由于車載電子通信系統還涉及一些特殊的安全應用，如車輛碰撞或故障情況下還要保證系統可用而不會中斷，這就需要系統具有高可用性，而不會因為受到攻擊中斷服務。此外，由于車載電子通信所有的信息都是通過數字網絡傳送，必須通過一定的安全措施來防止數據被復制，同時還必須讓通信系統的各種行為能夠被完全記錄下來，以作為安全記錄檔案調閱。
 

一、車載電子通信安全協議
 

在通信安全協議方面的攻擊形式，主要是來自于路由鏈路的攻擊，由于車載電子通信系統無線鏈路的開放性，使得通信極可能受到其它節點的竊聽，是很難被檢測出來，此外還可能會造成拒絕服務攻擊、假冒攻擊、鏈路修改攻擊、黑洞攻擊等。針對路由鏈路的攻擊，目前常用的安全協議有SAODV、Ariadne和SRP。SAODV協議利用數字簽名來進行安全驗證，其中間節點無法修改源節點和目的節點等關鍵字段信息，能有效防止鏈路修改攻擊、拒絕服務攻擊等。Ariadne協議可以有效地驗證鏈路信息的完整性及真實性，這種基于單向散列消息鑒別碼的廣播認證機制，可以很好地確保節點身份的可信度，實現發送端與接收端兩端節點之間的身份認證，阻止惡意節點插入虛假信息發起攻擊的惡意行為，尤其是對黑洞攻擊有極高的安全防護能力。SRP協議則是利用共享密鑰和安全鏈接來進行消息鑒別，其驗證數據包括所經過節點地址信息，采用相鄰節點監測發現機制來確認數據轉發優先級和安全級，對節點身份進行可信度認證，以阻止拒絕服務攻擊、重播攻擊等。
 

二、車載電子通信密鑰管理安全技術
 

加密是最常用的信息安全手段，也是保障信息安全的基本手段之一，對于車載電子通信系統來說，采用加密技術能有效實現身份認證，保障數據的私密性、完整性以及安全性。但加密數據必須有良好的密鑰管理安全技術的支撐，傳統的密鑰管理技術主要利用密鑰分發和證書認證來實現，但這種技術在車載電子通信系統中卻并不適用。目是在車載電子通信系統中通常采用局部分布式認證、完全分布式認證和自發式證書認證三種方式來實現密鑰管理。局部分布式認證利用公鑰加密技術，再通過Shamir共享算法來進行私鑰分配，為各個節點簽部證書，最終組合成完整的有效證書，并定期更新以保證其有效性和安全性，不過這種方式缺少證書撤銷機制，并需要保證證書的同步，且還存在離線公鑰管理問題，實際應用效果并不理想，還有很多技術需要解決。完全分布式認證雖然也采用Shamir密鑰共享機制，但不再以特殊節點作為服務器，而是將私鑰分配給了所有節點，提高了離線反應能力，但其私鑰初始化和更新較為復雜，對服務可用性有所影響。自發式認證不再需要授權中心介入而由節點自行發布證書，使系統應用靈活性和安全性較高，在車載電子通信系統中應用較多，但由于缺少證書撤銷機制，容易造成系統冗余。
 

三、車載電子通信入侵檢測安全技術
 

入侵檢測是重要的安全防護補充措施，通過對數據進行分析以檢查是否存在違反安全策略的行為，并及時發現是否有遭襲擊的現象，以對通信提供實時安全保護。由于車載電子通信可以利用和收集的數據僅限于無線通信活動，因此入侵檢測僅能就其進行局部和本地入侵檢測，對正常與異常行為的判斷較為困難，尤其是對真正的入侵和暫時性系統故障的分辯上，還存在較大的不足。

本文作者：楊波 單位：天訊瑞達通信技術有限公司