1、第8章V2X通信安8.1V2X概述概述根据3GPP的定义,V2X(Vehicle to Everything,车用无线通信技术)是将车辆与其他事物相连接的新一代信息通信技术,其中V代表车辆,X代表任何与车交互信息的对象,当前X主要包含车、人、交通路侧基础设施和网络等。第8章V2X通信安V2X主要包括以下应用场景:V2N(Vehicle to Network,车与互联网连接)、V2V(Vehicle to Vehicle,车车互联)、V2I(Vehicle to Infrastructure,车路互联)以及V2P(Vehicle to Pedestrian,车人互联)等,即通过人、车、路、网络的
2、有效协同实现智能交通的目的。图81为V2X的应用场景。第8章V2X通信安图81V2X的应用场景第8章V2X通信安V2N是目前应用最广泛的车联网场景,其主要功能是使车辆通过移动网络连接到云服务器,再利用云服务器提供导航、娱乐和防盗等功能。图82为V2N的一种应用场景。V2N 主要是实现车辆与云端信息共享,车辆既可以将车辆、交通信息发送到云端指挥中心,云端也可以将广播信息,如交通拥堵、事故情况等发送给某一地区相关车辆。第8章V2X通信安图82V2N的应用场景:车云互联第8章V2X通信安V2V用于车辆之间的双向数据传输。通过V2V,车辆可实时采集周边车辆的速度、位置、方向以及告警等信息,此外,也可通
3、过车辆间通信实现图片、短信、音视频等信息的实施交换功能。图83为V2V的一种应用场景。第8章V2X通信安图83V2V的应用场景:车车互联第8章V2X通信安V2I是车辆与道路甚至其他基础设施(如交通信号灯、路障等)进行通信的应用。通过V2I系统,车辆可获取交通灯信号时序等道路管理信息、基于位置的车辆服务信息,主要应用于实时的信息服务、车辆的运行监控、电子收费的管理等。第8章V2X通信安例如,车辆接近有交通信号灯的路口,红灯即将亮起,V2I设备判断车辆无法在绿灯时间内通过此路口时,及时提醒驾驶员减速停车。这与基于摄像头采集到红灯提醒功能类似,但是它的优点是能与交通设施进行通信,尤其是在无红绿灯倒计
4、时显示屏的路口具有“预知”红绿灯时间的作用,减少了驾驶员不必要的加速和急刹。图84 为V2I的一种应用场景:红灯预警。第8章V2X通信安图84V2I应用场景:红灯预警第8章V2X通信安V2P是指行人使用移动电子设备,如便携式电脑、智能手机或其他手持设备与车载电子设备之间进行通信,重要应用场景是车辆给道路上行人或非机动车发送安全警告。行人穿越道路时,道路行驶车辆与人进行信号交互,当检测到具有碰撞隐患时,车辆会收到图片和声音提示驾驶员,同样行人收到电子设备屏幕图像或声音提示。这项技术非常实用,行人经过正在倒车出库的汽车时,由于驾驶员视觉盲区未能及时发现周边的人群(尤其是玩耍的儿童),很容易发生交通
5、事故。这与借助全景影像进行泊车功能类似。图85为V2P的一种应用场景:碰撞预警。第8章V2X通信安图85V2P应用场景:碰撞预警第8章V2X通信安8.2V2X技术标准技术标准V2X技术标准目前主要包括DSRC和LTEV两种。DSRC主要基于IEEE 802.11p 与 IEEE 1609 系列标准,是一种专门用于V2V和V2I的通信标准,主要由美国、日本主导;LTEV 是基于LTE 的智能网联汽车协议,由3GPP主导制定规范。表81给出了DSRC及LTEV的技术指标对比。第8章V2X通信安第8章V2X通信安第8章V2X通信安8.2.1DSRC技术介绍技术介绍1.DSRC定义定义DSRC(Ded
6、icated Short Range Communications,专用短程通信)技术是专门用于车辆通信的技术。DSRC本质上是IEEE 802.11 的扩充延伸,符合智能交通系统的相关应用,应用层包括高速车辆之间以及车辆与路边基础设施之间的数据交换。在物理层,DSRC 技术基于正交频分复用,为适应车辆高速运动场景,信号带宽定义为10 MHz。第8章V2X通信安一方面可以减少高速运动场景下的通信时延,提高数据交换能力,同时802.11p 引入了IEEE 802.11e 中的EDCA机制来解决接入优先级问题,高优先级的警车、救护车可以优先接入,其他普通车辆IP 数据次优先级,保障了特种车辆的优先
