胡伯良　蒋红宇

摘 要：车联网V2X（Vehicle to Everything） 作为自动驾驶和智能交通的核心，近年来得到了迅速发展，车联网V2X，既车辆与外界通信，包括V2V车与车、V2I车与路、V2P车与行人三种方式，本文对车联网中的三种通信模式和V2X中的信息安全防护措施进行了简要的分析。

关键词：车联网;V2X;通信模式;数字证书

0 引言

随着5G 通信技术与汽车产业、交通产业的深度融合，车联网得到了快速发展，车联网是5G最具发展潜力的应用之一。借助无线通信技术，实现车与车、车与人以及车与路之间的互联互通，使交通实现智能化，降低交通事故发生率，为用户提供舒适、安全的驾乘体验。车路协同技术通过道路设施的智能化、数字化以及车与车、车与路、车与人之间实时的信息交互，有效提升驾驶安全性，改善交通拥堵，提高交通运行效率。车联网V2X是指通过装载在车辆上的传感设备、车载终端，采用先进的通信技术实现车与车V2V、车与路边设施V2I、车与行人V2P间的实时信息交互，获取车辆的速度、位置、运动方向等信息，对车辆进行有效地管控和提供综合服务，实现车辆间协作，感知道路危险状况，并能及时提供多种道路危险告警信息，降低道路交通安全事故的发生。车联网V2X成为解决道路交通安全问题和提升道路通行效率的一种有效方法。

1 车联网中的通信模式及信息安全

1.1 车联网V2X和自动驾驶的关系

车联网V2X能提供高级形式的自动驾驶，没有车联网，单车的自动驾驶虽然也能实现，但是无法真正实现全场景自动驾驶。单车的自动驾驶，是基于高精度地图、全球定位系统、雷达和摄像头的各种信息输入，通过人工智能算法决策，使车辆本身具备一定程度的自动驾驶功能。但是单车自动驾驶存在较大的局限性，在雨雪雾等恶劣天气下，在拐弯处、交叉路口，雷达、摄像头可能存在看不清、看不准、看不见的情况，导致自动驾驶系统作出错误的决策，严重时可能导致致命的交通事故，特斯拉就曾经发生过一次这样的事故，在强烈的光照下，自动驾驶系统没有识别出卡车的白色车身，未能及时启动刹车系统，特斯拉车辆直接撞向卡车，导致车毁人亡的交通事故。从理论上讲，针对这些场景开发性能更强的传感器，也有可能能解决问题，但会导致成本大幅上升，降低了产品的竞争力。车联网V2X能提供远超出车载传感器感知范围的信息，通过和周边车辆、路边设备的通讯，能获得单车无法获取的更多信息，大大增强对周围环境的感知。5G网络具有的超大带宽超低时延特性，可以实时传输更多更精确的周边车辆信息或者环境信息，用以车辆自动驾驶的决策。在自动驾驶场景中，车辆网V2X是一个必要且增值的技术手段，即使车辆本身可以部分实现自动驾驶，通过车联网技术仍然可以进一步提升性能，且可以减少对高精度传感器的依赖，降低车载传感器的成本，从而降低自动驾驶系统的成本。

1.2 车与车通信V2V

在车联网V2X中，重要的应用场景是车辆与车辆之间的通信V2V。V2V 是车辆周期性或实时广播车辆自身的速度、加速度、位置、行驶方向等信息。V2V 通信可以增强车辆之间的感知能力，从而降低由于司机的视线盲区导致的安全隐患，提高驾驶安全性，避免交通事故的发生，在现代智能交通系统中，V2V发挥着非常重要的作用。V2V通信主要有二种技术方案，分别是专用短程通信（DSRC）和基于蜂窝的通信（C-V2X）。

DSRC（Dedicated Short Range Communication，专用短程通信）基于WiFi技术，是一种高效的无线通信技术，符合802.11P标准，可以实现在数十米区域内对高速运动下的移动目标的识别和双向通信，实时传输图像、语音和数据信息，将车辆和车辆、车辆和路侧基础设施有机连接起来。DSRC协议实现相对容易、技术成熟度高、供货渠道充足、并且支持高速移动场景，最高支持500公里/小时运动速度下数据通信，DSRC在美国和欧洲得到了广泛地使用。

C-V2X（cellular -vehicle to everything）既可工作在有蜂窝网络覆盖的场景，也可工作在没有蜂窝网络部署的场景。落实到具体通信技术上，C-V2X可提供二种通信接口，分别是蜂窝通信接口（Uu接口）和直连通信接口（PC5接口），当C-V2X终端设备（例如智能手机、车载终端、路侧单元设备）处于蜂窝网络信号覆盖时，可以使用Uu接口，无论是否有蜂窝网络信号覆盖，均可以采用PC5接口进行V2X通信。Uu接口和PC5接口相結合，彼此补充，形成有效的冗余机制提高了V2X通信的可靠性。

