由于車載電子通信系統(tǒng)還涉及一些特殊的安全應(yīng)用，如車輛碰撞或故障情況下還要保證系統(tǒng)可用而不會(huì)中斷，這就需要系統(tǒng)具有高可用性，而不會(huì)因?yàn)槭艿焦糁袛喾?wù)。此外，由于車載電子通信所有的信息都是通過(guò)數(shù)字網(wǎng)絡(luò)傳送，必須通過(guò)一定的安全措施來(lái)防止數(shù)據(jù)被復(fù)制，同時(shí)還必須讓通信系統(tǒng)的各種行為能夠被完全記錄下來(lái)，以作為安全記錄檔案調(diào)閱。
 

一、車載電子通信安全協(xié)議
 

在通信安全協(xié)議方面的攻擊形式，主要是來(lái)自于路由鏈路的攻擊，由于車載電子通信系統(tǒng)無(wú)線鏈路的開(kāi)放性，使得通信極可能受到其它節(jié)點(diǎn)的竊聽(tīng)，是很難被檢測(cè)出來(lái)，此外還可能會(huì)造成拒絕服務(wù)攻擊、假冒攻擊、鏈路修改攻擊、黑洞攻擊等。針對(duì)路由鏈路的攻擊，目前常用的安全協(xié)議有SAODV、Ariadne和SRP。SAODV協(xié)議利用數(shù)字簽名來(lái)進(jìn)行安全驗(yàn)證，其中間節(jié)點(diǎn)無(wú)法修改源節(jié)點(diǎn)和目的節(jié)點(diǎn)等關(guān)鍵字段信息，能有效防止鏈路修改攻擊、拒絕服務(wù)攻擊等。Ariadne協(xié)議可以有效地驗(yàn)證鏈路信息的完整性及真實(shí)性，這種基于單向散列消息鑒別碼的廣播認(rèn)證機(jī)制，可以很好地確保節(jié)點(diǎn)身份的可信度，實(shí)現(xiàn)發(fā)送端與接收端兩端節(jié)點(diǎn)之間的身份認(rèn)證，阻止惡意節(jié)點(diǎn)插入虛假信息發(fā)起攻擊的惡意行為，尤其是對(duì)黑洞攻擊有極高的安全防護(hù)能力。SRP協(xié)議則是利用共享密鑰和安全鏈接來(lái)進(jìn)行消息鑒別，其驗(yàn)證數(shù)據(jù)包括所經(jīng)過(guò)節(jié)點(diǎn)地址信息，采用相鄰節(jié)點(diǎn)監(jiān)測(cè)發(fā)現(xiàn)機(jī)制來(lái)確認(rèn)數(shù)據(jù)轉(zhuǎn)發(fā)優(yōu)先級(jí)和安全級(jí)，對(duì)節(jié)點(diǎn)身份進(jìn)行可信度認(rèn)證，以阻止拒絕服務(wù)攻擊、重播攻擊等。
 

二、車載電子通信密鑰管理安全技術(shù)
 

加密是最常用的信息安全手段，也是保障信息安全的基本手段之一，對(duì)于車載電子通信系統(tǒng)來(lái)說(shuō)，采用加密技術(shù)能有效實(shí)現(xiàn)身份認(rèn)證，保障數(shù)據(jù)的私密性、完整性以及安全性。但加密數(shù)據(jù)必須有良好的密鑰管理安全技術(shù)的支撐，傳統(tǒng)的密鑰管理技術(shù)主要利用密鑰分發(fā)和證書(shū)認(rèn)證來(lái)實(shí)現(xiàn)，但這種技術(shù)在車載電子通信系統(tǒng)中卻并不適用。目是在車載電子通信系統(tǒng)中通常采用局部分布式認(rèn)證、完全分布式認(rèn)證和自發(fā)式證書(shū)認(rèn)證三種方式來(lái)實(shí)現(xiàn)密鑰管理。局部分布式認(rèn)證利用公鑰加密技術(shù)，再通過(guò)Shamir共享算法來(lái)進(jìn)行私鑰分配，為各個(gè)節(jié)點(diǎn)簽部證書(shū)，最終組合成完整的有效證書(shū)，并定期更新以保證其有效性和安全性，不過(guò)這種方式缺少證書(shū)撤銷機(jī)制，并需要保證證書(shū)的同步，且還存在離線公鑰管理問(wèn)題，實(shí)際應(yīng)用效果并不理想，還有很多技術(shù)需要解決。完全分布式認(rèn)證雖然也采用Shamir密鑰共享機(jī)制，但不再以特殊節(jié)點(diǎn)作為服務(wù)器，而是將私鑰分配給了所有節(jié)點(diǎn)，提高了離線反應(yīng)能力，但其私鑰初始化和更新較為復(fù)雜，對(duì)服務(wù)可用性有所影響。自發(fā)式認(rèn)證不再需要授權(quán)中心介入而由節(jié)點(diǎn)自行發(fā)布證書(shū)，使系統(tǒng)應(yīng)用靈活性和安全性較高，在車載電子通信系統(tǒng)中應(yīng)用較多，但由于缺少證書(shū)撤銷機(jī)制，容易造成系統(tǒng)冗余。
 

三、車載電子通信入侵檢測(cè)安全技術(shù)
 

入侵檢測(cè)是重要的安全防護(hù)補(bǔ)充措施，通過(guò)對(duì)數(shù)據(jù)進(jìn)行分析以檢查是否存在違反安全策略的行為，并及時(shí)發(fā)現(xiàn)是否有遭襲擊的現(xiàn)象，以對(duì)通信提供實(shí)時(shí)安全保護(hù)。由于車載電子通信可以利用和收集的數(shù)據(jù)僅限于無(wú)線通信活動(dòng)，因此入侵檢測(cè)僅能就其進(jìn)行局部和本地入侵檢測(cè)，對(duì)正常與異常行為的判斷較為困難，尤其是對(duì)真正的入侵和暫時(shí)性系統(tǒng)故障的分辯上，還存在較大的不足。

本文作者：楊波 單位：天訊瑞達(dá)通信技術(shù)有限公司