千億級產(chǎn)業(yè)爆發(fā)在即，異常行為管理技術助力自動駕駛安全發(fā)展

V2X是智能汽車發(fā)展過程中出現(xiàn)的新鮮事物，一直都伴隨著爭議性，同時也面臨著諸多挑戰(zhàn)和機遇。

圖源：磐起信息科技

我國早已確立了依托C-V2X發(fā)展車—路—云一體化融合的智能網(wǎng)聯(lián)汽車中國方案，根據(jù)中國網(wǎng)聯(lián)汽車技術路線圖顯示，2025年C-V2X的終端新車裝配率將達到50?%，到2030年將基本普及。從產(chǎn)業(yè)鏈來看，我國已經(jīng)形成了包括芯片模組、終端設備、整車應用、安全平臺、高精度定位及地圖服務等環(huán)節(jié)的完整產(chǎn)業(yè)鏈生態(tài)，商用OBU、RSU也已研發(fā)完成，針對V2X的標準已經(jīng)覆蓋到了整體技術，包括應用層、接入層、消息層、接口層等等都有相應的標準要求，相關廠商開發(fā)產(chǎn)品以及做互聯(lián)互通測試的時候都會參照這些標準。國內(nèi)現(xiàn)階段針對V2X安全方面參照的是在2022年4月開始實施的YD/T 3957-2021《基于LTE的車聯(lián)網(wǎng)無線通信技術 安全證書管理系統(tǒng)技術要求》，針對異常行為，也發(fā)布了《車輛C-V2X異常行為管理技術要求》（征求意見稿）。目前，C-V2X工作組每年都會牽頭組織互聯(lián)互通應用實踐活動，同時開展大規(guī)模的協(xié)同開發(fā)和測試驗證活動。國外也會定期開展大規(guī)模測試活動，上海磐起會定期參加此類活動，借此了解各地區(qū)V2X發(fā)展狀況和標準，最終為終端廠商出海提供滿足標準的V2X產(chǎn)品。

異常行為管理技術具有必要性

隨著V2X的飛速發(fā)展，保障V2X通信安全的技術體系也亟待建設和完善。相較于已經(jīng)較為完備的C-V2X產(chǎn)業(yè)，異常行為管理體系目前還尚處于起步階段，我國基于異常行為管理，發(fā)布了《車輛C-V2X異常行為管理技術要求》標準制定?，F(xiàn)階段，智能駕駛車輛感知手段多種多樣，無論是數(shù)量愈加增多的傳感器，還是自動駕駛高精地圖的使用，以及豐富的V2X通信手段，都會遭受持續(xù)的安全威脅，針對V2X通信中的設備故障或遭受惡意攻擊這一威脅，使用異常行為管理技術是最方便的解決手段，所以發(fā)展異常行為管理技術尤為重要。

從標準化的進展來看，我國工信部在異常行為方面發(fā)布了《車輛C-V2X異常行為管理技術要求》（征求意見稿）；歐洲ETSI在這方面一直處于世界前列，2023年1月發(fā)布了ETSI TS 103 759標準，還即將發(fā)布ETSI TS 103 918最新標準；北美SCMS和國際上的5GAA也都發(fā)布過相應的標準。

我國YD/T 3957-2021 《基于LTE的車聯(lián)網(wǎng)無線通信技術 安全證書管理系統(tǒng)技術要求》所描述的SCMS架構中，包括了描述異常行為機構以及GMA全局異常行為機構的模塊，但是在還沒有詳細的規(guī)范定義，隨著征求意見稿的發(fā)布，以及即將發(fā)布異常行為相關標準，未來針對這個方面會有更加完善和詳細的定義。

圖源：磐起信息科技

異常行為管理總體架構分為兩大類，一個是本地異常行為檢測系統(tǒng)，一個是云端搭載的全局異常行為檢測系統(tǒng)。本地異常行為檢測系統(tǒng)的主要作用是當車與車或其他設施進行通信時，設備收到信息后，按照自身開發(fā)邏輯檢測收到的消息是否異常，并判斷是否需要上報，如果需要上報，則會生成MBR，即異常行為報告，最終上報至云端GMA。完成本地檢測后，全局異常行為檢測系統(tǒng)也會對異常行為報告進行收集與判斷，然后通知相應機構進行響應，判斷是否需要吊銷證書或更新證書撤銷列表。

