（Security in automotive networks:lightweight authentication and authorization）

隨著車輛之間互聯(lián)的增加，車輛內(nèi)部網(wǎng)絡(luò)的攻擊量急劇增加。雖然這些網(wǎng)絡(luò)是屏蔽外部攻擊的，但它們通常沒有任何內(nèi)部安全措施來防止來自內(nèi)部網(wǎng)絡(luò)的攻擊。為了確保車載網(wǎng)絡(luò)的安全，所有通信組件都必須經(jīng)過認(rèn)證，只有授權(quán)的組件才能被允許發(fā)送和接收消息，這就需要使用認(rèn)證協(xié)議來實(shí)現(xiàn)。密碼學(xué)被廣泛用于認(rèn)證通信方并提供安全的通信通道（例如互聯(lián)網(wǎng)通信），然而，車載網(wǎng)絡(luò)的實(shí)時性能要求限制了可能使用的密碼算法和協(xié)議的類型

在本文中，我們解決了汽車系統(tǒng)設(shè)計時網(wǎng)絡(luò)身份驗(yàn)證協(xié)議的問題。為汽車網(wǎng)絡(luò)安全認(rèn)證（LASAN）提出了一個全生命周期認(rèn)證方法。我們給出了核心LASAN協(xié)議，并解釋它是如何保護(hù)內(nèi)部車輛網(wǎng)絡(luò)的。同時核心LASAN協(xié)議遵守實(shí)時約束條件和減少計算資源。通過利用汽車網(wǎng)絡(luò)的固定結(jié)構(gòu)，我們將帶寬和計算要求降至最低。解釋了如何將這個核心LASAN協(xié)議集成到汽車產(chǎn)品生命周期的所有方面，包括制造，汽車維修和軟件更新。

我們以兩種不同的方式評估LASAN：首先，我們使用利用已有的協(xié)議驗(yàn)證技術(shù)，分析協(xié)議的安全特性。其次，我們評估LASAN的時間要求，并將其與其他的認(rèn)證協(xié)議進(jìn)行比較。