隨著智能網聯（C-V2X）技術和車路云一體化系統的快速發展，汽車、道路和云端之間的信息交換變得越來越頻繁和復雜。在這個信息高度互聯的時代，如何確保車路云一體化通信的安全性成為了亟待解決的問題。

車路云一體化系統與C-V2X安全證書
車路云一體化系統通過新一代信息與通信技術將人、車、路、云的物理空間和信息空間融合為一體，基于系統協同感知、決策與控制，實現智能網聯汽車及交通系統的安全、高效、節能和舒適運行。這個系統包括車輛、路側基礎設施、云控平臺、相關支撐平臺和通信網絡。為了確保這些組件之間的通信安全，C-V2X安全證書成為關鍵技術。C-V2X安全證書是一種用于保障車路云一體化系統中通信安全的數字證書。它采用公鑰密碼技術，通過加密、解密、簽名和驗證等手段，確保數據完整性和身份真實性。其主要作用如下：

身份認證：通過驗證安全證書，確認通信雙方的身份，防止非法設備的接入和攻擊。

數據加密：對通信數據進行加密處理，確保數據在傳輸過程中的安全性。

數據完整性：通過數字簽名技術，確保數據在傳輸過程中未被篡改。

在車路云一體化系統中，C-V2X安全證書的應用場景包括：

車輛與車輛通信（V2V）：通過C-V2X安全證書，確保車輛之間的通信安全，實現協同駕駛、碰撞預警等功能。例如，在高速公路上，車輛可以通過V2V通信共享實時行駛信息，提前預警可能的危險。

車輛與基礎設施通信（V2I）：利用C-V2X安全證書，實現車輛與交通信號燈、路側單元等基礎設施的通信，提高交通效率和安全性。例如，車輛可以接收交通信號燈的實時狀態信息，優化行駛路徑，減少等待時間。

車輛與行人通信（V2P）：通過C-V2X安全證書，確保車輛與行人之間的通信安全，實現行人檢測和預警等功能。例如，車輛可以識別行人的位置和運動方向，提前做出避讓決策，保障行人安全。

車路云一體化系統的跨域互信互認機制
為了實現車路云一體化系統在不同城市和區域間的互聯互通，跨域互信互認機制至關重要。其主要包括以下幾個方面：

可信根證書列表（TRCL）：車路云一體化系統中的各個區域需要通過可信根證書列表實現跨域互信。根CA發布TRCL，各區域系統獲取TRCL并發布至終端，確保跨域通信的安全性。

根CA接入：各區域的C-V2X安全證書管理系統作為二級節點接入根CA，根CA管理并發布可信根證書列表，確保不同區域的系統可以互相信任。

安全證書管理：各區域的C-V2X安全證書管理系統為車輛和基礎設施簽發安全證書，通過公鑰加密技術確保數據傳輸的安全性和完整性。

異常行為管理：各區域系統可以監測和上報異常行為，確保系統的整體安全和穩定性。例如，若某在Q市進行身份認證的車輛在Z市出現異常行為，Q市可以通過跨域互信機制獲知該車輛的信息，并采取相應的措施。

跨域身份互認體系在車路云系統中的實際應用
假設我們有兩座城市，Q市和Z市，分別部署了智能網聯汽車（C-V2X）系統，并且兩個城市的系統需要互相識別和信任對方的車輛和基礎設施。

C-V2X安全證書管理系統

Q市和Z市各自的C-V2X安全證書管理系統負責發布和管理各自的車輛和路側設備的安全證書。

C-V2X安全層協議棧

保障車輛與路側設備之間的通信安全，確保每個設備和車輛都經過身份認證。

跨域互信互認機制

可信根證書列表（TRCL）：Q市和Z市的C-V2X安全證書管理系統都作為二級節點接入到一個根CA，這個根CA管理并發布可信根證書列表（TRCL）。TRCL發布：根CA發布TRCL，包含所有信任的根證書。
互認過程：
Q市車輛到Z市車輛在Q市注冊：Q市的C-V2X安全證書管理系統為車輛簽發注冊數字證書。車輛進入Z市：車輛攜帶Q市的數字證書進入Z市。Z市的路側設備通過C-V2X安全層協議棧接收來自車輛的數字證書，并驗證其有效性。TRCL驗證：Z市的路側設備獲取根CA發布的TRCL，并查找Q市的證書是否在可信列表中。由于Q市的證書在TRCL中，Z市的系統信任該證書。通信和數據交換：Z市的路側設備與Q市的車輛開始安全通信，確保數據的真實性和完整性。車輛和路側設備可以進行各種C-V2X應用場景下的交互，如協同預警、協同駕駛輔助等。異常行為管理：Z市的系統監測Q市車輛的行為，發現異常（如違反交通規則）會記錄并上報到Z市的管理平臺，同時通知Q市的管理系統。多部門協同：Q市和Z市的交通管理部門、信息通信部門以及其他相關部門協同工作，確保兩地系統間的無縫對接和高效運作。
CANoe生成安全證書與應用
以DAY1中的FCW場景測試為例，通過CANoe仿真場景的形式來觸發DUT的FCW預警，形成測試報告，并且在該報告中記錄了觸發預警時DUT與仿真RV的距離。此時DUT發出的C-V2X信息中攜帶了安全證書的簽名信息。
DUT與仿真車輛RV間能進行信息交互需滿足以下要求：

CANoe中必須加載由相同機構頒發的安全證書才能解析出DUT的C-V2X信息，從消息中獲取相關數據進行計算。

CANoe仿真的RV發出的C-V2X信息也需要攜帶安全證書的簽名信息給DUT，DUT才能解析出RV的信息。

通過CANoe可直接生成符合標準ETSI TS 103 097、IEEE 1609.2、China 2020的安全證書。并且可配置該證書是否為可信證書。

圖1 CANoe提供歐標、美標、國標證書構建體系并配置是否為可信證書
以CANoe生成國標安全證書為例(先生成根證書，再用根證書簽發假名證書)，可使用該假名證書為C-V2X信息進行簽名，通過搭建的C-V2X-HiL測試系統，可將該C-V2X信息發送至DUT。

圖2 CANoe生成國標根證書與假名證書

圖3 FCW場景中用假名證書給RV簽名
也可將DUT返回的C-V2X信息進行驗簽并解析。如果DUT的證書驗證通過，CANoe將從解析的DUT信息中獲取經緯度信息，當FCW觸發預警時，可根據該信息計算DUT與仿真RV的距離，并填充測試報告。如果證書驗證不通過(證書過期、錯誤的簽名、證書撤銷等)，亦可在CAPL腳本中添加錯誤處理邏輯，以檢測和響應證書驗證過程中可能出現的錯誤，并記錄在測試報告中。

圖4 解析DUT信息獲取經緯度信息

總結
C-V2X安全證書在車路云一體化系統中的應用，是保障通信安全的關鍵技術。通過采用公鑰密碼技術和數字簽名技術，可以確保通信過程中的數據完整性和身份真實性。跨域互信互認機制的引入，進一步保證了不同區域、不同系統之間的安全通信，支持車路云一體化系統的廣泛應用和推廣。北匯信息作為深耕汽車電子測試領域的服務商，可提供如安全證書申請、帶安全證書C-V2X信息測試驗證、車路云一體化系統測試等服務，歡迎垂詢。注：部分圖片來自Vector。