?

車輛間通信網(wǎng)絡(luò)的安全性概念與問題

車-車（V2V)及車-基礎(chǔ)網(wǎng)絡(luò)間(V2I)需要進(jìn)行安全通信，同時車輛之間也要鑒別與驗證彼此共享關(guān)鍵信息的完整性。因為對手可以在V2V/V2I網(wǎng)絡(luò)中偽裝成真正的用戶，通過廣播偽造消息，如向其它車輛發(fā)送不準(zhǔn)確的安全信息，破壞系統(tǒng)通信。研究了現(xiàn)有針對車輛安全所采取的措施，提出安全性方法以保證安全措施的嚴(yán)格執(zhí)行。

目前，開發(fā)遠(yuǎn)程信息處理系統(tǒng)的汽車公司已面臨著關(guān)鍵的安全和隱私問題。過去，由于通信技術(shù)發(fā)展較慢，安全性問題未引起人們的重視。隨著科技的發(fā)展，電腦黑客和密碼學(xué)專家引發(fā)了人們的嚴(yán)密關(guān)注。

目前，有兩種解決安全問題的方案：①車輛間通信通過無線網(wǎng)絡(luò)保證車輛與基礎(chǔ)設(shè)施間的通信協(xié)議；②車內(nèi)通信通過CAN總線保證遠(yuǎn)程信息處理單元與所連接的ECU之間的通信協(xié)議。第1個方案中存在一個確保車輛與基礎(chǔ)設(shè)施安全通信的關(guān)鍵問題，由于車輛與路邊單元之間的所有通信通過無線技術(shù)實現(xiàn)，所以系統(tǒng)很容易受到攻擊和病毒入侵；第2個方案中，車內(nèi)通信要求對車輛ECU通過控制器區(qū)域網(wǎng)絡(luò)（CAN）總線傳輸?shù)臄?shù)據(jù)進(jìn)行保護(hù)，而CAN總線屬于一種沒有安全性保證的汽車協(xié)議。

汽車制造商為確保工作系統(tǒng)不被未經(jīng)授權(quán)的黑客和密碼專家入侵，應(yīng)解決由引導(dǎo)裝載程序、操作系統(tǒng)、隱私、通信、USB、應(yīng)用程序接口、無線網(wǎng)絡(luò)等引發(fā)的安全問題。

未來的汽車應(yīng)采用下列安全措施：①通過在車輛通信協(xié)議中采用互聯(lián)網(wǎng)通信協(xié)議版本6 （IPV6）加強車輛安全性；②采用公共密鑰基礎(chǔ)設(shè)施（PKI）解決所有與車輛通信相關(guān)的操作及設(shè)備安全性要求；③防止一些關(guān)鍵信息的傳輸，如業(yè)務(wù)地點、跨邊界數(shù)據(jù)傳輸?shù)取?/p>

Mustafa Saed et al. Hyundai-Kia America Technical Center, Inc. Automotive Company.

編譯：王迪