本文介绍了EVITA项目的基本内容以及已有的测试实践——simTD项目。
*本文来自本实验室龚思陈的学习笔记
EVITA工程的基本情况
EVITA的全称:E-safety Vehicle Intrusion Protected Applications
EVITA工程的目的:
设计、证明、构建车载网络的原型构建块,保护安全相关的组成部分免受篡改、保护敏感数据免受损害。为安全部署基于车辆与车辆之间的通讯(V2V)以及车辆与基础设施之间的通讯(V2I)的汽车安全装置打下基础。
EVITA工程的结构
EVITA工程的范围:聚焦车载系统
对外部通信的攻击:
- 必须被防止,或者至少能被监测到并在控制范围内
- 混入无线通信基础设施中的假消息能够在影响电子安全应用程序之前被准确地识别并排除
对内部系统设施的攻击:不管是通过物理接触或无线接口
- 必须被防止,或者至少能被监测到并在控制范围内
- 假消息能够在影响应用程序之前被准确地识别并排除
研讨会的目的:
向公众展示工程的成果,包括车载安全结构和协议规范,以期获得更广泛的评论。
目标受众:
感兴趣的大众、EVITA的潜在用户(汽车制造商、汽车电子设备供应商)
已有的实例:simTD系统的安全结构的实现
1、什么是simTD?
-simTD(安全智能交通-德国试验场)是世界上第一个C2X(Car-to-X)技术的户外实战测试。
simTD项目的目标:
实现使用C2X通信的安全高效地移动。
待解决的问题:
-为Car-to-X通信进行技术与功能的测试和验证
-评价Car-to-X的效率和效益
-收集足够的信息以支持全国范围的部署
进行时长:48个月
测试车队:100个受控测试车辆和300个自由流试验车
应用实例:
-驾驶与安全方面:拥堵结束提醒、道路天气状况警报、紧急车辆警告、电子制动灯
-交通效率方面:道路运作信息、交通信息、交通信号灯信息、先进的道路指引
-附加服务方面:联网服务、位置导向服务、硬件/软件远程诊断
智能通信系统:
- CCU:Communication ControlUnit通信控制单元,实现车与车(C2C)、车与基础设施(C2I)的通讯
- AU:Application Unit应用程序单元
- HMI:Human MachineInterface人机交互界面
- ITS:智能交通系统
图示如下:
CCU和AU的安全结构
- DGPS:差分全球定位系统
- DR:数字化成像系统(数字X线技术)
- LLCF:Low Level CANFramework
- Java VM:Java虚拟机
图示如下:
可以看到,CCU的结构中设置了安全模块,AU的结构中设置了安全模块与合理性检查模块。
2、数据安全
目标:
① 信息完整性
② 真实性
③ 保密性
标准:
- 适应加密算法的IEEE 1609.2
- PKCS#1 v2.0(定义RSA公开密钥算法加密和签名机制)和SHA-1算法
硬件基础:CCU、AU
基本负载:每秒输入20个报文、输出2个报文
合理性检查:
① 值的范围;
② 传输频率;
③ 车辆移动的真实性
安全结构图示
C2X信息格式
- 在网络层上应用IEEE 1609.2标准以保护C2X通信的信息
- 使用WAVE信息的格式
- 使用IEEE 1609.2标准的RSA密钥
- 应用WAVE证书
图示如下:
3、隐私保护
隐私保护的过程如下:
①基础身份:采用1024位RSA密钥(其中290字节为证书);于simTD初始分发
②匿名身份验证
- 521位RSA密钥(233字节为证书)
- 基础集合于simTD初始分发
- 定期请求其他身份验证
- 定期更换所有身份标识
③数字证书认证机构(CA)
- 1024位RSA密钥(278字节为证书)
- 于simTD初始分发
④解除匿名
匿名的分发过程
已完成
数据加载中