2021-2022车联网产业与技术 研究报告 -1- 目 录 1. 产业发展综述 . - 3 - 2. 车辆网发展政策措施 . - 3 - 2.1全球政策及发展概述 .- 3 - 2.2主要国家的发展态势 .- 6 - 2.3我国政策及发展概述 .- 8 - 2.4我国重点城市发展态势 . - 11 - 2.5我国领头企业发展态势 . - 13 - 3. 车联网技术发展路径 . - 14 - 3.1 DSRC技术发展路径及趋势分析 . - 15 - 3.2 C-V2X技术发展路径及趋势分析 . - 17 - 3.3车联网高精度定位技术 . - 20 - 3.4车联网传感器技术 . - 25 - 3.5车联网安全技术 . - 27 - 3.6 5G、互联网+、语音识别与车联网产业深度融合（5G、AI、云计算） . - 39 - 4. 车辆网技术应用场景 . - 40 - 4.1自动驾驶应用（以车辆驾驶为核心的汽车智能类应用） . - 41 - 4.2城市交通应用（智慧路口协作通行、以协同为核心的智慧交通类应用） . - 42 - 4.3自动代客泊车（AVP） . - 44 - 4.4以用户体验为核心的信息服务类应用 . - 47 - 4.5高速公路车辆编队行驶 . - 48 - -2- 4.6车联网产业链 . - 50 - 5. 车联网的技术发展展望 . - 52 - 5.1 高精度定位技术发展预期 . - 52 - 5.2 V2X技术发展预期 . - 53 - 5.3 MEC技术发展预期 . - 54 - 5.4 其他技术发展预期 . - 54 - - 3- 2.1全球政策及发展概述 华为 车路一体化智能网联体系 C-V2X 白皮书 不仅指出车联网是 车辆到一切（ V2X） 是将车辆连接到一切的下一代无线通信技术 ， V2X 可以将车辆连接到可以与车辆进行交互 的任何对象，包括其他车辆，行人，路边基础设施和网络。 而且，也指出了 车联网的发展可 以分为三大阶段，第一阶段为具备基本网联能力的车载信息阶段 ;第二阶段为智能网联汽车 阶段，通过 V2X 技术，车路开始协同 ;第三阶段为未来的智慧出行阶段，车路协同在智能交 通和高级自动驾驶中广泛应用。目前，车联网发展处于第二阶段。 1. 产业发展综述 车联网（ InternetOfVehicles）的概念是国内基于物联网提出的，在国外尚无完全对应 的描述，近似的概念有 V2X、 ConnectedVehicle 等。根据中国车联网产业技术创新战略联 盟的定义，车联网是以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数 据交互标准，在车 -X（ X：车、路、行人及互联网等）之间进行无线通讯和信息交换的大系 统网络，是能够实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络， 是物联网技术在交通系统领域的典型应用 ， 通过智能处理技术对采集的数据进行有效利用， 对车辆提供导航、救援、管控等综合性服务。车联网产业的发展，不仅能够推动汽车产业的 优化升级和智能化发展，也会为芯片、智能软件、通信网络、信息服务等领域的产业发展创 造新的市场空间。 目前，车联网已成为汽车市场增长的引擎，是当今汽车工业的发展方向。 从 2014 年 CES 展 开始 车联网成为热点，全球十大车企 有 9 家参展，奥迪、奔驰、福特、丰田均推出 了车联网产品与应用， 接近 10 年的发展 车联网 已经 真正进入高速发展期。 5G 技术 日渐广 泛的应用 、短距离通信技术的标准化、及车联万物技术的落地验证， 是车联网焕发新生的重 要契机。 新一轮技术革命为产业升级优化带来了机遇和动力，一个重要的发展途径就是信息技术 与产业的结合。两个 IT 的结合（ Information Technology另外通过传感器融合技术可提高毫 米波雷达和激光雷达的目标分辨率 ,提高被测物体测量的精确度。 3.5车联网安全技术 车联网是一种特殊的移动自组织网络，但与传统的移动自组织网络不同，车联网具有网 络拓扑快变化快、网络分割频繁和网络冗余有限等特点，这些特点限制了车联网的通信能力 和系统中数据传输的安全性。 车联网在智能交通应用中，具有其特殊的典型性和先进性。车联网应用环境的特殊性和 组网的复杂性，使得其安全问题更加突出。