周平

摘要：本文探討了車載電子通信系統(tǒng)及其安全技術，以及車載電子通信安全技術的技術要點，分析了當前車載電子通信安全技術應用的漏洞與缺陷，研究了強化車載電子通信安全技術應用策略。

關鍵詞：車載;電子通信系統(tǒng);安全技術

中圖分類號：TN929.11 文獻標識碼：A 文章編號：1007-9416（2018）12-0165-03

車載電子通信系統(tǒng)作為先進的、信息化的、智能化的通信系統(tǒng)，其在當前的社會環(huán)境下得到了廣泛應用，給人們的安全、順利出行帶來了諸多便利。而通信系統(tǒng)的普遍應用也伴隨著通信安全問題的出現(xiàn)，因此如何充分利用先進技術來保障通信安全，已經(jīng)成為全社會重點關注的話題。只有在通信安全得以保障的情況下，我國交通安全與順暢才能充分實現(xiàn)，否則將對駕駛?cè)藛T私人信息、交通安全等造成嚴重影響與威脅。

1 車載電子通信系統(tǒng)及其安全技術概述

1.1 車載電子通信系統(tǒng)

信息化時代的到來，使得信息技術在各行各業(yè)得以有效應用，其中也包括交通事業(yè)。車載電子通信系統(tǒng)實際上是基于智能交通系統(tǒng)、通信技術及傳感技術等基礎上而建立起來的，其功能主要包括對交通工具進行定位，提供周圍交通路況信息，實現(xiàn)交通工具之間的信息共享、安全通信以及提供互聯(lián)網(wǎng)應用等。其中，車載GPS功能原理如圖1所示，這也是通信系統(tǒng)能夠準確定位車輛位置的關鍵所在?？梢哉f，該系統(tǒng)的存在從根本上改變了交通出行情況，不但能夠幫助車主及時、準確地掌握周邊路況，同時也能及時向車主提供相應的交通信息，進而保障車主出行的順暢與安全。尤其是智能化的通信模式，可以有效避免車主一邊駕車一邊操作手機而帶來的安全威脅。更為關鍵的是，其信息共享功能可以構(gòu)建出一個巨大的車載通信網(wǎng)絡，從而幫助交通部門更好地規(guī)劃工作、應對突發(fā)狀況。正是基于這些強大的功能，該系統(tǒng)不但在私家車上得到了普遍應用，更在城市公交、地鐵、火車等公共交通工具上得到了充分利用，使得公共交通服務變得更加直觀、實時和高效，同時也能提高公共交通調(diào)度工作的質(zhì)量與效率，進一步保障公共交通的順暢和安全[1]。

1.2 車載電子通信安全技術

車載電子通信系統(tǒng)的應用在為人們帶來方便的同時，也伴生了相應的通信安全問題。如果車載電子通信安全無法得到充分保障，那么通信數(shù)據(jù)的真實性、可靠性和完整性都將難以保證，可能為人們提供不完整甚至錯誤的交通信息，反而容易對交通安全管理造成巨大威脅。特別是在通信安全防護程度較低的情況下，不法分子可以輕而易舉地獲取、篡改通信信息，不但會導致相應的私人信息、重要安全信息等遭到泄露，更會使得信息的可靠性大幅降低，容易引發(fā)相應的調(diào)度問題以及安全問題。總的來說，車載電子安全通信技術是由集合在車載信息中心的各個模塊而實現(xiàn)的[2]。

首先是無線通信模塊和數(shù)據(jù)采集模塊，這兩大模塊可以說是安全技術的基礎所在，前者是通信系統(tǒng)得以正常運行的基礎組成，后者則是對交通工具的運行狀況信息進行全面采集的部分，是與智能交通系統(tǒng)進行交互的基礎。其次則是人車交互系統(tǒng)，主要由多媒體播放模塊、語音識別模塊以及車載導航模塊所組成，這三大模塊的主要功能就是提供人車交互的基礎條件，確保車主安全、能夠有效地使用通信系統(tǒng)。再次則是由行車狀態(tài)記錄模塊、地理信息系統(tǒng)模塊、車載導航模塊所組成的通信安全模塊，其關鍵在于實現(xiàn)交通工具與智能交通系統(tǒng)的通信，并對通信信息進行智能化處理后分別傳遞給車主及系統(tǒng)中心。最后則是安全警報模塊，這也是安全技術的核心所在，其可以通過身份秘鑰來確認車主信息，給予車主相應的通信權限，同時能夠?qū)νㄐ虐踩M行實時監(jiān)督，一旦發(fā)現(xiàn)通信安全問題就能通過人工報警及自動報警的形式發(fā)出警報，同時采取內(nèi)置的防護措施進行通信保護。

