LTE-V2X安全技术白皮书.docx

LTE-V2X安全技术白皮书 目录 概述 LTE-V2X车联网系统安全风险 LTE-V2X车联网系统安全需求 LTE-V2X车联网系统安全架构及机制 总结与展望 主要贡献单位 P1 P2 P6 P8 P21 P22 IMT-2020(5G)推进组于2013年2月由中国工业和信息化部、国家发展和改革委员会、科学技术部联合推动成立，组织架构基于原IMT-Advanced推进组，成员包括中国主要的运营商、制造商、高校和研究机构。推进组是聚合中国产学研用力量、推动中国第五代移动通信技术研究和开展国际交流与合作的主要平台。 1 1 概述1 概述 C -V2X 是基于蜂窝（C el lu l ar ）通信演进形成的车用无线通信技术（Vehi cl e t o Everything,V2X）技术，可提供Uu接口（蜂窝通信接口）和PC5接口（直连通信接口）。 基于LTE网络的V2X通信技术作为C-V2X现阶段主要解决方案,引起了国内外政府、汽车、芯 片、电子设备及网络设备、交通管理、电信运营、业务服务以及学术界等各行业的广泛关注,得到了全球运营商、汽车厂商的普遍支持。 LTE-V2X车联网系统的组成架构、通信场景对系统安全保障、用户隐私保护等方面提出了新的需 求与挑战。本白皮书在安全风险分析的基础上，深入研究LTE-V2X车联网系统信息安全需求及机制， 同时结合我国实际情况，试验性提出车联网安全基础设施部署方案，为我国LTE-V2X商用系统实际部 署以及LTE-V2X车联网业务数据安全和用户隐私保护方案提供参考。 在未经保护的情况下，非法终端可以假冒合法终端的身份接入运营商的蜂窝网络，占用网络资 在未经保护的情况下，非法终端可以假冒合法终端的身份接入运营商的蜂窝网络，占用网络资 源，获取网络服务。同时，假冒合法终端身份，发送伪造的网络信令或业务数据信息,影响系统的正常运行。 攻击者部署虚假的LTE网络基站并通过发射较强的无线信号吸引终端选择并接入，造成网络数据 2 LTE-V2X车联网系统安全风险2 LTE-V2X车联网系统安全风险 LTE-V2X车联网系统包含云、管、端几大方面，系统架构如图2-1所示。本节从网络通信、业务 应用、车载终端、路侧设备等方面论述LTE-V2X车联网系统面临的安全风险。 图2-1 LTE-V2X车联网系统示意图 网络通信 蜂窝通信接口 蜂窝通信接口场景下，LTE-V2X车联网系统继承了传统LTE网络系统面临的安全风险，主要有假 冒终端、伪基站、信令/数据窃听、信令/数据篡改/重放等。 承了 承了“云、管、端”模式现有的安全风险，包括假冒用户、假冒业务服务器、非授权访问、数据安全 等。在未经认证的情况下，攻击者可以假冒车联网合法用户身份接入业务服务器，获取业务服务；非法业务提供商可以假冒车联网合法业务提供商身份部署虚假业务服务器，骗取终端用户登录，获得用户信息。在未经访问控制的情况下，非法用户可以随意访问系统业务数据，调用系统业务功能，使系统面临着信息泄露及功能滥用的风险。业务数据在传输、存储、处理等过程中面临着篡改、泄露等安 3 连接中断，直接危害车联网业务安全。 利用LTE-Uu接口的开放性以及网络传输链路上的漏洞，攻击者可以窃听车联网终端与网络间未 经保护直接传输的网络信令/业务数据，获取有价值的用户信息，例如短消息、车辆标识、状态、位置等，造成用户隐私泄露；攻击者可以发起中间人攻击，篡改车联网终端与网络间未保护直接传输的网络信令/业务数据，或者重新发送过期的网络信令/业务数据，导致网络服务中断或者业务数据错误， 出现异常的行为及结果，危害LTE-V2X车联网业务安全。 直连通信接口 不论是基站集中式调度模式（Mode 3）还是终端分布式调度模式（Mode 4），直连传输的用户数据均在专用频段上通过PC5接口广播发送，因此短距离直连通信场景下LTE-V2X车联网系统在用户 面面临着虚假信息、假冒终端、信息篡改/重放、隐私泄露等安全风险。 利用PC5无线接口的开放性，攻击者可以通过合法的终端及用户身份接入系统并且对外恶意发布虚假信息；攻击者可以利用非法终端假冒合法车联网终端身份，接入直连通信系统，并发送伪造的业务信息；攻击者可以篡改或者重放合法用户发送的业务信息，这些都将影响车联网业务的正常运行， 严重危害周边车辆及行人的道路交通安全。此外，利用PC5无线接口的开放性，攻击者可以监听获取广播发送的用户标识、位置等敏感信息，进而造成用户身份、位置等隐私信息泄露。严重时，用户车辆可能被非法跟踪，直接威胁着用户的人身安全。 除了用户面数据交互，Mode 3模式下车联网终端及UE型路侧设备还需接收LTE eNB基站下发的无线资源调度指令。因此，在Mode 3模式下V2X系统同样面临着：伪基站