精华内容
下载资源
问答
  • 车联网系统架构
    千次阅读
    2021-03-17 16:57:45

     

    更多相关内容
  • 本文基于物联网(IoT)、智能交通系统(ITS)及信息网络已有研究成果,提出并描述了车联网(IoV)的基本概念和体系结构,并对当前的标准化研究现状进行了介绍。在此基础上,文章重点分析了车联网架构、通信模式、...
  • 车联网系统架构

    千次阅读 2021-07-28 11:50:12
    车联网系统架构 车联网系统包含四部分:主机、车载T-BOX、手机APP及后台系统。 主机 主机主要用于车内的影音娱乐,以及车辆信息显示; 车载T-BOX 车载T-BOX主要用于和后台系统/手机APP通信,实现手机APP...

     车联网系统架构

    车联网系统包含四部分:主机、车载T-BOX、手机APP及后台系统。

    主机

    主机主要用于车内的影音娱乐,以及车辆信息显示;

    车载T-BOX

    车载T-BOX主要用于和后台系统/手机APP通信,实现手机APP的车辆信息显示与控制。

     T-BOX产品形态

    当用户通过手机端APP发送控制命令后,TSP后台会发出监控请求指令到车载T-BOX,车辆在获取到控制命令后,通过CAN总线发送控制报文并实现对车辆的控制,最后反馈操作结果到用户的手机APP上,仅这个功能可以帮助用户远程启动车辆、打开空调、调整座椅至合适位置等。

    参考资料:

    汽车tbox是什么意思 https://zhidao.baidu.com/question/565429574473774844.html

    CAN如何TBOX和交互?https://www.zhihu.com/question/41665279

    展开全文
  • 然后参考车联网和矿山物联网体系结构,设计了由感知控制层、网络层、服务支持层和应用层构成的矿山车联网体系架构;综合车联网和智能矿山信息系统关键技术,分析了矿山车辆定位与监控、矿山车辆智能感知和控制、矿山...
  • 智能矿山车联网体系架构与关键技术.pdf
  • 基于5G的车联网体系架构及其应用研究.pdf
  • 基于“端管云”模式的车联网体系架构及关键技术研究.pdf
  • 车联网系统架构;车联网系统架构图;车联网网络架构;车联网网络架构图;车联网:信息采集TCUTelematics Control Unit由CAN Bus采集汽车内各个ECU的信息 信息传输通过无线通信至TSP 信息处理TSPTelematics Service ...
  • 车辆联网的最近关键技术,解决目前比较热门的前沿科技
  • 基于NOMA的车联网系统架构的探索与设计.pdf
  • 车联网系统结构核心技术与新能源汽车.pdf
  • 面向智能化交通管理、车辆智能化控制以及路网智能信息服务的应用需求,结合空间信息网络在覆盖范围、时空基准、态势感知等方面的突出优势,提出一种基于空天地一体化网络的车联网概念,并探讨空间资源动态约束下的空...
  • 车联网体系结构及感知层关键技术研究.pdf
  • 基于GID的车联网体系架构研究.pdf
  • 车联网系统架构关键技术研究.pdf
  • 车联网系统架构及其关键设备研究.pdf
  • 一个改进的车联网系统架构设计.pdf
  • 第三章 车联网技术架构 基于通信的车联网技术遵循了7层网络模型。同时,对于系统架构、安全、测试、用户数据等相对独立又横跨多层的重要功能实体进行了重点考虑。 车联网标准的推动和移动通信相似,来源于不同厂家...

    第三章 车联网技术架构

    • 基于通信的车联网技术遵循了7层网络模型。同时,对于系统架构、安全、测试、用户数据等相对独立又横跨多层的重要功能实体进行了重点考虑。
    • 车联网标准的推动和移动通信相似,来源于不同厂家的汽车之间能互相通信,以享受最大的技术红利。
    • 中国的车联网概念是一个很大的概念,包括智能网联汽车、智能交通、信息通信和车辆智能管理和电子产品与服务五个方面。
      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-asjvo9Uo-1645170401235)(E:\代码练习\5G与车联网\img\chapter3\中国车联网产业标准体系建设结构图.png)]

