在V2X通信中，車輛與路側(cè)設(shè)備（RSU）需實時交換關(guān)鍵數(shù)據(jù)（如緊急制動、道路異常等場景信息）。為了確保車輛與周圍環(huán)境之間的V2X通信安全，通常會基于公鑰基礎(chǔ)設(shè)施（PKI）來部署通信安全認(rèn)證系統(tǒng)。

盡管不同國家和地區(qū)的PKI架構(gòu)存在差異，但大體相似，這里簡要介紹中國《YD/T 3957-2021》標(biāo)準(zhǔn)義的LTE-V2X證書管理系統(tǒng)。其架構(gòu)如下圖所示:

圖1：LTE-V2X 證書管理體系架構(gòu)

1. V2X安全系統(tǒng)核心組件：

根證書機構(gòu)（Root CA）：LTE-V2X系統(tǒng)最高信任源，負責(zé)簽發(fā)LTE-V2X證書機構(gòu)的數(shù)字證書，并維護根證書生命周期。

LTE-V2X證書機構(gòu)（分層架構(gòu)）：負責(zé)管理LTE-V2X安全通信應(yīng)用相關(guān)數(shù)字證書，根據(jù)證書類型及用途不同，可分為：注冊證書機構(gòu)（ECA）、假名證書機構(gòu)（PCA）、應(yīng)用證書機構(gòu)（ACA）。

-注冊證書機構(gòu)（ECA）：負責(zé)向V2X設(shè)備簽發(fā)注冊證書，用于設(shè)備身份初始認(rèn)證。

-假名證書機構(gòu)（PCA）：負責(zé)向OBU簽發(fā)假名證書，用于簽名基本安全消息（BSM），實現(xiàn)隱私保護。

-應(yīng)用證書機構(gòu)（ACA）：負責(zé)向OBU簽發(fā)身份證書、向RSU等簽發(fā)應(yīng)用證書。OBU會使用身份證書向RSU證明其身份，RSU使用應(yīng)用證書對其發(fā)送的特定應(yīng)用消息（如SPAT）進行數(shù)字簽名。

認(rèn)證授權(quán)機構(gòu)（AAA）：執(zhí)行V2X設(shè)備的身份認(rèn)證與權(quán)限分配，確保僅授權(quán)設(shè)備可接入證書管理系統(tǒng)。

V2X設(shè)備：包括車載單元（OBU）和路側(cè)單元（RSU），需通過證書實現(xiàn)消息簽名與驗簽。

2. V2X安全通信流程

在基于LTE的車聯(lián)網(wǎng)中，V2X設(shè)備使用基于數(shù)字證書的應(yīng)用層安全機制進行消息的簽名和驗證，發(fā)送端對V2X消息添加數(shù)字簽名，接收端驗證簽名的有效性及證書的可信鏈。發(fā)送方和接收方必須擁有相同的根證書，或者發(fā)送方的根證書已包含在接收方的可信證書列表（CTL）中。否則消息將被拒絕并丟棄。

V2X安全測試：

測試工具的核心要求

在LTE-V2X安全通信測試中，通常需要將被測設(shè)備（DUT）置于各種場景中進行驗證。測試工具需要根據(jù)預(yù)設(shè)場景生成對應(yīng)的V2X報文。同時，這些報文還需包含基于證書生成的安全協(xié)議數(shù)據(jù)單元（SPDU）。為了實現(xiàn)證書的分發(fā)及SPDU的生成，測試工具必須能夠識別、管理和應(yīng)用PKI。

測試工具需滿足以下要求：

支持生成自定義證書，并允許用戶靈活配置證書屬性（如有效期等）；

支持從外部導(dǎo)入證書。在實際測試中，DUT通常已配置安全證書。測試設(shè)備所使用證書也應(yīng)從同一提供商獲取，并與DUT的根證書需保持一致，以便與DUT通信從而滿足測試需求；

支持將生成的證書導(dǎo)出并提供給DUT；

能夠生成用于驗證異常場景的證書，例如已過期證書或權(quán)限不足的證書，以仿真復(fù)雜的測試環(huán)境。支持使用證書簽署其發(fā)送的V2X報文；

