异常行为管理技术助力自动驾驶安全发展

　　V2X是智能汽车发展过程中出现的新鲜事物，一直都伴随着争议性，同时也面临着诸多挑战和机遇。

图源：磐起信息科技

　　我国早已确立了依托C-V2X发展车—路—云一体化融合的智能网联汽车中国方案，根据中国网联汽车技术路线图显示，2025年C-V2X的终端新车装配率将达到50 %，到2030年将基本普及。从产业链来看，我国已经形成了包括芯片模组、终端设备、整车应用、安全平台、高精度定位及地图服务等环节的完整产业链生态，商用OBU、RSU也已研发完成，针对V2X的标准已经覆盖到了整体技术，包括应用层、接入层、消息层、接口层等等都有相应的标准要求，相关厂商开发产品以及做互联互通测试的时候都会参照这些标准。国内现阶段针对V2X安全方面参照的是在2022年4月开始实施的YD/T 3957-2021《基于LTE的车联网无线通信技术 安全证书管理系统技术要求》，针对异常行为，也发布了《车辆C-V2X异常行为管理技术要求》（征求意见稿）。目前，C-V2X工作组每年都会牵头组织互联互通应用实践活动，同时开展大规模的协同开发和测试验证活动。国外也会定期开展大规模测试活动，上海磐起会定期参加此类活动，借此了解各地区V2X发展状况和标准，最终为终端厂商出海提供满足标准的V2X产品。

　　异常行为管理技术具有必要性

　　随着V2X的飞速发展，保障V2X通信安全的技术体系也亟待建设和完善。相较于已经较为完备的C-V2X产业，异常行为管理体系目前还尚处于起步阶段，我国基于异常行为管理，发布了《车辆C-V2X异常行为管理技术要求》标准制定。现阶段，智能驾驶车辆感知手段多种多样，无论是数量愈加增多的传感器，还是自动驾驶高精地图的使用，以及丰富的V2X通信手段，都会遭受持续的安全威胁，针对V2X通信中的设备故障或遭受恶意攻击这一威胁，使用异常行为管理技术是最方便的解决手段，所以发展异常行为管理技术尤为重要。

　　从标准化的进展来看，我国工信部在异常行为方面发布了《车辆C-V2X异常行为管理技术要求》（征求意见稿）；欧洲ETSI在这方面一直处于世界前列，2023年1月发布了ETSI TS 103 759标准，还即将发布ETSI TS 103 918最新标准；北美SCMS和国际上的5GAA也都发布过相应的标准。

　　我国YD/T 3957-2021 《基于LTE的车联网无线通信技术 安全证书管理系统技术要求》所描述的SCMS架构中，包括了描述异常行为机构以及GMA全局异常行为机构的模块，但是在还没有详细的规范定义，随着征求意见稿的发布，以及即将发布异常行为相关标准，未来针对这个方面会有更加完善和详细的定义。

图源：磐起信息科技

　　异常行为管理总体架构分为两大类，一个是本地异常行为检测系统，一个是云端搭载的全局异常行为检测系统。本地异常行为检测系统的主要作用是当车与车或其他设施进行通信时，设备收到信息后，按照自身开发逻辑检测收到的消息是否异常，并判断是否需要上报，如果需要上报，则会生成MBR，即异常行为报告，最终上报至云端GMA。完成本地检测后，全局异常行为检测系统也会对异常行为报告进行收集与判断，然后通知相应机构进行响应，判断是否需要吊销证书或更新证书撤销列表。

　　异常行为分为是无意发送异常消息的行为，包括GPS传感器故障引起的位置异常等；以及有意发送异常信息的行为，包括恶意篡改数据和网络攻击等。从国内及欧洲的标准来看，异常行为可细分为五大类：

　　第一类是接收到的消息中的单一值不可信，也就是当收到单一BSM消息时，通过具体信息来进行判断，例如速度超出某个临界值，则该消息为异常；

　　第二类是当前接收到的消息与之前接收到的同类型消息内容不一致，也就是当同一辆车连续收到两条BSM消息，通过分析这两条消息来判断是否是异常行为；

　　第三类是接收的消息与车辆本地环境信息不一致，例如将从外部接收到的BMS消息值与GPS传感器发送的位置值进行比较，判断是否是异常行为；

　　第四类是接收的消息与车载传感器的感知结果不一致；

　　第五类是接收的消息与来自同一车辆的先前其他类型的消息或与其他终端发出的消息不一致。

　　征求意见稿对第一类和第二类异常行为做了具体定义和分类，另外三类则还需要后续更多的研究。

　　上海磐起异常行为管理案例实践

　　上海磐起针对异常行为管理做了案例实践，并具有相关落地的经验。

　　上海磐起部署在云端的AutoTrust SCMS和部署在终端的AutoTrust V2X/LCM终端系统满足国内外相关标准，包括其中的OBU、RSU需要搭载的安全解决方案也都符合各地标准，并且已经实现了互联互通测试，通过客户需求提供定制化部署方式，支持本地部署、云端部署，或结合部署方式，使系统的效率和稳定性最大化。上海磐起可以为OEM提供C-V2X安全证书管理系统开发方案，也可以为Tier1提供C-V2X安全协议栈开发方案等等。

　　上海磐起对于异常行为管理技术的项目开发，共分为三部分完成。

　　第一部分是V2X异常行为管理技术开发，根据国内外标准来定义异常行为检测和判断规范，并进行LMBD和GMBD技术的开发，上海磐起在LMBD和GMBD模块中，各开发出了三种算法；

图源：磐起信息科技

　　第二部分是技术评价及验证环境搭建，进行模拟器开发，OBU、RSU开发，并且进行室内检测环境搭建，模拟试验场，来进行检测和判断；

　　第三部分是技术验证，通过模拟器验证，V2X终端连调测试和试车搭载室外测试后，进行记录并上报。

　　建立汽车信息安全防护

　　随着汽车智能化、网联化的发展，汽车信息安全成为了重中之重。当前V2X信息安全防护的建设还具有诸多难点，对相关标准进行定义和完善，详细界定异常行为分类，在满足提升数据传输速率、降低时延的同时，保证产业链上下游协同，建立长期稳定的产业发展目标。

　　智能汽车的信息安全发展离不开多方的协同和努力，千亿产业爆发在即，上海磐起信息科技有限公司作为一家成立于2019年的专注于汽车信息安全领域公司，将围绕信息安全咨询、信息安全解决方案、信息安全测试三大主流业务提供助力，围绕V2X、IVS、V2G等方面提供满足规范标准的咨询和解决方案，完成漏洞扫描（SA）、模糊测试（SF）、渗透测试内容，也期望可以与行业内的同仁们共同发展，让自动驾驶移动出行信息更安全！