由于車載電子通信系統(tǒng)還涉及一些特殊的安全應(yīng)用，如車輛碰撞或故障情況下還要保證系統(tǒng)可用而不會中斷，這就需要系統(tǒng)具有高可用性，而不會因?yàn)槭艿焦糁袛喾?wù)。此外，由于車載電子通信所有的信息都是通過數(shù)字網(wǎng)絡(luò)傳送，必須通過一定的安全措施來防止數(shù)據(jù)被復(fù)制，同時還必須讓通信系統(tǒng)的各種行為能夠被完全記錄下來，以作為安全記錄檔案調(diào)閱。
 

一、車載電子通信安全協(xié)議
 

在通信安全協(xié)議方面的攻擊形式，主要是來自于路由鏈路的攻擊，由于車載電子通信系統(tǒng)無線鏈路的開放性，使得通信極可能受到其它節(jié)點(diǎn)的竊聽，是很難被檢測出來，此外還可能會造成拒絕服務(wù)攻擊、假冒攻擊、鏈路修改攻擊、黑洞攻擊等。針對路由鏈路的攻擊，目前常用的安全協(xié)議有SAODV、Ariadne和SRP。SAODV協(xié)議利用數(shù)字簽名來進(jìn)行安全驗(yàn)證，其中間節(jié)點(diǎn)無法修改源節(jié)點(diǎn)和目的節(jié)點(diǎn)等關(guān)鍵字段信息，能有效防止鏈路修改攻擊、拒絕服務(wù)攻擊等。Ariadne協(xié)議可以有效地驗(yàn)證鏈路信息的完整性及真實(shí)性，這種基于單向散列消息鑒別碼的廣播認(rèn)證機(jī)制，可以很好地確保節(jié)點(diǎn)身份的可信度，實(shí)現(xiàn)發(fā)送端與接收端兩端節(jié)點(diǎn)之間的身份認(rèn)證，阻止惡意節(jié)點(diǎn)插入虛假信息發(fā)起攻擊的惡意行為，尤其是對黑洞攻擊有極高的安全防護(hù)能力。SRP協(xié)議則是利用共享密鑰和安全鏈接來進(jìn)行消息鑒別，其驗(yàn)證數(shù)據(jù)包括所經(jīng)過節(jié)點(diǎn)地址信息，采用相鄰節(jié)點(diǎn)監(jiān)測發(fā)現(xiàn)機(jī)制來確認(rèn)數(shù)據(jù)轉(zhuǎn)發(fā)優(yōu)先級和安全級，對節(jié)點(diǎn)身份進(jìn)行可信度認(rèn)證，以阻止拒絕服務(wù)攻擊、重播攻擊等。
 

二、車載電子通信密鑰管理安全技術(shù)
 

加密是最常用的信息安全手段，也是保障信息安全的基本手段之一，對于車載電子通信系統(tǒng)來說，采用加密技術(shù)能有效實(shí)現(xiàn)身份認(rèn)證，保障數(shù)據(jù)的私密性、完整性以及安全性。但加密數(shù)據(jù)必須有良好的密鑰管理安全技術(shù)的支撐，傳統(tǒng)的密鑰管理技術(shù)主要利用密鑰分發(fā)和證書認(rèn)證來實(shí)現(xiàn)，但這種技術(shù)在車載電子通信系統(tǒng)中卻并不適用。目是在車載電子通信系統(tǒng)中通常采用局部分布式認(rèn)證、完全分布式認(rèn)證和自發(fā)式證書認(rèn)證三種方式來實(shí)現(xiàn)密鑰管理。局部分布式認(rèn)證利用公鑰加密技術(shù)，再通過Shamir共享算法來進(jìn)行私鑰分配，為各個節(jié)點(diǎn)簽部證書，最終組合成完整的有效證書，并定期更新以保證其有效性和安全性，不過這種方式缺少證書撤銷機(jī)制，并需要保證證書的同步，且還存在離線公鑰管理問題，實(shí)際應(yīng)用效果并不理想，還有很多技術(shù)需要解決。完全分布式認(rèn)證雖然也采用Shamir密鑰共享機(jī)制，但不再以特殊節(jié)點(diǎn)作為服務(wù)器，而是將私鑰分配給了所有節(jié)點(diǎn)，提高了離線反應(yīng)能力，但其私鑰初始化和更新較為復(fù)雜，對服務(wù)可用性有所影響。自發(fā)式認(rèn)證不再需要授權(quán)中心介入而由節(jié)點(diǎn)自行發(fā)布證書，使系統(tǒng)應(yīng)用靈活性和安全性較高，在車載電子通信系統(tǒng)中應(yīng)用較多，但由于缺少證書撤銷機(jī)制，容易造成系統(tǒng)冗余。
 

三、車載電子通信入侵檢測安全技術(shù)
 

入侵檢測是重要的安全防護(hù)補(bǔ)充措施，通過對數(shù)據(jù)進(jìn)行分析以檢查是否存在違反安全策略的行為，并及時發(fā)現(xiàn)是否有遭襲擊的現(xiàn)象，以對通信提供實(shí)時安全保護(hù)。由于車載電子通信可以利用和收集的數(shù)據(jù)僅限于無線通信活動，因此入侵檢測僅能就其進(jìn)行局部和本地入侵檢測，對正常與異常行為的判斷較為困難，尤其是對真正的入侵和暫時性系統(tǒng)故障的分辯上，還存在較大的不足。

本文作者：楊波 單位：天訊瑞達(dá)通信技術(shù)有限公司