Mezinárodní testy interoperability V2X komunikace
Ve dnech 23. – 26. 4. se naše společnost úspěšně zúčastnila akce Intercor PKI Testfest (http://intercor-project.eu/second-testfest-european-project-intercor-proves-cross-border-interoperability/ ), která se konala ve městě Remeš ve Francii. Cílem akce bylo ověřit mezinárodní interoperabilitu komunikací a služeb V2X (C2X) zejména z hlediska zabezpečení (security), kterou máme integrovánu do komunikačních jednotek UCU 5.0. Jednalo se o první ověření spolupráce vozidel v zabezpečené komunikaci v Evropě. Akce se zúčastnily týmy z 11 států (celkem 19 společností včetně Renaltu, Peugeotu, RWS/Swarco, Cohda, Siemens a dalších) a použito bylo 22 vozidlových jednotek (OBU) a 12 stacionárním jednotek (RSU). Mezi účastníky byly zejména společnosti z projektu Intercor, ale i další (např. naše společnost).
Proč se testovalo zabezpečení komunikace? Důvody jsou uvedeny v článku “Preference vozidel HZS pomocí V2X“, kdy vozidla Hasičského záchranného sboru dostávají absolutní preferenci na křižovatkách pomocí komunikace V2X. Co by se stalo, kdyby komunikace nebyla zabezpečena? Ten, kdo by integroval (osvojil si) mezinárodní standard, by poté mohl zneužít této své schopnosti a získat preferenci pro sebe. Naše jednotky používají bezpečnostní certifikáty, a proto toto zneužití není možné. Cílem naší účasti tak bylo ověřit, zda námi použité principy v zabezpečení (security) jsou správné a jsou schopny interoperability v mezinárodním měřítku.
Kolona aut před testovací jízdou (3. v pořadí je náš tým) - převzato z materiálu Testfestu.
Test funkčnosti jednotek V2X spočíval v jízdě po definovaném okruhu (23 km na dálnicích i městských komunikacích), na němž se nacházely 4 RSU (stacionární jednotky) francouzského správce komunikací SANEF. Tyto RSU vysílaly upozornění na nestandardní situace v okolí vozovky (například práce na silnici, pomalé vozidlo nebo silný vítr) pomocí DENM zpráv. Zprávy ale odesílala i vozidla SANEFU (člověk na dálnici, stojící vozidlo) a v některých testech i RSU ostatních účastníků. Celkem na okruhu bylo 9 událostí.
Mapa událostí pro testovací jízdy.
Akce byla rozdělena do 6 scénářů, které se postupně testovaly, přičemž poslední scénář byl vymyšlen / zveřejněn pouhý večer před jeho zkoušením a nebylo možno se na něj dlouhodobě připravovat. Každý ze scénářů testoval určitý aspekt výměny certifikátů a ověření, že daná zpráva byla odeslána z důvěryhodné stanice.
Funkční zabezpečení, tedy autorizace a autentizace, je naprosto zásadní článek pro nasazení technologie V2X (C2X) do reálného provozu. Pouze zpráva, které je možné důvěřovat, je pro řidiče relevantní. Proto je každá zpráva, kterou vozidlo či RSU odešle, digitálně podepsána. Digitální podpis umožňuje navíc ověřit, že zpráva přišla neporušena. Spolu s podepsanou zprávou se odešle i certifikát, který specifikuje oprávnění dané stanice (co všechno stanice může důvěryhodně odeslat).
Tento certifikát je podepsán důvěryhodnou autoritou (typicky státní). Aby se všechny ostatní evropské stanice mohly ověřit, že daná autorita je opravdu důvěryhodná, je zaveden seznam důvěryhodných autorit (Certificate Trust List – CTL, případně Trust-service Status List (TSL)). Pokud je autorita, která podepsala certifikát, na tomto seznamu, je zpráva považována za důvěryhodnou.
