车联网技术发展路径
车联网是将定位技术、传感器技术、通信技术、互联网技术等多种先进技术有机的运用,并由此衍生出诸多增值服务。车联网依托信息通信技术,通过将车内情况、车与车之间、车与人之间、车与服务平台之间的全方位连接和数据交互,提供综合信息服务,形成汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业生态。
在车联网的技术选择上,目前主要分为专用短程通信技术(Dedicated Short Range Communication,DSRC)和(C-V2X*Cellular-Vehicle to Everything)两大流派。DSRC发展较早,早年在美国开发测试,它是基于IEEE802.11p标准开发的,主要市场被西方国家所占据,中国的DSRC市场发展较晚,不具备相关优势,此外,DSRC技术能支持V2V和V2I场景,最早被美国、日本等国家广泛认同,发展时间较长,形成了完善的标准体系和产业布局。随着车联网进程的不断加深,由于缺少充裕的频谱资源和足够的路边基础设施, DSRC暴露出扩展性能有限、传输范围小、用户服务质量无法保证、未来技术演进路线不明确等问题。而C-V2X则是以现有的LTE系统网络为基础的车联网技术,它是随着蜂窝移动通信技术发展才出现的,且目前各国发展势力均衡。与DSRC相比,C-V2X的优势在于能其够使用己有的蜂窝式基础建设与对应的频谱,适应于复杂的安全应用场景,满足低延迟、高可靠性和满足带宽要求,随着5G时代的来临,基于5G的C-V2X技术,势必将会成为车联网技术的主要发展趋势。
1 DSRC技术发展路径及趋势分析
DSRC技术提供了一种高效的短距离无线通信机制。它具有传输速率高、延迟短等特点,支持点对点、点对多点的通信。利用这种通信手段将车辆之间、车辆与道路之间有机地联系在一起,为ITS提供了高效的无线通信服务。
基于802.11P标准,802.11p物理层架构与802.11a(现今使用的WiFi 技术标准)基本类似,采用正交频分复用(OFDM,Orthogonal FrequencyDivision Multiplexing)等调变技术,同时搭配向前错误校正技术(FEC,Forward Error Correction)等,可以提高高速移动下信息传递的实时性。为了能够实现车辆与道路之间的有机连接,需要在某些特定区域内实现针对高速运动目标的识别和通信,图像和数据信息、实时传输语音等功能。用DSRC技术在这些方面比较合适。
国际上DSRC标准化体系的研究分为欧洲、美国和日本三大阵营,并形成了以欧洲的 CEN1 TC278、美国的 ASTM2/IEEE 和日本的 ARIB3 T75 为核心的国际DSRC标准化体系,代表着世界ITS关键技术的研究和发展方向。我国的DSRC技术发展较晚,且主要应用于ETC领域。
我国智能运输系统标准化技术委员会SAC/TC268于2007年3月颁布并于5月开始实施《电子收费专用短程通信(DSRC)》国家标准 GB/T 20851:2007。GB/T 20851是以 CEN/TC 278 系列标准为主要参考对象,以满足我国 ETC应用需求为主要目的而制定的。GB/T 20851 的主要技术特点是采用 5.8GHz微波频段主动式通信制式和主从式通信方式,并且将DSRC协议与高速公路ETC应用捆绑在一起。我国ETC系统是在已有的半自动式收费方式和联网收费系统的基础上规划设计建设的。2007年,国家标准《电子收费专用短程通信(DSRC)》GB/T 20851 颁布实施,2008 年底长三角京、津、冀联网电子不停车收费系统示范工程的建设,虽然在实际应用中出现了许多问题,但是还未出现修订版。
随着近年来物联网概念的提出与广泛传播,个别企业、学术机构提出了车联网的概念。车联网即基于分配给ITS车路通信的DSRC技术,并联合其它技术如 GSM/GPRS、3G、WLAN、GPS、BlueTooth、GIS、无线传感、RFID等,一起综合构建适用于各种交通特性的车与车、车与路和人车路之间的网络通信平台,以及基于该通信平台的各种ITS和非ITS 应用。
我国在“十五”科技攻关项目中, 把发展 DS列为重大攻关项目。目前, “交通专用短程通信基于5.8 GHz频段的微波物理层”、“交通专用短程通信的应用层”、“交通专用短程通信数据链路层”三项 DSRC国家标准已完成送审稿并进入全面审查阶段。
通过对国内外DSRC-ETC 技术及应用现状及发展趋势的介绍和分析,将影响技术性能和应用范围的关键技术指标和特性总结归纳如下:
可以看出,我国的DSRC关键技术相对落后,适用面窄,在实际应用中存在许多问题,与国际上主流DSRC技术之间存在较大差距,同时发展动力不足,趋势不明显。
DSRC以大容量、高速率、低时延的特点搭建了ITS系统中的通信平台, 是交通管理系统的关键技术, 具有广泛的应用前景和发展意义。DSRC技术应用于ITS系统主要能提供及时、具体的通信信息,满足多种服务需求, 如车辆导航,安全驾驶,车辆调度,紧急车辆处理等;还可以与联网的车道工控机、收费站计算机、结算中心以及管理计算机高效率互通信息等。但是,随着车联网进程的不断加深,由于缺少充裕的频谱资源和足够的路边基础设施,DSRC暴露出扩展性能有限、传输范围小、用户服务质量无法保证、未来技术演进路线不明确等问题,因此基于蜂窝移动通信的C-V2X解决方案应运而生。
2 C-V2X技术发展路径及趋势分析
