隨著信息和通信技術(shù)的發(fā)展，使用聯(lián)網(wǎng)車輛徹底改變了用戶的駕駛體驗(yàn)。這些車輛更像是一個網(wǎng)絡(luò)控制的車輛而不是用戶控制的車輛。隨著對聯(lián)網(wǎng)車輛的理解和產(chǎn)量快速增長，車輛完全暴露于不受歡迎的惡意攻擊之下。

智能交通系統(tǒng)（Intelligent Transportation System,ITS）是增加安全性和移動性問題的基礎(chǔ)。其中，智能車輛研究的重點(diǎn)已轉(zhuǎn)向協(xié)同ITS（Cooperative-ITS,C-ITS），其中包括車輛彼此通信和/或與基礎(chǔ)設(shè)施通信。C-ITS可以極大地提高有關(guān)車輛的位置和道路環(huán)境的信息質(zhì)量和可靠性。如圖1所示，在主要交通中心，車輛和駕駛員之間建立一個擴(kuò)展通信。一個擴(kuò)展的數(shù)據(jù)集包括車輛的位置和速度、當(dāng)前的乘客數(shù)量和可能延遲到規(guī)定的時(shí)間表等。這樣，這個城市交通系統(tǒng)可以被視為在車輛、基礎(chǔ)設(shè)施和駕駛員之間具有實(shí)時(shí)信息交換的單一系統(tǒng)。

圖1 ITS通信系統(tǒng)[1]

為了降低惡意攻擊的可能性，信息安全技術(shù)顯得尤為重要。如用于簽署以驗(yàn)證收到的更新的代碼，實(shí)現(xiàn)用于車輛制造商提供的更新認(rèn)證的額外驗(yàn)證、密碼管理、控制臺身份驗(yàn)證、更新服務(wù)器設(shè)置以關(guān)閉自動出廠設(shè)置等。下面著重介紹最新的3種技術(shù)。

1 基于Diffie-Hellman算法 [2]

1.1 主要目的和主要原理

網(wǎng)絡(luò)中缺乏經(jīng)過身份驗(yàn)證的信息可能會導(dǎo)致惡意攻擊和服務(wù)濫用，這可能對駕駛員和乘客構(gòu)成巨大威脅。因此可以使用基于Diffie-Hellman密鑰協(xié)商方案（DHKAS）將實(shí)際數(shù)據(jù)隱私和認(rèn)證通信協(xié)議應(yīng)用于車輛交互，從而提高風(fēng)險(xiǎn)投資的安全性，提高風(fēng)險(xiǎn)投資在交通運(yùn)輸領(lǐng)域部署互聯(lián)網(wǎng)技術(shù)的效率。

VC中的第一步是向CTA（Central Trusted Authori?ties）提供所需身份信息（即其唯一真實(shí)ID（TID））的工具。在第二步中，CTA驗(yàn)證TID信息，并且在第三步中，CTA向車輛發(fā)出唯一的PID（Pseudo IDs）。出于安全原因，PID不應(yīng)顯示車輛的真實(shí)身份，并且必須與其TID不同。上述注冊過程是初始保護(hù)步驟，并且對于每個車輛應(yīng)該是必要的，因?yàn)檐囕v網(wǎng)絡(luò)中的服務(wù)僅被提供給有效客戶。它確保所有移動單元都是經(jīng)過身份驗(yàn)證的車輛，以便在網(wǎng)絡(luò)內(nèi)進(jìn)行通信?；贒HKAS的公共對稱密鑰加密過程是該協(xié)議背后的基本思想。

1.2 結(jié)論及存在的問題

文獻(xiàn)[2]提出的數(shù)據(jù)隱私和認(rèn)證通信協(xié)議，旨在提高安全性并提高VC交互的效率。在作者提出的協(xié)議中，IU可以通過CTA驗(yàn)證發(fā)送方（駕駛員-用戶或/和車輛）的真實(shí)性以及消息的完整性，然后將其廣播到其覆蓋范圍內(nèi)的其他車輛。以這種方式，保留了發(fā)送者的匿名性并且實(shí)現(xiàn)了與源認(rèn)證相結(jié)合的消息完整性。所提出的分析還可以擴(kuò)展到在相同場景中結(jié)合V2V和V2I/I2V通信的混合車載網(wǎng)絡(luò)架構(gòu)。作為該領(lǐng)域的未來活動，可以考慮在足夠大且逼真的V2V、V2I/I2V以及通常V2E通信現(xiàn)場測試中實(shí)施和驗(yàn)證所提出的協(xié)議。根據(jù)這些現(xiàn)場試驗(yàn)的結(jié)果，可以得出關(guān)于哪些現(xiàn)有安全規(guī)范被涵蓋或可以進(jìn)一步改進(jìn)的結(jié)論。此外，由于不同的車載網(wǎng)絡(luò)協(xié)議、機(jī)制和應(yīng)用基于不同的架構(gòu)和假設(shè)，因此需要共同的評估框架來比較不同的安全研究成果。