    3.1 车联网架构

    • 以通信为目的的车联网架构可以按照通信协议的模型分为:应用(Application)、消息和设施(Message/Facility)、网络(Networking)、适配(Adaption)、链路(LLC)和媒体接入(MAC)以及物理层(PHY)。同时,作为支撑部分,还有安全(Security)、设置配置文件(Device Profile)、测试方法(Test Method)、总体架构(Overall Architecture)等几个部分。
    • 下图为V2X协议架构:
      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1GJ5cErd-1645170401236)(E:\代码练习\5G与车联网\img\chapter3\V2X协议架构.png)]

    3.2 车联网标准体系

    • 美国和欧洲的标准架构比较相似,都是按照七层协议模型定义了通信模块。
    • ISO模型更关注整车的通信,DSRC等通信部分只是其中的一个组成部分。
    • 我国的车联网产业标准体系包括总体要求、智能网联汽车、信息通信、电子产品和服务等部分。

    3.2.1 美国

    • 1991年美国根据颁布的联邦地面交通效率法案(ISTEA),启动了制订智能交通系统(ITS)的计划,以对智能运输系统(ITS)进行研究,进行开发和操作性测试,并促进其实施。

    • 美国国家智能交通架构,是联邦智能交通计划中的重要技术成果,国家ITS架构作为一个明确的技术框架,用于指导ITS的部署。

    • 2017年6月,美国交通部发布了“合作式智能交通参考架构”(ARC-IT)。ARC-IT是对国家智能交通架构的重大升级,其内容覆盖了网联车智能交通参考架构(CVRIA)版本2.2和美国国家智能交通架构版本8.1的所有范围和内容。ARC-IT提供的统一框架覆盖了所有的ITS,包括所有的网联车辆应用。

    • 合作式智能交通参考架构从以下四个维度描述智能交通系统:

      • 从组织角度考虑ITS。ARC-IT确定了利益相关的组织(或企业)在整个规划、开发、运行、维护和使用ITS架构中的位置和作用,它定义了利益相关者角色和利益相关者之间的关系。
      • 从功能角度看待ITS。定义了支持ITS用户的功能需求,流程和数据流提供了支持需求的功能和交互的结构化表示。
      • 从物理实体定义了提供ITS功能的物理对象(系统和设备)。信息流定义了物理对象之间的信息流,功能对象组织在每个物理对象内支持ITS所需的功能。
      • 从通信角度定义物理对象的通信方式。它将通信标准和配置文件定义为通信解决方案,指定如何在物理对象之间可靠、安全地共享信息。
    • 车载装置通信协议由下至上包括:物理层(Physical Layer),数据链路层(Data Link Layer),网络层(Network Layer),传输层(Transport Layer),会话层(Session Layer),表示层(Presentation Layer),应用层(Application Layer),智能交通应用信息层(ITS Application Information Layer)。

    • 路边设备通信协议由下至上包括:物理层,数据链路层,网络层,传送层,会话层。

    • 业务监控系统侧通信协议由下至上,与车载单元侧相对应,通信协议包括:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,智能交通应用信息层。

    • ARC-IT架构在各层参考和引用的技术协议反映了美国前期智能交通技术研究和试验的结果。其安全面在车载装置和路边设备的通信接口上,分为两部分。在表示层以下,安全方案采用IETF(互联网工程任务组)制定的DTLS(Datagram Transport Layer Security)协议,在表示层以上参考IEEE 1609.2。用于车载装置和路边设备的数据链路层和物理层协议仅列出了IEEE 802.11技术。