V2X(VehicletoEverything车辆与万物互联)技术,此技术通常指拥有先进的高精度传感器、车载控制器和执行机构等设备的车辆,结合无线通讯技术和网络技术的科技融合,通过这样科技融合可以实现车与道路、车辆、行人等任何事物进行通讯,利用多方面,多维度的信息融合处理,感知或识别人、物体和环境的状态,再通过共享、信息交互和智能决策等手段实现车与车之间、车与人人间、车与道路之间、车与万物之间的协同控制。通过V2X通信,车辆能够自主地与周边其他车辆和路边基础设施进行互联互通,获得实时路况、道路信息、行人信息等一系列交通信息,从而实现汽车的安全高效行驶,减少交通事故的发生,提高道路利用率,缓解交通压力。此外,还能提供道路安全紧急救助信息和丰富的娱乐信息,以提升驾驶体验,从而使车辆拥有更高效的、更节能、更舒适、更安全驾驶体验,这项体验,是未来新一代汽车的必备配置。
C-V2X(Cellular-VehicletoEverything)基于蜂窝通讯的车用无线通信技术。它是基于移动蜂窝网络的V2X通信技术,是一种基于蜂窝(Cellular)通信演进的车载无线通信技术。随着如今5G蜂窝移动通讯技术的到来,C-V2X技术蓬勃发展,对DSRC技术需要建立专门的WiFi基站而言,C-V2X可以利用现有5G基站,硬件成本较低,因此在覆盖范围、感知距离、承接数量、短时延上比DSRC更为先进。目前也有相关的标准支撑。
5GAA的8个创始成员(奥迪、宝马、戴姆勒、爱立信、华为、英特尔、诺基亚和高通),目前已经拥有100多家成员单位。5GAA也同美国运输部、欧盟、中国政府等相关机构密切沟通,与欧洲汽车电信联盟、下一代移动通信网络、全球TD-LTE发展组织、3GPP、IMT-2020正式开展合作工作。根据5GAA的权威测试报告《V2XFunctionalandPerformanceTestReport》,C-V2X产品在适应安全需求的前提下,其通信范围及可靠性等指标都明显优于DSRC。因此相较DSRC,C-V2X更具优势。此外,相对于DSRC不依赖于网络基础设施服务,需要增加全面部署的时间和成本,C-V2X可使用现有的蜂窝网络基础设施,提供更好的安全性、更长的通信范围,以及从4G到5G甚至更高的技术进化路径。
C-V2X通过将人、车、路、网、云等交通参与要素有机结合,一面为行人等低能见度道路使用者和周围环境提供更多通信机会,一面支撑车辆获得比单车感知更多的信息,促进车路协同应用的大规模落地。C-V2X可提供辅助手段,如RSU等设备有效传递远距离消息,降低传感器成本。
国内政策也大力推动C-V2X发展,华为、中兴等企业已成长为世界一流的通信企业,国内企业在国际标准组织中具有较强话语权,在V2X的标准讨论过程中,大唐、华为先后作为4GLTE-V2X和5GNR-V2X的报告人,深度参与V2X相关标准的制定。另一方面,C-V2X专利技术中国也占有相对优势。根据光大证券报告显示,DSRC专利基本被美日韩控制,其中美国企业专利占比超过了50%,中国的企业只有9%;而C-V2X方面,由于是新兴技术,且正处于标准制定中,中国大概占30%左右,美国和欧洲也是30%左右,相对来说各国比较均衡。
随着R16标准冻结,我国已具备大力发展C-V2X技术的基础条件,从政策到技术,都给予了C-V2X广阔的发展空间。
C-V2X依靠蜂窝网络进行通信,带来的非视距(NLOS)通信能力——即绕过障碍物感知环境的能力,使得驾驶者在转弯处、前车阻挡时、夜晚和恶劣天气里,都能进行更好地预测和决策。C-V2X具备以下特点及优点:
低干扰:C-V2X直接利用统一的专用ITS频谱支持车对车、车对行人、车对基础设施之间的直接通信,就像开辟了一条VIP通道,为安全保驾护航。
低时延:C-V2X是面向低延迟直接通信而设计,不依赖网络协助。C-V2X无线直连通信可提供更大范围的通信能力和增强的可靠性,从而摆脱蜂窝网络的协助或覆盖。
更稳定:无线蜂窝技术就是为支持高速而设计的,3GPP组织提出的R14标准针对高速车辆用例进行了增强,在不同道路状况下支持相对速度高达500km/h,另外,3GPP还定义了严格的最低性能要求规范,以确保可预测、统一且有保证的体验,支持与道路安全同等重要的应用。
更兼容:C-V2X是唯一具有清晰5G演进路径的V2X技术,并后向/前向兼容。C-V2X演进将纳入5G新空口特性,为自动驾驶和先进用例提供高吞吐量、宽带载波支持、超低延迟和高可靠性。
差异化体验:它可以提供更丰富的差异化体验。随着进入5G和自动驾驶的世界,这一切都将让汽车成为一个最主要的用例。
C-V2X借助与人、车、路、云平台之间的全方位连接和高效信息交互,支持交通安全类、效率类和信息服务类以及自动驾驶协同等多类应用,多类应用的实现是支撑V2X技术有力的保障,但目前缺乏对实现的标准评估。利用仿真测试环境,对应用场景算法进行建模,并建立一个标准的评估体系,可针对C-V2X应用场景进行多维度的性能评价,以输出准确的结果、有效利用C-V2X通信特性达到物尽其用。
3 车联网高精度定位技术
高精度定位是实现车联网业务的关键技术之一。定位越精确,位置信息越准确,车辆行驶才会越安全。在车联网应用中,不同的应用场景对定位的要求也不同。例如辅助驾驶中对车的定位精度要求在米级,而对于自动驾驶业务,其对定位的精度要求在亚米级甚至厘米级。因此提高车联网的定位能力势在必行。车联网主要覆盖三大应用场景:交通安全、交通效率和信息服务。交通安全应用场景包括紧急制动预警、自动驾驶、路面异常预警等;交通效率应用场景包括车速引导、前方拥堵预警、紧急车辆让行等;信息服务应用场景包括动态地图的下载、汽车近场支付、泊车引导等。定位对于不同场景都是不可或缺的,根据应用场景的不同,对定位性能的要求也各不相同。
>>>>
车联网定位关键技术
卫星定位技术
全球卫星导航系(GNSS,GlobalnavigationSatelliteSystem)
