B. 5G-V2X maxsus xavfsizlik muammolari Asosan 5G-V2X ning xavfsizlik jihatlarini aks ettiruvchi tadqiqotlar va bir vaqtda amalga oshirilmaydigan yechimlar ham kamdir. NS-5G-V2X uchun faqat LTE infratuzilmasini qo‘llab-quvvatlash bilan cheklangan mavjud muammolarga e’tibor qaratiladi. 3GPPP tomonidan TS seriyasining soʻnggi nashrlarida xavfsizlik Access Stratum va Non-Access Stratum rejimida 5G-V2X uchun belgilangan. Asosiy xavfsizlik ierarxik kalit taqsimoti orqali 5G AKA yoki EAP-AKA yordamida aniqlanadi. Xavfsizlik masalasi xavfsiz kalit almashinuvi va har bir ishtirokchi tashkilot uchun turli strategiyalarni qabul qilish orqali boshqariladi. Garchi ushbu hisobotda 5G uchun xavfsizlikning batafsil mumkin bo‘lgan sxemasi taqdim etilgan bo‘lsada, oddiy UE-dan avtomobilning dinamikasi va ishlash rejimidagi farqlar tufayli V2X uchun hali ko‘rib chiqilmaydi. V dan X gacha autentifikatsiya va hisob ma’lumotlarini himoya qilish 5G V2X uchun ko‘rib chiqilishi kerak bo‘lgan asosiy masalalardir. Bundan tashqari, tarmoqni joylashtirish, rejalashtirish va topshirish hali ham ichki, ham inter-rejimlar uchun to‘g‘ri yechimlarga ega emas. 5G-funktsiyalarini chekka yoki yadroga yaqin joylashtirish ham 5G nuqtai nazaridan qo‘shimcha tadqiqotlarni talab qiladi. Garchi C-V2X (LTE va 5G) sotuvchilar tomonidan yo‘naltirilgan mavjud texnologiyada talab qilinadigan RSU sonini kamaytirsa ham (OEM dan Avtomobil ulanishigacha), ammo universal mavjudlik, bo‘laklarni vaqtinchalik boshqarish va kirishni boshqarish bilan bog‘liq muammolar hali ham mavjudir. Yuqoridagi munozaralarga qo‘shimcha ravishda, 5G xavfsizlik hisobotlari V2X yechimlariga qo‘llanganda murakkab bo‘ladigan qimmat orqa operatsiyalarga bog‘liq. Bundan tashqari, dastlabki autentifikatsiya qilish uchun Sertifikatlarni bekor qilish ro‘yxatidan (CRL) foydalanish faqat zich RSU tarmog‘i uchun hisoblanishi mumkin va u markazlashtirilgan hokimiyatga yuqori darajada bog‘liqlikni o‘z ichiga oladi, bu yagona V2X texnologiyasini global joylashtirishni ko‘rib chiqishda muammo hisoblanadi. 5G UE uchun mukammal oldinga siljish xavfsizligini hal qiladi, ammo V2X uchun ushbu texnologiyadan foydalanishda bo‘shliq mavjuddir. Unda garchi 5G arxitekturasi keyingi bosqichda foydalaniladigan kalitlarni himoya qilishga qaratilgan boʻlsada, transport vositasini qoʻlga olish yoki imzoni nusxalash joʻnatish sirining buzilishiga olib kelishi mumkin. Shunday qilib, mukammal oldinga maxfiylikka erishish V2X uchun muhim jihatdir, chunki transport vositalarining hisob ma’lumotlariga fizik tahdidlar mavjud. E’tibor qilinishi kerak bo‘lgan yana bir muammo - xavfsizlikni ta’minlash sxemalarining birlamchi autentifikatsiya va taxminlariga keng bog‘liqlik. Uzoq muddatli maxfiy kalitlarni jalb qilgan holda, ular 5G-yadrosi yoki OEM-larning chekkasida joylashtirilgan 5G funktsional bloklari orqali yaratiladimi, hali hal qilinmagan. Uzoq muddatli kalitlarni himoya qilish V2X uchun 5G-xavfsizlik funktsiyalarini joylashtirish diapazoni va joylashuviga bog‘liq bo‘ladi. SEAF deyarli imkonsiz fizik hujumlarga olib keladigan chuqur tarmoqqa joylashtirilishi kerak, ammo bu tashvishlarni ham keltirib chiqaradi, chunki SMF va AMF bu holda gNB yoki osonlashtirilgan o‘tish uchun transport vositasi yaqinida joylashtirilishi kerak.