    3.2.2 欧洲

    • ETSI(欧洲电信标准化协会)的ITS技术委员会(Technical Committee,TC)负责开发ETSI的智能交通标准。其标准体系中包括ITS整体通信架构、拥塞控制等管理机制、安全标准,以及物理层、网络层、传输层的协议制定。此外,技术委员会还负责将ITS标准进行全球化推广。
    • 为了完成上述工作内容,ETSI的ITS分为5个工作组,各工作组的职责如下:
      • 工作组1(WG1):应用需求和服务工作组,负责ITS应用和服务需求的制定。需求的手机对象可来自乘客、汽车工业的人员、交通网络操作员、货运和物流公司的人员,以及政府交通部门的人员。工作组在协调各方的需求后,为基于V2V/V2I的应用进行分类,定义支持V2V/V2I的基本应用功能、服务和接口,并规定应用程序协议和消息。此外,该工作组还会考虑一致性、互操作的测试过程和测试方法,以促进整个系统的协调和优化。
      • 工作组2(WG2):架构和跨层工作组,负责制定总体架构和处理跨层问题,具体内容包括ITS架构设计、通信架构设计和跨层设计等。
      • 工作组3(WG3):传输和网络工作组,负责完成数据传输和网络协议层的设计以及管理,具体包括制定不同应用服务的网络架构,协调所有ITS系统的网络架构以及协议架构,将专用ITS网络协议和传输协议与Internet协议和移动IP协议相结合,解决接入网之间的互联问题,确保网络和数据传输协议的有效性、可扩展性和可靠性。
      • 工作组4(WG4):媒介以及媒介相关的工作组,负责完成ITS的层1和层2的标准化工作。
      • 工作组5(WG5):安全工作组,负责安全相关的技术规范,包括确保ITS解决方案符合隐私、数据保护、合法拦截和数据保留的监管要求,管理、协调ITS通信和制定数据传输安全规范,以及对候选协议和网元的安全性进行分析等。
    • 上述各工作组将协调工作,完成ETIS中ITS的相关标准输出,输出的标准类型包括:EG(ETSI Guide)、TR(Technical Report)、TS(Technical Specifications)、ES(ETIS Standard)和EN(European Standard)。

    3.2.3 ISO

    • CALM作为首字母缩略词,最初表示的是Continuous Air-interface Long and Medium range(中、长距离连续空中接口),后来演进为Communications Access for Land Mobiles(地面移动通信接入)。

    • CALM的目标是制定一个分层的解决方案,以使得车和基础设施之间、车车之间可以进行连续的或者准连续的通信。CLAM通信架构在ISO 21217中描述。ISO 21217以智能交通台站(ITS-Station)为对象描述了CALM通信核心的接口。

    • ISO智能交通系统协议体系为跨越多种通信模式和多种传输方法的各种通信场景定义的一套通信协议和空中接口。在该协议体系中,网络层以IPv6为基础,实现了ITS应用业务和通信技术设施的分离。除了IPv6,CALM还支持非IP的网络层技术,例如用于时间敏感的安全快速传递消息的CALM FAST,但是CALM不支持IP和非IP网络之间的异构网络切换。

    • 从上图可知,CALM在接入层包含多种协议技术,这其中既包含ITS的专用无线通信技术DSRC,也包含公共无线通信技术。为了在CALM通信架构中适配所有接入技术,要求所有接入技术支持统一的通信接口(Communication Interface,CI),ISO 21218制定了CALM媒体接入服务点IN-SAP,描述了CALM通信架构定义的CAL和MAE接口,规范接入层网络层的接口,这一接口适用于所有接入技术。

    3.2.4 中国

    3.2.4.1 概述

    • 我国车联网产业技术结构图如下:

    • 按照《国家车联网产业标准体系建设指南》,车联网产业中车(智能网联汽车)、网(信息通信)、路(智能交通相关)、牌(车辆智能管理)和电子产品与服务五大重点领域的标准可分为感知层(端)、网络层(管)和应用层(云)三个层次。

      • 感知层包含具有感知能力的智能网联汽车和各种基础设施。
      • 网络层解决车与车、车与路、车与设施、车与人等的互联互通。
      • 应用层是综合信息平台,主要面向各种车联网产业的应用,需要构筑数据平台、运营平台和支撑平台。

    3.2.4.2 智能网联汽车标准体系

    • 智能网联汽车标准体系结构:

    • 基础类标准主要包括智能网联汽车术语和定义、分类和编码、标识和符号等三类基础标准。

      • 术语和定义标准用于统一智能网联汽车相关的基本概念。
      • 分类和编码标准用于帮助各方统一认识和理解智能网联标准化的对象、边界,以及各部分的层级关系和内在联系。
      • 标识和符号标准用于对各类产品、技术和功能对象进行标识与解析。
    • 通用规范类标准从整车层面提出全局性的要求和规范,主要包括功能评价、人机界面、功能安全和信息安全等方面。

      • 功能评价标准主要从整车及系统层面提出智能化、网联化功能评价规范,以及相应的测试评价应用场景。
      • 人机界面着重考虑驾驶模式切换等问题。
      • 功能安全标准侧重于规范智能网联汽车各主要功能节点及其下属系统在安全保障能力方面的要求。
      • 信息安全标准主要针对车辆及车载系统通信、数据、软硬件安全,从整车、系统、关键节点以及车辆与外界接口等方面提出风险评估、安全防护与测试评价要求。
    • 产品与技术应用类标准主要涵盖信息感知、决策预警、辅助控制、自动控制和信息交互等智能网联汽车核心技术和应用的功能、性能要求及试验方法。

    • 相关标准主要包括车辆信息通信的基础——通信协议,主要涵盖实现车与X(人、车、路、云端等)智能信息交互的中、短程通信和广域通信等方面的协议规范;在各种物理层和不同的应用层之间,还包含软、硬件界面接口的标准规范。

    3.2.4.3 信息通信标准体系

    • 信息通信标准体系结构如下图所示:

    • 信息通信类基础标准主要包括:术语和定义、移动互联人车交互标准、电磁环境兼容性、天线技术和无线电源等。

      • 移动互联人车交互标准主要涉及手机终端与智能车载终端互联的技术要求及测试方法等。
      • 电磁环境兼容性标准主要围绕电磁环境与车、人之间的兼容特性评估。
      • 天线技术标准主要围绕车联网产业涉及的天线性能开展研究和标准制定。
      • 无线电源标准主要围绕整车无线供电与车载无线充电技术提出技术要求与评估方法,并进行标准化等。
    • 通信协议和设备技术标准主要涉及V2X技术、卫星通信技术、导航与定位技术和车载通信设备及技术等方面。

      • V2X技术标准包含LTE-V2X、5GNR-V2X等,主要包括:V2X接口标准、网络通信标准、基站设备规范和测试规范、网络层/应用层标准、终端间互操作标准、终端与网络设备互操作标准等。
      • 卫星通信技术标准包含天线和伺服系统、车载卫星通信系统等。
      • 导航与定位技术标准包括车载导航定位性能、定时技术和电磁兼容性的技术要求和测试方法。
      • 车载通信设备及技术标准主要包含车载网关设备、车载窄带语音通信设备、车载无线通信接口技术要求和检测方法等。
    • 车联网产业相关的业务与应用包括:效率出行类应用、主动安全类应用、信息通信平台类应用、车载紧急救援应用、信息共享和使用、车联网产业基础数据和云服务等。业务与应用标准主要规定具体服务产品和系统的功能要求、性能要求以及对应的试验方法等。

    • 网络与数据安全标准包括:安全体系架构、通信安全、数据安全、网络安全防护、安全监管、应急管理等。

    3.2.4.4 电子产品与服务标准体系

    • 电子产品与服务标准体系结构如下图所示:

    • 电子产品与服务标准体系主要包括基础、汽车电子产品、网络设备、服务与平台、汽车电子信息安全等标准。

    • 基础类标准主要包括术语、体系和架构、标识和编码等标准。

      • 术语标准为其他各部分标准的制定提供支撑。
      • 体系和架构主要规范信息服务的体系框架, 明确其边界及各部分的层级关系和内在联系。
      • 标识和编码可以支持对车载终端设备的辨识、寻址、路由和访问。
    • 汽车电子产品类标准是指智能网联汽车、信息通信网络和车载信息服务中,具备感知、传递、计算、反馈、执行等单一功能的电子信息材料、零件、部件、嵌入式软件等方面的技术规范和测试标准。主要包括基础产品、终端、车载软件和新能源汽车关键电子产品等标准。