是目前应用最广泛的室外定位系统。卫星定位的基本原理是以卫星和用户接收机天线之间的距离(或距离差)的观测量为基础,根据已知的卫星瞬时坐标来确定用户接收机所对应的坐标点位。定位的关键是测定用户接收机天线至卫星之间的距离。
但受大气层、卫星星历误差以及卫星时钟误差的影响,卫星定位无法支持高精度定位。为了消除卫星定位的误差,实时动态测量(RTK)定位技术应运而生。RTK技术是在GNSS基础上产生的新兴测量技术。RTK通过将一台接收机置于基准站上,另一台或多台接收机置于流动站上,基准站和流动站同时接收同一时间,同一GNSS卫星发射的信号。基准站所获得的观则值与已知位置信息比较,得到GNSS差分改正值,然后将改正值通过数据链路及时传递给流动站精化其GNSS观测值,从而得到经差分改正后流动站较准确的实时位置。通过RTK的协助,GNSS定位的精度可达厘米级,满足车联网的定位需求。
惯性导航
所谓惯性导航即惯导,是以牛顿力学定律为基础的自主性导航系统。它不依赖外部信息,不向外发送无线电波,故抗干扰能力强,可以全天候全地域的工作。惯性导航可以分为平台式惯性导航系统和捷联惯导系统。
目前惯性导航发展的主流是捷联惯导系统SINS(StrapdownInertialNavigationSystem),基本原理是通过在车辆上直接安装惯性测量器件——速度计和陀螺仪,在车辆行驶过程中实时测量车辆的瞬时角速度以及加速度。车辆的瞬时数据处于惯性坐标系中,通过位置服务器转换到导航坐标系中用于计算车辆的速度和位置。两个不同坐标系之间转换是通过姿态矩阵完成的。惯导系统短期内定位误差较小,但是由于车辆位置是系统推测得到的,误差会不断累积,造成定位精度降低。
蜂窝网定位
蜂窝网定位也是目前比较热门的高精度定位技术之一,尤其是5G的到来,使得蜂窝网厘米级定位成为可能。
目前常用的蜂窝网定位方法是小区ID的方式,但定位精度比较低,无法满足车联网需求。另外蜂窝网也可采用圆周定位法(TOA)和双曲线定位法(TDOA):这两种定位技术是现有的蜂窝网常用的定位技术。两者的工作原理很类似,需要至少三个固定位置的的基站,用以收集携带特征值的的无线信号,然后计算出TOA值或TDOA值,最后得到目标的位置。圆周定位法(TOA)需要严格的时间同步,用来采集特征值,双曲线定位法(TDOA)对时间同要求不高。除以上的两种定位方法,蜂窝网定位还有波达角定位(AOA)、混合定位技术。不同定位技术的定位精度也是不相同的,各方法定位精度如下图所示:
局域网定位
室内环境复杂,目前比较成熟的定位技术有Wi-Fi定位技术、蓝牙定位技术、射频识别超宽带等。Wi-Fi室内定位技术的精度与接入点的布设密度息息相关,根据布设密度的不同,定位精度大约在1米至20米的范围内。目前蓝牙定位采用最多的是基于接收信号强度(RSS)的定位方法,室内定位精度最高可接近1米,但是由于电子产品的无线电波频段与蓝牙工作频段相同,蓝牙定位会受影响造成定位精度降低。RFID定位技术是一种非接触式的自动识别技术,可识别高速运动物体,并可同时识别多个电子标签,定位精度可以达到厘米级。局域网定位技术中定位性能最好的是超宽带技术(UWB)。UWB定位(超宽带)脉冲信号,由多个传感器采用TDOA和AOA定位算法对标签位置进行分析,多径分辨能力强、精度高,定位精度可达厘米级。
高精度地图
高精度地图分为两个层次:底层为静态高精地图,上层为动态高精地图。静态高精地图包括车道模型、道路部件、道路属性和其他的定位图层,可以满足自动驾驶的需求,动态高精地图包含了道路拥堵情况、交通管制、天气情况、路面情况等信息。高精度道路导航地图不仅具有更高精度的坐标,还拥有更加准确的道路形状。同时,每个车道的坡度、曲率、航向、高程等数据也被添加进来。
车辆在行驶过程中,利用车身的传感器包括激光雷达、毫米波雷达等采集路面信息,同时传感器结合车辆的状态对收集的对象分类,然后与地图上的对象进行匹配,获得相对姿态和位置信息。
高精度地图相较于传统的导航地图来说定位精度更高,绝对精度可以达到1m,相对精度达到10~20cm。
>>>>
车辆高精度定位解决方案
高精度定位是智能驾驶车辆的一个重要环境信息来源,也是构建自动驾驶和智能网联应用场景的一个基础信息,在各种环境下(包括室内和室外环境)提供高精度定位具有十分重要的意义。
室外高精度定位
对比其他定位技术,卫星定位技术在室外广域覆盖成本上有着巨大的优势。同时在室外无遮挡环境下,卫星定位技术可以提供较高定位精度。采用差分定位技术可以减小卫星定位带来的误差使得定位精度可达厘米级。目前的差分定位方案,通常是定位终端首先上报基本位置信息,然后由差分定位服务器基于上报的地理位置信息下发对应的差分改正数。这种方式在智能驾驶等对时延要求比较高的场景下会有一定的弊端。但是,基于V2X的差分定位方案,该方案不需要终端上报地理位置信息,直接获取本地的差分改正数,减少了定位的时延。
室内高精度定位
UWB高精度无线定位系统,采用先进的脉冲无线定位技术,可以满足车辆在室内场景下的高精度定位需求。基于V2X的室内定位系统方案,该方案在室内
现场部署定位基站,为车辆配置标签的方式,将定位算法集中在网络侧,并通过RSU下发到各车辆,降低的车端复杂性。
图片
4 车联网传感器技术
车辆感知技术是车联网的末梢神经,是车联网最关键的技术。车联网感知技术分为车况及控制系统感知和道路环境感知。
>>>>
车况及控制系统感知
车况与控制系统感知技术就是利用车用传感器把汽车运行中各种工况信息,如车速、各种介质的温度、发动机运转情况等,转化成电讯号输给计算机,以便发动机处于最佳工作状态。车用传感器很多,在汽车上的作用非常重要,是汽车计算机系统的输入装置,也是车联网最终端神经术梢。