7、权。表82给出了DSRC 技术和其他无线通信技术的比较。第8章V2X通信安第8章V2X通信安由表82可以看出,DSRC在性能上优于WiFi和蜂窝网络等无线通信技术;与WiM ax技术相比,DSRC在性能上不相上下,但是在实现的复杂度和成本上,远远比WiMax具有优势。第8章V2X通信安DSRC的发展为车载环境下的无线通信提供了依据。ISO/TC 204 DSRC为国际标准,其中包含了中长距离通信标准。欧洲CEN/TC 278DSRC标准的主要特点是:5.8 GHz被动式微波通信,中等通信速率(500 Kb/s上行,250 Kb/s下行),调制方式为ASK和BPSK。美国的ASTM和IEEE标准
8、,频率均为5.9 GHz。在ASTM 标准的基础上,又发展了IEEE 802.11p协议组,包括1609.11609.4标准。IEEE 802.11p标准在车载环境下达到327Mb/s的传输速率,大大改善了高速移动环境下的传输效果。第8章V2X通信安目前使用较多的ASTME 221303协议是基于802.11的改进协议,作为向802.11p过渡的DSRC协议,其在MAC层和物理层上做出了一系列的规定和改进,使其更适用于车载环境以及ITS应用。各国DSRC使用的频段见图86。第8章V2X通信安图86各国DSRC使用的频段第8章V2X通信安 2.DSRC通信机制通信机制DSRC系统主要由RSU(R
9、oad Side Unit,路边单元)、OBU(On Board Unit,车载单元)、控制中心以及一些辅助设备组成,而DSRC通信协议是RSU与OBU实现无线短程通信、保证信息安全可靠传输的核心技术。路边设备包括射频部分(如天线、收发机等)、控制单元和显示设备等。车载单元包括射频部分和控制单元,视具体应用需求可配置车载装置和显示设备等。路边设备、控制中心和相关辅助设备形成路边网络,通过控制中心与其他网络相连,进行信息交换,从而实现自动收费、地理信息下载和信息发布等功能。DSRC通信系统模型如图87所示。第8章V2X通信安图87DSRC通信系统模型第8章V2X通信安 RSU又称路旁单元、车道单
10、元、车道设备,主要是指车道通信设备。RSU参数主要有频率、发射功率、通信接口等。RSU是OBU的读写控制器,由加密电路、编解码器电路和微波通信控制器等组成,以DSRC通信协议的数据交换方式和微波无线传递手段实现移动车载设备与路侧设备之间进行安全可靠的信息交换的目的。第8章V2X通信安以定点通信、被动传输为例,DSRC系统通信过程大体可以分为建立连接、信息交换、释放连接三个阶段。第一阶段:建立连接。第二阶段:信息交换。第三阶段:连接释放。第8章V2X通信安8.2.2LTEV技术介绍技术介绍1.LTEV定义定义LTEV(Long Term EvolutionVehicle是我国具有自主知识产权的V
11、2X技术,是基于TDLTE的智能交通系统解决方案,属于LTE后续演进技术的重要应用分支。第8章V2X通信安 LTEV本身并不具备主动安全功能,需传输基于北斗/GPS导航等传感器的数据。要实现车辆主动安全功能,需至少配备北斗/GPS导航,LTEV通信模块,信息处理、运算设备。车辆的位置、速度、行进方向、加速度数据由北斗/GPS导航产生,同时可从CAN总线采集其他传感器的数据。若要实现V2I,路侧基础设施也要配备LTEV通信模块,信息处理、运算设备可实现交通流量控制、红绿灯车速引导、交叉路口碰撞避免提醒等。基于LTEV的V2X通信机制示意图如图88所示。第8章V2X通信安图88基于LTEV的V2X