从网络拓扑来看，车联网中节点之间的连接方式 更加灵活，车辆之间可以组成无中心的移动自组织网络，车辆与道路基础设施之间还可以组 成有固定接入点的基础结构型网络。所以，车联网的结构要比传统的互联网、移动无线传感 器网络 (Mobile Wireless Sensor Network）、移动自组网络 (MANET）更加复杂，复杂的 网络结构和应用也带来了新的更加复杂的安全问题。由于车联网中的车车通信以及车路通信 全部采用无线移动通信方式，无线通信固有的缺陷（恶劣的信道特性、无线信道的干扰、电 源管理、无线网络的安全等）与车联网应用的高可靠性、高安全性之间存在着矛盾。作为车 联网数据承载的互联网，其安全隐患和威胁在车联网中依然存在，而且还会随着车联网的应 用发展而不断演变，进而形成新的更大的安全威胁。 车联网是物联网的一个应用分支，车联网除了具有一般物联网的属性之外，还具有如下 的特点： (1)较强的移动计算能力 车联网是一种特殊的移动自组织网络，处理能力、存储空间、能耗等因素是长期以来制 约移动自组织网络发展的关键因素，而车联网中的主要信息节点 (RSU 和 OBU)却不受此限 制。因此，在传统网络中采用的身份认证、可信计算、密钥管理、安全加密等技术在向车联 网环境移植时所要克服的困难较小。同时，为高速运行中车辆的精确定位、安全预警、行车 记录等功能的实现提供了所需的计算能力和存储空间的保障。 (2)车辆运行线路 的可预见性 - 28 - 在城市道路交通基础设施的约束下，车联网中车辆的运行受道路线路规划、道路周边设 施和交通控制系统的限制，具有良好的可预见性。由于车辆的运行具有一定的规律性，为车 辆位置感知与预警、安全路由、当前车流与预测、车辆出行诱导等车联网安全技术的实现提 供了基本保障。 (3)多传感器数据融合 在车联网中，每个车辆节点都配置了大量功能丰富的传感器，提供形式多样的、复杂的 和数量巨大的实时信息。车载计算机通过对来自不同节点以及同一节点不同传感器的信息按 一定规则进行综合分析，并针对不同的应用需求通过数据优化组合生成更 加精确、可靠的有 效信息，为车联网安全提供服务。这种综合利用多个传感器协同操作的优势来提高车联网的 安全性，无论是单个车辆节点的计算和存储能力，还是车辆间的互操作性，在大数据和移动 计算等技术的支持下是便于实现的。 (4)相对完善的互联网接入服务 车联网最显著的特点之一是车载信息系统与互联网之间的深度融合，通过可靠的接入方 式使移动中的车辆像移动互联网中的智能移动终端一样享有高速、稳定的互联网接入服务。 尤其是分布在道路两侧的 RSU 可以作为移动车辆的无线访问节点 (Access Point， AP)，为 车联网提供了 安全可靠的信息基础设施保障，有利于车辆身份认证、可信接入、定位等服务 功能的实现。 作为在智能交通系统领域重要应用的车联网技术，我们从车联网的体系结构出发，根据 通信过程中形成的不同功能域，将车联网的安全架构划分为 3 个部分：车域网 (VAN)安全、 车载自组网 (VANET)安全和车载移动互联网安全。 - 29 - 车域网安全 车域网即车辆局域网，其安全主要包括车辆定位安全、传感器安全、车内通信安全、电 子车牌安全等内容。 (1)车辆定位安全 车辆定位是车联网的关键技术之一，车联网的大量应用都与位置信息有关，很多信息是 与位置相关联的，尤其是车速、加速度、运行方向等涉及到车辆运行安全的信息，必须与特 定的车辆及其当前位置相关联，没有准确位置信息的监测数据不但没有应用价值，而且会为 车联网带来安全隐患。因此，车辆定位技术是车联网技术发展的基础。 参与车联网定位的节点分为已知其位置信息的信标节点和未知其位置信息（分布在道路 两侧的 RSU 多为通过 GPS 等方式精确定位的信标节点）的未知节点（行驶在道路上的车辆 多为未知节点）两类。任何一个车辆节点一般可通过两种方法获得自己的位置信息：基于测 距 (Range based)技术和基于非测距 (Range free)技术。其中，基于测距是未知节点通过测 量与信标节点的距离或角度后，再使用三边测量、三角测量或极大似然估计等方法计算自身 的位置，该方法得到的是绝对位置信息，通常称为定位；基于非测距是利用同一区域内相关 节点的相对位置信息 (如节点之间的跳数、多个节点的中心等 )来确定自身的位置信息，使车 - 30 - 辆之间能够感知到彼此的位置，确保车辆行驶的安全，这种方法得到的是相对位置信息，所 以一般称为位置感知 (Location aware)。 