根据传感器的作用,可以分为测量温度、压力、流量、位置、气体浓度、速度、光亮度、干湿度、距离等功能的汽车传感器。常见的车用传感器有:进气压力传感器、空气流量计、节气门位置传感器、曲轴位置传感器、氧传感器、进气温度传感器、冷却液温度传感器、爆震传感器、车速传感器、温度传感器、轴转速传感器、压力传感器等;方向器有转角传感器、转矩传感器、液压传感器;应用在悬架和ABS上的传感器有车速传感器、加速度传感器、车身高度传感器、侧倾角传感器、转角传感器等。
>>>>
道路环境感知
道路环境感知是车辆与外部进行感知的主要技术,也是车辆与智能交通融合的关键技术。道路环境感知主要有路面感知、交通状况感知、交通信号感知、行人感知、智能交通感知等。
路面感知主要是借助于嵌入路面的电磁感应器等事先部署的基础设施感知路面形成状况,借助于各种传感器感知路况及周边情况,为车辆联网提供基础数据和感知手段;交通状况感知主要借助于视频感知、RFID技术和传感器技术等手段,感知行车速度、交通状况等信息,作为车联网智能控制的基础;交通信号感知是无人驾驶汽车的重要技术,可通过视频、传感器等综合感知技术,判断交通信号,实现自然道路自动驾驶;行人感知也是汽车安全行驶和自动驾驶的基础,感知手段也需要采用综合的技术手段;智能交通感知是车联网技术与智能交通的技术融合与集成,从而实现不停车收费ETC、智能停车场管理等车联网应用。
>>>>
车与物的感知
车联网重在应用,车联网的应用首先在于车与物的联网。借助RFID、传感器等技术手段,可以感知车内物品的信息与状况,把这些信息借助车联网系统传输到物联网系统,可以对车联网系统中的物品进行实时联网监控、可视化管理、在线调度,从而实现智慧物流的运作。
车与车外的建筑、物品及前后车辆的感知,是行车安全、防止碰撞和无人驾驶的基础,主要采用的技术有RFID、激光、红外、视频、电磁等感应技术。
>>>>
智慧驾驶辅助系统
智慧驾驶辅助系统是感知技术的综合运用,既需要行人感知、路况感知、驾驶行为感知、车道感知、位置感知、交通标志感知、驾驶员视觉增强等技术,也需要智能控制系统的辅助驾驶,是感知技术的集成应用。
传感器融合是利用计算机技术将多个传感器进行综合处理,融合后每个传感器之间的数据可相互融通获得更加确切的数据,利用联合概率数据关联等算法来处理这些数据,可达到统计学上的最佳效果。融合传感器获取的多目标运动轨迹信息可以准确测量出被测物体目标的位移、角度和速度。例如,毫米波雷达的分辨率低于激光雷达,采用融合技术可用激光雷达获得的信息数据替换和更新毫米波雷达所获取的数据;另外通过传感器融合技术可提高毫米波雷达和激光雷达的目标分辨率,提高被测物体测量的精确度。
5 车联网安全技术
车联网是一种特殊的移动自组织网络,但与传统的移动自组织网络不同,车联网具有网络拓扑快变化快、网络分割频繁和网络冗余有限等特点,这些特点限制了车联网的通信能力和系统中数据传输的安全性。
车联网在智能交通应用中,具有其特殊的典型性和先进性。车联网应用环境的特殊性和组网的复杂性,使得其安全问题更加突出。从网络拓扑来看,车联网中节点之间的连接方式更加灵活,车辆之间可以组成无中心的移动自组织网络,车辆与道路基础设施之间还可以组成有固定接入点的基础结构型网络。所以,车联网的结构要比传统的互联网、移动无线传感器网络(MobileWirelessSensorNetwork)、移动自组网络(MANET)更加复杂,复杂的网络结构和应用也带来了新的更加复杂的安全问题。由于车联网中的车车通信以及车路通信全部采用无线移动通信方式,无线通信固有的缺陷(恶劣的信道特性、无线信道的干扰、电源管理、无线网络的安全等)与车联网应用的高可靠性、高安全性之间存在着矛盾。作为车联网数据承载的互联网,其安全隐患和威胁在车联网中依然存在,而且还会随着车联网的应用发展而不断演变,进而形成新的更大的安全威胁。
车联网是物联网的一个应用分支,车联网除了具有一般物联网的属性之外,还具有如下的特点:
(1)较强的移动计算能力
车联网是一种特殊的移动自组织网络,处理能力、存储空间、能耗等因素是长期以来制约移动自组织网络发展的关键因素,而车联网中的主要信息节点(RSU和OBU)却不受此限制。因此,在传统网络中采用的身份认证、可信计算、密钥管理、安全加密等技术在向车联网环境移植时所要克服的困难较小。同时,为高速运行中车辆的精确定位、安全预警、行车记录等功能的实现提供了所需的计算能力和存储空间的保障。
(2)车辆运行线路的可预见性
在城市道路交通基础设施的约束下,车联网中车辆的运行受道路线路规划、道路周边设施和交通控制系统的限制,具有良好的可预见性。由于车辆的运行具有一定的规律性,为车辆位置感知与预警、安全路由、当前车流与预测、车辆出行诱导等车联网安全技术的实现提供了基本保障。
(3)多传感器数据融合
在车联网中,每个车辆节点都配置了大量功能丰富的传感器,提供形式多样的、复杂的和数量巨大的实时信息。车载计算机通过对来自不同节点以及同一节点不同传感器的信息按一定规则进行综合分析,并针对不同的应用需求通过数据优化组合生成更加精确、可靠的有效信息,为车联网安全提供服务。这种综合利用多个传感器协同操作的优势来提高车联网的安全性,无论是单个车辆节点的计算和存储能力,还是车辆间的互操作性,在大数据和移动计算等技术的支持下是便于实现的。
(4)相对完善的互联网接入服务
车联网最显著的特点之一是车载信息系统与互联网之间的深度融合,通过可靠的接入方式使移动中的车辆像移动互联网中的智能移动终端一样享有高速、稳定的互联网接入服务。尤其是分布在道路两侧的RSU可以作为移动车辆的无线访问节点(AccessPoint,AP),为车联网提供了安全可靠的信息基础设施保障,有利于车辆身份认证、可信接入、定位等服务功能的实现。
