丁桂平

摘 要：分析了汽車電子通信安全需求，闡述了汽車電子通信技術(shù)漏洞，介紹了主要的汽車電子通信安全技術(shù)，最后結(jié)合筆者實(shí)踐經(jīng)驗(yàn)，圍繞提升汽車電子通信安全性的對(duì)策進(jìn)行探討與研究，以供參考。

關(guān)鍵詞：汽車 安全技術(shù) 電子通信

引言

汽車電子通信系統(tǒng)指的是基于傳感網(wǎng)絡(luò)技術(shù)與智能技術(shù)的汽車技術(shù)手段，通過(guò)無(wú)線電通信技術(shù)，使交通智能化與信息化水平得到提升，進(jìn)而提高駕駛的安全性與便捷性，解決行車中的通訊問(wèn)題。近年來(lái)，在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展的背景下，基于汽車安全技術(shù)下的電子通信無(wú)疑取得了巨大發(fā)展，汽車通信系統(tǒng)的功能也趨于多樣化，對(duì)于未來(lái)汽車行業(yè)的發(fā)展無(wú)疑重要有著重要影響。

一、汽車電子通信安全需求分析

根據(jù)車主需求，電子通信系統(tǒng)的安全性首先需要考慮資料的隱密性與一致性，對(duì)安全性與技術(shù)可靠性予以認(rèn)證。在汽車電子通信技術(shù)趨于復(fù)雜化發(fā)展的背景下，其功能越來(lái)越豐富，汽車電子通信系統(tǒng)需要承擔(dān)的工作不斷增加，鑒于此，為了確保數(shù)據(jù)傳輸中的竊取問(wèn)題得到控制，就必須要求電子通信系統(tǒng)的認(rèn)證功能具有較強(qiáng)的可靠性，為數(shù)據(jù)傳輸安全提供保障。此外，即使車輛發(fā)生事故，系統(tǒng)核心部分也需要繼續(xù)運(yùn)用，這就需要數(shù)據(jù)中心做好備份，使系統(tǒng)硬件的整體的可靠性得到提升。

二、汽車電子通信技術(shù)漏洞

1、資料保密性不足

在汽車電子通信系統(tǒng)運(yùn)行時(shí)，車主的通信記錄會(huì)被自動(dòng)記錄下來(lái)，例如通話記錄、上網(wǎng)信息等等，有時(shí)車主通過(guò)通信系統(tǒng)的支付記錄也會(huì)被記錄下來(lái)，如果這些信息被泄露，或者汽車被盜，那么車主信息安全就無(wú)法得到保障。根據(jù)汽車通信系統(tǒng)現(xiàn)狀，我們不難發(fā)現(xiàn)目前數(shù)據(jù)資料缺乏良好的保密性，車主隱私依然面臨著安全隱患。

2、網(wǎng)絡(luò)平臺(tái)管理不夠嚴(yán)格

基于汽車電子通信系統(tǒng)，駕駛員之間能夠共享信息，對(duì)實(shí)時(shí)車輛擁堵情況有所掌握，如此一來(lái)，高峰路段與時(shí)段就可以及時(shí)避開(kāi)，出行效率得到提升。然而這一過(guò)程依然面臨著一些隱患，現(xiàn)階段網(wǎng)絡(luò)平臺(tái)管理并不嚴(yán)格，很多車況、路況信息發(fā)布存在虛假性問(wèn)題。在認(rèn)證機(jī)制不完善的情況下，有的路況信息并不可信，甚至還會(huì)有惡意散播虛假信息的情況，如此一來(lái)，車主出行反而受到消極影響。

3、信息同步傳輸有待完善

為了使信息共享得以實(shí)現(xiàn)，首先就對(duì)信息同步傳輸提出了較高的要求。然而現(xiàn)階段受限于技術(shù)缺陷，很多網(wǎng)絡(luò)平臺(tái)的信息傳輸并不及時(shí)，延遲現(xiàn)象十分普遍，進(jìn)而導(dǎo)致駕駛被延誤。此外，由于網(wǎng)絡(luò)平臺(tái)缺乏完善的密鑰管理，信息混亂與泄露問(wèn)題十分普遍，進(jìn)而導(dǎo)致有價(jià)值的信息無(wú)法傳輸給車主，給他們的出行帶來(lái)不便。

