隨著智能網(wǎng)聯(lián)（C-V2X）技術和車路云一體化系統(tǒng)的快速發(fā)展，汽車、道路和云端之間的信息交換變得越來越頻繁和復雜。在這個信息高度互聯(lián)的時代，如何確保車路云一體化通信的安全性成為了亟待解決的問題。

01 車路云一體化系統(tǒng)與C-V2X安全證書

車路云一體化系統(tǒng)通過新一代信息與通信技術將人、車、路、云的物理空間和信息空間融合為一體，基于系統(tǒng)協(xié)同感知、決策與控制，實現(xiàn)智能網(wǎng)聯(lián)汽車及交通系統(tǒng)的安全、高效、節(jié)能和舒適運行。這個系統(tǒng)包括車輛、路側基礎設施、云控平臺、相關支撐平臺和通信網(wǎng)絡。為了確保這些組件之間的通信安全，C-V2X安全證書成為關鍵技術。

C-V2X安全證書是一種用于保障車路云一體化系統(tǒng)中通信安全的數(shù)字證書。它采用公鑰密碼技術，通過加密、解密、簽名和驗證等手段，確保數(shù)據(jù)完整性和身份真實性。其主要作用如下：

??身份認證：通過驗證安全證書，確認通信雙方的身份，防止非法設備的接入和攻擊。

??數(shù)據(jù)加密：對通信數(shù)據(jù)進行加密處理，確保數(shù)據(jù)在傳輸過程中的安全性。

??數(shù)據(jù)完整性：通過數(shù)字簽名技術，確保數(shù)據(jù)在傳輸過程中未被篡改。

在車路云一體化系統(tǒng)中，C-V2X安全證書的應用場景包括：

??車輛與車輛通信（V2V）：通過C-V2X安全證書，確保車輛之間的通信安全，實現(xiàn)協(xié)同駕駛、碰撞預警等功能。例如，在高速公路上，車輛可以通過V2V通信共享實時行駛信息，提前預警可能的危險。

??車輛與基礎設施通信（V2I）：利用C-V2X安全證書，實現(xiàn)車輛與交通信號燈、路側單元等基礎設施的通信，提高交通效率和安全性。例如，車輛可以接收交通信號燈的實時狀態(tài)信息，優(yōu)化行駛路徑，減少等待時間。

??車輛與行人通信（V2P）：通過C-V2X安全證書，確保車輛與行人之間的通信安全，實現(xiàn)行人檢測和預警等功能。例如，車輛可以識別行人的位置和運動方向，提前做出避讓決策，保障行人安全。

02 車路云一體化系統(tǒng)的跨域互信互認機制

為了實現(xiàn)車路云一體化系統(tǒng)在不同城市和區(qū)域間的互聯(lián)互通，跨域互信互認機制至關重要。其主要包括以下幾個方面：

??可信根證書列表（TRCL）：車路云一體化系統(tǒng)中的各個區(qū)域需要通過可信根證書列表實現(xiàn)跨域互信。根CA發(fā)布TRCL，各區(qū)域系統(tǒng)獲取TRCL并發(fā)布至終端，確保跨域通信的安全性。

??根CA接入：各區(qū)域的C-V2X安全證書管理系統(tǒng)作為二級節(jié)點接入根CA，根CA管理并發(fā)布可信根證書列表，確保不同區(qū)域的系統(tǒng)可以互相信任。

??安全證書管理：各區(qū)域的C-V2X安全證書管理系統(tǒng)為車輛和基礎設施簽發(fā)安全證書，通過公鑰加密技術確保數(shù)據(jù)傳輸?shù)陌踩院屯暾浴?

??異常行為管理：各區(qū)域系統(tǒng)可以監(jiān)測和上報異常行為，確保系統(tǒng)的整體安全和穩(wěn)定性。例如，若某在Q市進行身份認證的車輛在Z市出現(xiàn)異常行為，Q市可以通過跨域互信機制獲知該車輛的信息，并采取相應的措施。

03 跨域身份互認體系在車路云系統(tǒng)中的實際應用

假設我們有兩座城市，Q市和Z市，分別部署了智能網(wǎng)聯(lián)汽車（C-V2X）系統(tǒng)，并且兩個城市的系統(tǒng)需要互相識別和信任對方的車輛和基礎設施。

C-V2X安全證書管理系統(tǒng)

