车联网路侧系统信息安全机制与技术.pdfVIP

世界各国高度重视车联网（智能网联汽车）技术发展，目前国际上已

经形成单车智能化水平不断提高的“渐进路线”技术发展路径。以现有汽车架

构为基础进行迭代升级的发展方式会使我国现有汽车电子电气架构与未来

自动驾驶需求之间的底层矛盾突出。此外，高精度传感器、高性能中央处

理芯片等方面存在技术“卡脖子”问题，不符合国家产业战略安全要求。车联

网涉及信息通信、交通等多个领域深度融合，决定了车联网的发展应具备

本土属性。我国车联网产业发展需要坚持中国特色的发展路径，以基础平

台为载体，实现“人—车—路—云”一体化的车联网系统车路。协同是我国车

联网发展重要战略需求，其中路侧系统（路侧基础设施）的安全为车联网

行业的顺利发展奠定了基础。目前，车联网路侧系统暂无完善的信息安全

防护体系，急需从路侧终端、网络通信、应用服务及数据保护等方面建立

安全防护机制。本文通过研究车联网证书认证技术、异常检测和入侵防范

技术及数据安全技术，为车路协同系统的安全应用提供保障方法。

本文第1节基于现有的车联网车路协同业务场景和典型的系统架构，

分析路侧系统所面临的网络通信和数据安全方面的风险；第2节以密码技

术为支撑设计路侧系统的网络安全、通信安全、应用安全和数据安全体系

架构；第3节介绍当前车联网安全方面已经开展实践应用的主要安全关键

技术，包括车联网网络身份认证和匿名认证技术、网络入侵检测技术及数

据安全相关技术。

1

车联网路侧系统安全分析

车联网车路协同由车端系统、路侧系统（路侧基础设施）和云端业务

管理平台3部分组成，其系统架构如图1所示。

图1车联网车路协同系统架构

路侧系统包括路侧感知设备、路侧通信设备（RoadSideUnit，RSU）

和路侧边缘计算（MobileEdgeComputing，MEC）系统。路侧感知设备

能实时检测车辆、行人、非机动车等各类交通参与者，从而获取道路信息。

道路信息与RSU通过车载单元（OnBoardUnit，OBU）获取的车辆状

态、速度、位置等信息一起通过网络汇聚到路侧MEC系统。路侧MEC系

统进行融合计算，形成道路事件信息，通过RSU共享给周边的车辆，也

可以上传至云控平台业务系统。同时，路侧系统也可以从云控平台业务系

统获取道路交通信息，辅助并控制周边车辆安全高效通行。

路侧系统支持无线通信和有线通信，其作为车联网重要基础设施，部

署的环境相较于传统的互联网系统更容易遭受到网络攻击。车路通信面临

的风险主要有身份假冒、信令或数据篡改/重放、数据窃取泄露等。攻击

者通过假冒路侧设备伪造数据和交通场景并发送虚假交通信息，从而影响

车辆的正常判断，导致交通瘫痪或引发交通事故。路侧设备在广播气象或

者交通指令等信息时，如果信息被篡改或重放，可能会造成车辆错误决策，

导致交通拥堵或者交通事故。车路交互过程中，如果传输的信息缺乏保护，

可能会被非授权第三方获取，导致数据泄露。泄露的信息可能涉及个人隐

私、交通安全等敏感信息。

2

车联网路侧系统安全体系架构设计

车联网路侧系统信息安全体系以基础密码技术为支撑，从网络安全、

通信安全、数据安全、应用安全等4个方面为路侧基础设施建立安全架构。

车联网路侧系统信息安全体系总体架构如图2所示。

图2路侧系统安全体系架构

2.1基础密码支撑

密码技术不仅可以实现对信息的加密保护、完整性保护，还可以基

于密码技术实现路侧系统中的身份与信息来源的真实性认证、数据的安全

保护与共享、应用的安全升级与访问控制等安全功能，是保障车联网路侧

系统信息安全的核心技术和基础支撑。基础密码支撑基于商用密码算法，

由相应的密码设备、系统和产品构建包括证书服务、密钥管理、数据加解

密、签名验签、身份认证和访问控制等密码安全服务。

2.2网络与通信安全

车联网路侧系统网络安全设计包含网络安全接入、身份认证、访问控

制、漏洞和恶意代