12、通信机制示意图第8章V2X通信安 LTEV系统设备组成包含了UE(User Equipment,用户终端)、RSU、eNB(ETURAN Node B,ETURAN基站)三部分,具体组成如图89所示。UE包含了车载设备、个人用户便携设备等。RSU提供了V2I服务,处于eNB和UE之间,承担着双方的数据通信任务。第8章V2X通信安图89LTEV系统设备组成示意图第8章V2X通信安 2.LTE-V 通信方式通信方式LTE-V 系统的通信方式采用了“广域集中式蜂窝通信”(LTE-V-Cell,LTE-V 蜂窝)和“短程分布式直 通通信”(LTE-V-Direct,LTE-V 直 通)两 种 技 术
13、方 案,分 别 对 应 基 于LTE-Uu(UTRANUE,接入网-用户终端)和 PC5(ProSeDirectCommunication,ProSe 直接通信)接口的网络架构,如图 810 所示。第8章V2X通信安图810LTEV的分类第8章V2X通信安 3.LTEV应用场景应用场景除可供导航、娱乐等传统车联网服务外,LTEV2X可实现车车、车路、车人之间实时、高效、可靠的双向信息交互和共享,达到智能协同配合,实现车辆主动安全,并提高行车效率。车辆主动安全为LTEV的核心应用,3GPP发布的LTEV需求规范中,给出了27个典型应用,主要是基于V2V、V2I的主动安全类业务。表83列出了3GP
14、P需求规范中给出的27个LTEV的典型应用;表84列出了LTEV典型应用案例详解。第8章V2X通信安第8章V2X通信安第8章V2X通信安第8章V2X通信安第8章V2X通信安第8章V2X通信安8.3V2X安全安全8.3.1V2X安全概述安全概述1.V2X通信的安全需求通信的安全需求 V2X通信的安全性主要从五个方面来考虑,分别是网络实体的身份可认证性、隐私性、消息完整性、可用性、消息不可否认性等。第8章V2X通信安(1)网络实体的身份可认证性,V2X中必须实现车载节点、RSU、后台服务器的身份认证机制,即提供有效的方法以验证网络节点声称的身份信息是否真实。主要目的是排除外部敌手对网络的攻击和实现
15、用户访问控制。(2)隐私性。由于交通系统的特性,V2X中包含大量用户隐私信息。(3)消息完整性。要确保V2X消息在传递过程中不受任何未经授权的插入、重放、篡改,即使处在消息的多跳转发路径上的内部敌手也无法破坏消息的完整性。第8章V2X通信安(4)可用性。由于交通系统的固有属性,V2X多项应用,如事故告警、协作驾驶等对网络功能的可靠性和实时性提出了较高的要求,VANET安全机制不仅要具有较高的效率(如签名的快速验证),以满足系统的性能需求,而且要对各种攻击手段具有较强的鲁棒性,能够准确、及时地检测、抵御各种攻击,确保V2X各种系统功能正常运行,防止系统失效或崩溃。第8章V2X通信安(5)消息不可
16、否认性。V2X中内部敌手注入虚假数据的攻击对系统安全构成严重威胁,因此实现消息的不可否认性至关重要。任何网络实体都无法否认曾经发送的消息,系统应该提供可审计性,用于节点声誉管理、攻击检测与恶意节点惩罚机制。第8章V2X通信安2.V2X安全威胁分析安全威胁分析按照节点身份不同,V2X攻击者可以分为内部攻击者和外部攻击者。内部攻击者指V2X正常网络节点中的攻击者,内部攻击者的特点是经过CA(Certificate Authority,证书认证机构)的认证,拥有CA分发的证书和密钥,能够执行签名和加解密算法,为发送的消息生成合法签名。内部攻击者可分为两类:一是恶意用户通过更改车载节点软硬件实施攻击行
17、为的情况;二是通过网络传播恶意代码,或者在车辆维修保养时植入恶意代码,在用户不知情的情况下车载节点被入侵,从而发起攻击的情况。外部攻击者指不具有合法身份、不拥有系统安全参数的攻击者。第8章V2X通信安几种常见的、易于实施的V2X攻击总结如下:(1)贪婪的驾驶者:具有自私性的驾驶者为了自身利益发起的攻击。(2)窃取隐私的监听者:以被动攻击为手段,以获得用户隐私为目的发起的攻击。(3)物理攻击:由于RSU一般部署在无人值守的户外开放环境,因此容易受到各种物理攻击,导致内部数据被窃取,或被植入恶意的软硬件模块,从而间接危害V2I通信的安全和隐私保护属性。第8章V2X通信安8.3.2V2X安全案例分析
