車聯(lián)網(wǎng)中AKM安全體系架構(gòu)

先進(jìn)駕駛輔助系統(tǒng)（ADAS）將逐漸演化為完全的自動(dòng)駕駛（AD），使人為原因?qū)е碌慕煌ㄊ鹿蕯?shù)量顯著下降，但相應(yīng)的電子控制單元（ECU）數(shù)量將不斷增加。為保證自身ECU之間以及不同汽車ECU之間快速的數(shù)據(jù)傳輸，搭建了實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)能嚶?lián)網(wǎng)。由于汽車節(jié)點(diǎn)數(shù)量較多，且不斷地被變化更新，因此通過(guò)車聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸時(shí)將面臨較多安全威脅，攻擊者可能偽造虛假的路況信息，竊聽(tīng)和分析車聯(lián)網(wǎng)中廣播傳輸?shù)臄?shù)據(jù)?；诖?，需要對(duì)車聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，而相應(yīng)的密鑰管理（AKM）成為了車聯(lián)網(wǎng)安全研究的關(guān)鍵。

AKM的目標(biāo)是確保密鑰的真實(shí)性和有效性，其主要包括密鑰的生成、分配、傳輸、保存、備份和銷毀。在車聯(lián)網(wǎng)環(huán)境下，AKM架構(gòu)包含密鑰客戶端和AKM服務(wù)器兩部分。密鑰客戶端使用統(tǒng)一標(biāo)準(zhǔn)的AKM協(xié)議，向AKM服務(wù)器申請(qǐng)密鑰產(chǎn)生、恢復(fù)、更新等管理服務(wù)，而AKM服務(wù)器根據(jù)密鑰客戶端申請(qǐng)類型提供相應(yīng)的服務(wù)。為了保證AKM的可靠性，在進(jìn)行AKM設(shè)計(jì)時(shí)，涉及到的設(shè)計(jì)準(zhǔn)則有如下幾點(diǎn)：①任何密鑰不以明文的形式存儲(chǔ)；②不同通信實(shí)體使用不同的密鑰，保證密鑰的分離性；③密鑰存儲(chǔ)采取備份機(jī)制，保證系統(tǒng)出現(xiàn)故障時(shí)能夠通過(guò)備份數(shù)據(jù)對(duì)密鑰進(jìn)行恢復(fù)；④密鑰設(shè)定一定的有效期，保證在舊密鑰被攻擊者掌握后，不會(huì)影響新密鑰。此外，在AKM構(gòu)建的安全體系架構(gòu)中，使用零知識(shí)證明（ZKP）則能夠提供一套內(nèi)置防火墻，實(shí)現(xiàn)整體安全性的提高。

Jon Barton Shields et al. SAE 2017-01-1653.

編譯：陳丁躍