C-V2X安全证书：保障车路云系统通信安全的关键

随着智能网联（C-V2X）技术和车路云一体化系统的快速发展，汽车、道路和云端之间的信息交换变得越来越频繁和复杂。在这个信息高度互联的时代，如何确保车路云一体化通信的安全性成为了亟待解决的问题。

01 车路云一体化系统与C-V2X安全证书

车路云一体化系统通过新一代信息与通信技术将人、车、路、云的物理空间和信息空间融合为一体，基于系统协同感知、决策与控制，实现智能网联汽车及交通系统的安全、高效、节能和舒适运行。这个系统包括车辆、路侧基础设施、云控平台、相关支撑平台和通信网络。为了确保这些组件之间的通信安全，C-V2X安全证书成为关键技术。

C-V2X安全证书是一种用于保障车路云一体化系统中通信安全的数字证书。它采用公钥密码技术，通过加密、解密、签名和验证等手段，确保数据完整性和身份真实性。其主要作用如下：

▪️身份认证：通过验证安全证书，确认通信双方的身份，防止非法设备的接入和攻击。

▪️数据加密：对通信数据进行加密处理，确保数据在传输过程中的安全性。

▪️数据完整性：通过数字签名技术，确保数据在传输过程中未被篡改。

在车路云一体化系统中，C-V2X安全证书的应用场景包括：

▪️车辆与车辆通信（V2V）：通过C-V2X安全证书，确保车辆之间的通信安全，实现协同驾驶、碰撞预警等功能。例如，在高速公路上，车辆可以通过V2V通信共享实时行驶信息，提前预警可能的危险。

▪️车辆与基础设施通信（V2I）：利用C-V2X安全证书，实现车辆与交通信号灯、路侧单元等基础设施的通信，提高交通效率和安全性。例如，车辆可以接收交通信号灯的实时状态信息，优化行驶路径，减少等待时间。

▪️车辆与行人通信（V2P）：通过C-V2X安全证书，确保车辆与行人之间的通信安全，实现行人检测和预警等功能。例如，车辆可以识别行人的位置和运动方向，提前做出避让决策，保障行人安全。

02 车路云一体化系统的跨域互信互认机制

为了实现车路云一体化系统在不同城市和区域间的互联互通，跨域互信互认机制至关重要。其主要包括以下几个方面：

▪️可信根证书列表（TRCL）：车路云一体化系统中的各个区域需要通过可信根证书列表实现跨域互信。根CA发布TRCL，各区域系统获取TRCL并发布至终端，确保跨域通信的安全性。

▪️根CA接入：各区域的C-V2X安全证书管理系统作为二级节点接入根CA，根CA管理并发布可信根证书列表，确保不同区域的系统可以互相信任。

▪️安全证书管理：各区域的C-V2X安全证书管理系统为车辆和基础设施签发安全证书，通过公钥加密技术确保数据传输的安全性和完整性。

▪️异常行为管理：各区域系统可以监测和上报异常行为，确保系统的整体安全和稳定性。例如，若某在Q市进行身份认证的车辆在Z市出现异常行为，Q市可以通过跨域互信机制获知该车辆的信息，并采取相应的措施。

03 跨域身份互认体系在车路云系统中的实际应用

假设我们有两座城市，Q市和Z市，分别部署了智能网联汽车（C-V2X）系统，并且两个城市的系统需要互相识别和信任对方的车辆和基础设施。

C-V2X安全证书管理系统

Q市和Z市各自的C-V2X安全证书管理系统负责发布和管理各自的车辆和路侧设备的安全证书。

C-V2X安全层协议栈

保障车辆与路侧设备之间的通信安全，确保每个设备和车辆都经过身份认证。

跨域互信互认机制

可信根证书列表（TRCL）：Q市和Z市的C-V2X安全证书管理系统都作为二级节点接入到一个根CA，这个根CA管理并发布可信根证书列表（TRCL）。

TRCL发布：根CA发布TRCL，包含所有信任的根证书。

互认过程：

Q市车辆到Z市

车辆在Q市注册：Q市的C-V2X安全证书管理系统为车辆签发注册数字证书。

车辆进入Z市：车辆携带Q市的数字证书进入Z市。Z市的路侧设备通过C-V2X安全层协议栈接收来自车辆的数字证书，并验证其有效性。

TRCL验证：Z市的路侧设备获取根CA发布的TRCL，并查找Q市的证书是否在可信列表中。由于Q市的证书在TRCL中，Z市的系统信任该证书。

通信和数据交换：Z市的路侧设备与Q市的车辆开始安全通信，确保数据的真实性和完整性。车辆和路侧设备可以进行各种C-V2X应用场景下的交互，如协同预警、协同驾驶辅助等。

异常行为管理：Z市的系统监测Q市车辆的行为，发现异常（如违反交通规则）会记录并上报到Z市的管理平台，同时通知Q市的管理系统。

多部门协同：Q市和Z市的交通管理部门、信息通信部门以及其他相关部门协同工作，确保两地系统间的无缝对接和高效运作。

04 CANoe生成安全证书与应用

以DAY1中的FCW场景测试为例，通过CANoe仿真场景的形式来触发DUT的FCW预警，形成测试报告，并且在该报告中记录了触发预警时DUT与仿真RV的距离。此时DUT发出的C-V2X信息中携带了安全证书的签名信息。

DUT与仿真车辆RV间能进行信息交互需满足以下要求：

▪️CANoe中必须加载由相同机构颁发的安全证书才能解析出DUT的C-V2X信息，从消息中获取相关数据进行计算。

▪️CANoe仿真的RV发出的C-V2X信息也需要携带安全证书的签名信息给DUT，DUT才能解析出RV的信息。

通过CANoe可直接生成符合标准ETSI TS 103 097、IEEE 1609.2、China 2020的安全证书。并且可配置该证书是否为可信证书。

图1 CANoe提供欧标、美标、国标证书构建体系并配置是否为可信证书

以CANoe生成国标安全证书为例(先生成根证书，再用根证书签发假名证书)，可使用该假名证书为C-V2X信息进行签名，通过搭建的C-V2X-hil测试系统，可将该C-V2X信息发送至DUT。

图2 CANoe生成国标根证书与假名证书

图3 FCW场景中用假名证书给RV签名

也可将DUT返回的C-V2X信息进行验签并解析。如果DUT的证书验证通过，CANoe将从解析的DUT信息中获取经纬度信息，当FCW触发预警时，可根据该信息计算DUT与仿真RV的距离，并填充测试报告。如果证书验证不通过(证书过期、错误的签名、证书撤销等)，亦可在CAPL脚本中添加错误处理逻辑，以检测和响应证书验证过程中可能出现的错误，并记录在测试报告中。

图4 解析DUT信息获取经纬度信息

05  总结

C-V2X安全证书在车路云一体化系统中的应用，是保障通信安全的关键技术。通过采用公钥密码技术和数字签名技术，可以确保通信过程中的数据完整性和身份真实性。跨域互信互认机制的引入，进一步保证了不同区域、不同系统之间的安全通信，支持车路云一体化系统的广泛应用和推广。