车辆间通信网络的安全性概念与问题



车辆间通信网络的安全性概念与问题

车-车（V2V)及车-基础网络间(V2I)需要进行安全通信，同时车辆之间也要鉴别与验证彼此共享关键信息的完整性。因为对手可以在V2V/V2I网络中伪装成真正的用户，通过广播伪造消息，如向其它车辆发送不准确的安全信息，破坏系统通信。研究了现有针对车辆安全所采取的措施，提出安全性方法以保证安全措施的严格执行。

目前，开发远程信息处理系统的汽车公司已面临着关键的安全和隐私问题。过去，由于通信技术发展较慢，安全性问题未引起人们的重视。随着科技的发展，电脑黑客和密码学专家引发了人们的严密关注。

目前，有两种解决安全问题的方案：①车辆间通信通过无线网络保证车辆与基础设施间的通信协议；②车内通信通过CAN总线保证远程信息处理单元与所连接的ECU之间的通信协议。第1个方案中存在一个确保车辆与基础设施安全通信的关键问题，由于车辆与路边单元之间的所有通信通过无线技术实现，所以系统很容易受到攻击和病毒入侵；第2个方案中，车内通信要求对车辆ECU通过控制器区域网络（CAN）总线传输的数据进行保护，而CAN总线属于一种没有安全性保证的汽车协议。

汽车制造商为确保工作系统不被未经授权的黑客和密码专家入侵，应解决由引导装载程序、操作系统、隐私、通信、USB、应用程序接口、无线网络等引发的安全问题。

未来的汽车应采用下列安全措施：①通过在车辆通信协议中采用互联网通信协议版本6 （IPV6）加强车辆安全性；②采用公共密钥基础设施（PKI）解决所有与车辆通信相关的操作及设备安全性要求；③防止一些关键信息的传输，如业务地点、跨边界数据传输等。

Mustafa Saed et al. Hyundai-Kia America Technical Center, Inc. Automotive Company.

编译：王迪