面向面向5G的车联网安全业务研究的车联网安全业务研究
简要介绍了3GPP V2X通信安全技术现状和远景。基于车联网通信安全风险给出了相应的安全需求,简要介绍了
实现车联网通信安全的基本方法,并据此提出了实现车联网通信安全的服务架构、PKI架构和多PKI系统互信机
制。最后展望了国内车联网安全标准化现状和产业发展远景。
0 引言引言
车联网概念可以从广义和狭义两种方式理解。广义的车联网可以包括车内网和车与外部的各种网络连接,包括车与车
(V2V)、车与路侧基础设施(V2I)、车与行人(V2P)以及车与网络(V2N)之间进行的无线通信和数据交换。狭义的车联网可以限定
于车与车(V2V)和车与路侧基础设施(V2I)之间的通信。本文所述的车联网为狭义范畴的车联网。
5G通信技术也可以从广义和狭义两种方式来理解。广义的5G通信技术可以包括由3GPP定义的5G通信技术和基于此通信技
术开发的各种通信技术,例如基于5G技术的工业互联网技术、物联网技术和车联网技术等。狭义的5G通信技术则专指由
3GPP定义的第五代移动通信技术。本文所述的5G技术为广义范畴的5G技术。
目前实现车联网的无线通信技术主要有两种:由IEEE 802.11扩展而来的IEEE 802.11p专用短程通信(Dedicated Short
Range Communication,DSRC)技术和基于移动蜂窝通信系统的C-V2X(Cellular-V2X)技术。C-V2X技术由3GPP定义。基于
4G技术的V2X通信技术又称为LET-V2X。基于5G技术的V2X通信技术又称为NR V2X。相比于LTE-V2X,NR V2X可支持更低
的时延和更高的可靠性。除此之外,LTE-V2X只支持V2X广播通信方式,而NR V2X还可以支持V2X单播通信方式。
本文分析了车联网通信所面临的安全威胁和安全需求,简要介绍了3GPP V2X通信安全标准化现状,提出了实现车联网通信
安全的服务架构和PKI架构,并展望了车联网安全技术与标准发展态势。
1 车联网通信安全需求概述车联网通信安全需求概述
基于4G的LET-V2X技术或基于5G的NR V2X技术实现的车联网短距通信系统除了面临假冒网络、信令窃听、信令篡改和信
令重放等信令面风险外,还面临着虚假信息、假冒终端、信息篡改、信息重放和隐私泄露等安全风险。为了应对上述安全风
险,车联网系统应支持以下主要安全能力:
(1)机密性要求:车联网系统应能够对传输的数据提供机密性保护,确保消息在传输时不被窃听,防止敏感信息泄露。
(2)完整性要求:车联网系统应能够对传输的数据提供完整性保护,确保消息在传输时不被伪造或篡改。
(3)认证性要求:车联网系统应能够支持终端之间和终端与网络之间的双向认证,并且车联网系统中的实体能够对数据源和
数据的合法性进行验证,防止假冒或伪造数据。
(4)隐私保护要求:车联网通信系统应提供用户身份信息和位置信息隐藏机制,防止将用户身份和位置等隐私信息泄露给非
授权用户。
(5)抗重放攻击要求:车联网通信应支持抗重放攻击。
2 3GPP V2X通信安全技术概述通信安全技术概述
3GPP V2X通信主要是指通过PC5接口的通信。LTE-V2X通信只支持广播通信方式。3GPP TS 33.185
[1]
规定了LET-V2X安
全标准。根据3GPP的定义,网络层对PC5口通信不提供保护,数据的传输安全由应用层负责。为保护用户隐私,网络层提供
了标识变更机制,也即终端可随机动态改变其层二标识(Layer 2 Identity,L2 ID)和IP地址,从而避免因其在PC5广播通信中长
时间使用固定的网络标识而泄露其行驶轨迹。
5G NR V2X通信将支持V2X单播通信方式。目前,3GPP正在进行针对NR V2X安全的研究工作,3GPP TR 33.836
[2]
描述
了候选的NR V2X安全解决方案。NR V2X将支持网络层安全解决方案,包括数据的完整性和机密性保护、抗重放攻击和隐私
保护等安全能力。
3 车联网通信安全机制概述车联网通信安全机制概述
车联网通信的主要特点是互相没有关系的车联网实体之间进行随机通信。为了实现车联网实体之间的认证和通信安全,采
用基于公钥基础结构(Public Key Infrastructure,PKI)的安全机制已经是业界的共识。基于PKI的车联网通信安全基本原理如图
1所示。证书颁发机构(Certificate Authority,CA)向车联网设备颁发用于消息签名的公钥证书;需要接收签名消息的车联网设
备保存有CA证书;车联网设备利用公钥证书生成签名消息,并将该签名消息连同签名证书一同广播出去;消息接收设备首先
利用CA证书验证消息签名证书,然后利用消息签名证书验证签名消息。
评论0