LTE-V2X安全技术白皮书

1、LTE - V 2 X 安全技术白皮书眼观六路耳听八方摄像头4G/5G超声波雷达RSU广播毫米波雷达V2V广播激光雷达GPS特点：不足：能够提供：车辆自主辨识信号对车辆要求高更强的道路安全并进行决策车辆成本高更高的交通效率更好的自动驾驶支持网络：智能网联车的“顺风耳”车联网安全的目标：“听”得到、“听”得真CConfidentiality通信保密存储保密IIntegrity消息完整信号完整AAvalilability网络可用消息可用参与实体安全需求车认证、隐私保护行人认证、隐私保护RSU认证云端业务平台认证通信接口安全需求Uu机密性、完整性PC5完整性、可用性4G/5G 运营商网络V2X业务平

2、台UuUuPC5PC5V2X车辆 PC5PC5RSU4G/5G接入网RSUSPAT - 信号灯信息RSI - 交通事件信息RSM - 交通参与者信息分析诊断MAP - 局部地图信息影音娱乐远程控制Level 0无自动化Level 1驾驶辅助Level 2部分自动驾驶Level 3有条件自动驾驶Level 4高度自动驾驶Level 5完全自动驾驶车联网通信消息一览BSM - 车辆基本安全信息PC5接口Uu接口Uu口(蜂窝通信)的安全保证1987年发明，密钥长度64比特1999年，算法泄露并随后被破解2001年，A3/A8算法破解（克隆卡）单向认证机制：伪基站A3 A5 A8KASUMI1995年

3、发明，密钥长度128比特2005年，算法理论破解后期引入SNOW 3G算法信令完整性保护双向认证机制，不换卡可切换到GSMAES SNOW 3G ZUC2008年， AES成为标准密钥长度128比特2011年，ZUC加入到标准中信令、部分用户数据完整性保护双向认证算法，USIM卡可切换到GSMAES SNOW 3G ZUC密钥长度延长至256比特抗量子密码算法（研究中）信令、用户数据完整性保护增强的双向认证算法不可切换到GSM更安全的算法双向认证更安全的算法自主知识产权的算法更长的密钥抗量子密码算法 不可切换到GSM4G/5G 基站平台V2X控制功能LTE-V2X安全架构及机制OBUUSIM+

4、网络安全：接入 层网络安全：非接入层4G/5G核心网UE安全锚点网络安全：基于对称密钥体系双向身份认证空口加密物理安全硬件SERSUUSIM+UE互联网安全：IKE 认证及密钥协商IPSec/TLS安全通道行业专线网络应用层安全：GBA/GBA Push双向认证TLS/IPSec安全通道安全锚点V2X业务互联网安全网络应用层安全PC5/V5口的安全保障PC5直连通信安全：基于PKI数字证书体系应用层签名、验签物理安全硬件SECAOBUOBURSU直连通信安全消息格式数字证书格式国产商用密码算法Complete MessageHeaderSigner InfoGeneration TimeIts

5、 aid ITS-AID for CAMCAMInformationBasis ContainerITS-Station TypeLast Geographic PositionHigh Frequency ContainerSpeedDriving DirectionLongitudinal AccelerationCurvatureVehicle LengthVehicle WidthSteering AngleLane Number Low Frequency ContainerVehicle RoleLightsTrajectorySpecial ContainerEmergencyP

6、oliceFire ServiceRoad WorksDangerous GoodsSafety Car SignatureECDSA Signature of this MessageCertificateAccording Certificate for Signature VerificationPC5/V5消息及其数字签名示例PC5/V5消息业务模型与签名验签性能需求消息发送速率 ： 10 条/秒节点数量（饱和）： 175 辆消息到达速率： 1750 条/秒验签处理能力： 2000 条/秒签名性能： 10 次/秒验签性能： 2400 次/秒车载安全芯片国密认证车规级认证参考 3GPP

7、TR 36.885 Study on LTE-based V2X servicesOBURSUECA: Enrolment CA LA: Linkage AuthorityLOP: Location Obscurer Proxy PCA: Pseudonym CARA: Registration AuthorityRA匿名机构PCARoot CA注册机构ECALOPLA1LA2选民A选民C信任根管理功能 选民B异常分析机构MA 全局检测CRL中美欧US only图例及简称车联网PKI体系的设计，主要的考虑点在于安全、隐私、效率的平衡车联网多级CA体系Intermediate CA证书初始化的几

8、个选项安全环境 = 高成本 离线灌装 = 流程复杂离线灌装USIM预置安全环境 = 高成本 证书预置= 流程复杂GBA在线申请车载 USIM = 低成本身份标识 + 安全环境 车载 USIM + GBA = 证书全自动安全初始化VehicleVehicleRSU基站网络设备V2X平台端管云边从通信安全到端到端的安全MEC车载终端漏洞车载终端攻击定位伪造指令与消息伪造系统安全数据安全计算安全通信安全通信安全平台安全车辆数据安全业务逻辑安全终端认证加强安全运营数据采集层可视化层数据处理层负责车联网安全事件及V2X应用异常行为的采集， 将收集到的各类安全事件上报至安全运营管理平台负责车联网安全事件的

9、分析和处理。通过安全事 件处理机制，派发工单，对安全事件进行处理。负责车联网威胁和风险的可视化呈现，给运营人员 呈现一个威胁可读、可视、可感知的管理环境构建”车联网安全运营及管理体系“形成集 事件采集、分析处理、通知呈现三位一体的平台系统，综合提升LTE-V2X业务安全管控能力车内日志/事件IDPS事件车内各模块安 全事件其他日志/事件OEM SI提供的安全事件其他途径获得的 车辆安全相关信 息Syslog、文件 或Restful接口 导入趋势分析趋势报表异常分析报表应用系 统对接工单等应 用系统采集检测发现评估调查响应第三方车 联网安全 情报情报整合检测规则 提取和管 理自定义 检测算 法整车安 全状况 分析自定义报表合规报表 和告警分 析脆弱性分析安全事件检测日志管理车联网平台加 密加密事件处理 和告警管 理行为分析 和调查取 证加密测试与验证终端安全测试子系统PC5/V5通信安全终端子系统CA体系EC 管理PC 管理CA平台子系统安全芯片性能初始配置机制CA平台安全车辆安全指导单位牵头单位”终端 CA平台 整车“ 测试验证平台道路危险状况提示（I2V）交叉路口碰撞预警（V2V）故障车辆提醒（V2V）前向碰撞预警（V2V）闯红灯