18、:安全案例分析:基于基于V2X通信的信号嗅探与位通信的信号嗅探与位置跟踪置跟踪2015年,来自研究机构Security Innovation的Jonathan Petit和荷兰特文特大学的Djurrre Broekhuis等人在BlackHat Europe上发表了一篇论文:Connected Vehicles:Surveillance Threat and Mitigation,讨论了基于V2X通信的智能交通系统面临的安全威胁,以及如何利用V2X的脆弱性部署嗅探基站,并设计实验实现对具备V2X通信功能汽车的位置跟踪。下面将分析他们的研究成果,证实对V2X通信进行攻击的可行性和有效性。图811
19、为跟踪攻击模型。第8章V2X通信安图811跟踪攻击模型第8章V2X通信安1.攻击设置攻击设置为了验证车辆对 V2X 通信隐私的影响,研究人员部署了两种不同类型的硬件(部署在车上的硬件和部署在路旁的硬件)。首先,将一个发射基站安装在车上,发射基站将发送攻击者可以嗅探的 V2X 信息。其次,在路边部署嗅探基站以嗅探 V2X 信息并利用这些信息追踪车辆。第8章V2X通信安Nexcom设备由车辆的12 V连接器供电,但是,这意味着一旦车辆转向,计算机的电源将被切断并突然关闭,为防止这种情况发生,研究人员增加了电池缓冲器和电池充电器。完整的设置如图812所示,车载计算机在右侧,电池充电器和电池本身在左侧
20、,所有设备都被拧到安全板上,安全板可以牢固地放置在车辆的后备箱中。第8章V2X通信安图812发射基站设置第8章V2X通信安嗅探基站部署在交叉路口,因为这些地点在有效距离范围内能够嗅探数量相对较多的带有V2X功能的车辆,并且从不同的方向可以看到连接到路口的道路。当然,如果在嗅探基站和被嗅探车辆之间没有交叉路口,那么在车辆到达嗅探范围之前,车辆有可能转弯到不同的道路上,这就有一些推论。例如,如果攻击者可以观察到两个非连续的交叉路口,并且在某个时间范围内先在第一个交叉路口,后在第二个交叉路口观察到车辆,则攻击者可以合理推断车辆的行驶路线并决定在哪个时间段开始嗅探。如图813所示,研究人员的嗅探基站部
21、署在图中A、B两个交叉路口。第8章V2X通信安图813嗅探基站部署选择第8章V2X通信安为了尽可能好地覆盖交叉路口,需要将嗅探站放置在交叉路口附近,并且要放置在不受安全措施保护的地方,最好通过互联网连接,以便进行远程日志检索和运行状态检查。在交叉路口A,嗅探基站和交叉路口中心之间约有75 m的距离,安装在了地面;在交叉路口B,嗅探基站和交叉路口中心之间的距离大约为110 m,安装在一楼的地面。基站部署情况如图814、图815所示。第8章V2X通信安图814部署在路口A的嗅探基站第8章V2X通信安图815部署在路口B的嗅探基站第8章V2X通信安2.实验结果实验结果车辆中的发射基站和路口的嗅探基站
22、共部署了 16 天,在此期间,所有基站合计收集了约 300MB 的 CAM(CooperativeAwarenessMessage,协同感知信息,典型的 CAM 包括车辆经过加密的经纬度、轨迹、速度、时间戳和标识符等信息)。第8章V2X通信安为消除 GPS 错误和车辆长时间静止的时间段对实验造成的误差影响,研究人员删除了53.56%的 CAM,保留了 1270016 个 CAM,剩余大约 38.24h 的有用驾驶数据。在嗅探基站上,清理后仍保留了 40254 个 CAM,减少了 41.27%。在这些剩余的信息中,在 A 路口收到 18293 个,在 B 路口收到 21961 个,清理后的嗅探信息占所有传输 CAM 的 3.17%,并且覆盖了约 1.1h 的车辆驾驶时间。尽管看起来有效嗅探时间很短,但嗅探时间不等于跟踪时间,因为攻击者会尝试推断车辆在哪里消息没有被嗅探及其时间段,即使嗅探这些小比例的消息,也可以实现相当准确的位置跟踪。第8章V2X通信安研究人员的实验结果表明,位置跟踪很容易执行,两个嗅探基站足以提供成功率超过40%的有效跟踪,而 8 个嗅探基站跟踪成功率超过 90%。