由于车辆运行在空旷的交通环境中，攻击节点可以入侵到车联网，破坏定位模块的正常 功 能。同时，由于定位系统多利用无线通信所具有的信号传输延时、角度、功耗、相位差等 物理属性和特征，以及信息在不同节点间转发的跳数来确定节点的位置关系，然而攻击者可 以利用无线通信的开放性随意地侦听网络中的信息并进行伪造，或者将自己扮演为信标节点 发送虚假定位参照信息来误导未知节点。其中，虫洞攻击是一种典型的适用于车联网环境的 攻击方法，它不仅通过扰乱节点之间的正常跳数产生错误的定位信息，而且利用篡改、选择 性地转发接收到的信息，破坏网络中正常传输的数据。 (2)传感器网络安全 与 WSN 不同的是， VAN 中的传感器网络 是由性能与功能不同的传感器组成的分层传 感器网络，而且传感器之间多采用有线或集成方式连接，属于静态传感器网络。为此，在研 究 VAN 中传感器网络的安全时，不再受计算能力、功耗、存储空间和通信能力等硬件资源 的影响，一些经典的密码算法、密钥管理、身份认证、入侵检测等安全技术可直接应用其中， 提高了系统的安全防范能力。单一数量和功能的传感器提供的信息无法支撑车联网的应用需 求，必须同时运用包括压力、温度、湿度、速度、红外、激光等多种功能的不同传感器，并 将其集成起来提供多种感知数据，通过优化处理获得车辆的特定状态信息，再经综 合分析后， 为车联网应用服务提供信息依据。为此，在 VAN 的传感器网络研究中，应放更多的重点在 传感器的数据融合安全层面。在由分层静态传感器网络的数据融合操作中，根据相关的要求， 数据融合节点从各传感器节点收集所需的数据，进行融合，然后将融合后的数据提交给相应 的应用系统或上层通信设备。 数据融合可有效降低系统的通信开销，但也会因攻击而带来 安全隐患，主要表现为：一是攻击者入侵数据融合节点或将自己冒充为数据融合节点，修改 数据融合的规则或策略，从而产生错误的融合后的数据并将其发送给应用系统或上层设备； 二是攻击者在入侵传感 器节点或将自己冒充为合法的传感器节点后，向数据融合节点故意发 送错误信息。以上两种攻击方式，都会破坏传感器网络的数据融合规则，形成错误或虚假的 “感知”信息，使车联网已有的安全机制失效，产生严重的安全后果。 - 31 - (3)车内通信安全 车联网是一个复杂的将信息感知、融合、交互于集于一体的信息系统，就 VAN 内部的 通信而言，不同功能的设备设施及模块之间频繁地进行信息的交换和处理，同时内部设备还 需要通过车载通信网关实现与外部网络的连接。 根据安全防御要求，可根据不同的安全等级将 VAN 内部的通信划分为多个不同的安全 域 ，其 中有些仅允许内部数据交换的域与可访问外网的域之间需要实现严格的物理隔离，而 有些域之间只允许用户数据从高安全域单向传输到低安全域，反之不然。 通过这种域间控制机制，实现通信的可靠性。但是，攻击者也可以冒充为高安全域中的 成员去控制低安全域中的节点，从而形成一个隐蔽通道来破坏原有的安全机制。如何消除潜 在的隐蔽通道安全威胁，实现不同等级安全域之间可靠的数据传输，是 VAN 安全需要解决 的问题。针对此问题，传统网络中的物理隔离技术和基于数据过滤、数据流控制、协议转换、 虚拟机等方式的逻辑隔离技术，可以迁移到 VAN 的安全通 信中。 (4)电子车牌安全 车辆的注册管理一直是交通管理部门的工作重点，也是车联网需要实现的重要功能。其 中，车牌管理通过对车辆分配一个唯一的身份标识，实现对车辆从注册、安检、违章处理到 报废等一系列环节的过程管理，解决车辆管理中存在的黑车、套牌车、肇事车逃逸、车牌伪 造等违法问题。 电子车牌系统的实现多采用 RFID 方式，当车辆通过读写器无线信号的覆盖范围时，读 写器通过天线发出携带有查询指令的电磁信号，标签从信号中获得能量和指令信息，并根据 指令要求作出 响应，包含有车辆 ID 和相关信息的响应信息以电磁信号的形式发送给读写器 (根据标签的不同，也可以改写存储在标签中的信息 )。电子标签 与读写器之间的通信采用 通用的协议和标准，借助互联网，可信读写器根据车辆 ID 向后台数据库进行查询操作，或 将数据写入数据库中。 电子车牌面临的安全问题主要有：拆除或物理损坏电子标签、标签内容篡改、非法读取 标签信息、伪造标签等。从技术上讲，电子标签与读写器之间的通信是非接触式的，两者之 间的身份认证和数据加密机制也存在被攻击的风险，存在信息被非法读取或泄露的可能。即 - 32 - 使是长期存储在标签和后 台数据库中以及临时存储在读写器中的与车牌相关的信息，也同样 会受到攻击。