Q市和Z市各自的C-V2X安全證書管理系統(tǒng)負責發(fā)布和管理各自的車輛和路側設備的安全證書。

C-V2X安全層協(xié)議棧

保障車輛與路側設備之間的通信安全，確保每個設備和車輛都經(jīng)過身份認證。

跨域互信互認機制

可信根證書列表（TRCL）：Q市和Z市的C-V2X安全證書管理系統(tǒng)都作為二級節(jié)點接入到一個根CA，這個根CA管理并發(fā)布可信根證書列表（TRCL）。

TRCL發(fā)布：根CA發(fā)布TRCL，包含所有信任的根證書。

互認過程：

Q市車輛到Z市

車輛在Q市注冊：Q市的C-V2X安全證書管理系統(tǒng)為車輛簽發(fā)注冊數(shù)字證書。

車輛進入Z市：車輛攜帶Q市的數(shù)字證書進入Z市。Z市的路側設備通過C-V2X安全層協(xié)議棧接收來自車輛的數(shù)字證書，并驗證其有效性。

TRCL驗證：Z市的路側設備獲取根CA發(fā)布的TRCL，并查找Q市的證書是否在可信列表中。由于Q市的證書在TRCL中，Z市的系統(tǒng)信任該證書。

通信和數(shù)據(jù)交換：Z市的路側設備與Q市的車輛開始安全通信，確保數(shù)據(jù)的真實性和完整性。車輛和路側設備可以進行各種C-V2X應用場景下的交互，如協(xié)同預警、協(xié)同駕駛輔助等。

異常行為管理：Z市的系統(tǒng)監(jiān)測Q市車輛的行為，發(fā)現(xiàn)異常（如違反交通規(guī)則）會記錄并上報到Z市的管理平臺，同時通知Q市的管理系統(tǒng)。

多部門協(xié)同：Q市和Z市的交通管理部門、信息通信部門以及其他相關部門協(xié)同工作，確保兩地系統(tǒng)間的無縫對接和高效運作。

04 CANoe生成安全證書與應用

以DAY1中的FCW場景測試為例，通過CANoe仿真場景的形式來觸發(fā)DUT的FCW預警，形成測試報告，并且在該報告中記錄了觸發(fā)預警時DUT與仿真RV的距離。此時DUT發(fā)出的C-V2X信息中攜帶了安全證書的簽名信息。

DUT與仿真車輛RV間能進行信息交互需滿足以下要求：

??CANoe中必須加載由相同機構頒發(fā)的安全證書才能解析出DUT的C-V2X信息，從消息中獲取相關數(shù)據(jù)進行計算。

??CANoe仿真的RV發(fā)出的C-V2X信息也需要攜帶安全證書的簽名信息給DUT，DUT才能解析出RV的信息。

通過CANoe可直接生成符合標準ETSI TS 103 097、IEEE 1609.2、China 2020的安全證書。并且可配置該證書是否為可信證書。

圖1 CANoe提供歐標、美標、國標證書構建體系并配置是否為可信證書

以CANoe生成國標安全證書為例(先生成根證書，再用根證書簽發(fā)假名證書)，可使用該假名證書為C-V2X信息進行簽名，通過搭建的C-V2X-HiL測試系統(tǒng)，可將該C-V2X信息發(fā)送至DUT。

圖2 CANoe生成國標根證書與假名證書

圖3 FCW場景中用假名證書給RV簽名

也可將DUT返回的C-V2X信息進行驗簽并解析。如果DUT的證書驗證通過，CANoe將從解析的DUT信息中獲取經(jīng)緯度信息，當FCW觸發(fā)預警時，可根據(jù)該信息計算DUT與仿真RV的距離，并填充測試報告。如果證書驗證不通過(證書過期、錯誤的簽名、證書撤銷等)，亦可在CAPL腳本中添加錯誤處理邏輯，以檢測和響應證書驗證過程中可能出現(xiàn)的錯誤，并記錄在測試報告中。

圖4 解析DUT信息獲取經(jīng)緯度信息

05  總結

C-V2X安全證書在車路云一體化系統(tǒng)中的應用，是保障通信安全的關鍵技術。通過采用公鑰密碼技術和數(shù)字簽名技術，可以確保通信過程中的數(shù)據(jù)完整性和身份真實性。跨域互信互認機制的引入，進一步保證了不同區(qū)域、不同系統(tǒng)之間的安全通信，支持車路云一體化系統(tǒng)的廣泛應用和推廣。