作为在智能交通系统领域重要应用的车联网技术,我们从车联网的体系结构出发,根据通信过程中形成的不同功能域,将车联网的安全架构划分为3个部分:车域网(VAN)安全、车载自组网(VANET)安全和车载移动互联网安全。
>>>>
车域网安全
车域网即车辆局域网,其安全主要包括车辆定位安全、传感器安全、车内通信安全、电子车牌安全等内容。
(1)车辆定位安全
车辆定位是车联网的关键技术之一,车联网的大量应用都与位置信息有关,很多信息是与位置相关联的,尤其是车速、加速度、运行方向等涉及到车辆运行安全的信息,必须与特定的车辆及其当前位置相关联,没有准确位置信息的监测数据不但没有应用价值,而且会为车联网带来安全隐患。因此,车辆定位技术是车联网技术发展的基础。
参与车联网定位的节点分为已知其位置信息的信标节点和未知其位置信息(分布在道路两侧的RSU多为通过GPS等方式精确定位的信标节点)的未知节点(行驶在道路上的车辆多为未知节点)两类。任何一个车辆节点一般可通过两种方法获得自己的位置信息:基于测距(Rangebased)技术和基于非测距(Rangefree)技术。其中,基于测距是未知节点通过测量与信标节点的距离或角度后,再使用三边测量、三角测量或极大似然估计等方法计算自身的位置,该方法得到的是绝对位置信息,通常称为定位;基于非测距是利用同一区域内相关节点的相对位置信息(如节点之间的跳数、多个节点的中心等)来确定自身的位置信息,使车辆之间能够感知到彼此的位置,确保车辆行驶的安全,这种方法得到的是相对位置信息,所以一般称为位置感知(Locationaware)。
由于车辆运行在空旷的交通环境中,攻击节点可以入侵到车联网,破坏定位模块的正常功能。同时,由于定位系统多利用无线通信所具有的信号传输延时、角度、功耗、相位差等物理属性和特征,以及信息在不同节点间转发的跳数来确定节点的位置关系,然而攻击者可以利用无线通信的开放性随意地侦听网络中的信息并进行伪造,或者将自己扮演为信标节点发送虚假定位参照信息来误导未知节点。其中,虫洞攻击是一种典型的适用于车联网环境的攻击方法,它不仅通过扰乱节点之间的正常跳数产生错误的定位信息,而且利用篡改、选择性地转发接收到的信息,破坏网络中正常传输的数据。
(2)传感器网络安全
与WSN不同的是,VAN中的传感器网络是由性能与功能不同的传感器组成的分层传感器网络,而且传感器之间多采用有线或集成方式连接,属于静态传感器网络。为此,在研究VAN中传感器网络的安全时,不再受计算能力、功耗、存储空间和通信能力等硬件资源的影响,一些经典的密码算法、密钥管理、身份认证、入侵检测等安全技术可直接应用其中,提高了系统的安全防范能力。单一数量和功能的传感器提供的信息无法支撑车联网的应用需求,必须同时运用包括压力、温度、湿度、速度、红外、激光等多种功能的不同传感器,并将其集成起来提供多种感知数据,通过优化处理获得车辆的特定状态信息,再经综合分析后,为车联网应用服务提供信息依据。为此,在VAN的传感器网络研究中,应放更多的重点在传感器的数据融合安全层面。在由分层静态传感器网络的数据融合操作中,根据相关的要求,数据融合节点从各传感器节点收集所需的数据,进行融合,然后将融合后的数据提交给相应的应用系统或上层通信设备。数据融合可有效降低系统的通信开销,但也会因攻击而带来安全隐患,主要表现为:一是攻击者入侵数据融合节点或将自己冒充为数据融合节点,修改数据融合的规则或策略,从而产生错误的融合后的数据并将其发送给应用系统或上层设备;二是攻击者在入侵传感器节点或将自己冒充为合法的传感器节点后,向数据融合节点故意发送错误信息。以上两种攻击方式,都会破坏传感器网络的数据融合规则,形成错误或虚假的“感知”信息,使车联网已有的安全机制失效,产生严重的安全后果。
(3)车内通信安全
车联网是一个复杂的将信息感知、融合、交互于集于一体的信息系统,就VAN内部的通信而言,不同功能的设备设施及模块之间频繁地进行信息的交换和处理,同时内部设备还需要通过车载通信网关实现与外部网络的连接。
根据安全防御要求,可根据不同的安全等级将VAN内部的通信划分为多个不同的安全域,其中有些仅允许内部数据交换的域与可访问外网的域之间需要实现严格的物理隔离,而有些域之间只允许用户数据从高安全域单向传输到低安全域,反之不然。
通过这种域间控制机制,实现通信的可靠性。但是,攻击者也可以冒充为高安全域中的成员去控制低安全域中的节点,从而形成一个隐蔽通道来破坏原有的安全机制。如何消除潜在的隐蔽通道安全威胁,实现不同等级安全域之间可靠的数据传输,是VAN安全需要解决的问题。针对此问题,传统网络中的物理隔离技术和基于数据过滤、数据流控制、协议转换、虚拟机等方式的逻辑隔离技术,可以迁移到VAN的安全通信中。
(4)电子车牌安全
车辆的注册管理一直是交通管理部门的工作重点,也是车联网需要实现的重要功能。其中,车牌管理通过对车辆分配一个唯一的身份标识,实现对车辆从注册、安检、违章处理到报废等一系列环节的过程管理,解决车辆管理中存在的黑车、套牌车、肇事车逃逸、车牌伪造等违法问题。
电子车牌系统的实现多采用RFID方式,当车辆通过读写器无线信号的覆盖范围时,读写器通过天线发出携带有查询指令的电磁信号,标签从信号中获得能量和指令信息,并根据指令要求作出响应,包含有车辆ID和相关信息的响应信息以电磁信号的形式发送给读写器(根据标签的不同,也可以改写存储在标签中的信息)。电子标签与读写器之间的通信采用通用的协议和标准,借助互联网,可信读写器根据车辆ID向后台数据库进行查询操作,或将数据写入数据库中。
