關(guān)鍵詞：車(chē)用無(wú)線通信技術(shù)；惡意數(shù)據(jù)；信息安全測(cè)試；測(cè)試平臺(tái)

0引言

車(chē)用無(wú)線通信技術(shù)（Vehicle to Everything，V2X）是將車(chē)輛與周?chē)磺袑?shí)物連接起來(lái)的新興通信技術(shù)，實(shí)現(xiàn)了“人、車(chē)、路、云”之間的互聯(lián)互通，為智能交通系統(tǒng)（Intelligent Transportation System，ITS）的構(gòu)建提供了支持。V2X通過(guò)人、車(chē)、路、云平臺(tái)之間的高效信息交互，彌補(bǔ)了單車(chē)感知信息不足的缺陷，提高了交通效率，減少了道路交通事故的發(fā)生率，同時(shí)提供了更多的娛樂(lè)服務(wù)。

然而，V2X的應(yīng)用引發(fā)了一系列安全和隱私保護(hù)問(wèn)題。在V2X通信中，車(chē)輛之間、車(chē)輛與路基設(shè)施之間的通信使用直連通信端口進(jìn)行廣播，使得V2X相比傳統(tǒng)網(wǎng)絡(luò)更容易受到各種攻擊。同時(shí)，由于車(chē)輛通行信息中往往包含敏感消息，未經(jīng)授權(quán)的訪問(wèn)可能導(dǎo)致隱私泄露和惡意交通事故，對(duì)人們的生命和財(cái)產(chǎn)安全構(gòu)成威脅。但是，車(chē)聯(lián)網(wǎng)具有網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化和節(jié)點(diǎn)高速移動(dòng)等特點(diǎn)，傳統(tǒng)的無(wú)線網(wǎng)絡(luò)和移動(dòng)互聯(lián)網(wǎng)的安全機(jī)制不能直接應(yīng)用于車(chē)聯(lián)網(wǎng)。因此，為確保車(chē)聯(lián)網(wǎng)的安全，需要完善信息安全功能，解決V2X通信中的安全問(wèn)題。

近年來(lái)，一些安全事件引起了人們的關(guān)注。例如，201 5年發(fā)生的Jeep自由光被劫持事件是影響最大的汽車(chē)安全事件之一，也是全球首例因黑客風(fēng)險(xiǎn)而召回汽車(chē)的事件。在該事件中，黑客入侵了Jeep的車(chē)載系統(tǒng)，遠(yuǎn)程控制了車(chē)輛的儀表盤(pán)、發(fā)動(dòng)機(jī)和剎車(chē)等功能。此外，2018年，騰訊安全科恩實(shí)驗(yàn)室在寶馬多款車(chē)型中發(fā)現(xiàn)了多個(gè)安全漏洞，包括可以通過(guò)汽車(chē)外部接口如the Second-On Board Diagnostics（OBD-II）對(duì)汽車(chē)Telematics-BOX （T-Box）進(jìn)行遠(yuǎn)程攻擊的漏洞。

車(chē)聯(lián)安安全問(wèn)題關(guān)系到駕駛?cè)说纳?cái)產(chǎn)安全，進(jìn)行車(chē)聯(lián)網(wǎng)的信息安全測(cè)試具有重要意義。隨著越來(lái)越多的設(shè)備廠商在V2X領(lǐng)域的研發(fā)與投入，信息安全問(wèn)題日益受到廣泛關(guān)注，隨之產(chǎn)生的是越來(lái)越多對(duì)信息安全測(cè)試的需求。目前，強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《汽車(chē)整車(chē)信息安全技術(shù)要求》已進(jìn)入公開(kāi)征求意見(jiàn)階段，相關(guān)測(cè)試設(shè)備和測(cè)試方法的研究也正在持續(xù)展開(kāi)。