Použití TSL ale nestačí. V průběhu provozu stanice mohla být nějaká autorita, která je v TSL, nebo přímo konkrétní stanice prohlášena za nedůvěryhodnou, a proto se o tom musí všechny stanice dozvědět. Z tohoto důvodu je vytvořen seznam zneplatněných certifikátů (Certificate Revocation List – CRL). Tento seznam si stanice udržuje stále aktuální. Pokud je odesilatel nebo autorita, která mu vydala certifikát, na tomto seznamu, je zpráva zahozena.
Právě na testy použití důvěryhodných a zneplatněných certifikátů (TSL a CRL) byl zaměřen druhý Intercor Testfest pod označením PKI Testfest (PKI – Public Key Infrastructure). Snahou bylo ověřit, že stanice z různých států autorizovaných různými autoritami, si spolu rozumí a dovedou ověřit důvěryhodnost druhé stanice. Jako důvěryhodné certifikáty (TSL) se nacházely například certifikáty francouzského projektu Scoop, nizozemské autority, belgické, dále třeba autority sdružení Car-To-Car nebo C-ITS koridoru.
Testy, které proběhly:
- Test ověření vzájemné srozumitelnosti komunikace. Vozidlo obsahovalo seznam všech zúčastněných důvěryhodných certifikátů (TSL) a nebyl použit žádný zneplatněný certifikát (CRL zůstalo prázdné). Tento test ověřil, že stanice správně používají protokoly V2X a dovedou si vzájemně ověřit důvěryhodnost.
- Test zneplatnění Francouzské autorizační autority a její zařazení do seznamu zneplatněných certifikátů (CRL). V tomto scénáři tedy všechny zprávy, které odesílala francouzská vozidla (OBU) a stacionární jednotky (RSU), byly zahozeny jako nedůvěryhodné. Zprávy ostatních účastníků ale byly v pořádku ověřeny.
- Test vypršení platnosti zneplatněných certifikátů (CRL) – pokud seznamu zneplatněných certifikátů (CRL) vyprší platnost, je třeba nedůvěřovat veškerým stanicím, protože není jisté, jestli nebyla nějaká z nich taktéž zneplatněna. Proto v tomto scénáři nesmí být přijímány jakékoliv zprávy.
- Test s neznámým certifikátem – pokud vydaný certifikát nějakou autoritou (v tomto případě Francouzská autorita) není v seznamu důvěryhodných certifikátů (TSL), není zpráva důvěryhodná a je zahozena. V tomto případě všechny francouzské stanice na okruhu nebyly důvěryhodné a vozidla komunikovala mezi sebou navzájem.
- Test aktualizace neplatných certifikátů po vypršení platnosti - kdy neplatný seznam zneplatněných certifikátů (CRL) ze scénáře 3 byl průběžně zaktualizován. V tomto scénáři tedy stanice věří všem, jejichž autority má v seznamu důvěryhodných certifikátů (TSL).
- Test kombinace všech předchozích testů, kdy seznam důvěryhodných certifikátů (CRL) vypršel v půlce jízdy mimo belgické stanice (zůstaly v CRL) a vysílající stanice Siemensu není v seznamu zneplatněných certifikátů (TSL). Tento scénář byl vymyšlen večer před jeho provedením, a proto na něj nemohl být žádný účastník dopředu připraven.
Celkové výsledky testu se aktuálně zpracovávají. Jsme tedy zvědavi, jak ostatní vozidla porozuměla našim zprávám. Naše jednotky zprávy od ostatních verifikovaly správně.
Pohled na počítač s výsledky testů.
Náš tým splnil jako jeden z mála všech 6 scénářů, což považujeme za velký úspěch na mezinárodním poli. Jak bylo uvedeno v počátku tohoto článku – protože systém provozujeme v ostrém provozu, věnujeme této oblasti velkou pozornost, což výsledky testů prokázaly. A protože brzy bude nasazena V2X komunikace i pro preference vozidel MHD i další úlohy v MHD, bylo nutno ověřit mezinárodně významné aspekty V2X komunikace.
Na závěr článku bychom rádi poděkovali organizátorům setkání a testování za velice užitečnou akci.