HWG6推广C-ITS应用 保障V2X通信 - 国际前沿 - 智慧交通网 ITS114.COM|中国智能交通领先的门户网站
  • HWG6推广C-ITS应用 保障V2X通信

    2017-04-04 10:27:30 来源:智慧交通杂志 作者:译/裴凯 评论:
    分享到:

    随着Jeep Cherokee汽车被黑客高调攻击以及日产聆风的车载应用程序缺陷等问题的出现,保障出行数据安全性已经刻不容缓。与此同时,车辆网络安全相关的举措正在迅速发展。

    现在每隔几个星期就有旨在解决车辆安全缺陷的新项目或合作伙伴关系被确立。同时,一个国际组织在这种网络安全风险下仍然活跃着,一直在努力协调C-ITS 车联网系统的安全性。

    这项倡议在国际车辆共享系统研究项目的赞助下已经实施了近两年。目前,“协调工作组6(HWG6)”的研究结果为C-ITS的安全保障提供了实例,同时还解决了C-ITS应用推出的延迟以及其他悬而未决的问题。

    图片1.png 

    图 1: ITS V2X道路

    V2V 、V2C以及基础设施间的通信对交通安全和交通管理有潜在的好处,美国ITS联合办公室的联网汽车策划部门列出了大约90种可能的应用。

    在某种程度上,C-ITS车载技术,外场和内场的ITS系统可以与现代汽车中普遍存在的电子硬件和软件分开。当然,大多数涉及基础通信的C-ITS应用都依赖于公共部门的监督和指导,而不仅仅由汽车制造商进行推广。

    然而,在许多方面汽车和C-ITS技术是类似的,并且安全问题和解决方案是大致相同的。关键是车辆和ITS系统之间的身份和信任认证,以及安全保护软件背后的密码问题。

    “我们在媒体上看到了一些车辆被黑客攻击的报道”,HWG6欧洲共同主席Knut Evensen说。

    “系统安全是汽车的弱点,车辆必须得到保护,约90%的C-ITS安全系统将安装在后台系统中,大多数服务数据都将存储在云端。车辆是消费者服务的终端。

     图片2.png 

    图 2:欧盟的绿灯最佳速度试验(GLOSA)说明了网络安全的必要性

    “为了安全起见,系统中所有部分之间的互通互信至关重要,为安全地使用设备也需要设定一些规则和必要的认证程序。”

    更重要的是,高速公路和交通工程师应该意识到这一点,他们应该确保在C-ITS变得常见的今天,安全和隐私数据能够得到足够的保护。

    HWG6的工作源于美国和欧盟签订的关于建立联网车辆标准的联合工作协议。这一安全协调的倡议者包括技术公司的代表和学术界的安全专家,以及欧洲委员会,美国交通运输部DOT认证机构和澳大利亚运输认证机构。欧洲的安全标准化需求很容易理解,但为什么想要放到国际上呢?

    “其目的是降低部分的制造成本,并促进国际上对这以主题的一致性认识。如果美国、欧洲和澳大利亚都这样做,这将正确地引导后来者。”HWG6成员和美国安全创新首席科学家William Whyte说。

    政治决定

    HGW6专注于C-ITS发展的政策层面,它不涉及安全软件的技术细节,其目的是“通过提出C-ITS系统的安全框架,促进任何其管辖的C-ITS系统成功与相邻系统协调运作”。

    对安全至关重要的是诸多C-ITS认证管理系统之间的发展水平和互信程度。这最有可能基于类似银行部门常用的用于验证身份的公共秘钥构架(PKI)。

    工作组提出了一系列政策建议,其中主要的是政策制定者将个人CCMS的数量降至最少,减少其复杂性并降低成本。

    HWG6的执行报告表示,不同的CCMS不必完全兼容,只要在策略级别上能够协调,确保在设备接收安全凭证上值得信任就可。

    这可能将C-ITS推向政治决策,但政治家更可能采纳安全专家的建议。在现实中,是如同HWG6的团体来决定程序的。

    Whyte 表示:“这是个优势,这项技术超过了很多政治家的想象。一般来说,他们很乐意为我们留下做技术决定的权力”。

    迄今为止没有一个单一的CCMS可供使用, Whyte说:“原型系统已经建立了,但生产还没有准备就绪”。

    延迟部署

    Evensen说:“安全,包括个人数据的保护现在被普遍认为是导致C-ITS部署延迟的主要原因。欧洲汽车联盟之前表示2015年将首次申请启动,但是现在,最早也要等到2016年了, CCMS目前没有多大进展。”

    欧洲2016年的部署情况暂时还不明朗。欧洲在过去略微领先,现在却落后于美国。其中一个2017年设定的任务便是给所有2019年出厂的新汽车装备C-ITS系统。

    Whyte 表示:“欧洲对C-ITS有一个价值层面的问题,因为很大程度上它采用的是自愿原则而不是事先装载。如果他们的任务与美国类似,这将改变游戏规则,“。

    “公钥架构的担保必须由有关当局提供,因为其充满复杂性,成本也很高。汽车OEM商都有着复杂的IT部门,他们能够很好地保证PKI的安全性能。

    图片3.png 

    图3:研究人员Charlie Miller和Chris Valasek在演示中撞毁了一辆吉普车

    “这基本上都与ID管理相关,一个选择是花费长时间开发面向公众的封闭系统,或者结合多个CCM,然后解决互操作性。我们的选择是第二种是,虽然它很困难。

    根据HWG6报告,目前至少有两个CCMS系统试点正在开发中,一个在欧洲,另一个在美国,而澳大利亚希望建立一个基于现有商用车法规的PKI。 HWG6的建议是对C-ITS的安全进行进一步治理,并要求由来自CCMS国际组织的经理负责。

    Whyte说:“我们正在努力解决这些问题,直到我们对官僚产业和行业组织能够进行监督和治理。 选择适当的安全级别并执行是很困难的,我们应该保护所有的或大多数的系统吗?”

    “一定程度的保护是有必要的,但是对安全性的要求如果过于严格,C-ITS将无法运行。无论治理机构说什么,有些人还是会自以为是,稍有不慎,便会犯错。”

    成本效益

    这方面不必要担心,汽车OEM供应链表示安全程序有了重大升级,技术供应商声称已经拥有了适当的PKI使用技术。

    “最近汽车行业的积极动向对于电子安全行业来说并不奇怪。如果早拥有先进的电子锁,那过去一年中出现的汽车黑客袭击事件就都不会发生了”,恩智浦半导体汽车首席技术官Lars Regers说。

    “C-ITS可以采用相同的机制,好消息是昂贵部件已经是有效的标准化的了,而且将变成密码控制器的形式。

    “当然,必须有一个复杂的证书交换系统,定期下载和更改证书以确保安全和隐私。但是随着电子锁适应水平的提高,成本可以变得高效。密钥不一定具有防火墙,但是汽车车载设备可以检测到被破坏并做出反应。可探测性是很重要的部分,我们的芯片有这种能力。”原文刊载于《智慧交通》杂志1-2月合刊)

  • 关键字: HWG6 V2X通信
  •    责任编辑:逐梦女孩
  • 每周新闻精选

  • 关于我们
  • 联系我们
  • 广告赞助