車聯網路側系統信息安全機制與技術

世界各國高度重視車聯網（智能網聯汽車）技術發展，目前國際上已經形成單車智能化水平不斷提高的“漸進路線”技術發展路徑。以現有汽車架構為基礎進行迭代升級的發展方式會使我國現有汽車電子電氣架構與未來自動駕駛需求之間的底層矛盾突出。此外，高精度傳感器、高性能中央處理芯片等方面存在技術“卡脖子”問題，不符合國家產業戰略安全要求。車聯網涉及信息通信、交通等多個領域深度融合，決定了車聯網的發展應具備本土屬性。我國車聯網產業發展需要堅持中國特色的發展路徑，以基礎平臺為載體，實現“人—車—路—云”一體化的車聯網系統。車路協同是我國車聯網發展重要戰略需求，其中路側系統（路側基礎設施）的安全為車聯網行業的順利發展奠定了基礎。目前，車聯網路側系統暫無完善的信息安全防護體系，急需從路側終端、網絡通信、應用服務及數據保護等方面建立安全防護機制。本文通過研究車聯網證書認證技術、異常檢測和入侵防范技術及數據安全技術，為車路協同系統的安全應用提供保障方法。

本文第 1 節基于現有的車聯網車路協同業務場景和典型的系統架構，分析路側系統所面臨的網絡通信和數據安全方面的風險；第 2 節以密碼技術為支撐設計路側系統的網絡安全、通信安全、應用安全和數據安全體系架構；第 3 節介紹當前車聯網安全方面已經開展實踐應用的主要安全關鍵技術，包括車聯網網絡身份認證和匿名認證技術、網絡入侵檢測技術及數據安全相關技術。

車聯網路側系統安全分析

車聯網車路協同由車端系統、路側系統（路側基礎設施）和云端業務管理平臺 3 部分組成，其系統架構如圖 1 所示。

圖 1 車聯網車路協同系統架構

路側系統包括路側感知設備、路側通信設備（Road Side Unit，RSU）和路側邊緣計算（Mobile Edge Computing，MEC）系統。路側感知設備能實時檢測車輛、行人、非機動車等各類交通參與者，從而獲取道路信息。道路信息與 RSU 通過車載單元（On Board Unit，OBU）獲取的車輛狀態、速度、位置等信息一起通過網絡匯聚到路側 MEC 系統。路側 MEC 系統進行融合計算，形成道路事件信息，通過 RSU 共享給周邊的車輛，也可以上傳至云控平臺業務系統。同時，路側系統也可以從云控平臺業務系統獲取道路交通信息，輔助并控制周邊車輛安全高效通行。

路側系統支持無線通信和有線通信，其作為車聯網重要基礎設施，部署的環境相較于傳統的互聯網系統更容易遭受到網絡攻擊。車路通信面臨的風險主要有身份假冒、信令或數據篡改 / 重放、數據竊取泄露等。攻擊者通過假冒路側設備偽造數據和交通場景并發送虛假交通信息，從而影響車輛的正常判斷，導致交通癱瘓或引發交通事故。路側設備在廣播氣象或者交通指令等信息時，如果信息被篡改或重放，可能會造成車輛錯誤決策，導致交通擁堵或者交通事故。車路交互過程中，如果傳輸的信息缺乏保護，可能會被非授權第三方獲取，導致數據泄露。泄露的信息可能涉及個人隱私、交通安全等敏感信息 。

車聯網路側系統安全體系架構設計

車聯網路側系統信息安全體系以基礎密碼技術為支撐，從網絡安全、通信安全、數據安全、應用安全等 4 個方面為路側基礎設施建立安全架構。車聯網路側系統信息安全體系總體架構如圖 2所示。

圖 2　路側系統安全體系架構

2.1　基礎密碼支撐

密碼技術不僅可以實現　對信息的加密保護、完整性保護，還可以基于密碼技術實現路側系統中的身份與信息來源的真實性認證、數據的安全保護與共享、應用的安全升級與訪問控制等安全功能，是保障車聯網路側系統信息安全的核心技術和基礎支撐。基礎密碼支撐基于商用密碼算法，由相應的密碼設備、系統和產品構建包括證書服務、密鑰管理、數據加解密、簽名驗簽、身份認證和訪問控制等密碼安全服務。

