)車與車、車與人以及車與路之間的互聯(lián)互通，使交通實現(xiàn)智能化，降低交通事故發(fā)生率，為用戶提供舒適、安全的駕乘體驗。車路協(xié)同技術(shù)通過道路設(shè)施的智能化、數(shù)字化以及車與車、車與路、車與人之間實時的信息交互，有效提升駕駛安全性，改善交通擁堵，提高交通運行效率。車聯(lián)網(wǎng)V2X是指通過裝載在車輛上的傳感設(shè)備、車載終端，采用先進的通信技術(shù)實現(xiàn)車與車V2V、車與路邊設(shè)施V2I、車與行人V2P間的實時信息交互，獲取車輛的速度、位置、運動方向等信息，對車輛進行有效地管控和提供綜合服務(wù)，實現(xiàn)車輛間協(xié)作，感知道路危險狀況，并能及時提供多種道路危險告警信息，降低道路交通安全事故的發(fā)生。車聯(lián)網(wǎng)V2X成為解決道路交通安全問題和提升道路通行效率的一種有效方法。

1 車聯(lián)網(wǎng)中的通信模式及信息安全

1.1 車聯(lián)網(wǎng)V2X和自動駕駛的關(guān)系

車聯(lián)網(wǎng)V2X能提供高級形式的自動駕駛，沒有車聯(lián)網(wǎng)，單車的自動駕駛雖然也能實現(xiàn)，但是無法真正實現(xiàn)全場景自動駕駛。單車的自動駕駛，是基于高精度地圖、全球定位系統(tǒng)、雷達(dá)和攝像頭的各種信息輸入，通過人工智能算法決策，使車輛本身具備一定程度的自動駕駛功能。但是單車自動駕駛存在較大的局限性，在雨雪霧等惡劣天氣下，在拐彎處、交叉路口，雷達(dá)、攝像頭可能存在看不清、看不準(zhǔn)、看不見的情況，導(dǎo)致自動駕駛系統(tǒng)作出錯誤的決策，嚴(yán)重時可能導(dǎo)致致命的交通事故，特斯拉就曾經(jīng)發(fā)生過一次這樣的事故，在強烈的光照下，自動駕駛系統(tǒng)沒有識別出卡車的白色車身，未能及時啟動剎車系統(tǒng)，特斯拉車輛直接撞向卡車，導(dǎo)致車毀人亡的交通事故。從理論上講，針對這些場景開發(fā)性能更強的傳感器，也有可能能解決問題，但會導(dǎo)致成本大幅上升，降低了產(chǎn)品的競爭力。車聯(lián)網(wǎng)V2X能提供遠(yuǎn)超出車載傳感器感知范圍的信息，通過和周邊車輛、路邊設(shè)備的通訊，能獲得單車無法獲取的更多信息，大大增強對周圍環(huán)境的感知。5G網(wǎng)絡(luò)具有的超大帶寬超低時延特性，可以實時傳輸更多更精確的周邊車輛信息或者環(huán)境信息，用以車輛自動駕駛的決策。在自動駕駛場景中，車輛網(wǎng)V2X是一個必要且增值的技術(shù)手段，即使車輛本身可以部分實現(xiàn)自動駕駛，通過車聯(lián)網(wǎng)技術(shù)仍然可以進一步提升性能，且可以減少對高精度傳感器的依賴，降低車載傳感器的成本，從而降低自動駕駛系統(tǒng)的成本。

1.2 車與車通信V2V

在車聯(lián)網(wǎng)V2X中，重要的應(yīng)用場景是車輛與車輛之間的通信V2V。V2V 是車輛周期性或?qū)崟r廣播車輛自身的速度、加速度、位置、行駛方向等信息。V2V 通信可以增強車輛之間的感知能力，從而降低由于司機的視線盲區(qū)導(dǎo)致的安全隱患，提高駕駛安全性，避免交通事故的發(fā)生，在現(xiàn)代智能交通系統(tǒng)中，V2V發(fā)揮著非常重要的作用。V2V通信主要有二種技術(shù)方案，分別是專用短程通信（DSRC）和基于蜂窩的通信（C-V2X）。