    • 网络设备类标准主要包括固定设备和移动设备两个方面的标准。

      • 固定设备主要指路边单元等固定设备。
      • 移动设备主要指手持诊断设备、工程维修、车辆故障在线分析仪器等专门领域的设备。
    • 服务与平台类标准包括平台架构、平台接口、平台数据管理、平台运营以及信息服务五个方面的标准。

      • 平台架构主要确定平台基本架构规范。
      • 平台接口规定了平台与终端、平台间、平台与上层管理系统等方面的接口标准。
      • 平台数据管理包括数据接口、数据管理和大数据应用方面的要求和规范。
      • 平台运营主要规定了平台运营功能要求。
      • 信息服务包括地理信息和位置服务、车载广播等标准。
    • 汽车电子信息安全类标准包括车联网产业中系统安全、车载终端安全、移动应用软件和服务运营平台安全等标准。

    3.2.4.5 智能交通相关标准体系

    • 智能交通相关标准体系如下图所示:

    • 智能交通相关标准体系以规范智能交通系统(ITS)技术、服务和产品为重点任务。智能驾驶、车路协同等重点技术是当前ITS领域的研究热点和发展趋势,是新一轮科学技术及产业发展的重要竞争领域,对提升交通安全、缓解交通拥堵、拉动上下游产业有着重要意义。
    • 基础标准主要包括术语与定义、分类编码与符号和数据管理等。
      • 术语与定义主要包括智能运输系统相关术语、定义。
      • 分类编码与符号主要包括编码规则、代码结构和图形符号类标准。
      • 数据管理主要包括数据表达与管理、数据元、数据字典类标准等。
    • 服务标准主要包括交通管理、出行服务、运输组织等。
      • 交通管理类标准主要包括交通管理与控制、事件管理与应急等标准。
      • 出行服务主要是面向出行者提供的各类服务,包括电子支付服务、一体化出行服务、智能驾驶服务等标准。
      • 运输组织主要是面向运输企业提供的各类服务,包括客运服务智能化、物流信息化、营运车辆运行服务等标准。
    • 技术标准主要包括交通信息采集技术、信息交互技术和信息安全技术。
      • 交通信息采集技术是指交通设施、运输工具、交通运行、道路环境等信息采集、状态感知技术指标和参数。
      • 信息交互技术是指不同设备、系统、服务间的数据传输、信息交换等标准。
      • 信息安全技术是指数据安全、交易安全、身份认定、网络信任等相关标准。
    • 产品标准主要包括路侧及中心系统和车载及便携设备等。
      • 路侧及中心系统是指路侧设施类设备的工艺、性能、安装等方面的要求和测试方法,以及中心或后台系统的性能、部署等方面的要求和测试方法。
      • 车载及便携设备是指车载、手持等移动终端、便携设备的工艺、性能、安装等方面的要求和测试方法。
    • 其他标准主要包括与智能交通关系比较密切的其他交通运输类标准。

    3.2.4.6 车辆智能管理标准体系

    • 车辆智能管理标准体系结构如下图所示:

    • 车辆智能管理标准体系主要研究并制定相关法律法规,对交通安全行为进行有效规范,降低法律风险,促进车联网产业有序发展,主要包括:车辆智能管理相关的基础标准、产品类标准、安全类标准和安全运行测试与规范管理类标准等。

    • 车辆智能管理基础标准主要包括机动车/驾驶人电子身份代码编码规范、机动车电子标识读写基础协议等。

    • 车辆智能管理产品类标准主要包括机动车电子标识安装规范、机动车电子标识读写设备通用技术条件和安装规范、汽车行驶记录仪、驾驶证读写设备通用技术条件、机动车身份识别系统中间件技术要求、机动车身份识别系统架构、机动车身份识别系统信息交换和共享技术要求以及管理服务平台技术要求、机动车车载终端交通执法数据访问接口规范、智能车辆行驶记录仪技术要求等。