異常行為分為是無意發(fā)送異常消息的行為，包括GPS傳感器故障引起的位置異常等；以及有意發(fā)送異常信息的行為，包括惡意篡改數(shù)據(jù)和網(wǎng)絡攻擊等。從國內(nèi)及歐洲的標準來看，異常行為可細分為五大類：

第一類是接收到的消息中的單一值不可信，也就是當收到單一BSM消息時，通過具體信息來進行判斷，例如速度超出某個臨界值，則該消息為異常；

第二類是當前接收到的消息與之前接收到的同類型消息內(nèi)容不一致，也就是當同一輛車連續(xù)收到兩條BSM消息，通過分析這兩條消息來判斷是否是異常行為；

第三類是接收的消息與車輛本地環(huán)境信息不一致，例如將從外部接收到的BMS消息值與GPS傳感器發(fā)送的位置值進行比較，判斷是否是異常行為；

第四類是接收的消息與車載傳感器的感知結果不一致；

第五類是接收的消息與來自同一車輛的先前其他類型的消息或與其他終端發(fā)出的消息不一致。

征求意見稿對第一類和第二類異常行為做了具體定義和分類，另外三類則還需要后續(xù)更多的研究。

上海磐起異常行為管理案例實踐

上海磐起針對異常行為管理做了案例實踐，并具有相關落地的經(jīng)驗。

上海磐起部署在云端的AutoTrust SCMS和部署在終端的AutoTrust V2X/LCM終端系統(tǒng)滿足國內(nèi)外相關標準，包括其中的OBU、RSU需要搭載的安全解決方案也都符合各地標準，并且已經(jīng)實現(xiàn)了互聯(lián)互通測試，通過客戶需求提供定制化部署方式，支持本地部署、云端部署，或結合部署方式，使系統(tǒng)的效率和穩(wěn)定性最大化。上海磐起可以為OEM提供C-V2X安全證書管理系統(tǒng)開發(fā)方案，也可以為Tier1提供C-V2X安全協(xié)議棧開發(fā)方案等等。

上海磐起對于異常行為管理技術的項目開發(fā)，共分為三部分完成。

第一部分是V2X異常行為管理技術開發(fā)，根據(jù)國內(nèi)外標準來定義異常行為檢測和判斷規(guī)范，并進行LMBD和GMBD技術的開發(fā)，上海磐起在LMBD和GMBD模塊中，各開發(fā)出了三種算法；

圖源：磐起信息科技

第二部分是技術評價及驗證環(huán)境搭建，進行模擬器開發(fā)，OBU、RSU開發(fā)，并且進行室內(nèi)檢測環(huán)境搭建，模擬試驗場，來進行檢測和判斷；

第三部分是技術驗證，通過模擬器驗證，V2X終端連調(diào)測試和試車搭載室外測試后，進行記錄并上報。

建立汽車信息安全防護

隨著汽車智能化、網(wǎng)聯(lián)化的發(fā)展，汽車信息安全成為了重中之重。當前V2X信息安全防護的建設還具有諸多難點，對相關標準進行定義和完善，詳細界定異常行為分類，在滿足提升數(shù)據(jù)傳輸速率、降低時延的同時，保證產(chǎn)業(yè)鏈上下游協(xié)同，建立長期穩(wěn)定的產(chǎn)業(yè)發(fā)展目標。

智能汽車的信息安全發(fā)展離不開多方的協(xié)同和努力，千億產(chǎn)業(yè)爆發(fā)在即，上海磐起信息科技有限公司作為一家成立于2019年的專注于汽車信息安全領域公司，將圍繞信息安全咨詢、信息安全解決方案、信息安全測試三大主流業(yè)務提供助力，圍繞V2X、IVS、V2G等方面提供滿足規(guī)范標準的咨詢和解決方案，完成漏洞掃描（SA）、模糊測試（SF）、滲透測試內(nèi)容，也期望可以與行業(yè)內(nèi)的同仁們共同發(fā)展，讓自動駕駛移動出行信息更安全！