《智能網(wǎng)聯(lián)汽車安全》課件第8章

8.1

V2X概述

根據(jù)3GPP的定義，V2X（VehicletoEverything，車用無線通信技術(shù)）是將車輛與其他事物相連接的新一代信息通信技術(shù)，其中V代表車輛，X代表任何與車交互信息的對象，當(dāng)前X主要包含車、人、交通路側(cè)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)等。

V2X主要包括以下應(yīng)用場景：V2N（VehicletoNetwork，車與互聯(lián)網(wǎng)連接）、V2V（VehicletoVehicle，車車互聯(lián)）、V2I（VehicletoInfrastructure，車路互聯(lián)）以及V2P（VehicletoPedestrian，車人互聯(lián)）等，即通過人、車、路、網(wǎng)絡(luò)的有效協(xié)同實現(xiàn)智能交通的目的。圖8．1為V2X的應(yīng)用場景。圖8．1

V2X的應(yīng)用場景

V2N是目前應(yīng)用最廣泛的車聯(lián)網(wǎng)場景，其主要功能是使車輛通過移動網(wǎng)絡(luò)連接到云服務(wù)器，再利用云服務(wù)器提供導(dǎo)航、娛樂和防盜等功能。圖8．2為V2N的一種應(yīng)用場景。

V2N主要是實現(xiàn)車輛與云端信息共享,車輛既可以將車輛、交通信息發(fā)送到云端指揮中心,云端也可以將廣播信息,如交通擁堵、事故情況等發(fā)送給某一地區(qū)相關(guān)車輛。圖8．2

V2N的應(yīng)用場景：車云互聯(lián)

V2V用于車輛之間的雙向數(shù)據(jù)傳輸。通過V2V，車輛可實時采集周邊車輛的速度、位置、方向以及告警等信息，此外，也可通過車輛間通信實現(xiàn)圖片、短信、音視頻等信息的實施交換功能。圖8．3為V2V的一種應(yīng)用場景。圖8．3

V2V的應(yīng)用場景：車車互聯(lián)

V2I是車輛與道路甚至其他基礎(chǔ)設(shè)施（如交通信號燈、路障等）進(jìn)行通信的應(yīng)用。通過V2I系統(tǒng)，車輛可獲取交通燈信號時序等道路管理信息、基于位置的車輛服務(wù)信息，主要應(yīng)用于實時的信息服務(wù)、車輛的運行監(jiān)控、電子收費的管理等。

例如，車輛接近有交通信號燈的路口，紅燈即將亮起，V2I設(shè)備判斷車輛無法在綠燈時間內(nèi)通過此路口時，及時提醒駕駛員減速停車。這與基于攝像頭采集到紅燈提醒功能類似，但是它的優(yōu)點是能與交通設(shè)施進(jìn)行通信，尤其是在無紅綠燈倒計時顯示屏的路口具有“預(yù)知”紅綠燈時間的作用，減少了駕駛員不必要的加速和急剎。圖8．4為V2I的一種應(yīng)用場景：紅燈預(yù)警。圖8．4

V2I應(yīng)用場景：紅燈預(yù)警

V2P是指行人使用移動電子設(shè)備，如便攜式電腦、智能手機(jī)或其他手持設(shè)備與車載電子設(shè)備之間進(jìn)行通信，重要應(yīng)用場景是車輛給道路上行人或非機(jī)動車發(fā)送安全警告。

行人穿越道路時，道路行駛車輛與人進(jìn)行信號交互，當(dāng)檢測到具有碰撞隱患時，車輛會收到圖片和聲音提示駕駛員，同樣行人收到電子設(shè)備屏幕圖像或聲音提示。這項技術(shù)非常實用，行人經(jīng)過正在倒車出庫的汽車時，由于駕駛員視覺盲區(qū)未能及時發(fā)現(xiàn)周邊的人群（尤其是玩耍的兒童），很容易發(fā)生交通事故。這與借助全景影像進(jìn)行泊車功能類似。圖8．5為V2P的一種應(yīng)用場景：碰撞預(yù)警。圖8．5