DSRC（Dedicated Short Range Communication，專用短程通信）基于WiFi技術(shù)，是一種高效的無線通信技術(shù)，符合802.11P標(biāo)準(zhǔn)，可以實現(xiàn)在數(shù)十米區(qū)域內(nèi)對高速運動下的移動目標(biāo)的識別和雙向通信，實時傳輸圖像、語音和數(shù)據(jù)信息，將車輛和車輛、車輛和路側(cè)基礎(chǔ)設(shè)施有機連接起來。DSRC協(xié)議實現(xiàn)相對容易、技術(shù)成熟度高、供貨渠道充足、并且支持高速移動場景，最高支持500公里/小時運動速度下數(shù)據(jù)通信，DSRC在美國和歐洲得到了廣泛地使用。

C-V2X（cellular -vehicle to everything）既可工作在有蜂窩網(wǎng)絡(luò)覆蓋的場景，也可工作在沒有蜂窩網(wǎng)絡(luò)部署的場景。落實到具體通信技術(shù)上，C-V2X可提供二種通信接口，分別是蜂窩通信接口（Uu接口）和直連通信接口（PC5接口），當(dāng)C-V2X終端設(shè)備（例如智能手機、車載終端、路側(cè)單元設(shè)備）處于蜂窩網(wǎng)絡(luò)信號覆蓋時，可以使用Uu接口，無論是否有蜂窩網(wǎng)絡(luò)信號覆蓋，均可以采用PC5接口進行V2X通信。Uu接口和PC5接口相結(jié)合，彼此補充，形成有效的冗余機制提高了V2X通信的可靠性。

1.3 車與路邊基礎(chǔ)設(shè)施通信（V2I）

V2I 是指車載設(shè)備與路側(cè)基礎(chǔ)設(shè)施，例如交通攝像頭、交通信號燈、路側(cè)單元進行通信，路側(cè)基礎(chǔ)設(shè)施也可以收集附近車輛的信息并實時發(fā)布。V2I通信主要用于實時信息服務(wù)、不停車收費、車輛監(jiān)控管理等。V2I 通信的主要特點包括：一是路側(cè)基礎(chǔ)設(shè)施進行信息廣播時，廣播信息只發(fā)送給它覆蓋范圍內(nèi)的所有車輛;二是路側(cè)基礎(chǔ)設(shè)施可以快速地探測到經(jīng)過的車輛和一些路況信息，并把這些信息進行處理之后再發(fā)給車輛。

1.4 車與行人通信（V2P）

V2P 即車輛與行人之間通信，借助于智能手機或智能穿戴設(shè)備檢測行人位置、方向、速度，并通過短波通訊技術(shù)，獲取周圍車輛的位置、方向及速度，若系統(tǒng)計算后認(rèn)為兩者或多者保持原有狀態(tài)繼續(xù)運動會發(fā)生碰撞，則會在手機或智能穿戴設(shè)備上彈出警告消息。同時車輛在接收到相關(guān)信息后，智能駕駛輔助系統(tǒng)也會通過聲音、圖像提示駕駛員前方的危險。相應(yīng)地，車輛可根據(jù)行人設(shè)備發(fā)送的V2P 消息來進行安全告警，智能手機或智能穿戴設(shè)備可根據(jù)車輛發(fā)送的V2P 消息進行安全告警，避免車輛與行人發(fā)生安全事故。

1.5 車聯(lián)網(wǎng)V2X 通信中信息安全防護

在車聯(lián)網(wǎng)V2X的信息交互過程中，需要做到信息的真實性、完整性、不可否認(rèn)性，以及用戶身份的防泄漏，使用基于公鑰證書的PKI機制確保設(shè)備間的安全認(rèn)證和安全通信，采用數(shù)字簽名等技術(shù)手段實現(xiàn)V2X的通信安全。在車聯(lián)網(wǎng)通信中，利用數(shù)字身份認(rèn)證技術(shù)，可實現(xiàn)路側(cè)基礎(chǔ)設(shè)施、車載設(shè)備、行人設(shè)備、應(yīng)用服務(wù)商等各個交通參與方的身份認(rèn)證，保證通信消息來源的真實性，抵御身份假冒、中間人攻擊、重放攻擊等網(wǎng)絡(luò)攻擊行為。車聯(lián)網(wǎng)V2X 證書管理機構(gòu)CA 為用戶簽發(fā)證書，負(fù)責(zé)向車聯(lián)網(wǎng)設(shè)備（ 車載設(shè)備、路側(cè)基礎(chǔ)設(shè)施、應(yīng)用服務(wù)商） 頒發(fā)數(shù)字證書（ 注冊證書、假名證書等） 、簽發(fā)證書撤銷列表CRL 以及更新證書等。

