方案概述

C-V2X，Cellular-Vehicle to Everything，是基于蜂窩無線通訊的車聯(lián)網(wǎng)的簡稱，是車輛智能化和網(wǎng)聯(lián)化的關(guān)鍵技術(shù)之一，其通訊接口分為PC5直連通訊接口和Uu蜂窩通訊接口，其中PC5直連接口應(yīng)用于車與車（V2V，Vehicle-to-Vehicle）,車與基礎(chǔ)設(shè)施（V2I，Vehicle-to-Infrastructure）和車與人（V2P，Vehicle-to-Pedestrian）通訊，Uu蜂窩通訊接口應(yīng)用于車與云（V2N，Vehicle-to-Network）通訊。基于C-V2X蜂窩車聯(lián)網(wǎng)，可實現(xiàn)車路云一體化提醒預(yù)警，輔助駕駛（C-ADAS）和自動駕駛（C-ADS）等應(yīng)用場景。

在車輛智能化和網(wǎng)聯(lián)化趨勢下，針對車輛的網(wǎng)絡(luò)攻擊愈發(fā)頻繁，在不同網(wǎng)絡(luò)攻擊方法下，用戶隱私可能泄露，非法的C-V2X消息對車輛行駛帶來安全風(fēng)險，故C-V2X通訊建立了全面的信息安全保障機制。基于華大電子安全SE芯片產(chǎn)品，可實現(xiàn)密鑰和證書的安全存儲，通過對通訊消息的簽名和驗簽來保障通訊數(shù)據(jù)的完整性即不可篡改，可用性即來源合法和不可追蹤性即匿名化，防范網(wǎng)絡(luò)攻擊，保護(hù)用戶隱私，保障行車安全。

方案介紹

在C-V2X直連通訊場景下，C-V2X OBU需對車輛發(fā)送的消息進(jìn)行簽名，對接收到的消息進(jìn)行驗簽來驗證消息合法性，故安全上需要安全存儲業(yè)務(wù)相關(guān)的密鑰和證書，并對消息進(jìn)行安全計算。方案通過在C-V2X OBU上集成華大電子安全SE芯片產(chǎn)品，為系統(tǒng)提供安全服務(wù)來實現(xiàn)其安全需求，硬件結(jié)構(gòu)如下圖：在SE提供的安全計算服務(wù)上，鑒于當(dāng)前C-V2X OBU上AP的密碼運算能力不同，需要SE提供不同性能的密碼安全服務(wù)，即SE提供簽名和高速驗簽服務(wù)，也可只提供簽名服務(wù)。

華大電子安全SE