具備驗證接收消息簽名的能力。

基于CANoe的V2X安全通信方案

1. Security Manager證書管理

從CANoe18.0開始，Security Manager引入了支持管理V2X PKI的安全配置文件（Security Profile）的全新模板，可根據(jù)歐盟、美國和中國等地區(qū)的標(biāo)準(zhǔn)生成或?qū)胱C書。在測試過程中，可以將外部的證書導(dǎo)入Security Manager，用于對DUT進行測試驗證；也可以生成測試PKI，并將其根證書添加到DUT的證書信任列表（CTL），從而使DUT接受使用測試PKI簽名的測試消息。

使用Security Manager配置V2X證書的基本步驟：

打開Security Manager并選擇V2X模板

在CANoe的工具菜單（Tools）中打開Security Manager。在左側(cè)的Security Profile Explorer中，選擇V2X PKI模板，然后點擊工具欄中Security Profile欄的Add按鈕，創(chuàng)建一個新的安全配置文件。

設(shè)置安全配置文件參數(shù)

選擇新建的Security Profile，點擊工具欄中Parameters欄的Add按鈕。在彈出的窗口中為證書組命名，并選擇所使用的證書標(biāo)準(zhǔn)（如ETSI、IEEE或中國標(biāo)準(zhǔn)）。

圖2：Security Manager添加Security Profile

添加或?qū)胱C書

在右側(cè)編輯窗口中，找到V2X Certificates欄目，點擊Parameters欄的Add按鈕添加證書?？梢赃x擇創(chuàng)建新證書，也可以導(dǎo)入現(xiàn)有證書。如果有從其他項目中導(dǎo)出的*.c2xcert文件，可右鍵點擊V2X Certificate Group，選擇Import直接導(dǎo)入證書文件。

圖3：Security Manager配置證書

查看和管理證書

配置完成后，Security Manager會以樹狀結(jié)構(gòu)顯示安全配置文件的詳細內(nèi)容，包括證書及其私鑰信息，便于進一步管理和檢查。

圖4：Security Manager查看證書列表

2. V2X安全報文配置與監(jiān)控

激活V2X Security配置

進入Simulation -> Security Configuration，切換到V2X頁面，選擇配置好的Security Profile，并激活對應(yīng)的證書組。

圖5：Security Configuration激活V2X Profile

V2X數(shù)據(jù)庫中為報文配置證書

打開Car2x Network Explorer，可以通過編輯數(shù)據(jù)庫中報文的相關(guān)屬性來配置證書信息：

圖6：為V2X報文關(guān)聯(lián)證書

Certificate Name：若仿真的V2X報文中需要包含有安全報頭，則須在此處輸入對應(yīng)于Security Manager中配置的證書名稱。

Certificate Signer Type：選擇證書簽名類型：Unsecured-報文中插入安全報頭，但不對有效載荷進行簽名，Digest-安全報頭僅包含證書的摘要信息，Certificate-安全報頭包含完整的證書，Certificate Chain-安全報頭包含完整的證書鏈。

Certificate Change Time：指定證書更換的周期。

Certificate Matching：指定在證書更換時使用特定字段開頭的證書。

Trace窗口觀測V2X安全報文

在通信和測試過程中，Trace窗口會實時顯示報文中的證書簽名者信息及其有效性狀態(tài)，完整的報文數(shù)據(jù)可以通過左側(cè)的Detail Views查看，比如所選報文中證書的詳細信息：

圖7：Trace窗口觀測V2X報文

Car2x Certificate Explorer實時安全狀態(tài)監(jiān)控

CANoe的Car2x Certificate Explorer窗口提供實時的證書信息查看功能，包括預(yù)先配置的證書以及在測量期間接收到的證書，可展示證書的可信狀態(tài)、層級結(jié)構(gòu)、有效期等關(guān)鍵信息，可實現(xiàn)對證書全生命周期的可視化監(jiān)控與管理。

如圖8所示，窗口左側(cè)顯示證書的概覽，右側(cè)則提供所選證書的詳細信息。通過導(dǎo)出功能，可以將證書保存至本地，方便在其他配置中重復(fù)使用。

圖8：Car2x Certificate Explorer窗口