V2P應(yīng)用場景：碰撞預(yù)警

8.2

V2X技術(shù)標(biāo)準(zhǔn)

V2X技術(shù)標(biāo)準(zhǔn)目前主要包括DSRC和LTE

V兩種。DSRC主要基于IEEE802.11p與IEEE1609系列標(biāo)準(zhǔn)，是一種專門用于V2V和V2I的通信標(biāo)準(zhǔn)，主要由美國、日本主導(dǎo)；LTE

V是基于LTE的智能網(wǎng)聯(lián)汽車協(xié)議，由3GPP主導(dǎo)制定規(guī)范。表8－1給出了DSRC及LTE

V的技術(shù)指標(biāo)對比。

8.2.1

DSRC技術(shù)介紹

1.DSRC定義

DSRC（DedicatedShortRangeCommunications，專用短程通信）技術(shù)是專門用于車輛通信的技術(shù)。DSRC本質(zhì)上是IEEE802.11的擴(kuò)充延伸，符合智能交通系統(tǒng)的相關(guān)應(yīng)用，應(yīng)用層包括高速車輛之間以及車輛與路邊基礎(chǔ)設(shè)施之間的數(shù)據(jù)交換。在物理層，DSRC技術(shù)基于正交頻分復(fù)用，為適應(yīng)車輛高速運動場景，信號帶寬定義為10MHz。

一方面可以減少高速運動場景下的通信時延，提高數(shù)據(jù)交換能力，同時802.11p引入了IEEE802.11e中的EDCA機(jī)制來解決接入優(yōu)先級問題，高優(yōu)先級的警車、救護(hù)車可以優(yōu)先接入，其他普通車輛IP數(shù)據(jù)次優(yōu)先級，保障了特種車輛的優(yōu)先權(quán)。表8－2給出了DSRC技術(shù)和其他無線通信技術(shù)的比較。

由表8－2可以看出，DSRC在性能上優(yōu)于WiFi和蜂窩網(wǎng)絡(luò)等無線通信技術(shù)；與WiMax技術(shù)相比，DSRC在性能上不相上下，但是在實現(xiàn)的復(fù)雜度和成本上，遠(yuǎn)遠(yuǎn)比WiMax具有優(yōu)勢。

DSRC的發(fā)展為車載環(huán)境下的無線通信提供了依據(jù)。ISO/TC204DSRC為國際標(biāo)準(zhǔn),其中包含了中長距離通信標(biāo)準(zhǔn)。歐洲CEN/TC278DSRC標(biāo)準(zhǔn)的主要特點是：5.8GHz被動式微波通信，中等通信速率(500Kb/s上行,250Kb/s下行)，調(diào)制方式為ASK和BPSK。美國的ASTM和IEEE標(biāo)準(zhǔn)，頻率均為5.9GHz。在ASTM標(biāo)準(zhǔn)的基礎(chǔ)上，又發(fā)展了IEEE802.11p協(xié)議組，包括1609.1～1609.4標(biāo)準(zhǔn)。IEEE802.11p標(biāo)準(zhǔn)在車載環(huán)境下達(dá)到3～27Mb/s的傳輸速率，大大改善了高速移動環(huán)境下的傳輸效果。

目前使用較多的ASTME2213

03協(xié)議是基于802.11的改進(jìn)協(xié)議，作為向802.11p過渡的DSRC協(xié)議，其在MAC層和物理層上做出了一系列的規(guī)定和改進(jìn)，使其更適用于車載環(huán)境以及ITS應(yīng)用。各國DSRC使用的頻段見圖8．6。圖8．6

