IDnomic C-ITS PKI

Collaborative Intelligent Transport Systems (C-ITS) PKI pour un trafic connecté, plus intelligent et plus sûr

Le standard C-ITS a défini comme condition préalable à l’interopérabilité l’utilisation d’infrastructures à clé publique connues sous le nom de PKI C-ITS. Une PKI C-ITS délivre des certificats numériques aux unités embarquées (OBU) et aux unités de bord de route (RSU). L’utilisation de ces certificats par les stations permet une communication sécurisée de véhicule à véhicule et de véhicule à infrastructure (communément appelée V2X). La PKI C-ITS a été conçue pour répondre à plusieurs exigences, notamment pour permettre de

• Réagir instantanément à des événements routiers inattendus afin d’améliorer la sécurité routière.
• Authentifier par des certificats numériques les stations fournissant des services C-ITS.
• Protéger les données et les communications entre les stations à l’aide d’une signature numérique basée sur un certificat.
• Savoir quels messages sont dignes de confiance ou à ignorer de manière automatisée.
• Bloquer une station qui se comporte mal si nécessaire.
• Préserver la vie privée en rendant impossible le suivi des mouvements d’un OBU grâce à la pseudonymisation des certificats.

Le format de certificat spécifié dans les normes ETSI et IEEE est le même, mais il ne correspond pas au format X.509 bien connu utilisé dans les implémentations PKI classiques. Il est basé sur des structures de données simples et optimisées afin que les stations puissent rapidement analyser et traiter un certificat.

Les éléments clés suivants sont mis en œuvre :

• Autorité racine : Délivrer les certificats de ses sous-AAC, les autorités d’inscription et d’autorisation.
• Autorité d’inscription (EA) : Utilisée pour enregistrer les stations et délivrer des certificats à long terme appelés « Enrolment Certificates » (EC), elle reçoit les demandes de validation envoyées par l’autorité d’autorisation et y répond.
• Autorité d’autorisation (AA) : Délivre aux stations des certificats à court terme appelés tickets d’autorisation (AT), reçoit les demandes de certificats envoyées par les stations C-ITS et y répond.
• Centre de distribution (DC) : Service d’annuaire fournissant des certificats d’AC, des certificats d’abonnés, des listes de confiance de certificats et des listes de révocation à télécharger.
• Autorité d’enregistrement (RA) : Point central de validation et de distribution des autorisations entre les stations du C-ITS et les AC (uniquement pour le système PKI américain).

IDnomic C-ITS PKI prend en charge les principales normes C-ITS de l’UE et des États-Unis :

• ETSI TS 102940, 102941 et 103097 pour l’Europe
• IEEE 1609.2.1 pour les Etats-Unis