车辆间通信网络的安全性概念与问题
车-车(V2V)及车-基础网络间(V2I)需要进行安全通信,同时车辆之间也要鉴别与验证彼此共享关键信息的完整性。因为对手可以在V2V/V2I网络中伪装成真正的用户,通过广播伪造消息,如向其它车辆发送不准确的安全信息,破坏系统通信。研究了现有针对车辆安全所采取的措施,提出安全性方法以保证安全措施的严格执行。
目前,开发远程信息处理系统的汽车公司已面临着关键的安全和隐私问题。过去,由于通信技术发展较慢,安全性问题未引起人们的重视。随着科技的发展,电脑黑客和密码学专家引发了人们的严密关注。
目前,有两种解决安全问题的方案:①车辆间通信通过无线网络保证车辆与基础设施间的通信协议;②车内通信通过CAN总线保证远程信息处理单元与所连接的ECU之间的通信协议。第1个方案中存在一个确保车辆与基础设施安全通信的关键问题,由于车辆与路边单元之间的所有通信通过无线技术实现,所以系统很容易受到攻击和病毒入侵;第2个方案中,车内通信要求对车辆ECU通过控制器区域网络(CAN)总线传输的数据进行保护,而CAN总线属于一种没有安全性保证的汽车协议。
汽车制造商为确保工作系统不被未经授权的黑客和密码专家入侵,应解决由引导装载程序、操作系统、隐私、通信、USB、应用程序接口、无线网络等引发的安全问题。
未来的汽车应采用下列安全措施:①通过在车辆通信协议中采用互联网通信协议版本6 (IPV6)加强车辆安全性;②采用公共密钥基础设施(PKI)解决所有与车辆通信相关的操作及设备安全性要求;③防止一些关键信息的传输,如业务地点、跨边界数据传输等。
Mustafa Saed et al. Hyundai-Kia America Technical Center, Inc. Automotive Company.
编译:王迪