5G-V2X: Konseptuallashtirilgan arxitektura Hozirgi vaqtda C-V2X uchun texnologik yechimlar V2X dan ko‘ra ko‘proq V2V va V2I ni qo‘llab-quvvatlaydi. Mavjud kontseptuallashtirilgan ko‘rinishlar V2X aloqalarini ta’minlash uchun 5G xavfsizlik modullaridan foydalanadi. Biroq, oldingi bo‘limda muhokama qilinganidek, komponentlarning aksariyati uchun xavfsizlik hisoblash qimmat operatsiyalari orqali amalga oshiriladi va har qanday hujum jiddiy zarar yetkazishi mumkin. Bunday muammolarni hal qilish va unumdorlikni yanada oshirish uchun 3GPP tomonidan berilgan arxitekturaning asosi bo‘yicha kontseptuallashtirilgan arxitektura taklif etiladi [7].
A. Arxitektura jihozlari Taklif etilayotgan arxitektura chekka hisoblash orqali xavfsizlik qo‘shimchalarini muhokama qiladi, bunda foydalanuvchilar, transport vositalari va bir nechta sensorli qurilmalar hamma narsaning bir qismi sifatida ko‘rib chiqiladi va transport vositalarining ichki va o‘zaro topshirilishi uchun strategiyalar taqdim etiladi. Taklif etilayotgan kontseptuallashtirilgan arxitektura tarmoqdagi tez o‘zgarishlarni qo‘llab-quvvatlash, shuningdek, kirishni boshqarish siyosatini aniqlash uchun 3.7-rasmda ko‘rsatilganidek, yangi “Xavfsizlik refleksi funktsiyasi (SRF-Security Reflex Function)” funksiyasidan foydalanadi. Ultra-Dense va Ultra Secure (UD-US) mobillikni boshqarish, chunki har doim ulanishni talab qiladigan yo‘llarda juda ko‘p sonli uyali aloqa vositalari qo‘llab-quvvatlanishi kutilmoqda. Funktsiyalar va operatsion strategiyani tushunish kerak. SRF ning 5G-V2X dagi rolini bajarishdan oldin. Tafsilotlar:
• Edge-asoslangan autentifikatsiya: SRF 5G-V2X bilan bog‘liq ob’ektlar uchun chekka asoslangan autentifikatsiyani ta’minlaydi. U SMF va AMF ning foydalanuvchi rollarini qamrab olgan holda yadro yukini kamaytiradi.
• Qisman kalitlarni taqsimlash: SRF AMF va SEAFdan olingan kalitlardan bir nechta kalitlarni olish orqali qisman kalitlarni taqsimlashdan foydalanadi. U V2X ulanishini boshqarish uchun qurilmaga asoslangan maxsus kalitlardan foydalanadi. U gNB ning tepasida joylashgan va belgilangan gNB bilan ikkilamchi rejimda ishlashi mumkin.
• Talab bo‘yicha gNB-ni qo‘llab-quvvatlaydi: SRF statik transport vositalarini gNB deb ataladigan foydalanuvchi tomonidagi gNB sifatida qo‘shish orqali tarmoqni strategik boshqarish imkonini beradi. Bu shuningdek, avtoturargohga asoslangan tarmoqlarni, shuningdek, Favqulodda aloqa vositalarini (ECV) qo‘llab-quvvatlashga yordam beradi.
•Ajratish va bo‘laklarni boshqarish imkonini beradi: SRF bo‘laklarni boshqarishning asosiy tamoyilini qo‘llab-quvvatlaydi va operatsiya rejimiga (ichki yoki o‘zaro) qarab bir nechta qisqa muddatli kalitlarni olish orqali transport vositasini, shuningdek, bo‘limlarning anonimligini saqlashga yordam beradi.
•Foydalanuvchi tomonidan ikkilamchi autentifikatsiya: SRF statik transport vositalari kirish nuqtasi sifatida foydalanilganda foydalanuvchi tomonidan autentifikatsiya qilish imkonini beradi. Bundan tashqari, u oxirigacha xavfsizlikni saqlab, oraliq sakrashlar sonini kamaytirish orqali marshrutni optimallashtirishni belgilash uchun ikkilamchi autentifikatsiya qilish imkonini beradi.
• Bir nechta radio qurilmalari: Avtomobil hamma narsaga yaqin bo‘lsa, 5G xavfsizlik funktsiyalari bilan bir nechta radio qurilmalari qo‘llab-quvvatlanishi kerak. Biroq, bunday imkoniyatlarni barcha qurilmalarga kiritish qimmat operatsiya hisoblanadi. Shunday qilib, SRF radio-tarjimalar turli rejimlarda aloqaga ega bo‘lgan transport vositalarining xavfsizligini ta’minlashga imkon beradigan umumiy funktsiya sifatida ishlaydi.