各國DSRC使用的頻段

2.DSRC通信機(jī)制

DSRC系統(tǒng)主要由RSU（RoadSideUnit，路邊單元）、OBU（OnBoardUnit，車載單元）、控制中心以及一些輔助設(shè)備組成，而DSRC通信協(xié)議是RSU與OBU實現(xiàn)無線短程通信、保證信息安全可靠傳輸?shù)暮诵募夹g(shù)。路邊設(shè)備包括射頻部分（如天線、收發(fā)機(jī)等）、控制單元和顯示設(shè)備等。車載單元包括射頻部分和控制單元，視具體應(yīng)用需求可配置車載裝置和顯示設(shè)備等。路邊設(shè)備、控制中心和相關(guān)輔助設(shè)備形成路邊網(wǎng)絡(luò)，通過控制中心與其他網(wǎng)絡(luò)相連，進(jìn)行信息交換，從而實現(xiàn)自動收費、地理信息下載和信息發(fā)布等功能。DSRC通信系統(tǒng)模型如圖8．7所示。圖8．7

DSRC通信系統(tǒng)模型

RSU又稱路旁單元、車道單元、車道設(shè)備,主要是指車道通信設(shè)備。RSU參數(shù)主要有頻率、發(fā)射功率、通信接口等。RSU是OBU的讀寫控制器，由加密電路、編解碼器電路和微波通信控制器等組成，以DSRC通信協(xié)議的數(shù)據(jù)交換方式和微波無線傳遞手段實現(xiàn)移動車載設(shè)備與路側(cè)設(shè)備之間進(jìn)行安全可靠的信息交換的目的。

以定點通信、被動傳輸為例，DSRC系統(tǒng)通信過程大體可以分為建立連接、信息交換、釋放連接三個階段。

第一階段：建立連接。

第二階段：信息交換。

第三階段：連接釋放。

8.2.2

LTE

V技術(shù)介紹

1.LTE

V定義

LTE

V（LongTermEvolution

Vehicle是我國具有自主知識產(chǎn)權(quán)的V2X技術(shù)，是基于TD

LTE的智能交通系統(tǒng)解決方案，屬于LTE后續(xù)演進(jìn)技術(shù)的重要應(yīng)用分支。

LTE

V本身并不具備主動安全功能，需傳輸基于北斗/GPS導(dǎo)航等傳感器的數(shù)據(jù)。要實現(xiàn)車輛主動安全功能，需至少配備北斗/GPS導(dǎo)航，LTE

V通信模塊，信息處理、運算設(shè)備。車輛的位置、速度、行進(jìn)方向、加速度數(shù)據(jù)由北斗/GPS導(dǎo)航產(chǎn)生，同時可從CAN總線采集其他傳感器的數(shù)據(jù)。若要實現(xiàn)V2I，路側(cè)基礎(chǔ)設(shè)施也要配備LTE

V通信模塊，信息處理、運算設(shè)備可實現(xiàn)交通流量控制、紅綠燈車速引導(dǎo)、交叉路口碰撞避免提醒等?；贚TE

V的V2X通信機(jī)制示意圖如圖8．8所示。圖8．8

基于LTE

V的V2X通信機(jī)制示意圖

LTE

V系統(tǒng)設(shè)備組成包含了UE（UserEquipment，用戶終端）、RSU、eNB（ETURANNodeB，

ETURAN基站）三部分，具體組成如圖8．9所示。UE包含了車載設(shè)備、個人用戶便攜設(shè)備等。RSU提供了V2I服務(wù)，處于eNB和UE之間，承擔(dān)著雙方的數(shù)據(jù)通信任務(wù)。圖8．9

LTE－V系統(tǒng)設(shè)備組成示意圖

2.LTE-V通信方式

LTE-V系統(tǒng)的通信方式采用了“廣域集中式蜂窩通信”(LTE-V-Cell,LTE-V蜂窩)和“短程分布式直通通信”(LTE-V-Direct,LTE-V直通)兩種技術(shù)方案,分別對應(yīng)基于LTE-Uu(UTRANUE,接入網(wǎng)-用戶終端)和PC5(ProSeDirectCommunication,ProSe直接通信)接口的網(wǎng)絡(luò)架構(gòu),如圖8．10所示。圖8．10

