基于V2X CA的車聯網微縮展示平臺的設計與搭建

張相雨 吳宇飛 李 巖 趙萬里

(中汽數據(天津)有限公司 天津 300112)(中國汽車技術研究中心有限公司 天津 300300)(zhangxiangyu@catarc.ac.cn)

隨著V2X(vehicle to everything)技術的演進和自動駕駛級別的不斷提高，越來越多的聯網應用出現在車上，車與外界的通信頻率和通信數據量與日俱增，車聯網成為汽車未來發展的必然趨勢[1].目前，很多量產車型已經實現車云通信、手機控車和OTA(over-the-air technology)升級等功能，部分具備V2X功能的車型將進一步實現車車、車路、車人的直聯通信[2-4].相比傳統汽車，車聯網中的汽車將更多的自身信息暴露在互聯網環境中，而互聯網本身開放性的特點導致安全性無法得到保證.對于電腦、手機等聯網終端，遭遇信息泄露或黑客攻擊會造成不同規模的經濟損失，而如果汽車受到信息化攻擊，將直接威脅司乘和行人的生命安全，造成不可估量的生命財產損失.2018年10月，英國1輛特斯拉鑰匙的無線信號被捕獲并解析出其中密碼，最終被順利竊走[5].2020年6月，本田汽車受到Ekans勒索軟件攻擊，內部各汽車平臺受到不同程度影響[6].據Upstream Security發布的2020年《汽車信息安全報告》統計，自2016年至2020年初，汽車信息安全事件發生量增長了6倍，預計未來信息化安全問題將進一步增加[5].伴隨著汽車與外界交互信息量越來越大，一旦發生信息安全事故，不僅會對事故車輛本身和司乘造成威脅，而且會擴展到其他車輛及云平臺，嚴重時將給整個社會的公共安全造成威脅.

利用身份認證技術可有效解決車聯網通信中的安全威脅，保證通信機密性、完整性、不可否認性.身份認證技術具體應用包括PKI(public key infrastructure)，IBC(identity-based cryptograph),CPK(combined public key)，其中PKI是應用最多、適應范圍最廣的技術[7-9].PKI技術的核心是構建統一的CA(certification authority)認證系統，通過為OBU(on board unit)、RSU(road side unit)和云平臺等簽發身份證書，保證通信雙方或多方的合法性和安全性[10-11].

CA證書在車聯網中的應用主要體現在數據流中，無法讓人形象了解在汽車實際通信中證書的應用過程；且隨著智能網聯汽車通信安全需求的逐步升級，CA證書應用的重要性不斷提升，越來越多的車聯網參與方想加入CA證書應用體系中，但傳統汽車行業供應商對CA證書了解較少；車聯網通信參與方眾多，不同通信場景涉及具體的CA證書種類和流程各不相同，為了讓人們更加形象直觀了解車聯網通信中CA證書保障安全通信的運作機制，本文提出了一種基于V2X CA的車聯網微縮展示平臺.

1 微縮展示平臺架構設計

V2X CA車聯網微縮展示平臺(如圖1所示)，由基礎設施層、數據資源層、系統應用層和場景演示層組成.

圖1 微縮展示平臺架構圖

1.1 基礎設施層

基礎設施層包括智能微縮車和智能交通場景沙盤.其中智能微縮車包括運動控制模塊、定位模塊、通信模塊和車端證書管理模塊.智能交通場景沙盤模擬V2X車聯網下的各種場景及主要交通要素.

1.1.1 運動控制模塊

運動控制模塊能夠實現微縮車姿態、位置控制，使微縮車在智能交通場景沙盤上按預定軌跡行駛運動.運動控制模塊內嵌智能控制算法，具有全程路徑規劃、斷點續航、自主控制、遠程控制等功能.

1) 全程路徑規劃：根據沙盤軌道及預設展示場景，設定每段行程的速度、啟停時間.

2) 斷點續航：若因故障導致系統重啟，可自動讀取斷點位置，繼續未完成的路程.

3) 自主控制：微縮展示平臺展示分為全自動和手動2種模式，當選擇全自動模式時，微縮車按預設行程自主巡航，完成所有路徑行駛.

4) 遠程控制：當微縮展示平臺展示模式為手動時，可在可視化系統端手動選擇演示的場景，進而控制微縮車在沙盤上的運動及停留時間.

1.1.2 定位模塊

定位模塊實現微縮車在沙盤上的位置感知，為路徑規劃和導航提供數據支撐.沙盤上定位方式分為電磁定位、光學定位和電子標識定位，在該微縮展示平臺中選擇電磁定位[12].即在沙盤上鋪設磁軌，使微縮車巡磁行駛.在特定位置設置標簽，利用標簽讀取器讀取標簽，進而確定微縮車在磁軌及沙盤上的位置.