2 應(yīng)用HID證書發(fā)布算法[3]

2.1 主要目的和主要原理

韓國Konkuk大學(xué)的Park提出了一種利用散列車輛ID（HID）證書來增強(qiáng)私人信息安全性的認(rèn)證方法。

車輛A在請求證書從CA發(fā)出初始證書時(shí)發(fā)送車輛識別號（VIN），CA將這些請求轉(zhuǎn)發(fā)到根CA。然后，根CA使用散列函數(shù)散列VIN，并生成第一個HID。然后，它將第一個HID傳輸?shù)紺A，并將第一個HID存儲在根CA服務(wù)器上。接收第一個HID的CA通過重新散列生成第二個HID，以使用生成的第二個HID，確認(rèn)了有效期，車輛A的公鑰和CA簽名創(chuàng)建HID證書。因此，CA將HID證書與相應(yīng)車輛的隱私密鑰一

圖2 跟CA的算法邏輯[3]

2.2 結(jié)論及未來的工作

所提出的方法不僅可以應(yīng)用于現(xiàn)有的V2V通信，還可以應(yīng)用于未來的V2X通信。此外，當(dāng)與諸如CAMP（Crash Avoidance Metrics Partnership）和 C2CCC的現(xiàn)有通信認(rèn)證服務(wù)結(jié)構(gòu)相比時(shí)，由于認(rèn)證過程的持續(xù)時(shí)間的減少，所提出的方法減少了證書發(fā)布時(shí)間。

模擬是在特定的受控環(huán)境下進(jìn)行的。然而，有必要考慮涉及實(shí)際車輛功能的各種可變情況以及大規(guī)模應(yīng)用。對于未來的研究，將增加各種情況的模擬，并將在專用的車輛防火墻上研究安全性，以保護(hù)車輛免受黑客攻擊。

3 雙重認(rèn)證和密鑰管理技術(shù)[4]

3.1 主要目的和主要原理

文獻(xiàn)[4]采用一種新的相互認(rèn)證方案，以確保車輛和RSU（Road Side Unit）之間的VANET（車載自組織網(wǎng)絡(luò)）通信。擬議的方案由兩個過程組成：

初始認(rèn)證過程：當(dāng)車輛第一次進(jìn)入網(wǎng)絡(luò)并與第一個RSU連接時(shí)執(zhí)行。

重新認(rèn)證過程：當(dāng)車輛從一個RSU的覆蓋范圍移動到另一個RSU的覆蓋范圍時(shí)執(zhí)行，以便不重復(fù)整個初始認(rèn)證并提供在初始認(rèn)證時(shí)交換的信息以優(yōu)化重新認(rèn)證過程的延遲。

VANET系統(tǒng)模型如圖3所示，包括TA（Trusted Authority）、RSU和車輛。起傳送到車輛A。根據(jù)CA的請求傳輸HID證書后，CA將使用first-HID和salt值生成新的第二個HID。此后，使用新創(chuàng)建的第二HID，重新重認(rèn)有效期，車輛A的公鑰和CA的簽名生成HID證書。然后將它們發(fā)送到相應(yīng)的車輛。一旦發(fā)送了具有車輛A的私鑰的數(shù)字簽名消息以及HID證書，接收車輛就請求CA的公鑰并使用它來解密HID證書的簽名。使用從車輛A獲取的公鑰來解密簽名的消息以驗(yàn)證從車輛A發(fā)送的消息。跟CA的算法邏輯見圖2。

圖3 VANET架構(gòu)[4]

3.2 結(jié)論

提供無縫移動性和安全協(xié)議是VANET通信中非常重要的挑戰(zhàn)。當(dāng)車輛通過RSU的覆蓋范圍時(shí)，高度安全的認(rèn)證和重新認(rèn)證過程會導(dǎo)致高且不可接受的延遲。此外，優(yōu)化身份驗(yàn)證和重新身份驗(yàn)證延遲不應(yīng)使其易受攻擊并降低其安全屬性。因此，作者提出了一種身份驗(yàn)證和重新身份驗(yàn)證流程，與On-siteDriver?ID協(xié)議相比，它可以實(shí)現(xiàn)非常受歡迎的延遲，并且不會影響安全分析和驗(yàn)證部分中證明的安全性。這是非常有益的，因?yàn)榘踩^程是VANET網(wǎng)絡(luò)中延遲的主要來源。