?
車輛間通信網絡的安全性概念與問題
車-車(V2V)及車-基礎網絡間(V2I)需要進行安全通信,同時車輛之間也要鑒別與驗證彼此共享關鍵信息的完整性。因為對手可以在V2V/V2I網絡中偽裝成真正的用戶,通過廣播偽造消息,如向其它車輛發送不準確的安全信息,破壞系統通信。研究了現有針對車輛安全所采取的措施,提出安全性方法以保證安全措施的嚴格執行。
目前,開發遠程信息處理系統的汽車公司已面臨著關鍵的安全和隱私問題。過去,由于通信技術發展較慢,安全性問題未引起人們的重視。隨著科技的發展,電腦黑客和密碼學專家引發了人們的嚴密關注。
目前,有兩種解決安全問題的方案:①車輛間通信通過無線網絡保證車輛與基礎設施間的通信協議;②車內通信通過CAN總線保證遠程信息處理單元與所連接的ECU之間的通信協議。第1個方案中存在一個確保車輛與基礎設施安全通信的關鍵問題,由于車輛與路邊單元之間的所有通信通過無線技術實現,所以系統很容易受到攻擊和病毒入侵;第2個方案中,車內通信要求對車輛ECU通過控制器區域網絡(CAN)總線傳輸的數據進行保護,而CAN總線屬于一種沒有安全性保證的汽車協議。
汽車制造商為確保工作系統不被未經授權的黑客和密碼專家入侵,應解決由引導裝載程序、操作系統、隱私、通信、USB、應用程序接口、無線網絡等引發的安全問題。
未來的汽車應采用下列安全措施:①通過在車輛通信協議中采用互聯網通信協議版本6 (IPV6)加強車輛安全性;②采用公共密鑰基礎設施(PKI)解決所有與車輛通信相關的操作及設備安全性要求;③防止一些關鍵信息的傳輸,如業務地點、跨邊界數據傳輸等。
Mustafa Saed et al. Hyundai-Kia America Technical Center, Inc. Automotive Company.
編譯:王迪