其中，惡意數(shù)據(jù)識(shí)別是該標(biāo)準(zhǔn)中的一項(xiàng)重要要求，即車(chē)輛具備識(shí)別惡意V2X數(shù)據(jù)、惡意診斷數(shù)據(jù)和惡意專(zhuān)有數(shù)據(jù)等的能力。惡意的V2X數(shù)據(jù)包括車(chē)輛的位置錯(cuò)誤、車(chē)輛的類(lèi)型錯(cuò)誤、消息產(chǎn)生的時(shí)間錯(cuò)誤等。信任惡意數(shù)據(jù)都會(huì)影響車(chē)輛的V2X功能和正常行駛。此外，一些惡意數(shù)據(jù)可以利用合法的證書(shū)通過(guò)安全性檢查與一致性檢查，因此車(chē)輛需要在合理性上做出一定判斷來(lái)防止危險(xiǎn)情況發(fā)生。

首先，闡述了在V2X通信中的通信架構(gòu)及其安全機(jī)制，分析了證書(shū)授權(quán)（Certificate Authority，CA）平臺(tái)及數(shù)字證書(shū)在通信過(guò)程中發(fā)揮的作用。其次，對(duì)常見(jiàn)V2X惡意數(shù)據(jù)進(jìn)行分類(lèi)、梳理，并提出相應(yīng)惡意數(shù)據(jù)識(shí)別的測(cè)試方法。接下來(lái)，搭建了V2X惡意數(shù)據(jù)信息安全測(cè)試平臺(tái)，主要包含V2X通信模擬模塊、測(cè)試CA平臺(tái)模塊、惡意數(shù)據(jù)生成模塊、測(cè)試用例庫(kù)與場(chǎng)景模塊和待測(cè)件監(jiān)控模塊。最后，依托測(cè)試平臺(tái)對(duì)惡意數(shù)據(jù)識(shí)別測(cè)試方法在零部件與實(shí)車(chē)2個(gè)層面進(jìn)行了驗(yàn)證。

1蜂窩車(chē)聯(lián)網(wǎng)通信架構(gòu)

1.1蜂窩車(chē)聯(lián)網(wǎng)系統(tǒng)架構(gòu)

蜂窩車(chē)聯(lián)網(wǎng)（Cellular Vehicle-to-Everything，C—V2X）的信息交互模式通常包括車(chē)與車(chē)（Vehicle toVehicle，V2V）

之間、車(chē)與路（Vehicle

toInfrastructure，V21）之間、車(chē)與人（Vehicle to Pedestri-an，V2P）之間、車(chē)與網(wǎng)絡(luò)（Vehicle to Network，V2N）之間。這些交互模式實(shí)現(xiàn)了車(chē)輛與周?chē)鷮?shí)體的互聯(lián)互通。V2X系統(tǒng)的架構(gòu)通常由車(chē)載單元（On BoardUnit，OBU）、手持設(shè)備、路側(cè)單元（Road Side Unit，RSU）、eNodeB（4G基站）/gNodeB（SG基站）、4G/5G核心網(wǎng)、Internet網(wǎng)和V2X應(yīng)用服務(wù)器等組成。OBU是C-V2X系統(tǒng)中車(chē)輛與RSU、云平臺(tái)等進(jìn)行通信的重要組成部分，具備2種通信接口：直連通信接口和蜂窩通信接口。本文C-V2X的信息安全測(cè)試聚焦于評(píng)估基于直連通信的安全性，旨在確保車(chē)輛與其他實(shí)體之間的直連通信的機(jī)密性、完整性和可信性，有助于保護(hù)駕駛?cè)撕蛙?chē)輛的安全，并促進(jìn)車(chē)聯(lián)網(wǎng)系統(tǒng)的可持續(xù)發(fā)展。