1.1.3 通信模塊

通信模塊實現微縮車數據與證書管理系統、路側設備等外界數據的通信交互.通信技術模擬實際的C-V2X(cellular vehicle-to-everything)，采用我國認可度較高的5G-V2X[13-14].微縮車和沙盤上的主要設施(包括充電樁、紅綠燈、LED屏等)配置相應通信模組.

1.1.4 車載證書管理模塊

車載證書管理模塊實現微縮車的證書申請、證書注銷和證書交互使用功能.車載證書管理模塊與運動控制模塊等其他模塊集成在一起.涉及到的證書交互場景包括證書申請、車車交互、車云交互、車路交互、車人交互、證書撤銷等.

1.1.5 智能交通場景沙盤

智能交通場景沙盤包括道路網、停車場、環形高架橋、汽車產線、充電樁、紅綠燈、LED警示牌、兒童模型、十字路口、丁字路口、城市建筑、綠植等.沙盤燈光等設備控制由可視化系統統一管理.

1.2 數據資源層

數據資源層存儲微縮展示平臺中的主要數據類，包括證書申請指令、證書交互信息、證書撤銷信息、微縮車位置坐標、運動速度和運動方向、充電樁信息、紅綠燈信息、LED屏幕信息等數據.

1.3 系統應用層

系統應用層指該微縮展示平臺為實現功能配備的主要軟件系統，包括可視化系統、證書管理系統.

1.3.1 可視化系統

可視化系統能夠實現對微縮車及智能交通場景沙盤的統籌監控與綜合管理，形象化重現整個智慧交通實時運行狀態，實現智能沙盤運行狀態的統計以及數字證書使用狀態的實時監測與可視化展示.

1) 展示平臺常態介紹.在非證書展示期間持續輪播對系統的介紹，包括微縮車介紹、沙盤介紹、往期證書交互視頻等.

2) 展示期間可視化.在證書使用展示期間，將微縮車在沙盤上的實時位置映射到可視化系統中，把各場景實際的證書申請、交互等抽象數據流形象化展示.

3) 控制中心.繼承微縮展示平臺控制中心，實現平臺狀態監測、演示啟停控制、沙盤狀態控制等綜合管理.

1.3.2 證書管理系統

微縮展示平臺模擬對接汽車行業根CA，通過ICA(intermediate ca)設置獨立的證書管理系統測試環境，下設ECA(enrolment certificate authority)子系統、ACA(application certificate authority)子系統、PCA(pseudonym certificate authority)子系統和MA(misbehavior authority).

1) ECA子系統：為微縮車和智能交通場景沙盤上的關鍵路側設備頒發ECA證書，該證書包含使用者的關鍵信息.

2) ACA子系統：路側設備在獲取ECA證書后，向ACA子系統申請ACA證書，該證書用于路側設備與微縮車的通信交互.

3) PCA子系統：微縮車在獲取ECA證書后，向PCA子系統申請PCA證書，該證書不含微縮車的敏感信息，直接用于V2X交互.

4) MA：統一管理CRL(certificate revocation list)列表，實現證書失效或過期之后的吊銷.

2 V2X CA展示場景搭建

V2X場景下的通信場景主要包括V2V(vehicle to vehicle)、V2I(vehicle to infrastructure)、(vehicle to person)、V2C(vehicle to cloud)[15].結合V2X CA證書展示需要，增加證書申請和證書注銷2個場景.

2.1 證書申請

微縮展示平臺內的證書申請指微縮車和路側設備申請相應證書.如圖2所示，微縮車證書包括ECA證書和PCA證書，如圖3所示，路側設備證書包括ECA證書和ACA證書.

圖2 微縮車證書申請簽發流程

圖3 路側設備證書申請簽發流程

2.1.1 微縮車ECA證書申請

微縮車行駛至證書申請場景點位，發起CA證書申請.微縮車利用自身VIN碼等信息生產P10，通過通信模塊發送至證書管理系統，證書管理系統的CA機構驗證P10合法性，通過后簽發CA證書并通過通信模塊下發給微縮車，微縮車保存CA證書至車載證書管理模塊.可視化系統動畫展示微縮車CA證書申請過程.

2.1.2 微縮車PCA證書的申請

微縮車獲得ECA證書后可申請PCA證書，微縮車通過通信模塊將ECA證書發給證書管理系統的PCA機構，驗證合法性后簽發多張PCA證書并發給微縮車，微縮車的車載證書管理模塊保存PCA證書.可視化系統動畫展示微縮車PCA證書的申請過程.

2.1.3 路側設備ECA證書的申請

智能交通場景沙盤上的路側設備包括充電樁、紅綠燈、LED屏等，本微縮展示平臺選取充電樁作為路側設備申請證書場景.在微縮車申請證書完成后開始觸發充電樁ECA證書申請，充電樁將本身編碼等特征信息生成P10并發給證書管理系統，證書管理系統的ECA機構驗證通過后簽發ECA證書給充電樁.可視化系統動畫展示充電樁ECA證書的申請過程.