另外，利用标签中车辆 D 唯一性进行的对车辆的跟踪和定位，会导致用户隐 私的漏泄。即使在加密系统中无法知道标签中包含的具体内容，但通过固定的加密信息仍然 可以对标签进行跟踪和定位。 车载移动互联网安全 移动互联网 (Mobile Intemet， MI)是移动通信与传统互联网融合的产物，而车载移动 互联网是移动互联网技术在车联网中的特殊应用。以下从车辆安全、应用安全和接入网安全 3 个方面分析车载移动互联网的安全。 (1)车辆安全 作为车联网中移动 终端的车辆，要同时面对通信与信息处理硬件、终端操作系统和应用 软件等方面的安全威胁。其中，车辆通信与信息处理硬件的安全是整个车联网安全的基础， 因为现有操作系统和应用软件的安全基本上都是建立在安全可靠的硬件基础上的。车联网的 通信与信息处理硬件安全主要包括芯片安全和物理器件安全两个方面，涉及到设计、制造和 集成等细节，要同时满足能够抵抗较强的破坏性、具有防信息的篡改性以及具有完整的事故 记录功能等特征。除此之外，车联网中还有一些具有独立计算功能的用于通信和信息信息处 理的安全模块，这些安全模块负责对敏感信息进行加密、密 钥的存储与管理、身份认证和资 源授权、可信网络接入等安全功能，是网络攻击的重点 (2)应用安全 应用是车联网的核心，车联网应用服务具有其个性化特征。车联网应用安全，除了涉及 车辆定位与导航、协同驾驶、安全驾驶提醒等专属安全外，还关系到移动互联网应用中存在 的针对信息系统的攻击、敏感数据泄露、虚假信息泛滥等带来的安全隐患。车联网应用常见 的安全威胁主要包括：数据的非法访问、 SQL 注入攻击、轨迹隐私泄露、 Sybil 攻击、业务 冒用和滥用、不良信息传播、车辆大数据安全等。 (3)接入网安全 接入网负责将车辆节点连接到核 心网络以获得相应的服务，它是车联网的重要信息基础 设施。根据信号覆盖范围的不同，车联网中的接入网可以分为卫星通信网络、蜂窝网络 - 33 - (2G/3G/4G/5G)、无线城域网 (如 WiMax)、无线局域网 (WLAN)、无线个域网 (如红外、蓝 牙等 )等方式 . 车载自组网安全 车载自组网 (VANET)是一种特殊类型的移动自组网 (MANET)，一方面具有无中心、自 组织、拓扑动态变化、多跳、链路安全受限、身份对等 MANET 固有的特点，又具有通信 范围有限、通信辅助设施 (RSU)配备较为完善、安全控制技术较易部署等在车联网环境下特 有 的特征。 VANET 安全威胁既来自外界的入侵，还来自内部的攻击，安全问题较为复杂。 (1)虚假信息攻击 虚假信息攻击是借助 VANET中节点之间共享开放信道的特点而实现的一种主动攻击方 式。在 VANET 中，当攻击者一旦捕获共享信道所在的频段后，就可以冒充为合法的车联网 节点，向网络中发送虚假信息，也可以篡改、延迟转发或丢弃接收后需要转发的信息，从而 实现攻击目的。 安全是车联网技术能否从理论走向应用、从实验室走出大范围部署的关键。行车安全依 赖于车联网中大量节点之间的协作，需要各节点之间能够实时交换信息，并确保数据 传输的 真实性、完整性和可用性。为此， VANET 需要能够同时抵御内外网络的安全威胁，形成一 个可信、可控、可管的高度协作的网络环境。 (2)干扰攻击 干扰攻击是一种基于无线通信物理层所提供的频率选择、信道侦听、调制和数据收发等 功能而产生的攻击方式。误码率高、传输带宽有限、通信质量无法得到保障和系统的安全性 较差是无线信道固有的特征。在车载自组网中，车辆间以无线方式随机接入或离开网络，并 共享无线信道。攻击者可以向特定区域发射大功率干扰信号，扰乱车辆之间的正常通信，使 信号收发节点失去正常的信号收发能力，从而形成频 谱干扰攻击。 (3)隧道攻击 隧道攻击是指网络中的恶意节点通过创建隐蔽通信通道，以此来隐瞒节点之间的真实路 径，使路由选择、节点定位等涉及到路径信息的算法因所获得信息的虚假性而失效。如图所 - 34 - 示，恶意攻击节点 A 与 B 之间建有一条隐蔽通道，利用该隐蔽通道攻击节点可以吸纳周边 节点的数据流量，而忽略了“车辆 A”节点的存在。 部分真实节点被忽略，破坏了网络拓扑的真实性，使基于拓扑的通信协作和算法 (如贪 DV-Hop 定位算法、婪路由算法、 Euclidan 定位算法等 )在执行过程中出现错误。