电子车牌面临的安全问题主要有:拆除或物理损坏电子标签、标签内容篡改、非法读取标签信息、伪造标签等。从技术上讲,电子标签与读写器之间的通信是非接触式的,两者之间的身份认证和数据加密机制也存在被攻击的风险,存在信息被非法读取或泄露的可能。即使是长期存储在标签和后台数据库中以及临时存储在读写器中的与车牌相关的信息,也同样会受到攻击。另外,利用标签中车辆D唯一性进行的对车辆的跟踪和定位,会导致用户隐私的漏泄。即使在加密系统中无法知道标签中包含的具体内容,但通过固定的加密信息仍然可以对标签进行跟踪和定位。
>>>>
车载移动互联网安全
移动互联网(MobileIntemet,MI)是移动通信与传统互联网融合的产物,而车载移动互联网是移动互联网技术在车联网中的特殊应用。以下从车辆安全、应用安全和接入网安全3个方面分析车载移动互联网的安全。
(1)车辆安全
作为车联网中移动终端的车辆,要同时面对通信与信息处理硬件、终端操作系统和应用软件等方面的安全威胁。其中,车辆通信与信息处理硬件的安全是整个车联网安全的基础,因为现有操作系统和应用软件的安全基本上都是建立在安全可靠的硬件基础上的。车联网的通信与信息处理硬件安全主要包括芯片安全和物理器件安全两个方面,涉及到设计、制造和集成等细节,要同时满足能够抵抗较强的破坏性、具有防信息的篡改性以及具有完整的事故记录功能等特征。除此之外,车联网中还有一些具有独立计算功能的用于通信和信息信息处理的安全模块,这些安全模块负责对敏感信息进行加密、密钥的存储与管理、身份认证和资源授权、可信网络接入等安全功能,是网络攻击的重点
(2)应用安全
应用是车联网的核心,车联网应用服务具有其个性化特征。车联网应用安全,除了涉及车辆定位与导航、协同驾驶、安全驾驶提醒等专属安全外,还关系到移动互联网应用中存在的针对信息系统的攻击、敏感数据泄露、虚假信息泛滥等带来的安全隐患。车联网应用常见的安全威胁主要包括:数据的非法访问、SQL注入攻击、轨迹隐私泄露、Sybil攻击、业务冒用和滥用、不良信息传播、车辆大数据安全等。
(3)接入网安全
接入网负责将车辆节点连接到核心网络以获得相应的服务,它是车联网的重要信息基础设施。根据信号覆盖范围的不同,车联网中的接入网可以分为卫星通信网络、蜂窝网络(2G/3G/4G/5G)、无线城域网(如WiMax)、无线局域网(WLAN)、无线个域网(如红外、蓝牙等)等方式.
>>>>
车载自组网安全
车载自组网(VANET)是一种特殊类型的移动自组网(MANET),一方面具有无中心、自组织、拓扑动态变化、多跳、链路安全受限、身份对等MANET固有的特点,又具有通信范围有限、通信辅助设施(RSU)配备较为完善、安全控制技术较易部署等在车联网环境下特有的特征。VANET安全威胁既来自外界的入侵,还来自内部的攻击,安全问题较为复杂。
(1)虚假信息攻击
虚假信息攻击是借助VANET中节点之间共享开放信道的特点而实现的一种主动攻击方式。在VANET中,当攻击者一旦捕获共享信道所在的频段后,就可以冒充为合法的车联网节点,向网络中发送虚假信息,也可以篡改、延迟转发或丢弃接收后需要转发的信息,从而实现攻击目的。
安全是车联网技术能否从理论走向应用、从实验室走出大范围部署的关键。行车安全依赖于车联网中大量节点之间的协作,需要各节点之间能够实时交换信息,并确保数据传输的真实性、完整性和可用性。为此,VANET需要能够同时抵御内外网络的安全威胁,形成一个可信、可控、可管的高度协作的网络环境。
(2)干扰攻击
干扰攻击是一种基于无线通信物理层所提供的频率选择、信道侦听、调制和数据收发等功能而产生的攻击方式。误码率高、传输带宽有限、通信质量无法得到保障和系统的安全性较差是无线信道固有的特征。在车载自组网中,车辆间以无线方式随机接入或离开网络,并共享无线信道。攻击者可以向特定区域发射大功率干扰信号,扰乱车辆之间的正常通信,使信号收发节点失去正常的信号收发能力,从而形成频谱干扰攻击。
(3)隧道攻击
隧道攻击是指网络中的恶意节点通过创建隐蔽通信通道,以此来隐瞒节点之间的真实路径,使路由选择、节点定位等涉及到路径信息的算法因所获得信息的虚假性而失效。如图所示,恶意攻击节点A与B之间建有一条隐蔽通道,利用该隐蔽通道攻击节点可以吸纳周边节点的数据流量,而忽略了“车辆A”节点的存在。
部分真实节点被忽略,破坏了网络拓扑的真实性,使基于拓扑的通信协作和算法(如贪DV-Hop定位算法、婪路由算法、Euclidan定位算法等)在执行过程中出现错误。主动攻击和被动攻击的特点在隧道攻击过程中同时得到体现,恶意节点间通过相互间的配合构建隐蔽通道,实现对路由的重定向,其他的攻击手段也可以利用已创建的隧道发起新的攻击。隧道攻击的实现过程,从监听网络可用频段到攻击同伴的产生,整个过程完全依赖于正常的网络协议来实现,并不篡改其他节点的信息,而是利用自己的隧道资源优势引诱其他节点的路径选择。在车联网中,隧道攻击主要存在于物理层和网络层,都会误导信息的传输路径,导致车辆间相对位置判断的错误,使行车安全遭受破坏。
除以上安全攻击之外,车联网还会受到黑洞问题、DoS攻击(如网络层DoS攻击、MAC层DoS攻击等)、路由表溢出、信息泄漏等主动型攻击方式。
主要安全技术就安全研究内容而言,只有随着车联网技术的发展和业务应用领域的拓宽,针对不断出现的安全问题和面临的安全威胁,去寻求和探讨相应的安全解决方法。而目前车联网技术尚处于理论研究和实验验证阶段,其应用试验也仅限于小范围的受限空间中,所以与应用紧密捆绑的安全研究也将是一个不断探索的渐进过程。就其研究方法而言,科学的继承和创新是一条行之有效的途径。为此,以下内容立足于对传统互联网、移动互联网、无线自组网等典型网络安全技术已有成果的继承和借鉴,再针对车联网应用需求进行必要的创新,提出符合车联网应用特点的安全解决方案和思路。