2.1.4 路側設備ACA證書的申請

本微縮展示平臺選取充電樁申請證書場景，在頒發ECA證書后，充電樁把它發送至證書管理系統的ACA機構申請ACA證書.ACA證書機構驗證ECA證書有效后為充電樁頒發ACA證書，充電樁接收并保存ACA證書.可視化系統動畫展示充電樁ACA證書的申請過程.

2.2 車車交互

在車車交互場景中可實現車與車直連通信，車車交互的場景可選擇會車、超車、轉彎、排隊、路口等多種.在該微縮展示平臺中(如圖4所示)，車車交互設置在無紅綠燈的十字路口，2輛直行車通過PCA證書通信依次通過路口.

圖4 車車交互場景示意圖

1) 微縮展示平臺設置2輛微縮車，其中1輛主車具備演示所有場景的功能，另1輛副車具備配合主車演示車車交互的功能.副車設置在車車交互的路口等待主車到達車車交互演示場地，在配合演示完后回到初始位置等待.

2) 副車行駛的車道設置為環形高架橋，方便在完成演示后回到初始位置.

3) 在車車交互場景中設置定位點，當主車行駛至定位點時，通知副車由靜止狀態啟動前進.

4) 在副車啟動時，將與路口的距離信息用PCA證書簽名后向外廣播，主車接收到副車的廣播后首先進行驗簽解密，得出副車至路口的距離.主車將副車至路口的距離與自身當前位置至路口的距離比較，根據交通法規應讓行距離路口近的副車，則通知副車“請優先通過路口”，并用自身的PCA證書簽名.副車在接收到主車的消息后經驗簽解密，得到安全可信的“請優先通過路口”消息.至此，副車取得優先通過路口權力，減速緩慢通過無紅綠燈十字路口.在副車安全通過路口后，向外廣播“已通過”消息并用自身PCA證書簽名，隨后經環形高架橋行駛至初始位置.主車在向副車發出消息后，減速行至停車線等待.在接到副車“已通過”消息后驗簽解密，確定可信后主車起步緩慢通過路口，進入下一個演示場景.

5) 可視化系統展示車車交互過程中證書使用動畫，并模擬展示出微縮車車速和行進姿態.

2.3 車路交互

車路交互指車與路側設備直接交互通信，如圖5所示，選取紅綠燈、充電樁和LED警示牌作為路側設備的交互對象.

圖5 車路交互場景示意圖

1) 在微縮車行駛到與紅綠燈交互場景時，微縮車通知紅綠燈可以開始演示.紅綠燈初始狀態為紅燈，在接收到演示指令后開始紅燈倒計時，紅綠燈向外廣播紅燈狀態及剩余時間，并用ACA證書加密信息，以每2秒1次頻率外播.微縮車一旦接收到紅綠燈剩余時間消息后，首先驗簽解密，獲取實際時間，然后根據微縮車至路口距離調整速度，以期不停車通過紅綠燈.可視化系統演示紅綠燈剩余時間和證書交互過程.

2) 在微縮車行駛到與充電樁交互場景時，微縮車通知充電樁可以開始演示.該微縮展示平臺設置2臺充電樁，其中1臺充電樁A已頒發V2XACA證書，另1臺充電樁B無V2XACA證書.2臺充電樁同時向外廣播可服務的消息，充電樁A經ACA證書加密，充電樁B廣播的信息無證書簽名.微縮車同時接收2臺充電樁廣播的消息，忽略無證書的充電樁，對充電樁A的消息驗簽解密，通過后行駛至充電樁A前面表示充電.微縮車向充電樁A發送請求充電信息并用PCA證書簽名，充電樁A接收到微縮車消息驗簽后停止向外廣播可服務信息.可視化系統展示證書交互過程，并演示充電.充電完成后微縮車駛出該區域，并通知充電樁B停止廣播.可視化系統展示充電樁廣播和與微縮車證書交互過程.

3) 在微縮車行駛到與LED警示牌交互場景時，微縮車通知LED警示牌可以開始演示.LED警示牌開始向外廣播“前方學校，減速慢行”消息并經ACA證書簽名.微縮車接收到LED警示牌消息后首先驗簽解密，通過后降低車速通過.在微縮車離開該區域后通知LED警示牌停止演示，LED警示牌停止向外廣播消息.可視化系統展示證書交互流程和微縮車速度變化.

2.4 車人交互

車人交互指車與人直接交互，實現遠程控車、行人提醒等功能.由于人類無法直接發送數字信息，所以車人交互通常指車與人的穿戴設備之間的通信.如圖6所示，該微縮展示平臺選取車與兒童智能手表、車與車鑰匙2種交互場景.