1.2通信協(xié)議

V2X網(wǎng)絡(luò)協(xié)議分層結(jié)構(gòu)參考國(guó)際標(biāo)準(zhǔn)化組織制定的通信系統(tǒng)7層參考模型以及國(guó)內(nèi)外相關(guān)標(biāo)準(zhǔn)，大致可分為物理層、接入層、網(wǎng)絡(luò)層、安全層、消息層和應(yīng)用層。其結(jié)構(gòu)和功能如圖1所示。物理層負(fù)責(zé)信道的編碼、解碼、調(diào)制、解調(diào)和天線映射等功能。LTE-V2X的工作頻段為5.9 GHz。不同的協(xié)議體系中，其分層可能不同。

根據(jù)《基于LTE的車(chē)聯(lián)網(wǎng)通信安全技術(shù)要求》和《基于LTE的車(chē)聯(lián)網(wǎng)無(wú)線通信技術(shù)安全證書(shū)管理系統(tǒng)技術(shù)要求》等標(biāo)準(zhǔn)，國(guó)內(nèi)C-V2X的直連通信采用基于公鑰基礎(chǔ)設(shè)施（Public Key Infra-structure，PKI）的安全機(jī)制。

在C-V2X的直連通信安全機(jī)制中數(shù)字證書(shū)起著核心作用。數(shù)字證書(shū)通過(guò)證書(shū)管理平臺(tái)進(jìn)行管理，與車(chē)輛的身份綁定，以確保車(chē)聯(lián)網(wǎng)消息的合法性和有效性。證書(shū)管理系統(tǒng)架構(gòu)如圖2所示。

根CA（Root CA，RCA）作為整個(gè)PKI系統(tǒng)的最高級(jí)別CA，是信任的根源，負(fù)責(zé)根據(jù)需要向下級(jí)CA簽發(fā)不同類(lèi)型的證書(shū)。RCA的數(shù)字證書(shū)被用作信任的錨點(diǎn)，驗(yàn)證其他CA的有效性。

應(yīng)用CA（Application CA，ACA）也稱(chēng)應(yīng)用授權(quán)CA，負(fù)責(zé)向OBU簽發(fā)身份證書(shū)，向RSU等車(chē)聯(lián)網(wǎng)設(shè)備簽發(fā)應(yīng)用證書(shū)。RSU需使用應(yīng)用證書(shū)簽發(fā)播發(fā)的應(yīng)用消息。

假名CA（Pseudonymous CA，PCA）負(fù)責(zé)向OBU簽發(fā)假名證書(shū)，OBU可以使用假名證書(shū)對(duì)其廣播的基本安全消息（Basic Safety Message，BSM）進(jìn)行數(shù)字簽名。為了避免泄露車(chē)輛的行駛路徑，OBU會(huì)同時(shí)具有多個(gè)有效期相同的假名證書(shū)，定期更換用于簽名的證書(shū)。

注冊(cè)CA（Enrollment CA，ECA）向OBU和RSU等車(chē)聯(lián)網(wǎng)設(shè)備發(fā)放注冊(cè)證書(shū)。OBU和RSU可利用注冊(cè)機(jī)構(gòu)發(fā)放的注冊(cè)證書(shū)申請(qǐng)實(shí)際用于V2X應(yīng)用的通信證書(shū)。

V2X的CA頒發(fā)機(jī)構(gòu)平臺(tái)是V2X安全架構(gòu)中的重要組成部分，用于管理和頒發(fā)V2X通信中使用的數(shù)字證書(shū)。V2X的CA平臺(tái)通常還具有：

①證書(shū)撤銷(xiāo)機(jī)構(gòu)（Certificate Revocation Authori-ty，CRA）：負(fù)責(zé)簽發(fā)已發(fā)布證書(shū)的證書(shū)撤銷(xiāo)列表。

②多個(gè)PKI系統(tǒng)互信機(jī)制：多個(gè)PKI系統(tǒng)之間的互信可通過(guò)“可信根證書(shū)列表”實(shí)現(xiàn)。