>>>>
数字签名
数字签名技术的应用可实现车联网中信息传输的真实性、完整性和不可否认性,是一种行之有效的安全解决方法。目前基于数据加密原理的数字签名方法较多,但应用较为成熟且符合车联网应用特点的是基于CA(CertificateAuthority,认证授权)中心的数字签名技术。
(1)基于DSS与对称加密相结合的签名方法
为了在DSS所提供的信息的完整性、真实性和不可否认性的基础上进一步实现信息传输的保密性,基于DSS与对称加密技术结合的方法是目前应用最广、安全性较高的一种方案,也是车联网可供选用的一种签名机制。
(2)车联网数字签名的特点
车联网是一种特殊类型的物联网,其数字签名技术的实现不但要求其实用性,更要求具有高效性、鲁棒性和安全性。通过对当前各类技术的比较分析,以下一些签名技术和算法更适合车联网的应用。
前向安全签名技术。前向安全签名技术,它是一种非常实用且符合车联网通信要求的签名技术。前向安全签名采用分时段更换新密钥的方式,以防止密钥泄漏带来的安全隐患。
应用签名。作为一种特殊的移动智能终端,车联网上大量应用系统的安全性需要得到保障,而应用签名是一种当前行之有效的解决方法。数字签名机制在移动智能终端软件应用市场的应用己很普遍。
代理签名。代理签名是指在一个数字签名方案中,一个原始签名者指定一个代理签名者代替自己生成有效的签名。一个完整的代理签名应同时满足的基本条件是:不可伪造性、可验证性、不可否认性、可区分性、代理签名者的不符合性和可识别性。在车联网中,由于RSU与CA及签名服务器之间利用高速网络连接,可有效提高签名的效率。
>>>>
身份认证
身份认证也称为身份验证或身份鉴别,是计算机或网络系统中对操作实体(人、物或进程)进行身份确认的过程,从而决定是否允许其访问相关资源,以此实现对系统资源和授权的可管和可控,有效防止假冒合法用户身份的攻击行为,保证系统访问的安全性和数据资源分配的合理性。
(1)身份认证的实现方式
车联网是一个基于庞大资源库实现数据动态分析与判别的实时应用系统,但其网络接入的开放性需要系统提供更加可行的安全保护机制,身份认证是至关重要的一项技术手段。
目前,信息通信网络中可实现身份认证的方式较多,但适合车联网应用特点的仍然是基于数字证书的身份认证方式。由于在数字证书的内容组成中用一个字段来存放证书持有者的身份信息,所以通过一个具体的证书文件就可以确定证书持有者的真实身份。同时,颁发数字证书的CA通过自己的数字签名来确保数字证书的合法性和可信性,所以凡是参与通信的各方只要同时信任签发证书的CA,就可以信任数字证书中证书持有者的身份信息。在车联网具体应用中,可通过验证对方的数字签名来确认其身份的真实性。在公钥体系中,通过私钥加密的信息只有通过对应的公钥才能解密。当对一个签名信息可以通过某一数字证书中的公钥解密时,就可以肯定信息的签名者一定是数字证书的持有者。因为在大家同时信任签发该数字证书的CA的前提下,只有证书的持有才知道该证书的私钥。
(2)车联网身份认证的特点
车联网的身份认证实现过程较为复杂,一般可分为车辆接入认证和车辆身份信息认证两个过程。其中,车辆接入认证主要从通信角度来解决移动车辆通过无线方式动态接入RSU的过程,只有合法车辆才能通过RSU接入车联网。接入认证可充分借鉴IEEE802.1x认证协议,以及各移动服务提供商已实施的移动平台环境下的Portal、MAC绑定、EAP.PEAP、EAP.TLS、EAP.SIM等认证方案;在通过接入认证后,还需要进一步对车辆身份信息进行认证,以确定车辆的类型、外形尺寸、分类等详细信息,为车辆节点之间的位置感知和安全预警提供基础数据。车辆身份信息认证可通过基于现代密码技术的PKI(PublicKeyInfrastructure,公钥基础设施)来实现。PKI通过CA、数字证书及其他相关组件,能够同时解决身份认证、访问控制、信息传输的保密性和不可否认性,非常适合车联网等大规模网络环境。
身份认证的实现依赖于认证协议,而该协议的实现基础是基于密码学的信息交换机制。身份认证系统涉及到协议安全和系统性能两个方面,其中认证协议实现的安全机制包括:数据传输的机密性、基于证书的客户端与服务器之间的身份验证机制和消息完整性。其协议实现的安全强度取决于采用的密码算法,而密码算法的效率主要取决于设备的性能。由于车联网中数据的重要性,对协议实现的安全性具有严格要求,同时由于车联网中车辆的接入和离开具有不可预测性及操作的实时性,对系统的响应时间提出了近乎苛刻的要求。
车联网的身份认证同时涉及到密钥交换、数据完整性及保密性和车辆身份的安全性等方面。结合TCP/IP分层模型安全协议的实现特点,同时整合了传输层的协议、网络层的IPSec协议和数据链路层的有线等效保密协议,实现了消息认证、双向认证、不可否认性和数据的保密性与完整性等安全功能。这种基于已有成熟的完全协议进行有效整合的方法,在车联网中值得借鉴。
车联网身份认证协议的选择,不仅要考虑其安全性,更要关注其性能,通过自动选择协议方法,在安全性与性能之间进行权衡。所谓自动选择协议是指事先确定安全性、服务质量和能耗3个指标,然后通过对每个指标根据不同的通信情况设置权重来求得实时的加权值,以此来对协议进行综合评价,进而淘汰不适用的协议。
>>>>
数据验证
