C-V2X是基于蜂窝( C e l l u l a r ) 通信演进形成的车用无线通信技术 ( V e h i c l e t o Everything,V2X)技术,可提供Uu接口(蜂窝通信接口)和PC5接口(直连通信接口)。 基于LTE网络的V2X通信技术作为C-V2X现阶段主要解决方案,引起了国内外政府、汽车、芯片、电子设备及网络设备、交通管理、电信运营、业务服务以及学术界等各行业的广泛关注,得到了全球运营商、汽车厂商的普遍支持。LTE-V2X车联网系统的组成架构、通信场景对系统安全保障、用户隐私保护等方面提出了新的需求与挑战。本白皮书在安全风险分析的基础上,深入研究LTE-V2X车联网系统信息安全需求及机制,同时结合我国实际情况,试验性提出车联网安全基础设施部署方案,为我国LTE-V2X商用系统实际部署以及LTE-V2X车联网业务数据安全和用户隐私保护方案提供参考。 2 LTE-V2X车联网系统安全风险 LTE-V2X车联网系统包含云、管、端几大方面,系统架构如图2-1所示。本节从网络通信、业务应用、车载终端、路侧设备等方面论述LTE-V2X车联网系统面临的安全风险。
2.1 网络通信 2.1.1 蜂窝通信接口 蜂窝通信接口场景下,LTE-V2X车联网系统继承了传统LTE网络系统面临的安全风险,主要有假冒终端、伪基站、信令/数据窃听、信令/数据篡改/重放等。 在未经保护的情况下,非法终端可以假冒合法终端的身份接入运营商的蜂窝网络,占用网络资源,获取网络服务。 同时,假冒合法终端身份,发送伪造的网络信令或业务数据信息,影响系统的正常运行。 攻击者部署虚假的LTE网络基站并通过发射较强的无线信号吸引终端选择并接入,造成网络数据连接中断,直接危害车联网业务安全。 利用LTE-Uu接口的开放性以及网络传输链路上的漏洞,攻击者可以窃听车联网终端与网络间未经保护直接传输的网络信令/业务数据,获取有价值的用户信息,例如短消息、车辆标识、状态、位置等,造成用户隐私泄露;攻击者可以发起中间人攻击,篡改车联网终端与网络间未保护直接传输的网络信令/业务数据,或者重新发送过期的网络信令/业务数据,导致网络服务中断或者业务数据错误,出现异常的行为及结果,危害LTE-V2X车联网业务安全。 3 LTE-V2X车联网系统安全需求 3.1 网络通信 LTE-V2X网络通信安全包含蜂窝通信接口通信安全和直连通信接口通信安全,在系统设计时应满足如下安全需求:蜂窝通信接入过程中,终端与服务网络之间应支持双向认证,确认对方身份的合法性;蜂窝通信过程中,终端与服务网络应对LTE网络信令支持加密、完整性以及抗重放保护,对用户数据支持加密保护,确保传输过程信息中不被窃听、伪造、篡改、重放;直连通信过程中,系统应支持对消息来源的认证,保证消息的合法性;支持对消息的完整性及抗重放保护,确保消息在传输时不被伪造、篡改、重放;应根据需要支持对消息的机密性保护,确保消息在传输时不被窃听,防止用户敏感信息泄露;直连通信过程中,系统应支持对真实身份标识及位置信息的隐藏,防止用户隐私泄露。 4 LTE-V2X车联网系统安全架构及机制 4.1 系统安全架构 4.1.1 蜂窝通信场景系统安全架构为了支持基于LTE-Uu接口的车联网业务需求,3GPP标准组织参照邻近通信业务的系统方案在现有LTE网络的基础之上引入了V2X控制功能网元,对车联网终端及业务进行管控,并对上层业务提供方提供服务支撑,满足业务需要。在此网络架构下,LTE-V2X车联网系统安全架构如图4-1所示。为了清晰,此处以车载终端为例表示终端设备,除此之外它还可以是UE型RSU或者行人便携终端。
LTE-V2X是C-V2X车联网采用的主流技术方案,由于它能够更好的发挥现有移动蜂窝网的优势,提供更广范围的业务服务,倍受全球电信运营商、汽车企业的关注。面对车联网业务新的系统组成、新的通信场景,基于LTE的V2X车联网系统在网络通信、业务应用、车载终端、路侧设备等各个方面采取有效的安全机制,保证车联网业务数据的通信安全和用户隐私信息的安全。为了能够有效支撑基于PKI公钥体系的应用层安全认证和安全通信机制,LTE-V2X需要建立一套完整的证书管理系统。 然而,CA的部署与车联网业务管理模式紧密相关,在管理模式尚未清晰的情况下很难给出确切的部署方案建议,因此需要在对车联网证书管理系统已有认知的基础上,推动行业及相关主管部门加快这方面的讨论,以便形成适合我国的部署方案。车联网安全应以满足汽车生产及应用为首要目标,下一步应与汽车生产企业紧密合作,注重来自于车厂的产业需求,寻求高效、便捷的安全技术方案。 同时,参与各方应做好沟通衔接,搭建测试平台,分阶段推进技术方案测试验证及优化,为安全技术方案落地提供测试依据。随着蜂窝通信技术的不断发展,LTE-V2X车联网也将朝向5G-V2X技术方向演进。 基于5G新空口及网络切片技术,低时延、高可靠通信将被支持,用于实现自动驾驶等更加丰富的车联网业务应用。 与此同时,LTE-V2X车联网还将与移动边缘计算技术相结合,形成分层、多级边缘计算体系,满足高速、低时延车联网业务处理及响应的需要。这些新的技术演进及发展都将给车联网安全体系带来全新的影响。 为了进一步提高新系统的运行效率,降低安全信息带宽占用及密码运算开销,可以进一步探讨轻量级安全、物理层安全等新技术在演进系统中应用的可行性,这些都是下一阶段C-V2X车联网安全技术研究可关注的方向。
|
