​大唐徐晖:5G时代,“管”的工作依然很重要

  • 徐晖
  • 发表于: 2017/06/30 07:27:00 来源:车云网

5G将给通讯技术带来新的挑战,车联网安全的态势也会随之而变。

车云按:2017年6月21日-22日,由中国安全产业协会、TIAA车载信息服务产业应用联盟与车云网共同主办的2017年中国安全产业峰会暨首届交通安全产业论坛在北京召开。本文系大唐无线移动创新中心标准部泛在网络室主任徐晖在会上发表的演讲,演讲就基于移动通信的车联网安全话题进行了阐述。

以下为演讲全文:

大唐无线移动创新中心标准部泛在网络室主任徐晖大唐无线移动创新中心标准部泛在网络室主任徐晖

大家下午好!谢谢主持人,今天很多嘉宾从上午到下午一直在说车联网是一个云、管、端这样的一个系统,刚才所有的嘉宾都主要介绍了云和端,作为像我们大唐包括像华为通信厂商来说,我们其实是“管”。

“管”这个词,听起来觉得跟管道似的,好像在车联网里变得很不重要了,就是一个管道,你里边传送什么都行。但是其实对于通信厂商来说或者对于通信产业链来说,我们觉得“管”还是能做很多工作的,所以今天就是想介绍一下目前在通信层面,包括3GPP国际化标准组织针对车联网这个业务,从3G开始到现在的4.5G、到未来的5G、或者6G,我们做的一些工作。

智能化网联已经是未来汽车技术的发展方向,今天包括可能昨天所有的嘉宾都是在表达这样的观点。从通信厂商来说,我们也是看到了这样的发展趋势,分析了车联网的这些趋势,以及它需要做的一些业务,我们认为,未来的网联汽车需要融合现在的通信和网络技术,所以通信也是很重要的。

做通信一个不太一样的思路是,要分析车联网的业务场景,从业务场景来提炼出对通信的一些具体的技术指标,包括时延、传输距离等。所以我们对这个车联网的一些应用场景做了一些分类,目前主要包括三个方面:

  • 一种是道路安全,包括紧急制动的告警、盲区车辆的告警以及辅助的安全驾驶;

  • 第二种是可以提高交通效率的一些业务,例如ETC(电子不停车收费)、道路交通状况的提示以及增强的道路导航。

  • 最后一大类服务是信息服务,包括车辆的远程诊断、娱乐信息下载、交通信息服务以及一些个人定制化的业务。

这三大类业务其实对于通信的要求是不一样的。信息化业务中诸如娱乐信息下载,要求的是大宽带,比如说我想看电影不会是用卡拷进来,而是需要实时的,比如1G的带宽用1秒钟或者10秒钟的时间来下载电影;另外未来自动驾驶可能需要实时地图的下载,它也是需要大带宽。但是对于像主动安全这种方式,例如紧急制动告警、盲区车辆告警,这些服务它要求的就不是大带宽了,它要求的是低时延,要求信息发出去之后其他的车辆不能过了一秒钟才接收,它必须是毫秒级的。所以说不同的业务对通信不同的要求。

目前来说我们认为可以分为两种:

  • 一种叫Telematics,是传统的、完全用现有的移动通信网包括3G或者4G,就像现在很多在车里装T-box,通过通信模块接到移动通信或者电信网端可以享受到车联网的业务;

  • 另外一种是V2X业务,就是车和车、车和路测设备、车和红绿灯乃至未来车和人、车和自行车、车和网络等等,通讯的要求是低时延、高可靠,主要是支持道路安全类的业务。

大家可能知道针对移动通信系统来说,3GPP是一个很重要的国际化标准,所有的运营商、设备厂商,包括手机终端采用的标准都是3GPP国际标准化组织制定的。目前,3GPP看到了或者说运营商、通信厂商包括终端厂商也看到了,以及卡商也都看到了未来车联网是一个很大的市场,需要把我们的LTE做一些优化,使它更适合车联网的应用。所以目前3GPP就已经制定了基于LTE的V2X通信标准,主要是面向ITS的应用,主要支持道路安全的业务,包括主动安全或者说辅助驾驶这类。

其实是有两种运营场景的:

  • 1.基于Uu口的运营场景,Uu口的说法比较专业,所谓Uu口是说即便通讯的两方挨得很近,想要通讯还是要通过基站或者核心网走一圈的方式

  • 2.基于PC5的运营方式,是指车与车之间直联、不通过基站的方式

为什会有这两种方式呢?是因为在有些业务里是需要网络来控制的或者是需要运营商建立的平台来控制的,在这种情况下它可能是需要基于Uu口的通信方式,但有些辅助驾驶前面出现故障了需要告警,那采用直通的方式直接广播出去,后车就能够接收到信息做出判断进行避让。

目前基于Telematics的方式不需要对网络做任何的改造,只是使用网络;V2X则对移动通信网做了很多的改造。首先是在物理层在通口上做一些优化,同时在运营商的网络里也增加了一些其他的网元,例如V2X的控制网元、一些车联网应用的服务器,同时也与它的4G的核心网包括MME等、用户的签约数据等等都产生了关联。

这就是说它增加了很多的接口,3GPP专门有一个组是做安全的,在安全组里主要是研究新增加的接口的一个安全防护体系,有很多的安全方面要求。

对所有的车联网通信有一个通用的安全要求,首先是授权,要判断车是不是可以用V2X业务,或者说是使用什么样的方式来获取,是Uu口还是PC5的,这样就有一个授权的要求。

其次是要保证车联网终端的匿名性和传输的完整性

之所以要求匿名性,是要保证车联网在一个时段不能被恶意的攻击者能够跟踪到你的轨迹,就是指你在某时某分某秒在某个地方待过,下一分钟又到什么地方。如果不对车联网终端做一些隐私性的保护,一些有恶意的人可能能够跟踪出行走轨迹,进而分析出生活习惯。他知道你某天某月某日一定从这条路上走,这时候你们家里肯定没有人,那他可能到你们家里去干点什么事情。所以说在车联网里头应该是要保证车联网终端的匿名性,让坏蛋不知道你这个车某时刻在哪儿或者说他知道了这一时刻在哪儿,但是他不知道下一个时刻在哪儿。

保证数据的完整性、机密性、防重放,是指数据不能被篡改,一定是本车发出来的,另外里面发出的消息其他的车不能破解,并且攻击者不能够用截获的消息再发出去来做一些什么事情。

还有网元实体之间的接口安全要求,刚才我说了在未来V2X里增加了V2X的控制功能,这样的网元和其他的内部网元之间的接口也是要保证安全的,如果不安全的话,这东西就会出问题了,可以去窃听所有的签约数据包括用户信息都可以得到。

最后就是说V2X功能网元和车之间有一个接口,这个要保证做到双向认证。首先V2X的功能网元要认证车是合法的,同时车也要认证V2X的控制功能是合法的。这样能够保证它的两端都是合法的,而不会说有一个假冒这样的情况出现。另外,终端的标识也需要进行机密性的保护,保证信息不会被恶意篡改或者泄露。

关于网元实体之间的通信安全可能比较专业,我简单介绍一下。在以前移动通信网安全里面用了NDS/IP的防护机制,在网元之间可以用IP SEG来保证安全,同时运营商网络之间比如在两个联通和移动之间的网元之间也是需要使用一些安全防护手段的。当然运营商之内可以在网络实体1和2之间用预配的密钥来实现防护,但是对于运营商之间就需要用PPT的架构来做,来保证网元实体安全。其实在3GPP里是有一个假设,假设放在运营商机房里的设备都认为是比较安全的,所以采用了这种方式来进行安全防护。

V3接口是针对车联网业务提供的一个新的接口,目前来说V3接口上传的信息是什么?如果车辆要使用V2X,这时候在不同的地点、不同的场景是需要进行无线参数匹配的,一般在终端里都是预先配好的,但是在车载来说因为一直在移动所以参数可能会不一样,就要采用OTA机制更新车联网终端的Sim卡里V2X通信的配制信息。这个地方也是要考虑一些手段来保证OTA更新的安全。

另外还有一个终端和V2X功能认证过程。在V2X功能里有一个自举服务器,BSS,是用来生成共享密钥的。大家知道,移动通信不是用PKI的架构,不是非对称性的密钥,而是对称性密钥,所以密钥是在终端里有一个,BSF里有一个,中间是用算法进行运算来查看PSF与UE是否合法。PSF主要是用来生成共享密钥,也是用一些3GPP定义的GDA架构来将共享密钥传给UE,同时传给V2X控制功能里的NAF实体,这样它们的通信之间可以进行双向认证的功能。