    • 车辆智能管理安全类标准主要包括机动车电子标识安全技术要求、机动车电子标识读写设备安全技术要求、机动车电子身份模块安全技术要求、机动车电子标识密钥管理系统技术要求、机动车车辆身份识别系统安全技术要求、机动车车载终端安全技术要求、新能源及智能车辆安全运行检测记录技术要求、智能车辆交通违法行为取证规范、智能车辆交通事故责任认定方法和程序要求、道路交通安全违法行为、卫星定位技术取证规范、驾驶证读写设备安全技术要求、电动汽车电源安全管理技术要求、车载终端与交通信号控制及交互技术规范、车载终端与交通安全设施接口规范等。

    • 智能网联车辆安全运行测试与规范管理类标准主要包括智能车辆公共道路测试管理规范、智能车辆公共道路测试申请程序指南、智能车辆测试基地建设和验收要求、智能车辆安全运行测试技术要求、智能车辆安全运行测试项目和方法、智能车辆测试与使用车牌、智能车辆注册程序要求、智能车辆驾驶教育和培训技术指南、智能车辆外观标识等。

    3.2.5 车联网无线接入技术标准体系

    • DSRC协议结构和LTE V2X协议体系结构的示意:
    • 对应于美国的标准,IP层以下主要是802.11p和DSRC的一部分,而上层的消息等部分是由SAE负责。
    • 3GPP制定的C-V2X的设计目标是利用更为先进的蜂窝技术设计V2X协议,取代802.11p协议,并与上次消息等层对接。
    展开全文
  • 一种车联网体系结构的设计.pdf
  • 人-机-网融合的新型车联网体系架构与关键技术.pdf
  • 车联网体系结构及感知层关键技术探析.pdf
  • 基于区块链技术的车联网安全体系结构探究.pdf
  • 浅谈车联网的应用场景及发展趋势_车联网功能_车联网体系结构-电子发烧友网.mht
  • 基于移动互联的车联网监控调度系统架构的设计与实现.pdf
  • 面向沉浸式体验的空天地一体化车联网体系架构与关键技术.docx
  • 车联网系统架构及其关键技术研究.pdf
  • 1、车联网系统体系架构 车联网是以车内网、车际网和车载移动互联网(车云网)为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络;车联网...

    1、 车联网系统体系架构

     

    车联网是以车内网、车际网和车载移动互联网(车云网)为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、行人及互联网等)之间,进行无线通讯和信息交换的大系统网络;车联网(V2X)体系架构包含感知层、网络层和应用层,与之相对应,业界称之为“端、管、云”。

     

                                                  

                                                                            图1. 车内网、车际网与车云网

    • 感知层:感知交通信息、天气状况、路况等信息。

    • 网络层:通过无线通讯技术、卫星定位导航系统来实现和互联网的连接,完成大量数据传输、分析和处理,实现相互通信和远程控制的目的。

    • 应用层:数据反馈,并根据网络层的渠道开发各类软件应用,如地图导航服务。

                                                    

                                                                         图2. LTE-V2X车联网系统体系架构示意图

    何为“端、管、云”?

    • “端”- 车联网的“器官”,包括车载终端和道路基础设施等;

    • “管”- 车联网的“神经”和“血脉”,即传输网络,用于实现车与车、车与人、车与路侧单元(RSU)以及车与云的互联互通;

    • “云”- 车联网的“大脑”,即车联网云平台,为车联网提供云端算力和服务内容。

     

    2、LTE-V2X车联网系统安全风险

    LTE-V2X车联网系统包含端、管、云三大方面;因此与之相对应从终端层(车载终端、路侧设备)、网络层(网络通信)和应用层(业务应用)三个层面来解析LTE-V2X车联网系统面临的安全风险。

    2.1  终端层

    1)车载终端 - 安全风险

    a、接口层面安全风险

    • 车载终端一般存在多个物理访问接口,攻击者可能通过暴露的物理访问接口植入有问题的硬件或升级有恶意的程序,对车载终端进行入侵和控制。

    • 车载终端通常有多个无线连接访问接口,攻击者可以通过无线接入方式对车载终端进行欺骗、入侵和控制;

    b、设备层面安全风险

    设备层面安全风险包含:访问控制风险、固件逆向风险、不安全升级风险、权限滥用风险、系统漏洞暴露风险、应用软件风险以及数据篡改和泄露风险等。

     

    2)路侧设备(RSU)- 安全风险

    路侧设备面临的风险主要包含:

    • 非法接入:RSU通常通过有线接口与交通基础设施及业务云平台交互。黑客可以利用这些接口接入RSU设备,非法访问设备资源并对其进行操作和控制,从而造成覆盖区域内交通信息混乱。

    • 运行环境风险:与车载终端类似,RSU中也会驻留和运行多种应用、提供多种服务,也会出现敏感操作和数据被篡改、被伪造和被非法调用的风险。

    • 设备漏洞:路侧设备及其附件可能存在安全漏洞,导致路侧设备被安全控制、入侵或篡改。

    • 远程升级风险:通过非法的远程固件升级可以修改系统的关键代码,破坏系统的完整性。

    • 部署维护风险:路侧设备固定在部署位置后,可能由人为因素或交通事故、风、雨等自然原因导致调试端口或通信接口暴露或者部署位置变动,降低了路侧设备物理安全防御能力,使破坏和控制成为可能。

    2.2 网络层

    1)网络通信 - 安全风险

    a、 蜂窝通信接口(Uu)

    蜂窝通信接口场景下的安全风险:假冒终端、伪基站、信令/数据窃听、信令/数据篡改/重放等;

    • 非法终端可以假冒合法终端的身份接入运营商的蜂窝网络,占用网络资源,获取网络服务。

    • 假冒合法终端身份,发送伪造的网络信令或业务数据信息,影响系统的正常运行。

    • 攻击者部署虚假的LTE网络基站并通过发射较强的无线信号吸引终端选择并接入,造成网络数据中断,直接危害车联网业务安全。

    • 利用LTE-Uu接口的开放性以及网络传输链路上的漏洞,攻击者可以窃听车联网终端与网络间未经保护直接传输的网络信令/业务数据

    b、 直连通信接口(PC5)

    短距离直连通信场景下的安全风险:虚假信息、假冒终端、信息篡改/重放、隐私泄露等;

    • 利用PC5无线接口的开放性,攻击者可以通过合法的终端及用户身份接入系统并且对外恶意发布虚假信息

    • 攻击者可以利用非法终端假冒合法车联网终端身份,接入直连通信系统,并发送伪造的业务信息;

    • 攻击者可篡改或重放合法用户发送的业务信息。

    • 攻击者可以监听获取广播发送的用户标识、位置等敏感信息,进而造成用户身份、位置等隐私信息泄露;

    2.3 应用层

    1)业务应用 – 安全风险

    LTE-V2X业务应用包括基于云平台的业务应用以及基于PC5/V5接口的直连通信业务应用。

    a、基于云平台的业务应用 - 以蜂窝通信为基础;面临的安全风险包括:假冒用户、假冒业务服务器、非授权访问、数据安全等。

    •  攻击者可以假冒车联网合法用户身份接入业务服务器,获取业务服务;

    • 非法业务提供商可以假冒车联网合法业务提供商身份部署虚假业务服务器,骗取终端用户登录,获得用户信息。

    • 在未经访问控制的情况下,非法用户可以随意访问系统业务数据,调用系统业务功能,使系统面临着信息泄露及功能滥用的风险。

    • 业务数据在传输、存储、处理等过程中面临着篡改、泄露等安全风险;

    b、 直连通信业务应用 - 以网络层PC5广播通道为基础,在应用层通过V5接口实现,面临的安全风险包括:假冒用户、消息篡改/伪造/重放、隐私泄露、消息风暴等安全风险。

    利用PC5/V5无线接口的开放性:

    • 攻击者可以假冒合法用户身份发布虚假的、伪造的业务信息,篡改、重放真实业务信息,造成业务信息失真、严重影响车联网业务安全;

    •  攻击者可以在V5接口上窃听传输的业务信息,获取用户身份、位置、业务参数等敏感数据,造成用户隐私泄露;

    • 攻击者还可以通过大量发送垃圾信息的方式形成消息风暴,使终端处理资源耗尽,导致业务服务中断。

     

    3、LTE-V2X车联网系统安全架构

    3.1 蜂窝通信场景系统安全架构

                                    