2.2　網絡與通信安全

車聯網路側系統網絡安全設計包含網絡安全接入、身份認證、訪問控制、漏洞和惡意代碼防護以及異常檢測和入侵防范等內容。路側設施部署在開放的道路環境中，通過在路側網絡中部署網絡入侵檢測防范及漏洞檢測惡意代碼防護等安全技術，可以有效地防范分布式拒絕服務（Distributed Denial of Service，DDoS）攻擊、非授權訪問、惡意程序攻擊、數據泄露和篡改等安全風險的威脅。同時路側系統內各個基礎設施之間以及路側通信設備與車載終端以及云平臺之間存在網絡互聯通信，身份認證和接入控制技術可以保障接入系統的設備身份真實有效，從而有效地防范非法設備接入和非授權的訪問行為發生。車聯網路側系統通信安全保障包括車端 OBU 與 RSU 之間基于車與萬物的連接（Vehicle to everything，V2X）協議的直連通信安全，也包括路側設備通過回傳網絡與云端平臺進行通信的網絡傳輸安全，還包括對路側設備進行維護管理的短距離無線通信安全。通過加解密及簽名技術可以有效保障路側系統與車端和云端平臺在數據通信時實體身份的真實性和交互信息的機密性與完整性。

2.3 應用安全

車聯網路側系統應用安全保障部署在 MEC 設施中的業務應用安全。通過安全升級、身份鑒別、權限管理及訪問控制等技術，保障業務在部署升級、業務訪問中用戶身份的真實性，防止非授權用戶的非法訪問和授權用戶的越權訪問。通過日志審計技術，對路側系統的業務日志進行完整性保護，為安全事件的鑒定提供依據與支撐。

2.4　數據安全

車聯網路側系統涉及的數據包括路側基礎設施的基本信息，如感知數據、邊緣節點計算數據、車端發送的運行狀態數據等，需要根據不同的數據類別進行相應的基礎性安全性保護。同時基于密碼技術為路側基礎設施提供數據真實性與完整性保護，以及為存儲的數據提供機密性保護。

車聯網路側系統信息安全關鍵技術

3.1　網絡與通信安全技術

車路協同業務的主要安全焦點在于如何保障 V2X 通 信 下 OBU、RSU 等 V2X 設 備 間 的 安 全認證和安全通信。目前國內外公認的解決思路依然 是 基 于 公 鑰 證 書 的（Public Key Infrastructure，PKI）機制確保設備間的安全認證和安全通信，采用數字簽名等技術手段實現車對車（Vehicle-to Vehicle，V2V）、車輛與道路基礎設施（Vehicle to Infrastructure，V2I）、車與人（Vehicle to Pedestrian，V2P）直連通信安全。但是，由于基于 V2X 車聯網的直連通信網絡帶寬，路側設備、車載系統的計算能力和存儲空間等存在限制，傳統 X.509 格式的數字證書很難滿足蜂窩車聯（Cellular Vehicleto-Everything，C-V2X） 場 景 下 的 安 全 認 證 和 安全通信要求，因此，需要構建一套適用于車聯網V2X 通信特點的證書認證技術，為車路協同中的車輛和路側設備簽發安全可信的數字身份，構建車路協同通信安全信任體系，保證車與路協同應用場景下的身份認證和安全信任，確保 V2X 業務的安全 。V2X 證書的身份認證及安全信任體系如圖 3 所示。

圖 3 基于 V2X 證書的身份認證及安全信任體系

（1）身份認證互信互認體系

通過 V2X 證書管理系統為車聯網中的實體頒發數字身份，安全高效地解決了非法實體假冒合法實體的身份接入網絡的安全風險，實現車聯網的身份認證。在車聯網系統中，不同的地域和行業已經建設了不同的 PKI 基礎設施，每個 PKI 的服務范圍為一個認證域。由于車聯網系統中存在多個認證域，要實現多個認證域間的互認互信，可以通過可信根證書列表管理機構（Trusted Root Certificate List Authority，TRCLA）簽發的可信根證書列表（Trusted Root Certificate List，TRCL）來實現。