LTE

V的分類

3.LTE

V應(yīng)用場景

除可供導(dǎo)航、娛樂等傳統(tǒng)車聯(lián)網(wǎng)服務(wù)外，

LTE－V2X可實現(xiàn)車車、車路、車人之間實時、高效、可靠的雙向信息交互和共享，達(dá)到智能協(xié)同配合，實現(xiàn)車輛主動安全，并提高行車效率。車輛主動安全為LTE－V的核心應(yīng)用，3GPP發(fā)布的LTE－V需求規(guī)范中，給出了27個典型應(yīng)用，主要是基于V2V、V2I的主動安全類業(yè)務(wù)。表8－3列出了3GPP需求規(guī)范中給出的27個LTE－V的典型應(yīng)用；表8－4列出了LTE－V典型應(yīng)用案例詳解。

8.3

V2X安全

8.3.1

V2X安全概述

1.V2X通信的安全需求

V2X通信的安全性主要從五個方面來考慮，分別是網(wǎng)絡(luò)實體的身份可認(rèn)證性、隱私性、消息完整性、可用性、消息不可否認(rèn)性等。

（1）網(wǎng)絡(luò)實體的身份可認(rèn)證性，V2X中必須實現(xiàn)車載節(jié)點、RSU、后臺服務(wù)器的身份認(rèn)證機(jī)制，即提供有效的方法以驗證網(wǎng)絡(luò)節(jié)點聲稱的身份信息是否真實。主要目的是排除外部敵手對網(wǎng)絡(luò)的攻擊和實現(xiàn)用戶訪問控制。

（2）隱私性。由于交通系統(tǒng)的特性，V2X中包含大量用戶隱私信息。

（3）消息完整性。要確保V2X消息在傳遞過程中不受任何未經(jīng)授權(quán)的插入、重放、篡改，即使處在消息的多跳轉(zhuǎn)發(fā)路徑上的內(nèi)部敵手也無法破壞消息的完整性。

（4）可用性。由于交通系統(tǒng)的固有屬性，V2X多項應(yīng)用，如事故告警、協(xié)作駕駛等對網(wǎng)絡(luò)功能的可靠性和實時性提出了較高的要求，VANET安全機(jī)制不僅要具有較高的效率（如簽名的快速驗證），以滿足系統(tǒng)的性能需求，而且要對各種攻擊手段具有較強(qiáng)的魯棒性，能夠準(zhǔn)確、及時地檢測、抵御各種攻擊，確保V2X各種系統(tǒng)功能正常運行，防止系統(tǒng)失效或崩潰。

（5）消息不可否認(rèn)性。V2X中內(nèi)部敵手注入虛假數(shù)據(jù)的攻擊對系統(tǒng)安全構(gòu)成嚴(yán)重威脅，因此實現(xiàn)消息的不可否認(rèn)性至關(guān)重要。任何網(wǎng)絡(luò)實體都無法否認(rèn)曾經(jīng)發(fā)送的消息，系統(tǒng)應(yīng)該提供可審計性，用于節(jié)點聲譽(yù)管理、攻擊檢測與惡意節(jié)點懲罰機(jī)制。

2.V2X安全威脅分析

按照節(jié)點身份不同，V2X攻擊者可以分為內(nèi)部攻擊者和外部攻擊者。內(nèi)部攻擊者指V2X正常網(wǎng)絡(luò)節(jié)點中的攻擊者，內(nèi)部攻擊者的特點是經(jīng)過CA（CertificateAuthority，證書認(rèn)證機(jī)構(gòu)）的認(rèn)證，擁有CA分發(fā)的證書和密鑰，能夠執(zhí)行簽名和加解密算法，為發(fā)送的消息生成合法簽名。內(nèi)部攻擊者可分為兩類：一是惡意用戶通過更改車載節(jié)點軟硬件實施攻擊行為的情況；二是通過網(wǎng)絡(luò)傳播惡意代碼，或者在車輛維修保養(yǎng)時植入惡意代碼，在用戶不知情的情況下車載節(jié)點被入侵，從而發(fā)起攻擊的情況。外部攻擊者指不具有合法身份、不擁有系統(tǒng)安全參數(shù)的攻擊者。

