5G推进组：《LTE-V2X安全技术》白皮书(25页).pdf

1、 IMT-2020 (5G)推进组 LTE-V2X安全技术白皮书 目录 1 概述 2 LTE-V2X车联网系统安全风险 3 LTE-V2X车联网系统安全需求 4 LTE-V2X车联网系统安全架构及机制 5 总结与展望 6 主要贡献单位 P1 P2 P6 P8 P21 P22 IMT-2020 (5G)推进组 LTE-V2X安全技术白皮书 IMT-2020(5G)推进组于2013年2月由中国工业和信息化部、国家发展和改革委员会、科学技术部联合推动成立，组织架 构基于原IMT-Advanced推进组，成员包括中国主要的运营商、制造商、高校和研究机构。推进组是聚合中国产学研用力 量、推动中国第五代移

2、动通信技术研究和开展国际交流与合作的主要平台。 IMT-2020 (5G)推进组 LTE-V2X安全技术白皮书 C-V2X是基于蜂窝（Cellular）通信演进形成的车用无线通信技术（Vehicle to Everything,V2X）技术，可提供Uu接口（蜂窝通信接口）和PC5接口（直连通信接口）。 基于LTE网络的V2X通信技术作为C-V2X现阶段主要解决方案,引起了国内外政府、汽车、芯 片、电子设备及网络设备、交通管理、电信运营、业务服务以及学术界等各行业的广泛关注,得到了全 球运营商、汽车厂商的普遍支持。 LTE-V2X车联网系统的组成架构、通信场景对系统安全保障、用户隐私保护等方面提

3、出了新的需 求与挑战。本白皮书在安全风险分析的基础上，深入研究LTE-V2X车联网系统信息安全需求及机制， 同时结合我国实际情况，试验性提出车联网安全基础设施部署方案，为我国LTE-V2X商用系统实际部 署以及LTE-V2X车联网业务数据安全和用户隐私保护方案提供参考。 1 概述 1 IMT-2020 (5G)推进组 LTE-V2X安全技术白皮书 2 LTE-V2X车联网系统安全风险 2 LTE-V2X车联网系统包含云、管、端几大方面，系统架构如图2-1所示。本节从网络通信、业务 应用、车载终端、路侧设备等方面论述LTE-V2X车联网系统面临的安全风险。 图2-1 LTE-V2X车联网系统示意

4、图 2.1 网络通信 2.1.1 蜂窝通信接口 蜂窝通信接口场景下，LTE-V2X车联网系统继承了传统LTE网络系统面临的安全风险，主要有假 冒终端、伪基站、信令/数据窃听、信令/数据篡改/重放等。 在未经保护的情况下，非法终端可以假冒合法终端的身份接入运营商的蜂窝网络，占用网络资 源，获取网络服务。同时，假冒合法终端身份，发送伪造的网络信令或业务数据信息,影响系统的正常 运行。 攻击者部署虚假的LTE网络基站并通过发射较强的无线信号吸引终端选择并接入，造成网络数据 IMT-2020 (5G)推进组 LTE-V2X安全技术白皮书 3 连接中断，直接危害车联网业务安全。 利用LTE-Uu接口的开

5、放性以及网络传输链路上的漏洞，攻击者可以窃听车联网终端与网络间未 经保护直接传输的网络信令/业务数据，获取有价值的用户信息，例如短消息、车辆标识、状态、位置 等，造成用户隐私泄露；攻击者可以发起中间人攻击，篡改车联网终端与网络间未保护直接传输的网 络信令/业务数据，或者重新发送过期的网络信令/业务数据，导致网络服务中断或者业务数据错误， 出现异常的行为及结果，危害LTE-V2X车联网业务安全。 2.1.2 直连通信接口 不论是基站集中式调度模式（Mode 3）还是终端分布式调度模式（Mode 4），直连传输的用户 数据均在专用频段上通过PC5接口广播发送，因此短距离直连通信场景下LTE-V2X

6、车联网系统在用户 面面临着虚假信息、假冒终端、信息篡改/重放、隐私泄露等安全风险。 利用PC5无线接口的开放性，攻击者可以通过合法的终端及用户身份接入系统并且对外恶意发布 虚假信息；攻击者可以利用非法终端假冒合法车联网终端身份，接入直连通信系统，并发送伪造的业 务信息；攻击者可以篡改或者重放合法用户发送的业务信息，这些都将影响车联网业务的正常运行， 严重危害周边车辆及行人的道路交通安全。此外，利用PC5无线接口的开放性，攻击者可以监听获取广 播发送的用户标识、位置等敏感信息，进而造成用户身份、位置等隐私信息泄露。严重时，用户车辆 可能被非法跟踪，直接威胁着用户的人身安全。 除了用户面数据交互，