同时在V3接口里传输数据的时候,是用了PSK-TLS互联网的机制来保证数据的一个安全传输。另外还有V5接口,在车载终端连接之后还有车联网业务通道。目前来说,3GPP认为只要保证底层的通信安全就行了,至于V5可以用车联网应用层的安全机制来进行防护。例如可以采用这种针对道路业务安全中,大家夜间常用的PKI的架构来实现这种V2X应用数据的安全,然后也可以采用1609.2的协议来实现V2X应用层的安全机制。

5G则预计在2020年左右会商用。未来LTE-V经过演进和增强会最终融入到5G范围内,主要是针对URLLC的场景。5G场景包括移动宽带的场景、大连接的物联网场景,还有一种URLLC,即低时延高可靠的业务,主要是车联网业务。目前其实3GPP在R15已经完成了V2X的研究,包括业务场景的分析和指标的提取。

3GPP最早在R12,也就是2014年、2015年的时候,其实就已经做了终端的LTED2D,就是终端直通的标准,这个是V2X通信标准的雏形。在R14实现了针对车联网业务LTE的V2X,同时现在3GPP到了5G阶段,在R15阶段它就开始做LTE的V2X增强版;同时也启动了一个5G的NR研究,未来在R17除了V2X的增强之外,也会有5G低时延高可靠的标准出现。目前5G的V2X今年已经开始进行研究了,预计它真正形成一个标准化,大家可商用的版本预计是在2020年左右。

未来在5G时代,3GPP认为车联网应该有哪些作用呢?有四个:

  • 1. 自动驾驶,自动驾驶刚才有嘉宾提到会分为5级,5G时代会关注各个级别的自动驾驶;

  • 2. 信息娱乐,5G的带宽很宽,像虚拟现实、增强现实,包括影音设备的应用会是未来5G车联网应用中的一个大的部分;

  • 3. 远程驾驶,是说对于一些危险的地带,比如地震的救灾现场,就只有车辆在里面,人在危险区域之外去远程进行操控;

  • 4. 编队驾驶,未来可能会有车队或者是轨道交通需要一列一列挨着走的情况。

这个情况下,它对通信的要求其实就变了很多,指标变得很苛刻了。例如远程驾驶,它要求目前3GPP定义端到端的通讯时间是3毫秒,就是说这个人发出指令到车接收到只有3毫秒的时间,而且上行速率要达到25兆BPS。为什么上行多呢?是因为远端的人是需要了解到周围的现场情况,需要利用视频上传上来让远端的人了解现场情况指挥车行动。下行要到一兆BPS,然后对于高级别的自动驾驶,端到端的时延可能只有5毫秒,然后传输速率要达到50兆BPS,同时传输距离要达到200米。这些指标对于现在的LTEV2X是不能实现的,我们期待未来5G的NR能够达到指标。

既然说车联网是未来5G的重要业务,那么5G面对的挑战必然对车联网会产生很多影响,例如5G的商业模式和可信模式会发生变化。在4G里很简单就是用户和运营商,但是在5G里可能就是用户、车厂、运营商,车厂的角色加进去之后,可信模式就发生了改变,运营商和车厂之间怎么做到相互信任就是5G面临的一个挑战。

另外由于5G会引入很多虚拟化技术,原来标准里认为机房里的设备是安全的,但是由于引用了虚拟化技术它就变得不安全了。刚才腾讯的吕总也说很容易破解它的虚拟化平台。而且传输模型也变了,原来是一体的设备现在是控制和转发分离了;更加复杂的威胁手段也会引入到5G网络里,包括隐私保护也会更加的重视。

所以我们认为,车联网的安全架构、隐私保护、可信计算和证书管理体制,这些现有的车联网技术可能在5G里都会发生一些变化。所以我们觉得在5G时代,车联网的安全中,在“管”这里其实还有很多事情要去做。并不是说终端搞定了,然后车联网就完成了。

刚才我介绍了在“管”里面也有很多的漏洞会妨碍我们车联网产业的一个发展。所以,未来我们也是希望通过我们的研究和标准化,然后能够打造一个安全的网。谢谢大家!

相关标签:
ASC2017
信息安全
  • 车云星
  • 空间站
  • 福特星球
  • 虫洞

加料 /

人评论 | 人参与 登录
查看更多评论