C-V2X直連通信安全機(jī)制和測試體系

房驥，于潤東，葛雨明，林琳

（1.中國信息通信研究院，北京 100191；2.車聯(lián)網(wǎng)技術(shù)創(chuàng)新與測試評價(jià)工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室（中國信息通信研究院），北京 100191）

0 引言

C-V2X（Cellular based Vehicle-to-Everything）技術(shù)實(shí)現(xiàn)了車與車（V2V,Vehicle-to-Vehicle）、車與路（V2I,Vehicleto-Infrastructure）、車與人（V2P,Vehicle-to-Pedestrian）以及車與網(wǎng)絡(luò)（V2N,Vehicle-to-Network）之間的實(shí)時(shí)動(dòng)態(tài)信息交互，為實(shí)現(xiàn)基于通信的安全預(yù)警、交通效率提升等應(yīng)用提供了技術(shù)支撐和基本保障。C-V2X融合了蜂窩通信和直連通信技術(shù)，一方面通過4G/5G蜂窩網(wǎng)實(shí)現(xiàn)遠(yuǎn)距離、大范圍通信，另一方面使用直連通信接口實(shí)現(xiàn)短距離、低延遲通信，車載設(shè)備（OBU,On-Board Unit）周期性發(fā)送車輛狀態(tài)信息（包括：速度、方向、加速度、剎車狀態(tài)等）、變道和匯入意圖信息等，實(shí)現(xiàn)“車-車”安全預(yù)警類應(yīng)用；路側(cè)設(shè)備（RSU,Road Side Unit）結(jié)合多接入邊緣計(jì)算（MEC,Multi-access Edge Computing）平臺(tái)周期性發(fā)送紅綠燈狀態(tài)信息、道路連接信息、交通事件信息等，實(shí)現(xiàn)車路協(xié)同。利用C-V2X與高級駕駛輔助系統(tǒng)（ADAS,Advanced Driving Assistance System）融合技術(shù)可實(shí)現(xiàn)網(wǎng)聯(lián)式自動(dòng)駕駛功能增強(qiáng)，一方面實(shí)現(xiàn)單車超視距感知，另一方面實(shí)現(xiàn)協(xié)作式主動(dòng)安全駕駛功能，可以降低單車智能對高性能算力與感知精度的要求，并提升對復(fù)雜場景和“極端場景”的適應(yīng)性[1-4]。

C-V2X直連通信具有車輛移動(dòng)速度快、通信對象不確定、網(wǎng)絡(luò)拓?fù)渥兓蟮奶攸c(diǎn)，無法在車與車、車與路側(cè)設(shè)施之間建立并維持點(diǎn)對點(diǎn)通信鏈路，因此為了減小通信延遲，實(shí)現(xiàn)快速信息傳輸和共享，使用了廣播通信方式。在廣播通信模式下，利用無線信道的開放性，攻擊者可以利用非法終端發(fā)送偽造的業(yè)務(wù)信息，甚至可以篡改或者重放合法用戶發(fā)送的業(yè)務(wù)信息，這將影響C-V2X業(yè)務(wù)的正常運(yùn)行，嚴(yán)重時(shí)可危害周邊車輛及行人的道路交通安全和人身安全。此外，攻擊者可以監(jiān)聽獲取廣播消息中的車輛標(biāo)識(shí)、位置等敏感信息，進(jìn)而造成車輛身份、位置等隱私信息泄露。嚴(yán)重時(shí)，車輛可能被非法跟蹤，直接威脅著用戶的人身安全[5]。

C-V2X直連通信的移動(dòng)特性和廣播通信特性，決定了其無法像傳統(tǒng)安全通信那樣，在任意兩個(gè)終端通信前建立安全通信鏈路（包括：建立通信鏈接和密鑰協(xié)商等過程）以實(shí)現(xiàn)點(diǎn)對點(diǎn)安全通信（例如：HTTPS、IPSec等鏈路級安全通信方式）。因此，需要建立針對C-V2X廣播通信特點(diǎn)的安全通信機(jī)制，采用輕量級保護(hù)機(jī)制對數(shù)據(jù)的完整性進(jìn)行保護(hù)，防止篡改和偽造攻擊。同時(shí)，需要對接入C-V2X網(wǎng)絡(luò)的終端的安全防護(hù)能力進(jìn)行檢測，從源頭確保C-V2X網(wǎng)絡(luò)的安全。