主动攻击 和被动攻击的特点在隧道攻 击过程中同时得到体现，恶意节点间通过相互间的配合构建隐蔽 通道，实现对路由的重定向，其他的攻击手段也可以利用已创建的隧道发起新的攻击。隧道 攻击的实现过程，从监听网络可用频段到攻击同伴的产生，整个过程完全依赖于正常的网络 协议来实现，并不篡改其他节点的信息，而是利用自己的隧道资源优势引诱其他节点的路径 选择。在车联网中，隧道攻击主要存在于物理层和网络层，都会误导信息的传输路径，导致 车辆间相对位置判断的错误，使行车安全遭受破坏。 除以上安全攻击之外，车联网还会受到黑洞问题、 DoS 攻击 (如网络层 DoS 攻击、 MAC 层 DoS 攻击等 )、路由表溢出、信息泄漏等主动型攻击方式。 主要安全技术 就安全研究内容而言，只有随着车联网技术的发展和业务应用领域的拓宽，针对不断出 现的安全问题和面临的安全威胁，去寻求和探讨相应的安全解决方法。而目前车联网技术尚 处于理论研究和实验验证阶段，其应用试验也仅限于小范围的受限空间中，所以与应用紧密 捆绑的安全研究也将是一个不断探索的渐进过程。就其研究方法而言，科学的继承和创新是 一条行之有效的途径。为此，以下内容立足于对传统互联网、移动互联网、无线自组网等典 - 35 - 型网络安全技术已有成果的继承和借鉴，再针对车联网应用需求进行必要的创新，提出符合 车联网应用特点的安全解决方案和思路。 数字签名 数字签名技术的应用可实现车联网中信息传输的真实性、完整性和不可否认性，是一种 行之有效的安全解决方法。目前基于数据加密原理的数字签名方法较多，但应用较为成熟且 符合车联网应用特点的是基于 CA(Certificate Authority，认证授权 )中心的数字签名技术。 （ 1）基于 DSS 与对称加密相结合的签名方法 为了在 DSS 所提供的信息的完整性、真实性和不可否认性的基础上进一步实现信息传 输的保密性，基于 DSS 与对称加密技术结合的方法是目前应用最广、安全性较高的一种方 案，也是车联网可供选用的一种签名机制。 （ 2）车联网数字签名的特点 车联网是一种特殊类型的物联网，其数字签名技术的实现不但要求其实用性，更要求具 有高效性、鲁棒性和安全性。通过对当前各类技术的比较分析，以下一些签名技术和算法更 适合车联网的应用。 前向安全签名技术。前向安全签名技术，它是一种非常实用且符合车联网通信要求的签 名技术。前向安全签名采用分时段 更换新密钥的方式，以防止密钥泄漏带来的安全隐患。 应用签名。作为一种特殊的移动智能终端，车联网上大量应用系统的安全性需要得到保 障，而应用签名是一种当前行之有效的解决方法。数字签名机制在移动智能终端软件应用市 场的应用己很普遍。 代理签名。代理签名是指在一个数字签名方案中，一个原始签名者指定一个代理签名者 代替自己生成有效的签名。一个完整的代理签名应同时满足的基本条件是：不可伪造性、可 验证性、不可否认性、可区分性、代理签名者的不符合性和可识别性。在车联网中，由于 RSU 与 CA 及签名服务器之间利用高速网络连接，可有效 提高签名的效率。 身份认证 身份认证也称为身份验证或身份鉴别，是计算机或网络系统中对操作实体 (人、物或进 程 )进行身份确认的过程，从而决定是否允许其访问相关资源，以此实现对系统资源和授权 - 36 - 的可管和可控，有效防止假冒合法用户身份的攻击行为，保证系统访问的安全性和数据资源 分配的合理性。 (1)身份认证的实现方式 车联网是一个基于庞大资源库实现数据动态分析与判别的实时应用系统，但其网络接入 的开放性需要系统提供更加可行的安全保护机制，身份认证是至关重要的一项技术手段。 目前，信息通信网络中可实现身份认证的方式较 多，但适合车联网应用特点的仍然是基 于数字证书的身份认证方式。由于在数字证书的内容组成中用一个字段来存放证书持有者的 身份信息，所以通过一个具体的证书文件就可以确定证书持有者的真实身份。同时，颁发数 字证书的 CA 通过自己的数字签名来确保数字证书的合法性和可信性，所以凡是参与通信的 各方只要同时信任签发证书的 CA，就可以信任数字证书中证书持有者的身份信息。在车联 网具体应用中，可通过验证对方的数字签名来确认其身份的真实性。在公钥体系中，通过私 钥加密的信息只有通过对应的公钥才能解密。当对一个签名信息可以通过某一数字证书中 的 公钥解密时，就可以肯定信息的签名者一定是数字证书的持有者。因为在大家同时信任签发 该数字证书的 CA 的前提下，只有证书的持有才知道该证书的私钥。 (2)车联网身份认证的特点 车联网的身份认证实现过程较为复杂，一般可分为车辆接入认证和车辆身份信息认证两 个过程。其中，车辆接入认证主要从通信角度来解决移动车辆通过无线方式动态接入 RSU 的过程，只有合法车辆才能通过 RSU 接入车联网。接入认证可充分借鉴 IEEE 802.1x 认证 协议，以及各移动服务提供商已实施的移动平台环境下的 Portal、 MAC 绑定、 EAP PEAP、 EAP TLS、 EAP SIM 等认证方案；在通过接入认证后， 还需要进一步对车辆身份信息进 行认证，以确定车辆的类型、外形尺寸、分类等详细信息，为车辆节点之间的位置感知和安 全预警提供基础数据。车辆身份信息认证可通过基于现代密码技术的 PKI(Public Key Infrastructure，公钥基础设施 )来实现。 PKI 通过 CA、数字证书及其他相关组件， 能够同 时解决身份认证、访问控制、信息传输的保密性和不可否认性，非常适合车联网等大规模网 络环境。 - 37 - (1)数据验证的实现方式 身份认证的实现依赖于认证协议，而该协议的实现基础是基于 密码学的信息交换机制。 身份认证系统涉及到协议安全和系统性能两个方面，其中认证协议实现的安全机制包括：数 据传输的机密性、基于证书的客户端与服务器之间的身份验证机制和消息完整性。其协议实 现的安全强度取决于采用的密码算法，而密码算法的效率主要取决于设备的性能。由于车联 网中数据的重要性，对协议实现的安全性具有严格要求，同时由于车联网中车辆的接入和离 开具有不可预测性及操作的实时性，对系统的响应时间提出了近乎苛刻的要求。 车联网的身份认证同时涉及到密钥交换、数据完整性及保密性和车辆身份的安全性等方 面 。结 合 TCP/IP 分层模型安全协议的实现特点，同时整合了传输层的协议、网络层的 IPSec 协议和数据链路层的有线等效保密协议，实现了消息认证、双向认证、不可否认性和数据的 保密性与完整性等安全功能。这种基于已有成熟的完全协议进行有效整合的方法，在车联网 中值得借鉴。 车联网身份认证协议的选择，不仅要考虑其安全性，更要关注其性能，通过自动选择协 议方法，在安全性与性能之间进行权衡。所谓自动选择协议是指事先确定安全性、服务质量 和能耗 3 个指标，然后通过对每个指标根据不同的通信情况设置权重来求得实时的加权值， 以此来对协议进行综合评价，进而 淘汰不适用的协议。 数据验证 确保数据的真实性是车联网应用中最基本的要求之一。车联网中数据的真实性主要表现 在两个方面：感知数据的真实性和收发数据的不可篡改性。其中，感知数据的真实性是指车 辆传感器所采集和交付的数据 (如车辆位置、加速度、刹车信号等 )是真实、可靠的，没有被 攻击者伪造或因系统故障而产生虚假数据。收发数据的不可篡改性是指车辆节点发送和接收 到的数据是真实的，车辆节点没有发送和接收到虚假或错误数据。数据验证技术可以及时验 证感知和收发数据的真实性，并及时发现并排除错误、虚假和恶意数据。 - 38 - (2)可信计算在车联网中的应用 数据验证技术是对输入数据的正确性的判断，是验证数据有效性的一种方法。在车联网应 用中，同一数据在不同的处理阶段对其质量要求不尽相同。根据对数据处理粒度的不同，数 据验证的实现方法可以分为粗验证和精验证两种类型。其中，粗验证仅对数据类型、数值范 围、数据许可值等限制性参数进行有效性验证。而精验证是运用相对复杂的逻辑处理方式和 算法，通过相应的验证规则对提取出的数据进行细粒度的处理，为用户或应用程序提供有效 的数据服务。 (2)数据验证技术在车联网中的应用特点 在车联网中，攻击者发送各类涉 及到车辆身份或与环境、位置相关的虚假信息，以此来 扰乱或破坏正常的交通秩序，甚至导致交通事故的发生。避免此类安全事件发生的重要手段 之一是采用数据验证技术，使参与通信的各节点能够有效的验证接收和发送的数据。 就车辆位置信息验证而言，借助位置感知和定位技术的实现方法，可以分为基于测距技术的 验证和采用非测距技术的验证两种方法。此两种方法，上面部分章节已有描述。 这里不再 赘述。 可信计算 车联网是一个复杂且庞大的信息系统，位于系统末端的车辆节点即是信息的生产者，又 是信息的使用者，严控车辆节点的安全，确保节点信息的 可用性、可控性、机密性、完整性 和不可否认性，实现接入车辆的身份真实可信，是车联网技术从概念变成现实的关键。 (1)可信计算的实现方式 可信不但是人类社会赖以发展的基石，而且是网络空间安全的前提。