在C-V2X安全通信機(jī)制下，發(fā)送端實(shí)體使用數(shù)字證書(shū)對(duì)應(yīng)的私鑰對(duì)行駛狀態(tài)等消息進(jìn)行數(shù)字簽名，將簽名消息和簽名證書(shū)（或簽名證書(shū)的摘要信息）一同廣播出去。接收端實(shí)體提取接收消息中的簽名證書(shū)，驗(yàn)證簽名證書(shū)的合法性和有效性，即確認(rèn)簽名證書(shū)是由可信證書(shū)管理系統(tǒng)簽發(fā)，并且證書(shū)處于有效期內(nèi)、具備相應(yīng)的應(yīng)用權(quán)限；利用簽名證書(shū)中的公鑰對(duì)消息的簽名進(jìn)行驗(yàn)簽，以確保消息的完整性。V2X消息發(fā)送流程如圖3所示。

1.3安全協(xié)議數(shù)據(jù)單元

V2X通信中使用的數(shù)據(jù)包稱(chēng)為安全協(xié)議數(shù)據(jù)單元（Session Primitive Data Unit．SPDU），為通信信息提供基本的安全保護(hù)。

SPDU由版本號(hào)和數(shù)據(jù)內(nèi)容組成，數(shù)據(jù)內(nèi)容共有4種類(lèi)型，分別是不安全的數(shù)據(jù)、簽名的數(shù)據(jù)、加密的數(shù)據(jù)以及證書(shū)請(qǐng)求，其數(shù)據(jù)結(jié)構(gòu)如圖4所示。

簽名的數(shù)據(jù)包含了待簽名數(shù)據(jù)以及數(shù)字簽名等，如圖5所示。待簽名數(shù)據(jù)中的兩部分分別是消息負(fù)載和消息頭部消息。消息頭部信息主要標(biāo)明了應(yīng)用ID、生成時(shí)間和超時(shí)時(shí)間等。

2惡意數(shù)據(jù)信息安全測(cè)試方法

V2X中的惡意數(shù)據(jù)一般指車(chē)輛類(lèi)型、車(chē)輛位置和車(chē)輛速度等信息錯(cuò)誤，目前，V2X惡意數(shù)據(jù)的概念相對(duì)模糊，對(duì)惡意數(shù)據(jù)的分類(lèi)并不清晰，不利于惡意數(shù)據(jù)識(shí)別以及信息安全測(cè)試方法的研發(fā)。

2.1惡意數(shù)據(jù)分類(lèi)

根據(jù)消息發(fā)送主體的合法性、消息能否通過(guò)一致性檢驗(yàn)、安全層校驗(yàn)等依據(jù)，將V2X中的惡意數(shù)據(jù)做了分類(lèi)，如圖6所示。

合法的消息發(fā)送主體發(fā)送含有錯(cuò)誤的位置信息、錯(cuò)誤的ID信息等消息時(shí)，一般情況下可以通過(guò)OBU的一致性檢驗(yàn)、安全層校驗(yàn)，要求OBU需要設(shè)置合理的安全機(jī)制在合理性的層面上對(duì)于此類(lèi)消息進(jìn)行檢測(cè)。一致性檢驗(yàn)要求車(chē)輛發(fā)出的BSM數(shù)據(jù)的填充要求、取值范圍和數(shù)據(jù)精度等符合標(biāo)準(zhǔn)規(guī)定。

根據(jù)上述的分類(lèi)標(biāo)準(zhǔn)，將常見(jiàn)的V2X惡意數(shù)據(jù)消息分類(lèi)，如表1所示。根據(jù)不同惡意消息的類(lèi)型應(yīng)采取不同的測(cè)試方法和預(yù)防方法。針對(duì)合法終端改變自身車(chē)輛類(lèi)型欺騙周?chē)?chē)輛，一般該攻擊可通過(guò)安全層校驗(yàn)，需要車(chē)輛在安全層之上設(shè)置防護(hù)。針對(duì)信息安全測(cè)試技術(shù)，也需要設(shè)置在安全之上的待測(cè)OBU監(jiān)控的措施。