确保数据的真实性是车联网应用中最基本的要求之一。车联网中数据的真实性主要表现在两个方面:感知数据的真实性和收发数据的不可篡改性。其中,感知数据的真实性是指车辆传感器所采集和交付的数据(如车辆位置、加速度、刹车信号等)是真实、可靠的,没有被攻击者伪造或因系统故障而产生虚假数据。收发数据的不可篡改性是指车辆节点发送和接收到的数据是真实的,车辆节点没有发送和接收到虚假或错误数据。数据验证技术可以及时验证感知和收发数据的真实性,并及时发现并排除错误、虚假和恶意数据。
(1)数据验证的实现方式
数据验证技术是对输入数据的正确性的判断,是验证数据有效性的一种方法。在车联网应用中,同一数据在不同的处理阶段对其质量要求不尽相同。根据对数据处理粒度的不同,数据验证的实现方法可以分为粗验证和精验证两种类型。其中,粗验证仅对数据类型、数值范围、数据许可值等限制性参数进行有效性验证。而精验证是运用相对复杂的逻辑处理方式和算法,通过相应的验证规则对提取出的数据进行细粒度的处理,为用户或应用程序提供有效的数据服务。
(2)数据验证技术在车联网中的应用特点
在车联网中,攻击者发送各类涉及到车辆身份或与环境、位置相关的虚假信息,以此来扰乱或破坏正常的交通秩序,甚至导致交通事故的发生。避免此类安全事件发生的重要手段之一是采用数据验证技术,使参与通信的各节点能够有效的验证接收和发送的数据。
就车辆位置信息验证而言,借助位置感知和定位技术的实现方法,可以分为基于测距技术的验证和采用非测距技术的验证两种方法。此两种方法,上面部分章节已有描述。这里不再赘述。
>>>>
可信计算
车联网是一个复杂且庞大的信息系统,位于系统末端的车辆节点即是信息的生产者,又是信息的使用者,严控车辆节点的安全,确保节点信息的可用性、可控性、机密性、完整性和不可否认性,实现接入车辆的身份真实可信,是车联网技术从概念变成现实的关键。
(1)可信计算的实现方式
可信不但是人类社会赖以发展的基石,而且是网络空间安全的前提。人与人之间的交流需要建立在彼此信任的基础上,物与物之间的互联也需要可信技术的支持,车联网中的V2V和V2I通信更需要建立在可信平台上。作为信息系统的一种安全技术,可信计算(trustedcomputing)通过在系统中建立一个高度可信的信任根,然后以根为源点建立一条信任链,在该信任链上进行逐级认证,实现信任关系的逐级传递。
(2)可信计算在车联网中的应用
可信车联网环境的构建,需要建立车辆身份、接入网络、承载网络、应用程序等所有网络组成元素之间的信任关系,各元素都能够成为信任链上的一个个节点,实现节点间的逐级认证和信任关系的传递。PKI体系基于可信第三方认证机构CA中心提供的协议,利用数字证书技术,对用户身份的真实性和有效性进行验证。为此,引入基于PKI体系的证书签名机制,通过权威、可信的CA中心,实现数字证书从申领、颁发、使用、更新、废止等环节的管理,构建可信的车联网环境。
6 5G、互联网+、语音识别与车联网产业深度融合(5G、AI、云计算)
为实现车辆智能化、交通智能化,应大力发展依托于现代通信、互联网等新兴技术的智能车联网技术。2018年1月,国家发展和改革委员会发布《智能汽车创新发展战略(征求意见稿)》;2019年9月,中共中央、国务院印发《交通强国建设纲要》,提出未来我国要致力于发展信息化、网络化、智能化的交通系统。
与传统智能汽车依赖于车载传感系统和信息终端相比,车联网更强调“融合现代通信与网络技术”的概念,能够实现超视距范围的即时信息传递,与传统技术形成良好的互补作用。5G移动通信技术体系结构更加灵活,能解决车联网低时延、高带宽、高可靠性等多样化应用场景中因性能差异带来的问题,使车辆和车载终端在高速移动场景下依然能获得高质量、高性能的服务。在车联网领域,高传输速率使得车内增强现实(AR)/虚拟现实(VR)、超高清流媒体等业务有望得到应用;在智能驾驶领域,低时延高可靠的连接是智能汽车实现L4/L5自动驾驶的关键。可见,高带宽、低时延、高可靠性的特点决定了它是目前实现车联网最有利的通信手段,同时车联网也将是5G通信领域确定性最强的应用场景,5G技术研究与标准制定的持续推进将推动车联网技术的腾飞。
基于5G的C-V2X在加速无人驾驶、优化交通管理、丰富车载系统、助力应急救援、保障通信稳定等方面,都有重要的意义。
5G时代的更新机遇将在人工智能、云计算、边缘计算与物联网的智能互融,智能互融新生态将有能力带来更广阔的市场与行业机遇。车与车、路、人、云的多维信息交互网络正在形成,自动驾驶、综合信息服务、智慧交通等车联网的应用,使人类与生活空间之间产生了智能交互,催生了巨大的市场想象空间,车联网产业的快速发展必然对未来城市、未来生活产生重大影响。
聪明的车:进入数字经济时代,数字技术、互联网技术对汽车制造产生了巨大的推动力,然而,对于汽车来说,数字化技术和互联网技术的渗透率不高,目前汽车上的参数提醒装置大多仍为模拟传感器。聪明的车要具备数字化技术升级、毫米波雷达、图像识别技术等底层感知技术,还要通过5G-V2X实现汽车之间、汽车与道路交通元素的联网,然后通过将汽车的行驶过程数字孪生化到数字世界。
智能的路:未来智能的公路将要实现对高精地图的分发、路面前后车辆状态信息提醒、路面积水、结冰、团雾、路面行人横穿、道路交通事故等信息都会实时感知,5G-V2I主要是实现车与路的通信,智能的路是5G-V2I的基础。
丰富的云:当前城市的路面、高速公路网的管理主要依靠“交通协调中心”,未来随着智能的汽车、智能的路给协调中心提供更多的数据,将逐步从“协调中心”向“控制中心”演进,云端也将提供更多丰富多彩的车联网应用。例如:停车位导引服务、充电桩导引、车辆保险服务、精确导航服务、物流车辆编队服务、城市应急车辆通行保障、入侵防范服务等,整个交通行业可以在云端激活各种创新、避免信息孤岛、支撑其他行业信息服务。
Copyright © 2005-2021 网信安全世界版权所有