（2）身份認證及安全信任實踐

2021 年工信部開展車聯網身份認證和安全信任試點工作，通過建立數字證書認證系統，賦予車聯網、車聯網路側設備、信息服務平臺等可信的數字身份，同時以車聯網安全信任根管理技術為核心，開展車聯網安全信任實踐活動，實現車聯網跨地域、跨行業的互信互認。

車聯網信任根管理技術將安全信任根接入國家級的車聯網信任根管理平臺，管理平臺根據接入的可信根簽發可信根證書列表。不同的車聯網安全信任根通過國家車聯網安全信任根管理平臺簽發的可信根證書列表，實現根證書的互認互信。路側和車端之間進行身份認證和消息驗證時，同一信任域或不同信任域的設備可通過可信（Certification Authority，CA）證書列表或可信根證書列表驗證數字證書，從而實現車端與路側設備的互信互認。

（3）身份認證互信互認技術發展趨勢

目前，車聯網面向車載信息服務和車路協同應用場景，主要建設 X.509 數字證書和 V2X 數字證書兩種認證系統。X.509 證書系統為車輛、使用車輛的用戶、廠商的業務系統提供所需的數字身份，保障實現車載信息服務所進行的車與云信息交互身份認證和安全通信。V2X 證書系統為車路協同應用中的車輛和路側設施的 V2X 交互提供所需的注冊證書、假名證書、應用證書、身份證書，保證車輛在V2X 通信中的真實性和匿名性。未來車聯網的主要應用將會聚焦在車、路、云一體的協同應用服務系統中，車、路、云的身份認證和互認互信需要滿足一體化融合發展的需求。X.509 證書體系和 V2X 證書體系具有相同的密碼算法和簽名機制，具備實現融合的基礎，可探索 X.509 和 V2X 雙證書體系融合的技術路徑和實現途徑。

3.2　異常檢測和入侵防范技術

車聯網路側設備部署在道路燈桿等開放的物理環境中，面向車輛終端移動特性帶來的復雜網絡環境，路側系統中的 RSU 和 MEC 節點更容易成為網絡入侵的對象。基于深度學習的智能算法在處理大數據上的優勢，通過提取底層網絡流量特征進行大數據分析，并根據已的數據建立檢測模型，可對未知的網絡流量進行檢測，從而檢測出網絡攻擊行為。由于車聯網環境下路側設備和車載設備的計算存儲資源有限，本文基于云邊協同的思想構建分層級的路側入侵檢測防范體系。分級檢測主要分為路側入侵檢測系統的數據采集預檢測和云端入侵檢測的數據分析及數據存儲機制，其架構如圖 4所示。

圖 4 車聯網路網分級入侵檢測體系

車聯網中各個路側單元采集內部車輛節點和路側節點的數據流量信息，通過路側入侵檢測系統對數據進行預處理計算，通過網絡入侵流量檢測、異常流量監測和異常行為檢測對路側網絡中傳輸的數據包進行篩選和整理計算，提取數據流量特征，若檢測到流量數據的異常，則將有異常的數據信息上報云端的入侵檢測系統。云端的入侵檢測系統收集匯聚來自路側的流量異常信息，其中，數據分析系統進行流量數據事件聚合分析，整合統計各個路側的數據包發送量，檢測出存在網絡攻擊的車輛節點和路側節點；然后通過協同處置等系統進行分析研判，生成網絡入侵告警信息和安全態勢分析信息，通知路側節點的入侵檢測系統進行相應的安全處理。

通過分級的入侵檢測體系，減輕了路側系統的計算處理壓力，在實現路側單元輕量化計算的同時，也可以減小節點上傳數據包的大小，有效地緩解了車聯網網絡流量壓力。同時，也能更好地通過與之相連的路側端系統處理云端分析決策的結果，從整體上強化了車聯網路網系統的網絡安全防護能力。

3.3　數據安全技術

3.3.1　車聯網數據全生命周期安全

以密碼技術、數據分類分級為基礎，針對車聯網呈現的海量數據、結構化、非結構化、商業秘密、個人隱私保護等數據特點，從數據采集、數據傳輸，數據存儲，數據處理、數據共享交換、數據銷毀等數據全生命周期保障車聯網數據安全，如圖 5 所示。

