汽车网络安全：认证和授权

（Security in automotive networks:lightweight authentication and authorization）

随着车辆之间互联的增加，车辆内部网络的攻击量急剧增加。虽然这些网络是屏蔽外部攻击的，但它们通常没有任何内部安全措施来防止来自内部网络的攻击。为了确保车载网络的安全，所有通信组件都必须经过认证，只有授权的组件才能被允许发送和接收消息，这就需要使用认证协议来实现。密码学被广泛用于认证通信方并提供安全的通信通道（例如互联网通信），然而，车载网络的实时性能要求限制了可能使用的密码算法和协议的类型

在本文中，我们解决了汽车系统设计时网络身份验证协议的问题。为汽车网络安全认证（LASAN）提出了一个全生命周期认证方法。我们给出了核心LASAN协议，并解释它是如何保护内部车辆网络的。同时核心LASAN协议遵守实时约束条件和减少计算资源。通过利用汽车网络的固定结构，我们将带宽和计算要求降至最低。解释了如何将这个核心LASAN协议集成到汽车产品生命周期的所有方面，包括制造，汽车维修和软件更新。

我们以两种不同的方式评估LASAN：首先，我们使用利用已有的协议验证技术，分析协议的安全特性。其次，我们评估LASAN的时间要求，并将其与其他的认证协议进行比较。