                                                                        图3. 蜂窝移动通信场景下LTE-V2X安全架构

     

    蜂窝通信场景下,LTE-V2X车联网系统安全架构包含如下八个安全域:

    (1) 网络接入安全:车联网终端接入到LTE网络的信令及数据安全,包括接入层安全和非接入层安全。

    (2) 网络域安全:LTE系统网元之间信令及数据交互安全,包括LTE接入网与服务网络之间,服务网络与归属网络之间的安全交互。

    (3) 认证及密钥管理:车联网终端与LTE网络的接入认证及密钥管理。

    (4) 车联网业务接入安全:车联网终端与V2X控制功能之间的安全。

    (5) 车联网业务能力开放安全:V2X控制功能与LTE-V2X业务提供方之间的安全。

    (6) 网络安全能力开放:LTE系统向应用层开放网络层安全能力,提供双向身份认证及密钥协商服务。

    (7) 应用层安全:车联网终端应用和LTE-V2X业务提供方在应用层提供的数据通信安全和用户隐私安全。

     

    3.2  直连通信场景系统安全架构

                                  

                                                                 图4. 直连通信场景下的LTE-V2X安全架构

     

    直连通信场景下,LTE-V2X车联网系统安全架构包含如下五个安全域:

    (1) 网络层安全:车联网终端在网络层提供的数据通信安全和用户隐私安全。

    (2) 安全能力支撑:网络层向应用层提供的安全能力支撑,保护用户隐私信息。

    (3) 应用层安全:车联网终端在应用层提供的数据通信安全和用户隐私安全。

    (4) 车内系统及接口安全:车内系统与车载终端之间数据通信安全和用户隐私安全。

    (5) 外部网络域安全:RSU设备与其他网络域设备之间的接入及数据交互安全。

     

    3、车联网安全运营与管理

    车联网安全运营及管理体系是一套完整的系统安全解决方案,基本结构如下图所示,它从采集、检测、发现、评估、调查和响应等环节对车联网安全事件进行生命周期的检测和管理。

                                      

                                                                            图5. 车联网安全运营及管理体系

     

    车联网安全运营与管理体系包含以下三个层次:

    1)数据采集层

    数据采集层主要负责车联网安全事件及V2X应用异常行为的采集。该层收集各类安全事件,包括:入侵检测和防御(IDPS)事件、车内各模块的安全事件、OEM和需提供集成商(OEM&SI)提供的安全事件和其他途径获取的安全事件,并上报到安全运营管理平台。该平台将收集和存储上报的大量信息安全相关信息。

    2)数据处理层

    数据处理层主要负责车联网安全事件的分析和处理。除了从数据采集层收集信息外,该层还会从第三方收集车联网安全情报,然后进行分析、去重,并结合历史威胁及威胁情报,降低事件的误报率,通过安全事件处理机制,派发工单,对安全事件进行处理。

    3) 可视化层

    可视化层主要负责车联网威胁和风险的可视化呈现,这部分给运营人员呈现一个威胁可读、可视、可感知的平台,对历史安全事件进行留存,便于事件调查、分析和取证。

     

    参考资料:

    1. 车联网安全技术与标准发展态势前沿报告(中国通信学会)

    2. LTE-V2X安全技术(IMT-2020(5G)推进组)

    展开全文
  • 车联网系统的组成概述

    万次阅读 多人点赞 2019-06-13 10:22:58
    什么是车联网(或叫做智能网联)?...如上,这是笔者画的一幅车联网整体架构图,无论是传统的Telematics,还是现在的V2X,就车联网的组成来看,主要还是由管理平台、应用终端、第三方系统这三大模块组成。管...
  • 车联网:指利用汽车上的车载单元(On-Board Unit,OBU)和道路附近的路侧单元(Roadside Unit,RSU)等数据传输设备,按照特定的通信协议和数据交换标准,进行V2X间的无线信息交互与共享,建立集交通实时动态管理、信息...
  • 目录: 车联网基本构成 中国车联网现状及产业链 车联网平台核心内容 车联网典型应用 车联网平台体系结构 车联网核心技术

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 21,389
精华内容 8,555
关键字:

车联网系统架构