2 車載電子通信安全技術的技術要點

總體上來說，車載電子通信安全技術的重點在于加密、認證、保護和更新。提高加密性可以有效減少信息泄露的情況出現(xiàn)，充分保障車主隱私信息;而認證率的提高，可以帶給車主更加良好的體驗，同時也能進一步提高通信安全系統(tǒng)的可靠性與實用性。而保護則是通信安全技術最為重要的功能，隨著信息時代的來臨，信息竊取、篡改等違法事件層出不窮，給人們的通信安全造成了嚴重威脅。車載電子通信安全技術的應用，實際上就是將通信安全保護轉(zhuǎn)移到了交通工具上，其本質(zhì)并沒有發(fā)生變化，依舊是以保護隱私信息、確保信息真實為核心。至于更新?lián)Q代則是車載電子通信安全技術不可避免的發(fā)展路徑，隨著技術的發(fā)展與時代的進步，各種信息安全問題變得越來越復雜，同時人們對信息安全的要求也越來越高，如果不及時對安全技術加以更新的話，其很難有效發(fā)揮其作用?？梢灶A見的是，車載電子通信安全技術在時代大潮流下，其研究發(fā)展方向始終是圍繞著加密、認證、保護及更新這四點而展開。但凡其中哪一點存在缺陷，都將嚴重影響安全技術的實際應用效果[3]。車載電子通信安全技術要點表1所示。

3 當前車載電子通信安全技術應用的漏洞與缺陷

3.1 保密性不佳，保護措施不夠

通信系統(tǒng)會對車主的通信信息以及車輛相關信息等加以記錄，這就意味著該系統(tǒng)內(nèi)包含有大量的隱私信息，一旦這些信息遭到泄露、竊取或篡改，將會對車主造成嚴重的損失。但就目前來看，車載電子通信安全技術存在保密性不佳、保護措施不夠的問題，較易出現(xiàn)信息泄露的情況。當前常見的通信安全協(xié)議形式包括SAODV、SRP等，前者是依靠數(shù)字簽名進行驗證，從而防止信息被其它節(jié)點所篡改。而后者則是依靠共享密鑰的形式來進行驗證保護，利用對節(jié)點的多次驗證來防止入侵和攻擊。不過這些主流安全協(xié)議均存在一定的缺陷，尤其是在技術快速發(fā)展的情況下，其機制顯得較為落后，難以充分起到通信安全保護作用。

3.2 信息可靠性偏低

車載電子通信系統(tǒng)不但能對車主及車輛信息進行采集、記錄和管理，同時也能為車主提供由智能交通系統(tǒng)傳遞而來的路況等信息。但是基于信息共享而形成的路況信息，其可信度難以得到充分保障。尤其是在相應的管理防護體系還不夠完善，同時也不能排除惡意傳播虛假信息的情況下，實際上車主接收到的車況信息可靠性偏低，反而會對車主的出行造成阻礙甚至引發(fā)交通安全問題[4]。

3.3 認證率不高

對車主而言，安全系統(tǒng)的認證是確保其能夠有效進行操作，同時避免信息泄露的有效途徑。但安全系統(tǒng)認證率不高的問題又引發(fā)了新的困擾。就目前來看，車載電子通信安全認證主要有三種形式。首先是局部分布式認證，也就是利用共享密鑰的方式進行認證，需要所有節(jié)點的證書同時通過驗證才能進行有效驗證。但是該方式需要證書高度同步，因此在實際操作時往往會因為離線等原因而出現(xiàn)認證問題。完全分布式認證與第一種認證機制類似，但其應用規(guī)模更大，可以對所有節(jié)點合理分配，受離線與否的影響不大。不過這種認證機制的過程復雜、時間極長。至于自發(fā)式認證則與前兩種認證方式在機制上有著本質(zhì)區(qū)別，其通過節(jié)點進行直接認證，流程簡單、耗時較短，同時安全性也能得到保障，但該技術的應用還不夠成熟。