圖6 車人交互場景示意圖

1) 當微縮車行駛至車與兒童智能手表交互場景時，微縮車通知兒童手表可以開始演示.兒童手表持續向外廣播“注意兒童”及所處位置消息，經ACA證書簽名.微縮車持續接收兒童手表的廣播消息，驗簽解密后獲取兒童模型所在位置，結合自身位置計算出與兒童模型的距離，減速通過.當與兒童模型的距離超出設定的安全閾值時，微縮車恢復原速向下一場景行駛，同時通知兒童手表停止廣播.可視化系統展示交互過程中的證書使用過程，并展示兒童模型與微縮車的實時距離和車速.

2) 微縮車與車鑰匙交互場景設置在所有演示場景的倒數第2個，在微縮車完成前一個場景停車后，駕駛員帶著車鑰匙遠離微縮車.由于駕駛員未主動鎖車，微縮車的車載證書管理模塊持續監聽，當車鑰匙離開車超過設定安全閾值時，向微縮車發送“鎖車”消息并經CA證書簽名.微縮車在接收到車鑰匙的鎖車指令后首先驗簽解密，通過后執行鎖車指令，微縮車指示燈閃爍后熄滅.同時微縮車向車鑰匙發送“已鎖車”消息并經CA證書簽名，鑰匙接收到后認為鎖車完成，否則每隔一段時間向微縮車發送鎖車指令.可視化系統展示駕駛員攜帶車鑰匙離開微縮車的距離、發送鎖車指令時的證書交互過程.

2.5 車云交互

車云交互指V2X中車與云端直接通信，從云端獲取導航地圖、升級包等數據，并上傳車端狀態和請求信息，是應用頻率最多的交互場景之一.如圖7所示，本微縮展示平臺選取OTA升級場景.

1) 微縮車在定位系統檢測到進入車云交互場景后，通知云端(可視化系統)可以開始本場景演示.云端向微縮車下發車端版本信息請求指令，并用CA證書簽名.

2) 微縮車通信模塊接收到帶簽名的消息后首先驗簽解密，通過后得到版本信息請求消息.微縮車將車端版本號用CA證書簽名后發給云端.

3) 云端接收到帶簽名的車端版本號，驗簽通過后和最新的版本號對比，若有新版本，則將新的升級包用CA證書簽名并下發至微縮車.

4) 微縮車接收到帶簽名的升級包后驗簽解密，獲得最新的升級包.在微縮車檢測到所有場景結束停止演示時，安裝升級包.該升級包在該微縮展示平臺中為控制微縮車指示燈閃爍頻率的一段程序，每次車云交互都會升級，升級完后指示燈閃爍頻率發生變化，方便從微縮車端直觀感受OTA升級效果.

5) 可視化系統演示車云交互過程中證書交互動畫，并模擬展示出微縮車升級后指示燈變化.

2.6 證書撤銷

證書撤銷指V2X中對已頒發的證書作撤銷處理，停止其繼續使用，保證證書的真實性和時效性.如圖8所示，本微縮展示平臺選取因超出有效期撤銷和因異常行為撤銷2種場景.同時為了保證不會因證書申請展示而使證書越來越多，為下次演示作初始化準備.

圖8 證書撤銷場景示意圖

1) 微縮車PCA證書在簽發時設置的短有效期，證書管理系統檢測到PCA證書過期后將其添加到CRL證書作廢列表中，不再信任該證書簽名的消息.車端證書管理模塊在PCA證書過期后自動刪除，騰出存儲空間準備接收新證書.證書撤銷過程是微縮車靜止狀態下完成的，可視化系統需演示該過程中證書管理系統和車端證書管理模塊的證書撤銷過程.

2) 在該微縮展示平臺中車路協同場景選取了車與充電樁的交互，在演示結束后因觸發異常通信，需將充電樁的ACA證書撤銷.證書管理系統MA檢測到充電樁異常后將頒發的ACA證書加入CRL證書撤銷列表，不再信任該證書簽名的消息.充電樁將ACA證書刪除.證書撤銷過程是充電樁靜止狀態下完成的，可視化系統需演示該過程中證書管理系統和充電樁證書撤銷過程.

3 總 結

根據我國V2X技術落地時間表，預計2030年迎來泛汽車行業萬物互聯時代，端管云搭建高效可靠信道，車云、車人、車路、車車直接互聯互通互信.作為保障V2X通信安全的重要手段，V2X CA需提前布局規劃，降低車聯網基礎設施投資成本，提高一次建設效率.本文提出的基于V2X CA的車聯網微縮展示平臺可形象展示CA證書在車聯網各場景中保證安全通信的工作原理，有助于推動車聯網參與各方設施對V2X CA證書的應用，推動車聯網信息安全的發展進步.