圖 5 車聯網數據全生命周期安全防護

（1）數據安全采集方面

以輕量級數據加密、數據分類分級等技術為手段，結合車聯網數據實現車聯網終端側重要數據的采集，如實時交通數據、測繪數據、周邊環境感知數據等，并采用敏感數據發現與分級系統、終端數據防泄露（Data Loss Prevention，DLP）等防護措施，實現對 MEC 采集的數據進行數據分類分級、敏感數據防泄漏保護。

（2）數據安全傳輸方面

以信源加密、傳輸加密技術為基礎，針對車聯網專線通信、蜂窩通信、V2X 等通信，采用綜合安全網關、網絡 DLP 等安全措施，解決車聯網通信傳輸過程中面臨的數據被篡改、數據泄露等安全風險，實現網絡傳輸過程中敏感數據安全監測，保障車聯網通信傳輸過程中數據的真實性、完整性和保密性。

（3）數據安全存儲方面

以加密存儲技術為基礎，針對車聯網 MEC 本地存儲，云平臺側海量數據存儲等特點，采用敏感數據發現與分級系統、電子文件密級標識系統、數據庫加密系統、數據庫防泄漏系統、數據庫審計系統、數據安全備份系統等安全措施，解決 MEC 本地數據存儲安全需求，解決云平臺面臨的數據庫攻擊、數據泄露、數據濫用、數據篡改等安全風險。

（4）數據安全處理方面

采用數據脫敏系統、數據隱私計算平臺等安全措施，實現車聯網個人信息、重要數據等敏感數據模糊化、匿名化安全計算要求，滿足個人信息隱私保護、敏感數據保護等合規性要求。

（5）數據安全銷毀方面

建立車聯網數據銷毀策略和管理制度，明確數據銷毀對象、流程和技術等要求，對銷毀活動進行記錄和留存，對于銷毀的重要數據不得以任何理由、任何方式進行恢復。

3.3.2　車聯網數據安全共享交換

針對車聯網云平臺與第三方業務平臺進行數據共享交換場景，采用敏感數據發現與分類分級系統、數字水印系統、數據安全標簽系統、數據安全共享交換平臺、隱私計算平臺等安全措施，解決車聯網平臺數據違規泄露、溯源難等問題，實現車聯網數據安全流轉和安全溯源，保障車聯網數據資產有序流動。

3.3.3　車聯網數據安全治理

（1）車聯網數據安全監管方面

以數據識別標記為基礎、密碼防護為核心、監測審計為抓手，采用數據風險監控與審計、數據安全風險評估等數據安全風險監控預警措施，在數據全生命周期各階段開展安全監控和審計，實現數據安全事件應急處置和復盤整改能力，并通過定期、常態化的數據安全風險評估，檢驗安全防范能力；采用數據安全標簽、日志審計分析等技術措施，記錄追蹤數據的血緣關系，保障數據流轉安全監管。

（2）車聯網數據安全合規方面

采用第三方數據加密服務、數據安全服務、數據分類分級、數據安全風險評估等技術措施，實現車聯網重要數據、個人信息的數據安全防護、隱私保護、受控使用，滿足《數據安全法》《個人信息保護》《測繪法》《密碼法》《關鍵信息基礎設施保護條例》等對車聯網數據的安全合規性要求。

（3）數據安全治理能力方面

建立車聯網數據治理策略，結合數據安全監管和數據安全合規能力，采用數據資產管理、數據安全態勢感知等措施，解決敏感數據分布、數據安全態勢、數據流向等需求，全面掌控車聯網數據安全狀態；采用以數據為中心的分級保護、全生命周期保護等技術措施，實現敏感數據重點防護，形成統一聯動防護效果，有效降低安全風險，提升車聯網數據綜合治理水平。

結　語

本文通過對車聯網路側系統網絡安全風險與需求的分析，基于商用密碼技術設計了車聯網路側系統信息安全機制。此外，本文研究了車聯網路側系統網絡安全、身份安全和數據安全技術及發展趨勢，為車聯網路側系統建立了安全信任體系，以解決V2X 車路協同業務場景下的網絡安全和數據安全問題，為車聯網路側系統安全運行提供保障。