由于车载电子通信系统还涉及一些特殊的安全应用,如车辆碰撞或故障情况下还要保证系统可用而不会中断,这就需要系统具有高可用性,而不会因为受到攻击中断服务。此外,由于车载电子通信所有的信息都是通过数字网络传送,必须通过一定的安全措施来防止数据被复制,同时还必须让通信系统的各种行为能够被完全记录下来,以作为安全记录档案调阅。
一、车载电子通信安全协议
在通信安全协议方面的攻击形式,主要是来自于路由链路的攻击,由于车载电子通信系统无线链路的开放性,使得通信极可能受到其它节点的窃听,是很难被检测出来,此外还可能会造成拒绝服务攻击、假冒攻击、链路修改攻击、黑洞攻击等。针对路由链路的攻击,目前常用的安全协议有SAODV、Ariadne和SRP。SAODV协议利用数字签名来进行安全验证,其中间节点无法修改源节点和目的节点等关键字段信息,能有效防止链路修改攻击、拒绝服务攻击等。Ariadne协议可以有效地验证链路信息的完整性及真实性,这种基于单向散列消息鉴别码的广播认证机制,可以很好地确保节点身份的可信度,实现发送端与接收端两端节点之间的身份认证,阻止恶意节点插入虚假信息发起攻击的恶意行为,尤其是对黑洞攻击有极高的安全防护能力。SRP协议则是利用共享密钥和安全链接来进行消息鉴别,其验证数据包括所经过节点地址信息,采用相邻节点监测发现机制来确认数据转发优先级和安全级,对节点身份进行可信度认证,以阻止拒绝服务攻击、重播攻击等。
二、车载电子通信密钥管理安全技术
加密是最常用的信息安全手段,也是保障信息安全的基本手段之一,对于车载电子通信系统来说,采用加密技术能有效实现身份认证,保障数据的私密性、完整性以及安全性。但加密数据必须有良好的密钥管理安全技术的支撑,传统的密钥管理技术主要利用密钥分发和证书认证来实现,但这种技术在车载电子通信系统中却并不适用。目是在车载电子通信系统中通常采用局部分布式认证、完全分布式认证和自发式证书认证三种方式来实现密钥管理。局部分布式认证利用公钥加密技术,再通过Shamir共享算法来进行私钥分配,为各个节点签部证书,最终组合成完整的有效证书,并定期更新以保证其有效性和安全性,不过这种方式缺少证书撤销机制,并需要保证证书的同步,且还存在离线公钥管理问题,实际应用效果并不理想,还有很多技术需要解决。完全分布式认证虽然也采用Shamir密钥共享机制,但不再以特殊节点作为服务器,而是将私钥分配给了所有节点,提高了离线反应能力,但其私钥初始化和更新较为复杂,对服务可用性有所影响。自发式认证不再需要授权中心介入而由节点自行发布证书,使系统应用灵活性和安全性较高,在车载电子通信系统中应用较多,但由于缺少证书撤销机制,容易造成系统冗余。
三、车载电子通信入侵检测安全技术
入侵检测是重要的安全防护补充措施,通过对数据进行分析以检查是否存在违反安全策略的行为,并及时发现是否有遭袭击的现象,以对通信提供实时安全保护。由于车载电子通信可以利用和收集的数据仅限于无线通信活动,因此入侵检测仅能就其进行局部和本地入侵检测,对正常与异常行为的判断较为困难,尤其是对真正的入侵和暂时性系统故障的分辩上,还存在较大的不足。
本文作者:杨波 单位:天讯瑞达通信技术有限公司