1 C-V2X直連通信安全機(jī)制

1.1 安全證書管理系統(tǒng)

在C-V2X直連通信過程中，使用基于公鑰基礎(chǔ)設(shè)施（PKI,Public Key Infrastructure）的安全機(jī)制實(shí)現(xiàn)實(shí)體間的安全認(rèn)證和安全通信，由安全證書管理系統(tǒng)為各參與實(shí)體簽發(fā)數(shù)字證書，各實(shí)體采用數(shù)字簽名等技術(shù)手段實(shí)現(xiàn)V2V/V2I/V2P直連通信安全，如圖1所示。在C-V2X安全通信機(jī)制下，發(fā)送端實(shí)體使用數(shù)字證書的私鑰對消息進(jìn)行簽名，將消息和數(shù)字證書（或數(shù)字證書的摘要信息）一同廣播出去。接收端實(shí)體提取接收消息中的數(shù)字證書，首先驗(yàn)證數(shù)字證書的合法性和有效性，即：確認(rèn)數(shù)字證書是由可信證書管理系統(tǒng)簽發(fā)，并且證書處于有效期內(nèi)、具備相應(yīng)的應(yīng)用權(quán)限，然后使用數(shù)字證書中的公鑰對消息的簽名進(jìn)行驗(yàn)簽，以確保消息的完整性，即：未經(jīng)篡改或偽造[6-11]。

圖1 C-V2X安全通信機(jī)制

C-V2X安全證書管理系統(tǒng)負(fù)責(zé)為C-V2X終端簽發(fā)通信證書，由根證書機(jī)構(gòu)（RCA,Root CA）、中間證書機(jī)構(gòu)（ICA,Intermediate CA）、注冊證書機(jī)構(gòu)（ECA,Enrolment Certificate Authority）、假名證書機(jī)構(gòu)（PCA,Pseudonym Certificate Authority）、應(yīng)用證書機(jī)構(gòu)（ACA,Application Certificate Authority）、鏈接值機(jī)構(gòu)（LA,Linkage Authority）、異常行為管理機(jī)構(gòu)（MA,Misbehavior Authority）和認(rèn)證授權(quán)機(jī)構(gòu)（AAA,Authentication and Authorization Authority）組成，架構(gòu)如圖2所示[12]，其中：

圖2 C-V2X安全證書管理系統(tǒng)架構(gòu)

（1）RCA 是C-V2X 證書管理系統(tǒng)的頂級信任錨點(diǎn)，負(fù)責(zé)單個(gè)證書管理系統(tǒng)根證書的管理與維護(hù)，并為其他下級證書機(jī)構(gòu)簽發(fā)數(shù)字證書，使其成為系統(tǒng)內(nèi)的有效實(shí)體；

（2）ICA是在RCA與其他證書機(jī)構(gòu)之間部署的中間證書機(jī)構(gòu)，通過部署多個(gè)ICA，可支持多層級部署；

（3）ECA負(fù)責(zé)向OBU、RSU和服務(wù)提供商（VSP,V2X Service Provider）簽發(fā)注冊證書（EC,Enrolment Certificate）；

（4）PCA 為C-V2X 設(shè)備簽發(fā)假名證書（P C,Pseudonym Certificate），用于車輛發(fā)送安全BSM消息；

（5）ACA 為C-V2X 設(shè)備簽發(fā)應(yīng)用證書（A C,Application Certificate），用于路側(cè)設(shè)備或服務(wù)平臺(tái)發(fā)送安全應(yīng)用消息；

（6）LA為PC生成鏈接種子，并根據(jù)鏈接種子生成多個(gè)鏈接值，以此實(shí)現(xiàn)假名證書的隱私保護(hù)和批量撤銷。

（7）MA負(fù)責(zé)識(shí)別車輛潛在的C-V2X異常行為，由MA或證書撤銷機(jī)構(gòu)（CRA,Certificate Revocation Authority）撤銷其PC，生成并發(fā)布證書撤銷列表（CRL,Certificate Revocation List）；

（8）AAA負(fù)責(zé)證書申請主體的身份認(rèn)證和授權(quán)。在設(shè)備初始化階段，由AAA 為C-V2X 設(shè)備簽發(fā)初始化安全憑證，使其能夠憑借初始安全憑證與C-V2X證書管理系統(tǒng)交互并獲取相應(yīng)的證書。根據(jù)實(shí)際應(yīng)用場景的不同，AAA可基于設(shè)備配置管理（DCM,Device Configuration Manager）服務(wù)系統(tǒng)、網(wǎng)絡(luò)通用引導(dǎo)架構(gòu)（GBA,General Bootstrapping Architecture）認(rèn)證授權(quán)系統(tǒng)或者開放授權(quán)協(xié)議（OAuth,Open Authorization）等多種方式實(shí)現(xiàn)。

