摘要::隨着智能交通系統(ITS)及相關技術的發展,車載網絡系統面臨着各方面的安全問題。本文分析了車載網絡技術發展面臨的安全和隱私保護問題,透過構建車載網絡系統的安全和隱私保護模型,介紹了車載通信安全系統構架的基本元素,並在此基礎上提出構架優化的相關措施,在理論層面上提出安全保護系統優化的思路。爲車載網絡安全系統的優化提供了參考依據,爲日後車載網絡系統全面實施奠定安全保護基礎,促進車載網絡技術更好地服務於交通領域。
關鍵詞::車載網絡;安全通信;隱私保護;節點
近年來,智能交通系統(ITS)及相關技術已廣泛應用於收費系統、車隊物流管理、防盜保護、交通資訊及路測指示牌等領域。隨着V2V和V2I通信技術不斷髮展,如環境分佈、交通狀況資訊以及車載娛樂等功能也在逐漸融入車聯網系統。而車載通信系統的獨特之處在於它是一把雙刃劍。一方面,它可以爲駕駛員和管理部門提供種類豐富的工具;另一方面,如果沒有合適的安全保障,將會有大量針對車載通信系統的濫用和攻擊。因此,安全和隱私保護技術(PrivacyEnhancingTechnologles,PET)在車載網絡系統中是非常重要的。對安全通信協議進行優化設計,能夠有效的保障VC系統安全有序運轉,同時保護用戶的私人資訊。透過多種協議認證機制(Certi-ficationAuthorities,CA)確認每個認證管理節點的身份和相關資訊,使得每個節點都被唯一認證,並持有相關公共密鑰對及協議,滿足系統安全性要求。
1車載通信安全系統構架的基本元素
本質上,安全構架首先要解決兩個基本問題:①身份、證書和密鑰管理;②加強通信的安全性和隱私性。構架的焦點主要集中在加強VC系統無線部分的安全性以及保護用戶的隱私,諸如車內系統保護以及數據可信度等不作爲主要研究對象。
1.1授權機構
授權機構是指車載網絡運營中所涉及的有關於身份和協議的認證與管理的受信任實體。我們用X表示由地域、行政以及其他因素決定的權限,S是X的閥值,表示註冊授權的系統實體集合。默認情況下,S信任來自各方的X。節點可以利用授權機構建立雙向通信,即便是單向通信也是有意義的。
1.2節點認證
一個基礎單元如一個網絡節點、一輛汽車或是一個基礎設施節點都有:①唯一的身份V;②一個公共-私有密鑰對Kv,k;③一個執行網絡和覆蓋應用協議的模組;④一個提供無線網絡接口通信的模組。每個節點都只在一個CA上註冊,並擁有唯一的長時效身份和一對私有公共密鑰對。節點屬性和有效時長包含在認證機構頒佈的關於節點註冊和認證日期的協議當中。Kv與V的捆綁、Kv與其他數據據的捆綁、與V相關的屬性透過身份證書和屬性證書分別來獲取。
1.3可信組件
節點裝有信任組件(TrustedComponents,TC)(內置硬件和固件),基本發揮兩種作用———密碼操作及存儲,用以保護車輛的加密數據(可用於責任鑑定)。信任組件在與車載軟件的交互是透過訪問和使用安全存儲密鑰、協議來實現的。只有透過信任組件提供的接口,纔可能訪間(讀或寫)信任組件上存儲的資訊並修改它們的功能。信任組件應該具有防篡改特性,從而進一步加強對加密材料和其他數據的保護。
1.4安全通信
保證安全通信的基本方法是對資訊進行數字簽名,即在資訊上捆綁時間標記、簽署者的位置以及協議證書。用這種辦法可以防止資訊的修改、僞造、偷換以及攻擊。爲了同時保證安全性和一定程度的匿名性,長時效密鑰和證書並不用於安全通信。作爲替代,我們使用假名或匿名身份驗證的方法。每輛車都裝備了多個不會泄露節點身份的認證的公鑰(假名)。這些假名的獲取途徑是透過可靠的第三方,即假名提供者(Pseudo-nymProvider,PNP),來提供它已在證書權威(CA)中註冊。車輛每過一段時間r便會更換一次之前未曾使用過的假名,使用每個假名和私人密鑰的時長不超過r(假名的存在週期)。
2車載通信的安全和隱私保護系統優化
2.1基本安全性
信標通常被用於協同感知應用程序中。信標每秒發送γ次,包含發送者的狀態資訊,如車輛位置、速度以及行駛方向。信標的頻率範圍爲1~10Hz。信標資訊是透過數字簽名的`,同時綁定了簽名者的證書。更精確地說,在完成信標資訊的拼接之後,在向數據鏈路層提交資訊m的傳輸之前,發送節點(V)會給出一個簽名。每個假名的使用時間不超過γ,隨後便被丟棄。應考慮以下可能在實現方面出現的問題:假名使用期間的動態適應問題;用來“預加載”V的假名(還包括對應的證書和密鑰)的數量;預加載的假名的頻率。
2.2鄰居通信安全
車輛以高速率發送安全信標,並以此方式獲得附近(物理鄰居)其他車輛頻繁更新的情況。這就是協同感知的本質,這使得車輛能夠掌握其近的與交通有關的最新資訊(如碰撞預警)。然而在通信識別的過程中,車輛還會發現其他可以直接到達的(通信鄰居)節點(汽車或RSU),這容易成爲攻擊者能夠利用的漏洞。攻擊者會透過接收並從遠程節點迅速重新發送資訊來發動中繼攻擊。認證中所包含發送者的時間戳、位置等資訊,使系統可以執行安全鄰居發現協議來抵禦外部攻擊。基本的理念是根據節點的座標、接收到資訊中所包含的位置資訊以及渡越時間(節點時間與消息時間戳之間的差值)來估計發送方和接收方的距離。爲了獲得精確的結果,需要獲取由硬件增加的時間戳以及針對時間戳的密碼保護。
2.3基於位置的通信安全
爲了向一個地理上定義的目標傳播數據,基於位置的通信是在位置的感知節點基礎上實現的。節點保持它們鄰居的位置不變,假設透過GPS可以獲取位置資訊,並將數據轉發到距目標區域最近的鄰居。然而,這種傳輸模式也可能被攻擊者濫用。與基本的安全功能相似,源節點對產生的資訊進行簽名並綁定對應的證書,作爲基於位置的路由和資訊分配的基本安全措施。
3結語
本文描述了車載網絡系統發展所面臨的安全問題,強調了安全和隱私保護技術的重要性。透過構建車載網絡系統的安全和隱私保護系統,介紹了車載通信安全系統構架的基本元素,並在此基礎上提出構架優化的相關措施,在理論層面上提出安全保護系統優化的思路。爲車載網絡安全系統的優化提供了參考依據,爲日後車載網絡系統全面實施奠定安全保護基礎。
參考文獻:
[1]周天瑛,金玉婷.基於屬性加密的VANET數據訪問控制方案[J].湖北科技學院學報,2016(12):57-60.
[2]康嘉文.車聯網安全與隱私保護技術的研究及其應用[D].廣州:廣東工業大學,2015.
[3]崔夢潔.基於位置的車載自組織網絡安全路由協議研究[D].西安:西安電子科技大學,2014.