三、汽車電子通信安全技術(shù)

1、安全協(xié)議

汽車電子通信系統(tǒng)的開(kāi)放性特點(diǎn)非常突出，其受到其他節(jié)點(diǎn)的竊聽(tīng)與監(jiān)控的可能性非常高?，F(xiàn)階段，常見(jiàn)的安全協(xié)議有Ariadne、ASODV以及SRP等。其中Aiadne主要是在信息真實(shí)性與完整性的驗(yàn)證中得到應(yīng)用，這種消息鑒別認(rèn)證機(jī)制具有單項(xiàng)性，能夠?yàn)楣?jié)點(diǎn)身份認(rèn)證的可信度提供保障，在虛假信息發(fā)起的攻擊行為抵御方面具有較大優(yōu)勢(shì)。SAODV則是基于數(shù)字簽名的應(yīng)用來(lái)實(shí)現(xiàn)安全驗(yàn)證，這一安全協(xié)議能夠起到對(duì)鏈路被攻擊與修改的防范作用。SRP則是通過(guò)安全鏈接與共享密鑰來(lái)鑒別消息，對(duì)數(shù)據(jù)傳輸?shù)陌踩燃?jí)予以確認(rèn)，對(duì)節(jié)點(diǎn)身份進(jìn)行認(rèn)證，具有對(duì)服務(wù)攻擊的抵御作用。

2、密鑰管理安全技術(shù)

為了保障信息安全，加密處理是一種比較可靠的途徑。就技術(shù)層面而言，數(shù)據(jù)加密是基于電子密鑰得以實(shí)現(xiàn)的，然而傳統(tǒng)的密鑰管理主要涉及到兩方面內(nèi)容，即密鑰分發(fā)與證書(shū)認(rèn)證，顯然在汽車通信系統(tǒng)中其適用性并不強(qiáng)?，F(xiàn)階段，自發(fā)式證書(shū)、局部分布式認(rèn)證以及完全分布式認(rèn)證等方式則有著廣泛運(yùn)用。其中自發(fā)式證書(shū)在沒(méi)有授權(quán)的情況下就能夠接入節(jié)點(diǎn)自行完成證書(shū)的發(fā)布，這種技術(shù)具有較強(qiáng)的安全性，同時(shí)其應(yīng)用也更加靈活與廣泛。當(dāng)然，受限于證書(shū)撤銷機(jī)制的缺失，該項(xiàng)技術(shù)導(dǎo)致系統(tǒng)冗余的情況十分普遍。局部分布式認(rèn)證則可以對(duì)證書(shū)進(jìn)行定期更新，但并沒(méi)有得到廣泛應(yīng)用。完全分布式認(rèn)證在離線反應(yīng)能力上具有突出優(yōu)勢(shì)，然而受限于復(fù)雜的更新，其服務(wù)作用往往難以得到充分發(fā)揮。

3、入侵檢測(cè)安全技術(shù)

入侵檢測(cè)安全技術(shù)是基于對(duì)技術(shù)的實(shí)時(shí)分析，對(duì)違反安全策略的行為進(jìn)行檢查，以此采用相應(yīng)措施來(lái)實(shí)現(xiàn)對(duì)安全防護(hù)的補(bǔ)充，能夠發(fā)現(xiàn)系統(tǒng)遭受攻擊與否，為系統(tǒng)提供實(shí)時(shí)保護(hù)。對(duì)于汽車電子通信系統(tǒng)而言，大部分情況只對(duì)無(wú)線技術(shù)加以運(yùn)用，因此入侵檢測(cè)技術(shù)的應(yīng)用范圍僅限于本地與局部，在分辨短暫性故障與真正的入侵時(shí)依然有所欠缺。

四、如何提高汽車電子通信安全性

1、加強(qiáng)安全機(jī)制建設(shè)