1.2 安全證書

在C-V2X直連通信安全體系下，按安全證書的用途分類，安全證書分為EC、PC、AC和IC[3]，其中：

（1）EC代表C-V2X設(shè)備的長期身份（例如：3年），C-V2X設(shè)備可以通過ECA獲得EC，然后利用EC向應(yīng)用證書機(jī)構(gòu)（PCA、ACA等）申請C-V2X安全通信證書；

（2）PC用于為車輛基本安全消息（BSM）進(jìn)行簽名，其證書ID使用了假名鏈接值，不包含C-V2X設(shè)備或車輛信息，并且在使用一段時(shí)間后（例如：300 s）會(huì)隨機(jī)切換使用其他PC，從而避免通過證書ID被跟蹤造成軌跡和隱私泄露；

（3）AC用于為路側(cè)單元（RSU）發(fā)送的消息進(jìn)行簽名，其ID一般固定，且使用周期較長（例如：1個(gè)月）；

（4）IC用于特定車聯(lián)網(wǎng)應(yīng)用消息。使用IC可向RSU或車聯(lián)網(wǎng)服務(wù)商表明真實(shí)身份，并獲取對應(yīng)的服務(wù)。

各類證書結(jié)構(gòu)相同，但每類證書具有不同的權(quán)限，證書結(jié)構(gòu)和各字段含義如表1 所示。其中，應(yīng)用權(quán)限（appPermissions）標(biāo)識(shí)了證書可對哪類應(yīng)用消息進(jìn)行簽名，OBU和RSU證書具有不同的應(yīng)用權(quán)限；簽發(fā)權(quán)限（certIssuePermissions）表示使用該證書可以簽發(fā)具有哪些應(yīng)用權(quán)限的證書。在一條有效的證書鏈中，終端證書的應(yīng)用權(quán)限需要包含在其上級證書的簽發(fā)權(quán)限范圍內(nèi)才算有效。

表1 C-V2X安全證書結(jié)構(gòu)和字段含義

當(dāng)某證書不在使用或某車輛存在異常時(shí)，需要主動(dòng)將其證書撤銷。由安全證書管理系統(tǒng)發(fā)布證書撤銷列表，公布被撤銷證書信息。特別地，當(dāng)某機(jī)構(gòu)證書（例如：PCA證書）被撤銷時(shí)，則由其簽發(fā)的下級證書也自然失效。機(jī)構(gòu)證書的證書撤銷列表里包含了機(jī)構(gòu)證書的HashId8值；EC/AC/IC的證書撤銷列表里也包含了證書的HashId8值；PC的證書撤銷列表里包含了PC的鏈接種子、鏈接機(jī)構(gòu)ID值，終端根據(jù)鏈接種子和鏈接機(jī)構(gòu)ID值計(jì)算PC的鏈接值，進(jìn)而識(shí)別PC的有效性。

1.3 跨信任域互信互認(rèn)

C-V2X終端的證書可能由不同證書管理系統(tǒng)簽發(fā)，為實(shí)現(xiàn)跨信任域互認(rèn)，一個(gè)信任域中的C-V2X設(shè)備需要獲取另一個(gè)信任域簽發(fā)證書的機(jī)構(gòu)證書或證書鏈，例如：另一個(gè)信任域的RCA-ICA-PCA證書鏈。文獻(xiàn)[3]中定義了可信根證書列表（TRCL,Trusted Root Certificate List）結(jié)構(gòu)，用于存儲(chǔ)不同信任域的RCA證書以及可信域證書鏈表（TDCL,Trusted Domain CA Certificates List）下載地址。由可信根證書列表管理機(jī)構(gòu)（TRCLA,Trusted Root Certificate List Authority）負(fù)責(zé)簽發(fā)TRCL。各RCA負(fù)責(zé)簽發(fā)并發(fā)布TDCL。C-V2X終端獲取TRCL后，獲取各RCA證書，并通過TDCL地址獲取可信域機(jī)構(gòu)證書，從而建立多個(gè)可信域的證書鏈。C-V2X跨信任域互信互認(rèn)結(jié)構(gòu)如圖3所示：