人与人之间的交流 需要建立在彼此信任的基础上，物与物之间的互联也需要可信技术的支持，车联网中的 V2V 和 V2I 通信更需要建立在可信平台上。作为信息系统的一种安全技术，可信计算 (trusted computing)通过在系统中建立一个高度可信的信任根，然后以根为源点建立一条信任链， 在该信任链上进行逐级认证，实现信任关系 的逐级传递。 - 39 - 可信车联网环境的构建，需要建立车辆身份、接入网络、承载网络、应用程序等所有网 络组成元素之间的信任关系，各元素都能够成为信任链上的一个个节点，实现节点间的逐级 认证和信任关系的传递。 PKI 体系基于可信第三方认证机构 CA 中心提供的协议，利用数字 证书技术，对用户身份的真实性和有效性进行验证。为此，引入基于 PKI 体系的证书签名机 制，通过权威、可信的 CA 中心，实现数字证书从申领、颁发、使用、更新、废止等环节的 管理，构建可信的车联网环境。 3.6 5G、互联网+、语音识别与车联网产业深度融合（5G、AI、云计算） 5G 时代的更新机遇将在人工智能、云计算、边缘计算 与物联网的智能互融，智能互融新 生态将有能力带来更广阔的市场与行业机遇。 车与车、路、人、云的多维信息交互网络正在 为实现车辆智能化、交通智能化，应大力发展依托于现代通信、互联网等新兴技术的智 能车联网技术。 2018 年 1 月，国家发展和改革委员会发布智能汽车创新发展战略 （征 求意见稿）； 2019 年 9 月，中共中央、国务院印发交通强国建设纲要，提出未来我 国要致力于发展信息化、网络化、智能化的交通系统。 与传统智能汽车依赖于车载传感系统和信息终端相比，车联网更强调“融合现代通信与 网络技术”的概念，能够实现超视距范围的即时信息传递，与传统技术形成良好的互补 作用。 5G 移动通信技术体系结构更加灵活，能解决车联网低时延、高带宽、高可靠性等多样化应 用场景中因性能差异带来的问题，使车辆和车载终端在高速移动场景下依然能获得高质量、 高性能的服务。在车联网领域，高传输速率使得车内增强现实（ AR） / 虚拟现实（ VR）、 超高清流媒体等业务有望得到应用；在智能驾驶领域，低时延高可靠的连接是智能汽车实现 L4/L5 自动驾驶的关键。可见，高带宽、低时延、高可靠性的特点决定了它是目前实现车 联网最有利的通信手段，同时车联网也将是 5G 通信领域确定性最强的应用场景， 5G 技术 研究与标准制定的持 续推进将推动车联网技术的腾飞。 基于 5G 的 C-V2X 在加速无人驾驶 、 优化交通管理 、丰 富车载系统 、 助力应急救援 、 保障通信稳定 等方面，都有重要的意义。 - 40 - 4. 车辆网技术应用场景 车联网的互联通信技术的发展和各标准组织的推动及主要生产制造企业的实践推广使 得更多的应用能够方便人类的生活出行交通等场景。相对于定位、传感器、安全、 5G、 AI、 云计算等技术的普遍性和底层通用性， V2X 更多的是在上层的互联通信，更加有针对性的 应用于车联或这说是以车辆为核心载体的应用标准规范。随着人类对出行安全和便捷的需求 体验，大家已经能够通过生活中的逐渐的改变能够感受到车联网的技术落地和应用实践。 V2X，即 vehicle to everything，车联万物。简单来说，就是赋予车辆通信能力，通过 V2V （车对车） 、 V2P（车对行人）、 V2I（车对基础设施）、 V2N（车对网络），让驾乘体验更加 形成，自动驾驶、综合信息服务、智慧交 通等车联网的应用，使人类与生活空间之间产生了 智能交互，催生了巨大的市场想象空间，车联网产业的快速发展必然对未来城市、未来生活 产生重大影响。 聪明的车 进入数字经济时代，数字技术、 互联 网技术对汽车制造产生了巨大的推动力，然而， 对于汽车来说，数字化技术和互联网技术的渗透率不高，目前汽车上的参数提醒装置大多仍 为模拟传感器。聪明的车要具备数字化技术升级、毫米波雷达、图像识别技术等底层感知技 术，还要通过 5G-V2X 实现汽车之间、汽车与道路交通元素的联网，然后通过将汽车的行 驶过程数字孪生化到数字世界。 智能的路 未来智能的公路将要实现对高精地图的分发、路面前后车辆状态信息提醒、路面积水 、 结冰 、 团雾、路面行人横穿、道路交通事故等信息都会实时感知， 5G-V2I 主要是 实现车与 路的通信，智能的路是 5G-V2I 的基础。 