為了實(shí)現(xiàn)車載安全機(jī)制的建設(shè)與完善，首先就需要采取相應(yīng)的技術(shù)手段，使汽車電子通信系統(tǒng)的管理水平得到提升，實(shí)現(xiàn)系統(tǒng)的優(yōu)化與升級(jí)，在軟件上得到更新，將傳統(tǒng)信息安全存在的問(wèn)題解決好。站在企業(yè)的角度，必須圍繞技術(shù)創(chuàng)新進(jìn)行深入研究與嘗試，并加強(qiáng)專業(yè)技術(shù)人才隊(duì)伍培養(yǎng)，使相關(guān)機(jī)制系統(tǒng)的協(xié)調(diào)性與統(tǒng)一性得到提升。

2、提高保密程度

車輛行駛效率、安全的提升都離不開(kāi)保密程度的支持。為了使保密程度得到提升，首先就要圍繞資料的隱密性進(jìn)行強(qiáng)化，避免車輛與駕駛員信息遭受惡意攻擊。在完善車輛與路況信息時(shí)，應(yīng)基于相關(guān)網(wǎng)絡(luò)技術(shù)，對(duì)信息進(jìn)行整合，并做好備份。在數(shù)據(jù)加密方面，選擇加密手段時(shí)需要優(yōu)先考慮安全性，除了軟件端的加密之外，數(shù)據(jù)儲(chǔ)存與收發(fā)的硬件加密也必須予以重視，只有如此才能夠時(shí)數(shù)據(jù)被竊取的問(wèn)題得到有效控制。

3、做好網(wǎng)絡(luò)監(jiān)管工作

站在政府的角度，做好網(wǎng)絡(luò)平臺(tái)監(jiān)管勢(shì)在必行，只有如此才能夠?yàn)樾畔⑵脚_(tái)發(fā)布信息的可靠性與真實(shí)性提供保障。為了實(shí)現(xiàn)這一點(diǎn)，首先就要充分利用網(wǎng)絡(luò)平臺(tái)的優(yōu)勢(shì)，加大對(duì)路況信息的整合力度。與此同時(shí)還要仔細(xì)甄別投放與播報(bào)的信息，對(duì)投放的惡意信息加以嚴(yán)格控制。此外，針對(duì)工作人員的管理也非常關(guān)鍵，只有促使他們的技術(shù)水平得到提升，才能夠在信息分析與整合中充分發(fā)揮作用，為保證網(wǎng)絡(luò)信息安全提供強(qiáng)有力的支持。

4、嚴(yán)格控制惡意信息

對(duì)于惡意發(fā)布虛假信息的情況，政府相關(guān)部門(mén)必須采取嚴(yán)格的控制手段，并予以嚴(yán)厲打擊。只有如此才能夠時(shí)路況信息發(fā)布的規(guī)范性得到提升。為了實(shí)現(xiàn)這一目標(biāo)，政府可以積極組織相關(guān)成員，加強(qiáng)路況信息管理與控制。而在技術(shù)層面上，則需要對(duì)安全信息與身份認(rèn)證等方式加以充分運(yùn)用，使信息發(fā)布準(zhǔn)確性得到提升。根據(jù)路況信息的不同，還需要圍繞分級(jí)制度進(jìn)行完善，并想附近車輛予以及時(shí)通知，提高信息的信息發(fā)布的時(shí)效性與可靠性。

五、結(jié)語(yǔ)

綜上所述，現(xiàn)階段各類電子技術(shù)與通信技術(shù)在汽車中得到了廣泛運(yùn)用。然而不可否認(rèn)的是，目前汽車電子通信安全問(wèn)題依然沒(méi)有得到解決，這給人們的出行帶來(lái)了諸多不便。而基于汽車安全技術(shù)下的電子通信則發(fā)揮著巨大作用，對(duì)于提高汽車電子通信安全性而言有著積極影響。

參考文獻(xiàn)

[1]張明玉，宮淑蘭.汽車電子通信的安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（3）：

106，109.

[2]陳建平.汽車電子通信的安全技術(shù)應(yīng)用研究[J].軍民兩用技術(shù)與產(chǎn)品，2015，（20）：32-32，

53.

[3]游文宇.對(duì)車載電子通信安全技術(shù)的幾點(diǎn)思考[J].科技展望，2016，26（8）：14-14.

[4]王襄.車載電子通信安全技術(shù)研究[J].電子測(cè)試，2016，（2）：119-120.