1.3 车与路边基础设施通信（V2I）

V2I 是指车载设备与路侧基础设施，例如交通摄像头、交通信号灯、路侧单元进行通信，路侧基础设施也可以收集附近车辆的信息并实时发布。V2I通信主要用于实时信息服务、不停车收费、车辆监控管理等。V2I 通信的主要特点包括：一是路侧基础设施进行信息广播时，广播信息只发送给它覆盖范围内的所有车辆;二是路侧基础设施可以快速地探测到经过的车辆和一些路况信息，并把这些信息进行处理之后再发给车辆。

1.4 车与行人通信（V2P）

V2P 即车辆与行人之间通信，借助于智能手机或智能穿戴设备检测行人位置、方向、速度，并通过短波通讯技术，获取周围车辆的位置、方向及速度，若系统计算后认为两者或多者保持原有状态继续运动会发生碰撞，则会在手机或智能穿戴设备上弹出警告消息。同时车辆在接收到相关信息后，智能驾驶辅助系统也会通过声音、图像提示驾驶员前方的危险。相应地，车辆可根据行人设备发送的V2P 消息来进行安全告警，智能手机或智能穿戴设备可根据车辆发送的V2P 消息进行安全告警，避免车辆与行人发生安全事故。

1.5 车联网V2X 通信中信息安全防护

在车联网V2X的信息交互过程中，需要做到信息的真实性、完整性、不可否认性，以及用户身份的防泄漏，使用基于公钥证书的PKI机制确保设备间的安全认证和安全通信，采用数字签名等技术手段实现V2X的通信安全。在车联网通信中，利用数字身份认证技术，可实现路侧基础设施、车载设备、行人设备、应用服务商等各个交通参与方的身份认证，保证通信消息来源的真实性，抵御身份假冒、中间人攻击、重放攻击等网络攻击行为。车联网V2X 证书管理机构CA 为用户签发证书，负责向车联网设备（ 车载设备、路侧基础设施、应用服务商） 颁发数字证书（ 注册证书、假名证书等） 、签发证书撤销列表CRL 以及更新证书等。

V2X 通信主体（车载设备、路侧基础设施、应用服务商） 首先在自己的密码模块中生成各自的签名公私钥对，并向证书管理机构CA申请数字证书。V2X 通信主体凭借初始信任凭据向注册证书机构（ ECA） 提交注册申请，注册证书机构向通信主体颁发注册证书（ Enrollment Certificate，EC） ，作为通信主体获取假名证书或应用证书的凭证。车载设备、路侧设备、服务提供商可向假名证书机构（ PCA ） 或应用证书机构（ ACA） 申请用于人-车-路-云通信签名的假名证书或应用证书。假名证书或应用证书申请由注册机构（ Register Authority，RA） 确权，由假名证书机构或应用证书机构进行证书签发。发送数据时，V2X 通信主体（ 车载设备、路侧基础设施、应用服务商） 使用證书管理机构颁发的数字证书（ 假名证书或应用证书） 对其播发的业务消息进行数字签名，之后将业务消息内容、消息签名值以及所使用的数字证书组包后广播; 接收数据时，V2X 通信主体（ 车载设备、路侧基础设施、应用服务商） 对发送方证书进行验证，验证通过后使用发送方证书中的公钥对消息进行验证，用发送方公钥解密消息签名值，并对业务消息取哈希值验证消息签名，从而完成身份认证并检查消息的完整性。为了保证车联网通信过程的隐私保护需求，V2X 通信安全过程采取假名证书更换和去标识化的隐私保护机制。由于车联网中消息发送频率高，对信息交互的实时性具有很高的要求，传统的X. 509 证书由于结构比较复杂，证书文件太大，难以满足车联网高频通信的需求，在V2X通信过程中，一般采用GB/T37376、IEEE1609.2或者自主设计的证书。

2 结束语

车联网V2X的信息交互技术，是自动驾驶和智能交通系统中的关键技术，可以用于防止和减少车辆发生事故，改善驾驶安全性、避免行人受到伤害，提高交通效率和减少拥堵。同时，在车联网V2X的信息交互过程中，还需要做到信息的真实性、完整性、不可否认性，以及用户身份的防泄漏。

参考文献：

[1]徐秀，唐明环，马聪，等.车联网密码应用体系研究[J]. 信息通信技术与政策，2020（8）：46-51.

[2]李福涛.车联网通信技术简析[J].数字通讯世界，2020（2）：87.

[3]周唯，刘建行，罗璎珞.基于国产密码算法的V2X通信安全可信体系[J].网络空间安全，2019（11）：59-63.