车载电子通信的安全技术

由于车载电子通信系统还涉及一些特殊的安全应用，如车辆碰撞或故障情况下还要保证系统可用而不会中断，这就需要系统具有高可用性，而不会因为受到攻击中断服务。此外，由于车载电子通信所有的信息都是通过数字网络传送，必须通过一定的安全措施来防止数据被复制，同时还必须让通信系统的各种行为能够被完全记录下来，以作为安全记录档案调阅。
 

一、车载电子通信安全协议
 

在通信安全协议方面的攻击形式，主要是来自于路由链路的攻击，由于车载电子通信系统无线链路的开放性，使得通信极可能受到其它节点的窃听，是很难被检测出来，此外还可能会造成拒绝服务攻击、假冒攻击、链路修改攻击、黑洞攻击等。针对路由链路的攻击，目前常用的安全协议有SAODV、Ariadne和SRP。SAODV协议利用数字签名来进行安全验证，其中间节点无法修改源节点和目的节点等关键字段信息，能有效防止链路修改攻击、拒绝服务攻击等。Ariadne协议可以有效地验证链路信息的完整性及真实性，这种基于单向散列消息鉴别码的广播认证机制，可以很好地确保节点身份的可信度，实现发送端与接收端两端节点之间的身份认证，阻止恶意节点插入虚假信息发起攻击的恶意行为，尤其是对黑洞攻击有极高的安全防护能力。SRP协议则是利用共享密钥和安全链接来进行消息鉴别，其验证数据包括所经过节点地址信息，采用相邻节点监测发现机制来确认数据转发优先级和安全级，对节点身份进行可信度认证，以阻止拒绝服务攻击、重播攻击等。
 

二、车载电子通信密钥管理安全技术
 

加密是最常用的信息安全手段，也是保障信息安全的基本手段之一，对于车载电子通信系统来说，采用加密技术能有效实现身份认证，保障数据的私密性、完整性以及安全性。但加密数据必须有良好的密钥管理安全技术的支撑，传统的密钥管理技术主要利用密钥分发和证书认证来实现，但这种技术在车载电子通信系统中却并不适用。目是在车载电子通信系统中通常采用局部分布式认证、完全分布式认证和自发式证书认证三种方式来实现密钥管理。局部分布式认证利用公钥加密技术，再通过Shamir共享算法来进行私钥分配，为各个节点签部证书，最终组合成完整的有效证书，并定期更新以保证其有效性和安全性，不过这种方式缺少证书撤销机制，并需要保证证书的同步，且还存在离线公钥管理问题，实际应用效果并不理想，还有很多技术需要解决。完全分布式认证虽然也采用Shamir密钥共享机制，但不再以特殊节点作为服务器，而是将私钥分配给了所有节点，提高了离线反应能力，但其私钥初始化和更新较为复杂，对服务可用性有所影响。自发式认证不再需要授权中心介入而由节点自行发布证书，使系统应用灵活性和安全性较高，在车载电子通信系统中应用较多，但由于缺少证书撤销机制，容易造成系统冗余。
 

三、车载电子通信入侵检测安全技术
 

入侵检测是重要的安全防护补充措施，通过对数据进行分析以检查是否存在违反安全策略的行为，并及时发现是否有遭袭击的现象，以对通信提供实时安全保护。由于车载电子通信可以利用和收集的数据仅限于无线通信活动，因此入侵检测仅能就其进行局部和本地入侵检测，对正常与异常行为的判断较为困难，尤其是对真正的入侵和暂时性系统故障的分辩上，还存在较大的不足。

本文作者：杨波 单位：天讯瑞达通信技术有限公司