圖3 C-V2X跨信任域互信互認(rèn)結(jié)構(gòu)

1.4 安全通信過程

在安全通信過程中，發(fā)送端使用安全證書的簽名私鑰對C-V2X消息簽名，然后將消息和簽名值封裝在安全協(xié)議數(shù)據(jù)單元（SPDU,Security Protocol Data Unit）中。在簽名前，需要首先檢查簽名證書的有效性，如果證書過期或被吊銷或不具有對應(yīng)消息類型的簽名權(quán)限，那么不應(yīng)該使用該證書生成SPDU。

接收端收到SPDU后，首先驗(yàn)證SPDU的簽名證書的合法性，具體驗(yàn)證內(nèi)容包括：

（1）證書簽名值：驗(yàn)證證書的簽名是否正確；

（2）證書簽發(fā)者：驗(yàn)證證書是否由可信證書機(jī)構(gòu)簽發(fā)，即：在證書信任鏈中可以找到一個(gè)信任的機(jī)構(gòu)證書，并且證書的應(yīng)用權(quán)限在其簽發(fā)者證書的證書簽發(fā)權(quán)限范圍內(nèi)；

（3）證書有效期：驗(yàn)證安全消息的生成時(shí)間是否在證書的有效時(shí)間范圍內(nèi)；

（4）證書地理區(qū)域范圍：驗(yàn)證接收消息的地點(diǎn)是否在證書的地理區(qū)域范圍內(nèi)；

（5）證書簽名權(quán)限：驗(yàn)證證書的應(yīng)用權(quán)限是否包含了上層應(yīng)用消息類型；

（6）證書有效性：檢查證書是否已經(jīng)被吊銷，使用被吊銷的證書簽名的消息應(yīng)被丟棄。

然后，使用安全證書中的簽名公鑰驗(yàn)證SPDU的簽名值是否正確。只有通過上述安全性檢查的消息，才被認(rèn)為是合法的消息，可將消息進(jìn)一步用于上層業(yè)務(wù)應(yīng)用。

1.5 安全隱私保護(hù)

為保護(hù)C-V2X車輛隱私，在C-V2X通信協(xié)議中涉及的標(biāo)識(shí)均采用隨機(jī)化機(jī)制，防止其他車輛或設(shè)備通過C-V2X通信協(xié)議中的標(biāo)識(shí)跟蹤車輛，造成車輛或用戶隱私泄露。這種隨機(jī)化標(biāo)識(shí)機(jī)制包括：

（1）媒體訪問控制（MAC）層ID隨機(jī)化：在設(shè)備啟動(dòng)時(shí)，隨機(jī)生成MAC層ID，并且在使用一段時(shí)間后，重新生成新MAC層ID；

（2）安全層證書隨機(jī)化：每輛車在每周內(nèi)有20張有效的PC，每張PC在使用一段時(shí)間后（例如：300 s），重新隨機(jī)選取另一張PC證書。但在有緊急事件時(shí)（剎車、安全警示燈亮等）或移動(dòng)位移小于特定距離（例如：2.1 km）時(shí)，同一PC可繼續(xù)使用。并且，PC中的證書標(biāo)識(shí)使用假名鏈接值，不包含車輛或用戶的任何信息，因此無法通過不同PC之間的標(biāo)識(shí)與特定車輛進(jìn)行關(guān)聯(lián)。

（3）應(yīng)用層消息隨機(jī)化：車輛BSM消息中的序號(hào)和ID在PC切換后，重新生成隨機(jī)值。

（4）軌跡清除：當(dāng)PC改變時(shí)，車輛BSM消息中的歷史軌跡數(shù)據(jù)會(huì)被清除。

通過“MAC-安全層-應(yīng)用層”隨機(jī)化機(jī)制，可有效防止通過分析通信協(xié)議追蹤車輛，進(jìn)而起到保護(hù)車輛或用戶隱私的作用。

2 C-V2X直連通信安全測試體系

接入C-V2X網(wǎng)絡(luò)的設(shè)備需要具備身份認(rèn)證和安全通信能力，因此在部署C-V2X設(shè)備前，需要對C-V2X設(shè)備開展安全測試。按照C-V2X安全通信機(jī)制要求，對C-V2X設(shè)備的安全測試體系包括證書管理機(jī)制測試、安全協(xié)議一致性測試、安全隱私保護(hù)測試和安全通信性能測試，如圖4所示。通過這些安全測試，可以確保C-V2X設(shè)備具備安全保護(hù)機(jī)制，且性能滿足要求。