2.2V2X惡意數(shù)據(jù)識(shí)別測(cè)試方法的設(shè)計(jì)

V2X惡意數(shù)據(jù)識(shí)別信息安全測(cè)試的總體方案如圖7所示。

建立測(cè)試CA平臺(tái)，生成合法的測(cè)試證書(shū)頒發(fā)給測(cè)試設(shè)備和被測(cè)OBU或整車(chē)，生成非法的測(cè)試證書(shū)頒發(fā)給測(cè)試設(shè)備。根據(jù)相應(yīng)的惡意數(shù)據(jù)類(lèi)型構(gòu)造非法的SPDU數(shù)據(jù)包，使用V2X模擬器廣播經(jīng)過(guò)偽造的SPDU數(shù)據(jù)，查看被測(cè)OBU能否在規(guī)定時(shí)間內(nèi)識(shí)別非法和異常的SPDU數(shù)據(jù)。

2.2.1測(cè)試數(shù)據(jù)構(gòu)建

根據(jù)表1中的惡意數(shù)據(jù)類(lèi)型，相應(yīng)地更改SPDU數(shù)據(jù)，具體如表2所示。

2.2.2測(cè)試用例設(shè)計(jì)

以安全消息版本號(hào)非法和重放攻擊為例設(shè)計(jì)惡意數(shù)據(jù)識(shí)別信息安全測(cè)試的測(cè)試用例。

安全消息版本號(hào)非法測(cè)試：

（1）前置條件

①整車(chē)上電，OBU上電正常。

②OBU從CA平臺(tái)更新到合法的假名證書(shū)。

③全球?qū)Ш叫l(wèi)星系統(tǒng)（Global NavigationSatellite System，GNSS）定位模塊鎖定GNSS模擬器射頻發(fā)送的定位信息，包括地理信息和GNSS時(shí)間（保證假名證書(shū)在有效期內(nèi)）。

④V2X通信模塊處于激活狀態(tài)，與V2X模擬器連接穩(wěn)定。

（2）測(cè)試需求說(shuō)明

驗(yàn)證OBU是否能正確識(shí)別包含非法安全消息版本號(hào)的SPDU消息。

（3）測(cè)試步驟

①GNSS模擬器實(shí)時(shí)模擬靜態(tài)點(diǎn)。

②V2X模擬器模擬一個(gè)遠(yuǎn)車(chē)的OBU發(fā)送經(jīng)過(guò)篡改的惡意報(bào)文。

（4）預(yù)期結(jié)果

在1s內(nèi)，OBU能夠顯示SPDU消息驗(yàn)簽失敗，安全消息版本號(hào)非法。

3C-V2X惡意數(shù)據(jù)信息安全測(cè)試平臺(tái)搭建

搭建自動(dòng)化信息安全測(cè)試平臺(tái)，為上述惡意數(shù)據(jù)識(shí)別測(cè)試方法提供硬件基礎(chǔ)。

3.1總體架構(gòu)

C-V2X惡意數(shù)據(jù)識(shí)別信息安全測(cè)試系統(tǒng)整體架構(gòu)如圖8所示，包括上位機(jī)、GNSS模擬器、V2X模擬器模塊、測(cè)試CA平臺(tái)模塊、測(cè)試用例庫(kù)與場(chǎng)景模塊、實(shí)時(shí)仿真機(jī)和待測(cè)OBU。整套測(cè)試系統(tǒng)通過(guò)模擬GNSS衛(wèi)星信號(hào)實(shí)現(xiàn)時(shí)間同步。設(shè)備之間均通過(guò)LAN口實(shí)現(xiàn)數(shù)據(jù)傳輸和狀態(tài)監(jiān)測(cè)。

3.2V2X模擬模塊

V2X模擬模塊由處理器模塊和射頻模塊組成，系統(tǒng)還具有參考時(shí)鐘和秒脈沖（Pulse Per Second，PPS）信號(hào)輸入輸出接口，可以提供GPS參考時(shí)鐘和PPS信號(hào)，實(shí)現(xiàn)載波同步和時(shí)鐘同步。