3.4 信息傳遞存在延遲

車載電子通信系統(tǒng)的主要功能在于及時為車主提供路況信息。但是因為技術水平以及網(wǎng)絡延遲等因素的限制，當前的車載電子通信還無法實現(xiàn)信息的實時傳遞，這就使得車主難以在第一時間獲取到相關信息，進而影響車主的正常出行和駕駛。當情況嚴重時，車主可能無法及時接收到路段施工等重要信息，進而產(chǎn)生相應的安全隱患。

3.5 更新?lián)Q代不及時

對車載電子通信安全系統(tǒng)來說，更新?lián)Q代是確保其始終具有高度可用性與可靠性的關鍵所在。但就當前的情況來看，不管是相關企業(yè)還是車主本身，都沒有對此加以重視。如此一來，通信安全技術與實際應用需求存在脫節(jié)情況，從而無法給車主提供可靠的通信安全保障。

3.6 管理不規(guī)范

車載電子通信系統(tǒng)的正常、高效運行需要有穩(wěn)定、良好的車載網(wǎng)絡平臺做基礎，然而當前車載網(wǎng)絡平臺管理不規(guī)范的問題卻較為嚴重。

4 強化車載電子通信安全技術應用策略

4.1 完善安全系統(tǒng)機制

總的來說，車載電子通信安全系統(tǒng)是保障人車交互、交通工具與通信中心交互安全的基礎，其機制必須做到足夠完善，才能充分滿足實際需求，因此需要從各個層面對其機制加以完善。首先是最關鍵的信息保密機制，這也是應用安全技術的核心目的所在。為了防止信息泄露，安全系統(tǒng)的保密機制應當從兩方面展開，分別是信息加密與信息保護?？梢哉f，二者是密不可分的一個整體，針對當前部分車載通信安全系統(tǒng)將二者進行分離設計的情況，必須要及時對其保密機制進行完善，從兩個層面上實現(xiàn)通信的有效保護。在當前通用的通信安全協(xié)議基礎上，可以進一步對協(xié)議形式進行優(yōu)化，進而形成更具安全性的協(xié)議;另外，對通信安全協(xié)議增設合理的防護機制也是性質(zhì)有效的方式，利用多重保護防止通信安全協(xié)議遭到攻擊與破壞。其次則是系統(tǒng)認證機制。系統(tǒng)認證應當兼具時效性與準確性，也就是能夠快速、準確地對車主權限進行認證，從而方便車主操作的同時，將不具備權限的用戶隔離在通信安全系統(tǒng)之外。就目前來看，大力研究和發(fā)展自發(fā)式認證方式是關鍵。在當前常見的三種認證方式中，另兩種都存在一定缺陷，難以適應新時代發(fā)展要求。而自發(fā)式認證在機制上已經(jīng)較為完善，只是在應用方面還不夠完善，故而是最有潛力的形式，值得不斷研究、探索和應用。尤其是對軍用車載電子通信而言，安全認證顯得格外重要，故而可以有現(xiàn)在軍用車載電子通信系統(tǒng)上進行試驗和應用，再推廣到民用通信之中。再次則是保護機制，車載電子通信安全保護系統(tǒng)應當內(nèi)嵌智能化核心，能夠?qū)νㄐ畔到y(tǒng)進行實時監(jiān)管，確保通信安全。最后則是系統(tǒng)的更新機制。通信安全系統(tǒng)應當具備升級功能，提供自動更新及手動更新等選項，讓車主能夠及時對系統(tǒng)進行更新，充分保障安全系統(tǒng)的實用性和有效性[5]。

4.2 落實技術創(chuàng)新研究工作

車載電子通信安全技術的有效應用，除了需要健全、完善的安全機制做基礎外，更需要先進的技術加以支持。實際上，當前通信安全系統(tǒng)的很多機制無法完全實現(xiàn)，就是因為技術限制所導致的。唯有將安全機制與先進技術進行充分結(jié)合，才能完全發(fā)揮二者的作用，為車載電子通信安全提供基礎保障，因此落實技術創(chuàng)新研究工作很有。其中，通信入侵檢測安全技術是非常關鍵的部分。就目前來看，入侵檢測技術能夠在通信環(huán)境下對通信過程進行檢測，一旦發(fā)現(xiàn)入侵異象可以直接報警或自動處理。但是其具有較強的局限性，也就是無法針對系統(tǒng)進行高效檢測。這樣一來，系統(tǒng)故障與系統(tǒng)入侵往往容易被搞混淆，從而無法觸發(fā)相應的警報與應對機制，導致通信安全受到威脅。針對這一點，技術團隊需要進一步研究通信入侵檢測安全技術，使其能夠?qū)ο到y(tǒng)本身生效，從而提高通信安全防護能力[6]。