幾種常見的、易于實施的V2X攻擊總結(jié)如下：

（1）貪婪的駕駛者：具有自私性的駕駛者為了自身利益發(fā)起的攻擊。

（2）竊取隱私的監(jiān)聽者：以被動攻擊為手段，以獲得用戶隱私為目的發(fā)起的攻擊。

（3）物理攻擊：由于RSU一般部署在無人值守的戶外開放環(huán)境，因此容易受到各種物理攻擊，導(dǎo)致內(nèi)部數(shù)據(jù)被竊取，或被植入惡意的軟硬件模塊，從而間接危害V2I通信的安全和隱私保護(hù)屬性。

8.3.2

V2X安全案例分析：基于V2X通信的信號嗅探與位置跟蹤

2015年，來自研究機(jī)構(gòu)SecurityInnovation的JonathanPetit和荷蘭特文特大學(xué)的DjurrreBroekhuis等人在BlackHatEurope上發(fā)表了一篇論文：ConnectedVehicles：SurveillanceThreatandMitigation，討論了基于V2X通信的智能交通系統(tǒng)面臨的安全威脅，以及如何利用V2X的脆弱性部署嗅探基站，并設(shè)計實驗實現(xiàn)對具備V2X通信功能汽車的位置跟蹤。下面將分析他們的研究成果，證實對V2X通信進(jìn)行攻擊的可行性和有效性。圖8．11為跟蹤攻擊模型。圖8．11

跟蹤攻擊模型

1.攻擊設(shè)置

為了驗證車輛對V2X通信隱私的影響,研究人員部署了兩種不同類型的硬件(部署在車上的硬件和部署在路旁的硬件)。首先,將一個發(fā)射基站安裝在車上,發(fā)射基站將發(fā)送攻

擊者可以嗅探的V2X信息。其次,在路邊部署嗅探基站以嗅探V2X信息并利用這些信息追蹤車輛。

Nexcom設(shè)備由車輛的12V連接器供電，但是，這意味著一旦車輛轉(zhuǎn)向，計算機(jī)的電源將被切斷并突然關(guān)閉，為防止這種情況發(fā)生，研究人員增加了電池緩沖器和電池充電器。完整的設(shè)置如圖8．12所示，車載計算機(jī)在右側(cè)，電池充電器和電池本身在左側(cè)，所有設(shè)備都被擰到安全板上，安全板可以牢固地放置在車輛的后備箱中。圖8．12

發(fā)射基站設(shè)置

嗅探基站部署在交叉路口，因為這些地點在有效距離范圍內(nèi)能夠嗅探數(shù)量相對較多的帶有V2X功能的車輛，并且從不同的方向可以看到連接到路口的道路。當(dāng)然，如果在嗅探基站和被嗅探車輛之間沒有交叉路口，那么在車輛到達(dá)嗅探范圍之前，車輛有可能轉(zhuǎn)彎到不同的道路上，這就有一些推論。例如，如果攻擊者可以觀察到兩個非連續(xù)的交叉路口，并且在某個時間范圍內(nèi)先在第一個交叉路口，后在第二個交叉路口觀察到車輛，則攻擊者可以合理推斷車輛的行駛路線并決定在哪個時間段開始嗅探。如圖8．13所示，研究人員的嗅探基站部署在圖中A、B兩個交叉路口。圖8．13

嗅探基站部署選擇

為了盡可能好地覆蓋交叉路口，需要將嗅探站放置在交叉路口附近，并且要放置在不受安全措施保護(hù)的地方，最好通過互聯(lián)網(wǎng)連接，以便進(jìn)行遠(yuǎn)程日志檢索和運行狀態(tài)檢查。在交叉路口A，嗅探基站和交叉路口中心之間約有75m的距離，