對(duì)于射頻模塊包括一塊FPGA、4路射頻收發(fā)器、數(shù)模轉(zhuǎn)換器（Digital to Analog Converter，DAC）和模數(shù)轉(zhuǎn)換器（Analog to Digital Converter，ADC）組成，可以分為發(fā)射鏈路和接收鏈路兩部分。

發(fā)射鏈路：上位機(jī)的比特流經(jīng)過(guò)PCIe總線傳輸?shù)紽PGA，完成基帶信號(hào)處理。首先完成LTE-V物理層調(diào)制，再至數(shù)字上變頻（Digital Up Converters，DUC）模塊生成正交基帶信號(hào)，然后經(jīng)過(guò)DAC將其轉(zhuǎn)換成模擬信號(hào)，最后經(jīng)濾波器、混頻器和放大器，從射頻天線發(fā)出。

接收鏈路：射頻信號(hào)經(jīng)天線接收后，經(jīng)過(guò)低噪放大器，與載波混頻后通過(guò)低通濾波器，再經(jīng)過(guò)ADC進(jìn)行正交采樣產(chǎn)生正交基帶信號(hào)。I/Q數(shù)據(jù)并行經(jīng)過(guò)數(shù)字下變頻（Digital Down Converter，DDC）模塊，在FPGA完成基帶數(shù)據(jù)解調(diào)。解調(diào)過(guò)后的基帶信號(hào)經(jīng)PCIe總線傳輸至上位機(jī)處理。

射頻模塊處理流程，如圖9所示。

DUC將通過(guò)FPCA處理的I/Q信號(hào)變頻至中頻，中頻信號(hào)經(jīng)過(guò)混頻器與本地振蕩器（Local Oscil-lator，LO）產(chǎn)生的載波信號(hào)混頻，將V2X信號(hào)變頻至5.9GHz。

上變頻表達(dá)式為：

上變頻原理如圖10所示。

3.3測(cè)試CA平臺(tái)模塊

CA測(cè)試平臺(tái)由六部分組成，包括檢測(cè)中心、用例庫(kù)、設(shè)備管理、報(bào)告管理、系統(tǒng)管理和日志管理，負(fù)責(zé)CA的管理。

檢測(cè)中心負(fù)責(zé)創(chuàng)建任務(wù)和創(chuàng)建后任務(wù)管理，是被測(cè)OBU申請(qǐng)合法證書(shū)和V2X模擬器申請(qǐng)合法以及非法證書(shū)的入口。在申請(qǐng)非法證書(shū)的過(guò)程中需要手動(dòng)配置證書(shū)有效期不合法、證書(shū)地理區(qū)域不合法等錯(cuò)誤項(xiàng)。

3.4待測(cè)件監(jiān)控模塊

系統(tǒng)使用LAN口監(jiān)測(cè)被測(cè)OBU工作狀態(tài)、定位狀態(tài)和V2X通信狀態(tài)等，獲取被測(cè)OBU的預(yù)警時(shí)間和觸發(fā)時(shí)間。

對(duì)于量產(chǎn)車(chē)輛，因其安全機(jī)制，不會(huì)再設(shè)置調(diào)試接口來(lái)實(shí)時(shí)監(jiān)控OBU狀態(tài)。對(duì)于這部分量產(chǎn)車(chē)輛需要查看OBU日志，判斷OBU的信息安全機(jī)制是否符合要求。

4實(shí)驗(yàn)與結(jié)果分析

4.10BU申請(qǐng)證書(shū)

4.1.1創(chuàng)建任務(wù)