圖4 C-V2X直連通信安全測試體系

2.1 證書管理機(jī)制測試

構(gòu)建可信證書鏈?zhǔn)情_展安全通信的基礎(chǔ)，對C-V2X設(shè)備證書管理能力進(jìn)行測試，可有效保障C-V2X設(shè)備對安全消息來源的可信驗(yàn)證。證書管理一致性測試主要測試C-V2X設(shè)備是否能夠構(gòu)建完整的可信證書鏈、證書撤銷鏈，并從安全證書管理系統(tǒng)申請、下載、更新通信證書。

（1）證書鏈構(gòu)建測試

測試系統(tǒng)模擬TRCLA和證書管理系統(tǒng)，生成并發(fā)布TRCL、TDCL和CRL。C-V2X設(shè)備從TRCLA下載TRCL，并利用TRCLA的證書驗(yàn)證TRCL的簽名是否正確。驗(yàn)簽通過后，解析TRCL并提取可信根CA證書，并根據(jù)TDCL下載地址下載TDCL。利用TDCL對應(yīng)的根CA證書驗(yàn)證TDCL簽名，驗(yàn)簽通過后，從TDCL內(nèi)提取可信域機(jī)構(gòu)證書，并通過證書撤銷列表下載地址獲取可信域證書撤銷列表（CRL）。根據(jù)可信域機(jī)構(gòu)證書的簽發(fā)者依次建立可信證書鏈，并驗(yàn)證證書鏈中機(jī)構(gòu)證書的有效性。機(jī)構(gòu)證書有效性的驗(yàn)證包括：

（1）證書簽名值：使用上級證書中的簽名公鑰驗(yàn)證本證書的簽名值是否正確；

（2）證書有效期：驗(yàn)證本證書的有效時(shí)間范圍是否在上級證書的有效時(shí)間范圍內(nèi)；

（3）證書地理區(qū)域范圍：驗(yàn)證本證書的地理區(qū)域范圍是否在上級證書的地理區(qū)域范圍內(nèi)；

（4）證書應(yīng)用權(quán)限：驗(yàn)證本證書的應(yīng)用權(quán)限是否在上級證書的應(yīng)用權(quán)限范圍內(nèi)；

（5）證書簽發(fā)權(quán)限：驗(yàn)證本證書的簽發(fā)權(quán)限是否在上級證書的簽發(fā)權(quán)限范圍內(nèi)；

（6）證書請求權(quán)限：驗(yàn)證本證書的請求權(quán)限是否在上級證書的簽發(fā)權(quán)限范圍內(nèi)，適用于PRA和ARA證書；

（7）證書狀態(tài)有效性：檢查本證書、上級證書是否在證書撤銷列表內(nèi)。

在測試過程中，測試系統(tǒng)可構(gòu)造存在錯(cuò)誤的TRCL、TDCL和機(jī)構(gòu)證書，C-V2X設(shè)備應(yīng)能夠檢測出這些錯(cuò)誤，并將其排除在可信證書鏈之外。

（2）證書申請協(xié)議一致性測試

測試系統(tǒng)模擬證書管理系統(tǒng)，C-V2X設(shè)備向測試系統(tǒng)發(fā)出證書申請請求，依次驗(yàn)證EC、PC、AC、IC證書的申請能力。由測試系統(tǒng)對證書申請請求進(jìn)行驗(yàn)證，并返回相應(yīng)的證書。

2.2 安全通信協(xié)議一致性測試

安全協(xié)議一致性測試主要驗(yàn)證被測C-V2X設(shè)備是否按照安全通信協(xié)議發(fā)送安全消息，是否可以正確解析接收的安全消息并識(shí)別異常消息。

（1）發(fā)送安全消息驗(yàn)證

C-V2X設(shè)備使用通信證書（例如：PC）發(fā)送安全消息，測試系統(tǒng)接對接收到的安全新消息進(jìn)行驗(yàn)證，驗(yàn)證內(nèi)容包括：1）安全消息的簽名值是否正確；2）安全消息的簽名證書是否正確（按照1.4節(jié)要求驗(yàn)證）；3）安全協(xié)議字段值是否正確。