V2X 通信主體（車載設(shè)備、路側(cè)基礎(chǔ)設(shè)施、應(yīng)用服務(wù)商） 首先在自己的密碼模塊中生成各自的簽名公私鑰對，并向證書管理機構(gòu)CA申請數(shù)字證書。V2X 通信主體憑借初始信任憑據(jù)向注冊證書機構(gòu)（ ECA） 提交注冊申請，注冊證書機構(gòu)向通信主體頒發(fā)注冊證書（ Enrollment Certificate，EC） ，作為通信主體獲取假名證書或應(yīng)用證書的憑證。車載設(shè)備、路側(cè)設(shè)備、服務(wù)提供商可向假名證書機構(gòu)（ PCA ） 或應(yīng)用證書機構(gòu)（ ACA） 申請用于人-車-路-云通信簽名的假名證書或應(yīng)用證書。假名證書或應(yīng)用證書申請由注冊機構(gòu)（ Register Authority，RA） 確權(quán)，由假名證書機構(gòu)或應(yīng)用證書機構(gòu)進行證書簽發(fā)。發(fā)送數(shù)據(jù)時，V2X 通信主體（ 車載設(shè)備、路側(cè)基礎(chǔ)設(shè)施、應(yīng)用服務(wù)商） 使用證書管理機構(gòu)頒發(fā)的數(shù)字證書（ 假名證書或應(yīng)用證書） 對其播發(fā)的業(yè)務(wù)消息進行數(shù)字簽名，之后將業(yè)務(wù)消息內(nèi)容、消息簽名值以及所使用的數(shù)字證書組包后廣播; 接收數(shù)據(jù)時，V2X 通信主體（ 車載設(shè)備、路側(cè)基礎(chǔ)設(shè)施、應(yīng)用服務(wù)商） 對發(fā)送方證書進行驗證，驗證通過后使用發(fā)送方證書中的公鑰對消息進行驗證，用發(fā)送方公鑰解密消息簽名值，并對業(yè)務(wù)消息取哈希值驗證消息簽名，從而完成身份認(rèn)證并檢查消息的完整性。為了保證車聯(lián)網(wǎng)通信過程的隱私保護需求，V2X 通信安全過程采取假名證書更換和去標(biāo)識化的隱私保護機制。由于車聯(lián)網(wǎng)中消息發(fā)送頻率高，對信息交互的實時性具有很高的要求，傳統(tǒng)的X. 509 證書由于結(jié)構(gòu)比較復(fù)雜，證書文件太大，難以滿足車聯(lián)網(wǎng)高頻通信的需求，在V2X通信過程中，一般采用GB/T37376、IEEE1609.2或者自主設(shè)計的證書。

2 結(jié)束語

車聯(lián)網(wǎng)V2X的信息交互技術(shù)，是自動駕駛和智能交通系統(tǒng)中的關(guān)鍵技術(shù)，可以用于防止和減少車輛發(fā)生事故，改善駕駛安全性、避免行人受到傷害，提高交通效率和減少擁堵。同時，在車聯(lián)網(wǎng)V2X的信息交互過程中，還需要做到信息的真實性、完整性、不可否認(rèn)性，以及用戶身份的防泄漏。

參考文獻(xiàn)：

[1]徐秀，唐明環(huán)，馬聰，等.車聯(lián)網(wǎng)密碼應(yīng)用體系研究[J]. 信息通信技術(shù)與政策，2020（8）：46-51.

[2]李福濤.車聯(lián)網(wǎng)通信技術(shù)簡析[J].數(shù)字通訊世界，2020（2）：87.

[3]周唯，劉建行，羅瓔珞.基于國產(chǎn)密碼算法的V2X通信安全可信體系[J].網(wǎng)絡(luò)空間安全，2019（11）：59-63.