CA平臺(tái)創(chuàng)建任務(wù)如圖11所示。

4.1.20BU發(fā)送證書(shū)申請(qǐng)請(qǐng)求

確保OBU與測(cè)試CA處于同一局域網(wǎng)下。

發(fā)送申請(qǐng)命令：

申請(qǐng)注冊(cè)證書(shū)．/test_v2x apply_ea obu123 8090

申請(qǐng)假名證書(shū)：．/test_v2x cert_update 2 8090

CA平臺(tái)生成非法證書(shū)

①創(chuàng)建任務(wù)

②使用V2X平臺(tái)證書(shū)合規(guī)性模板，手動(dòng)修改其錯(cuò)誤項(xiàng)，如圖12所示。

4.2結(jié)果分析

4.2.1測(cè)試設(shè)備收發(fā)消息

C-V2X模擬器與待測(cè)設(shè)備之間的信息收發(fā)如圖13所示。

4.2.2惡意數(shù)據(jù)識(shí)別信息安全測(cè)試

OBU待驗(yàn)簽數(shù)據(jù)產(chǎn)生時(shí)間非法測(cè)試結(jié)果如圖14所示。某量產(chǎn)車(chē)接收到非法的SPDU數(shù)據(jù)后的日志數(shù)據(jù)，顯示該車(chē)型可以在規(guī)定的時(shí)間內(nèi)識(shí)別出錯(cuò)誤，并驗(yàn)簽失敗。

5結(jié)束語(yǔ)

目前，針對(duì)V2X的測(cè)試研究主要以功能測(cè)試和性能測(cè)試為主，本文針對(duì)V2X的國(guó)家標(biāo)準(zhǔn)要求進(jìn)行信息安全測(cè)試，主要目的是驗(yàn)證OBU或具備V2X功能的量產(chǎn)車(chē)是否采取了相應(yīng)的安全機(jī)制，是否具備識(shí)別惡意數(shù)據(jù)攻擊的能力，包括安全消息版本號(hào)非法、待驗(yàn)簽數(shù)據(jù)產(chǎn)生時(shí)間非法等11項(xiàng)惡意數(shù)據(jù)。首先，分析了V2X的通信架構(gòu)，包括C-V2X系統(tǒng)架構(gòu)、通信協(xié)議、直連通信安全機(jī)制以及SPDU數(shù)據(jù)包。其中CA平臺(tái)、SPDU數(shù)據(jù)包的數(shù)據(jù)結(jié)構(gòu)等是進(jìn)行信息安全測(cè)試和測(cè)試系統(tǒng)開(kāi)發(fā)的理論基礎(chǔ)；其次，分析了惡意數(shù)據(jù)攻擊的類(lèi)型，從發(fā)送主體、安全性校驗(yàn)、一致性檢驗(yàn)和合理性檢驗(yàn)4個(gè)方面歸納總結(jié)11類(lèi)常見(jiàn)的惡意數(shù)據(jù)攻擊，并相應(yīng)更改測(cè)試數(shù)據(jù)的構(gòu)建方法，設(shè)計(jì)了惡意數(shù)據(jù)識(shí)別信息安全測(cè)試用例；再次，搭建了C-V2X惡意數(shù)據(jù)信息安全測(cè)試平臺(tái)搭建，從系統(tǒng)架構(gòu)、V2X模擬模塊、測(cè)試CA平臺(tái)模塊和待測(cè)件監(jiān)控模塊四部分介紹該測(cè)試平臺(tái)。最后，利用OBU完成測(cè)試設(shè)備的驗(yàn)證，并介紹了在實(shí)際應(yīng)用中的測(cè)試步驟和測(cè)試結(jié)果。結(jié)果表明本文搭建的實(shí)驗(yàn)平臺(tái)和研究的測(cè)試方法具備惡意數(shù)據(jù)識(shí)別的信息安全測(cè)試能力，可以模擬針對(duì)C-V2X的惡意數(shù)據(jù)攻擊，被測(cè)OBU或車(chē)輛可以接收合法的V2X消息，并對(duì)部分惡意數(shù)據(jù)攻擊可以作出識(shí)別或丟棄。