4.3 打造專業(yè)路況信息管理團隊

為了解決路況信息延時嚴重、虛假信息大量存在的問題，在應用車載電子通信安全技術的同時，有必要打造一支專業(yè)的路況信息管理團隊。由于路況信息的收集、傳播及獲取是建立在各車載通信系統(tǒng)間的信息共享基礎上的，因此該管理團隊的工作重心不在于收集及傳遞信息，而是對信息進行過濾，同時構(gòu)建更加合理、高效的信息傳遞通道，從而確保車主能夠及時獲得高質(zhì)量的路況信息。該管理團隊的打造需要由交通管理部門牽頭和主導，但因為其中涉及到通信安全技術的相關內(nèi)容，這就需要交通部門與各企業(yè)進行積極合作，從團隊結(jié)構(gòu)、管理、設備、技術等方面進行全面協(xié)調(diào)。

4.4 規(guī)范車載網(wǎng)絡平臺管理

車載網(wǎng)絡平臺作為車載通信的“基站”，其安全狀況直接影響到通信安全。對此，平臺需要進行自我規(guī)范和整改，從管理體系、制度及監(jiān)督等方面進行全面優(yōu)化，提高平臺管控能力。其中，做好網(wǎng)絡密鑰管理工作很有必要，可以有效防止密鑰泄露并對通信安全造成威脅的情況出現(xiàn)。另外，平臺安全機制應當進一步得到完善，積極應用先進的技術提高平臺的安全性，減少平臺遭受不法分子入侵、攻擊而受到巨大損失的可能性。最后，相關部門也要加大對車載網(wǎng)絡平臺的監(jiān)管力度，完善相應的規(guī)章制度，加大對違規(guī)平臺的懲罰力度，落實監(jiān)管責任，確保車載網(wǎng)絡平臺能夠為車載電子通信安全技術的合理應用創(chuàng)造有利條件。而對軍用車載通信來說，要由軍方構(gòu)建獨立的車載通信平臺，利用OKL4等先進技術為軍用車載通信創(chuàng)造安全、穩(wěn)定的無線信任環(huán)境，并以此為基礎對通信平臺進行嚴格的軍事化管理。

5 結(jié)語

隨著人們對車載電子通信安全重視程度的不斷提高，相應的安全技術研究及應用已經(jīng)成為了當前社會人們所關注的重點話題。不過由于種種方面的原因，通信安全技術的應用還存在一些不可忽視的漏洞與缺陷，從而難以保障車載通信安全。對此，可以從完善安全系統(tǒng)機制、落實技術創(chuàng)新研究工作、打造專業(yè)路況信息管理團隊及規(guī)范車載網(wǎng)絡平臺管理著手，全面優(yōu)化通信安全技術的實際應用，進一步提高車載通信的安全性與可靠性。

參考文獻

[1]賴德娥.車載電子通信安全技術研究[J].信息通信，2015（11）：206-207.

[2]游文宇.對車載電子通信安全技術的幾點思考[J].科技展望，2016（8）：14.

[3]胡淏然.淺談車載電子通信安全技術[J].中國新通信，2017（1）：127.

[4]高強.基于光纖通信技術的車載電子通信安全技術分析[J].信息與電腦（理論版），2016，（6）：158-159.

[5]陳棟，史攀.微探車載電子通信安全技術[J].大科技，2014（21）：340-341.

[6]鄧見奎.試論車載電子通信安全技術研究[J].工業(yè)設計，2017（4）：179.

Safety Technology Analysis of Vehicle Electronic Communication

ZHOU Ping

（Yangzhou Wanfang Electronic Technology Co.， Ltd. ， Yangzhou Jiangsu 225006）

Abstract：This paper discusses the vehicle-borne electronic communication system and its security technology， as well as the technical key points of the vehicle-borne electronic communication security technology， analyses the loopholes and defects of the current application of vehicle-borne electronic communication security technology， and studies the application strategy of strengthening the vehicle-borne electronic communication security technology.

Key words：vehicle; electronic communication system; security technology