国汽智联:V2X安全认证防护体系首个国内众测平台对外开放
来源:
环球科技网
日期:2019-08-27
责编:
殷绪江
【环球科技网】近日,由国汽(北京)智能网联汽车研究院有限公司(以下简称国汽智联)搭建的VSS系统众测平台正式对外开放。VSS全称为V2X Security System,是针对V2X通信设计构建的安全认证防护系统,是推广V2X应用不可或缺的组成部分。众测平台是对VSS现有设计与实现的测试手段。国汽智联希望能够通过开放众测平台,广泛吸引行业各方尽早参与到技术方案的验证中来。
国汽智联作为国家智能网联汽车创新中心,由中国汽车工程学会、中国汽车工业协会及中国智能网联汽车产业创新联盟共同发起筹建,18家股东单位均为整车、零部件、信息通信领域的领军企业和科研机构。
国汽智联VSS系统基于数字证书,对V2X的广播消息进行签名,保护消息的真实性和完整性。真实性是避免有伪造的消息发送者;完整性是保护消息不被篡改。这里用到的数字证书,需要由可信的第三方签发,这就是VSS系统的主要功能。
国汽智联总经理严刚曾强调,智能网联汽车不能没有V2X,而V2X没有安全认证防护体系则万万不能。今年5月,国汽智联联合多家科研机构、三大运营商、整车企业及智能网联汽车行业领军企业成功发布了“V2X安全认证防护体系”,在中国率先实现了V2X直连通信身份认证和跨车企的互联互通。
国汽智联VSS系统借鉴国际同类系统的设计思想、结合国内V2X行业的应用需求而设计,具有先进性、可靠性、可扩展性等特点,并依托于我国商密算法,是基于我国自主可控技术的安全体系。VSS充分考虑V2X通信的特点,方案设计确保大容量和高可靠性。同时,优化数字证书的格式,并通过技术手段提升签名验签的速度,以满足V2X消息的吞吐量要求。基于灵活的证书分发机制和随机性使用规则,VSS系统还可以保护用户隐私,不会因为攻击者锁定证书导致用户行踪的泄露。
据相关技术人员介绍,在云端部署的国汽智联VSS系统可以分为3个层次:顶层是V2X应用的根CA,策略中心和异常管理中心。这个层面要保证唯一性,以便各家车厂的消息签名能够互验。中间层为中间证书CA(ICA)、注册证书CA(ECA)、消息证书CA(PCA)三类子系统。其中ICA主要实现向上与根CA的对接,并向下签发ECA、PCA和接入层的AS。ECA用于向车载终端签发注册证书EC,从而车辆可以使用VSS提供的安全功能;PCA签发消息证书PC,PC用来对V2X消息进行签名;接入层为受理服务器AS,用于受理车载终端的请求并进行相应的认证和签权,通过鉴权的请求将被转发到中间层相应的子系统上,并将各子系统的响应和处理结果反馈给车载终端。
据了解,国汽智联VSS众测平台分为文档知识库、测试用例库和代码库。大家可以在文档知识库找到VSS系统的架构流程和应用描述;测试用例库包括提供多种正向用例及反向用例,测试车载终端与VSS被测系统的交互,包括证书的申请下载等等。代码库中目前存放了测试所需的支撑代码,以便于测试例的执行和获得相应的反馈。后期代码库中还会加入测试脚本,提升测试效率。
如此高效、安全的平台,如何实现众测呢?
文档知识库对所有访问者开放,测试用例库是授权访问。有意参加众测的用户需要用线下的方式向国汽智联申请VSS众测平台的账号。国汽智联将审核用户申请,并分发账号。
授权用户从众测平台(http://vss.china-icv.cn:8979/display/VSS)测试用例库和代码库获得测试例的步骤描述和执行测试例必要代码工具,然后用户访问国汽智联搭建的VSS系统,执行相应的测试例。被测试的VSS系统将给出反馈。用户比对反馈结果与测试例描述中的预期结果,判断测试通过或失败,并将相应的错误信息或者系统反应更新到测试例的评论区。根据用户的输入,国汽智联将分析是否为VSS的问题并进行修补,并将更新的系统或者测试例再次发布,进行新一轮的众测。同时,也将为用户提供日志抓取服务,当用户需要进行问题分析时,服务器端的日志将有很大帮助。
测试用户登录众测平台后可查看测试例,在VSS上执行测试例,并回到众测平台反馈测试结果。具有权限的用户还可以把自主测试时发现的系统缺陷创建成问题类测试例,供更多的用户验证,为系统的更新和优化做出贡献。
据介绍,众测平台将一直对外开放,未来投入运营的所有VSS系统软件版本都会与众测平台联动,国汽智联也将邀请行业各方对系统新版本进行测试。后续比较大规模的测试活动包括2019年10月22-24日在中国汽车工程学会年会(SAECCE2019)期间举办的“四跨”演示示范活动。“四跨”是指跨通信模组、跨终端、跨整车、跨PKI的消息互通与互认。此外,国汽智联还建立VSS系统测试场,对整车进行测试。测试场系统将与运营系统保持一致,只有通过测试场的检测,车辆才可以接入VSS运营系统。这样可以保证整体V2X通信系统的安全性和可靠性,将有力促进V2X技术商业化落地。
国汽智联作为国家级创新中心,以智能网联汽车领域共性关键基础技术研究、技术转移扩散、首次商业化应用及创新公共服务为使命,为广大车企提供前沿共性技术和基础服务平台。V2X通信作为智能网联汽车技术中重要的共性技术,其发展得到行业广泛关注。行业各方在标准层面和技术层面协同推进V2X通信和应用的安全性,并一致认可国家智能网联汽车创新中心落地平台建设。此次国汽智联以第三方平台的身份搭建VSS体系并开放众测平台,可确保跨车企的互认互通,提升V2X应用的整体安全水平,为推动国内智能网联汽车共性关键技术的商业化落地迈出坚实一步。随着我国V2X产业的快速推进,国家智能网联汽车创新中心将致力于服务行业、保障安全,为智能网联汽车的发展贡献力量。