（2）接收安全消息驗(yàn)證

由測試系統(tǒng)發(fā)送安全消息，C-V2X設(shè)備對接收到的消息進(jìn)行驗(yàn)證（驗(yàn)證內(nèi)容與1.4節(jié)相同）。同時(shí)，測試系統(tǒng)構(gòu)造一些含有錯(cuò)誤或異常的安全消息，驗(yàn)證C-V2X設(shè)備是否可以識(shí)別這些異常消息。異常消息包括：1）安全消息簽名值錯(cuò)誤；2）安全協(xié)議字段值錯(cuò)誤；3）應(yīng)用層消息類型與證書應(yīng)用權(quán)限不配；4）證書不可信（即：證書簽發(fā)者不在可信證書鏈中）；5）簽名證書已被撤銷；6）證書鏈中上級機(jī)構(gòu)證書被撤銷；7）當(dāng)前位置超出證書有效地理范圍等。

2.3 安全隱私保護(hù)測試

由GNSS模擬器發(fā)送預(yù)設(shè)軌跡數(shù)據(jù)，被測OBU設(shè)備發(fā)送BSM消息，測試系統(tǒng)接收并記錄OBU發(fā)送的BSM消息，驗(yàn)證OBU是否按1.5節(jié)要求執(zhí)行隱私保護(hù)。不同的場景下對隱私保護(hù)的要求不同[13]，具體包括：

（1）當(dāng)連續(xù)行駛時(shí)間超過300 s，位置不超過2.1 km時(shí)，PC不改變；

（2）當(dāng)連續(xù)行駛時(shí)間超過300 s，位置超過2.1 km時(shí)，PC改變，且PC改變后，MAC層ID隨機(jī)變化，消息層計(jì)數(shù)序號(hào)和ID隨機(jī)變化，BSM消息的歷史軌跡數(shù)據(jù)被清空；

（3）當(dāng)連續(xù)行駛時(shí)間超過300 s，且有關(guān)鍵事件觸發(fā)時(shí)，PC不改變。

2.4 安全通信性能測試

在密集環(huán)境下，車輛OBU會(huì)收到大量BSM消息（例如：2 000條/秒），這對OBU的安全消息接收能力帶來挑戰(zhàn)。因此，需要測試OBU接收大量安全消息的能力，驗(yàn)證OBU是否可以正確識(shí)別所有錯(cuò)誤、異常消息，并測試接收消息的延遲和丟包率。

由測試系統(tǒng)模擬多OBU發(fā)送BSM消息，被測OBU設(shè)備接收并統(tǒng)計(jì)BSM消息。同時(shí)，測試系統(tǒng)在正常BSM消息中，隨機(jī)插入存在錯(cuò)誤或異常的消息，以驗(yàn)證OBU在極限條件下安全機(jī)制是否生效、是否可以識(shí)別所有錯(cuò)誤或異常消息，并測試其處理正常消息的性能。異常消息包括安全協(xié)議字段值錯(cuò)誤、簽名值錯(cuò)誤、消息類型和證書權(quán)限不匹配、通信證書已被撤銷（不同CRL大小情況）、通信證書的上級機(jī)構(gòu)證書被撤銷等。

3 結(jié)束語

本文介紹了C-V2X直連通信的安全通信機(jī)制，基于PKI體系實(shí)現(xiàn)C-V2X網(wǎng)絡(luò)中各實(shí)體的身份認(rèn)證和安全通信。提出了C-V2X直連通信安全檢測體系，從證書管理機(jī)制、安全通信協(xié)議、隱私保護(hù)、安全通信性能方面提出需要檢測的內(nèi)容。通過安全檢測，可以確保C-V2X終端具備安全通信能力，抵御篡改、偽造的等風(fēng)險(xiǎn)，對保護(hù)C-V2X網(wǎng)絡(luò)安全運(yùn)行起到基礎(chǔ)防護(hù)作用。

但是，在實(shí)際中，會(huì)存在具有合法身份的終端發(fā)送錯(cuò)誤或虛假消息的情況，即：C-V2X消息本身可以通過安全機(jī)制的檢查，但是消息內(nèi)容存在錯(cuò)誤。這種虛假消息可能會(huì)導(dǎo)致其他車輛產(chǎn)生虛假預(yù)警，嚴(yán)重時(shí)可能會(huì)導(dǎo)致車輛異常剎車，對車上人員乘車體驗(yàn)帶來影響，甚至影響人身安全。因此，還需要建立一種安全機(jī)制，對這種擁有合法身份發(fā)送錯(cuò)誤、虛假消息的行為進(jìn)行檢測與處置。