丰富的云 当前城市的路面、高速公路网的管理主要依靠 “ 交通协调中心 ” ，未来随着智能的汽车、智 能的路给协调中心提供更多的数据，将逐步从 “ 协调中心 ” 向 “ 控制中心 ” 演进，云端也将 提供更多丰富多彩的车联网应用。例如：停车位导引服务、充电桩导引、车辆保险服务、精 确导航服务、物流车辆编队服务、城市应急车辆通行保障、入侵防范服务等，整个交通行业 可以在云端激活各种创新、避免信息孤岛、支撑其他行业信息服务。 - 41 - 舒适，交通环境更加安全，使能未来的自动驾驶。 4.1自动驾驶应用（以车辆驾驶为核心的汽车智能类应用） 实际上，我们应该把 V2X 技术理解为高级驾驶辅助系统（ ADAS）的一部分。 V2X 和 其它多种多样的传感器（如摄像头，激光雷达等）相辅相成，共同辅助完成高级别的自动驾 驶。 从理论上来说，单车（例如 Google 的自动驾驶汽车）不计成本地堆砌传感器，也能完 成自动驾驶。 但是，缺少了 V2X 的自动驾驶汽车，就好像是一座信息孤岛。它没办法有效地和周围 车辆或者基础设施进行沟通交流，在感知和决策上存在极大的限制。 目前国际上 国际上有两套主流的 V2X 通信技术规范，分别是： 1） DSRC（专用短距离无线通信）：基于 IEEE 802.11p，欧洲的 ITS-G5 同样是基于该 物理层技术 。 2） C-V2X（蜂窝车联网）：基于 3GPP LTE。 从现在的分析来看，两种规范首先从技术看由于技术上的传输距离的差异以及对现有通 信基础设施的复用性考虑 C-V2X 更加具有优势，并且在安全性可靠性及更佳的拥塞控制和 更高的容量。从政策方面来看，欧洲、美国都更倾向于支持 C-V2X 的推广，中国作为拥有 全球最大的 LTE 网络，综合应用价值、成本、成熟度等因素相信 C-V2X 将在国内会有更多 的支持。 5GAA(5G 汽车联盟 )组织已经有全球 100 多家汽车企业和通信公司参与，为 C-V2X 的 全球化开发部署舔砖加瓦。与此同时 3GPP 对 C-V2X 的标准化进程来看第一阶段 是 LTE-V2X （ R14）和 LTE-eV2X （ R15），主要是针对 V2X 进行安全增强 ； 第二阶段，是 NR-V2X （ R16 及其演进版本） , 聚焦自动驾驶场景 。 自动驾驶在人们的第一感知中应该觉得是和无人驾驶有着更强的联系，甚至认为就是不 需要人进行的车辆自动行驶。最早提出自动驾驶的 google 公司，其目标是通过改变汽车的 基本使用方式，协助预防交通通事故，将人们从大量的驾车时间中解放出来。从当时 google 发布的雏形照片中看出来是给汽车增加了许多的传感器摄像头来代替驾驶人员获取车辆路 况系信息并逐渐接近驾驶人员的感知能力，将信 息转化为代替驾驶人员的汽车驾驶行为。 按照目前国际上对自动驾驶的划分等级 L0-L5，业内对分级的详细定义也存在一些分歧 - 42 - 4.2城市交通应用（智慧路口协作通行、以协同为核心的智慧交通类应用） 智慧城市概念源于 2008 年 IBM 公司提出的 “ 智慧地球 ” 的理念，是数字城市与物联 网相结合的产物，被认为是信息时代城市发展的方向，文明发展的趋势，其实质是运用现代 信息技术推动城市运行系统的互联、高效和智能，从而为城市人创造更加美好的生活，使城 市发展更加和谐、更具活力。 2010 年， IBM 正式提出了“智慧的城市”愿景，希望为世界和中国的城市发展贡献自 差异，这里引用 SAE 的分级标准定义。 L0 无自动化驾驶（ NO Automation）、 L1 驾驶支 持（ Driver Assistance）、 L2 部分自动化驾驶（ Partial Automation）、 L3 有条件自动化驾 驶（ Conditional Automation）、 L4 高度自动化及时（ High Automation）、 L5 完全自动 化驾驶（ Full Automation） 从 L0 到 L5，首先分 为两个阵营： L0、 L1 和 L2 需要驾驶者时刻观察路况，无法做到自 动驾驶；而 L3、 L4 和 L5 在自动驾驶时，驾驶者无需接管汽车。所以准确来说， L0、 L1 和 L2 称为驾驶辅助更加合适。 截止目前国外的 google、一些百年车企、国内的百度、腾讯都 在自动驾驶领域进行尝试和实际道路验证，已经有很多的场景可以到达 L4 等级，现在大众 能够感知的到自动驾驶技术在家用车阵营还徘徊在 L2-L3。从实际的应用效果来看，真正要 实现自动驾驶通过目前已有的高精准导航、道路识别、距离感知等