車輛間通信網絡的安全性概念與問題

?

車輛間通信網絡的安全性概念與問題

車-車（V2V)及車-基礎網絡間(V2I)需要進行安全通信，同時車輛之間也要鑒別與驗證彼此共享關鍵信息的完整性。因為對手可以在V2V/V2I網絡中偽裝成真正的用戶，通過廣播偽造消息，如向其它車輛發送不準確的安全信息，破壞系統通信。研究了現有針對車輛安全所采取的措施，提出安全性方法以保證安全措施的嚴格執行。

目前，開發遠程信息處理系統的汽車公司已面臨著關鍵的安全和隱私問題。過去，由于通信技術發展較慢，安全性問題未引起人們的重視。隨著科技的發展，電腦黑客和密碼學專家引發了人們的嚴密關注。

目前，有兩種解決安全問題的方案：①車輛間通信通過無線網絡保證車輛與基礎設施間的通信協議；②車內通信通過CAN總線保證遠程信息處理單元與所連接的ECU之間的通信協議。第1個方案中存在一個確保車輛與基礎設施安全通信的關鍵問題，由于車輛與路邊單元之間的所有通信通過無線技術實現，所以系統很容易受到攻擊和病毒入侵；第2個方案中，車內通信要求對車輛ECU通過控制器區域網絡（CAN）總線傳輸的數據進行保護，而CAN總線屬于一種沒有安全性保證的汽車協議。

汽車制造商為確保工作系統不被未經授權的黑客和密碼專家入侵，應解決由引導裝載程序、操作系統、隱私、通信、USB、應用程序接口、無線網絡等引發的安全問題。

未來的汽車應采用下列安全措施：①通過在車輛通信協議中采用互聯網通信協議版本6 （IPV6）加強車輛安全性；②采用公共密鑰基礎設施（PKI）解決所有與車輛通信相關的操作及設備安全性要求；③防止一些關鍵信息的傳輸，如業務地點、跨邊界數據傳輸等。

Mustafa Saed et al. Hyundai-Kia America Technical Center, Inc. Automotive Company.

編譯：王迪