車聯(lián)網(wǎng)中AKM安全體系架構(gòu)

車聯(lián)網(wǎng)中AKM安全體系架構(gòu)

先進駕駛輔助系統(tǒng)（ADAS）將逐漸演化為完全的自動駕駛（AD），使人為原因?qū)е碌慕煌ㄊ鹿蕯?shù)量顯著下降，但相應(yīng)的電子控制單元（ECU）數(shù)量將不斷增加。為保證自身ECU之間以及不同汽車ECU之間快速的數(shù)據(jù)傳輸，搭建了實現(xiàn)數(shù)據(jù)傳輸?shù)能嚶?lián)網(wǎng)。由于汽車節(jié)點數(shù)量較多，且不斷地被變化更新，因此通過車聯(lián)網(wǎng)進行數(shù)據(jù)傳輸時將面臨較多安全威脅，攻擊者可能偽造虛假的路況信息，竊聽和分析車聯(lián)網(wǎng)中廣播傳輸?shù)臄?shù)據(jù)。基于此，需要對車聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)進行加密處理，而相應(yīng)的密鑰管理（AKM）成為了車聯(lián)網(wǎng)安全研究的關(guān)鍵。

AKM的目標是確保密鑰的真實性和有效性，其主要包括密鑰的生成、分配、傳輸、保存、備份和銷毀。在車聯(lián)網(wǎng)環(huán)境下，AKM架構(gòu)包含密鑰客戶端和AKM服務(wù)器兩部分。密鑰客戶端使用統(tǒng)一標準的AKM協(xié)議，向AKM服務(wù)器申請密鑰產(chǎn)生、恢復、更新等管理服務(wù)，而AKM服務(wù)器根據(jù)密鑰客戶端申請類型提供相應(yīng)的服務(wù)。為了保證AKM的可靠性，在進行AKM設(shè)計時，涉及到的設(shè)計準則有如下幾點：①任何密鑰不以明文的形式存儲；②不同通信實體使用不同的密鑰，保證密鑰的分離性；③密鑰存儲采取備份機制，保證系統(tǒng)出現(xiàn)故障時能夠通過備份數(shù)據(jù)對密鑰進行恢復；④密鑰設(shè)定一定的有效期，保證在舊密鑰被攻擊者掌握后，不會影響新密鑰。此外，在AKM構(gòu)建的安全體系架構(gòu)中，使用零知識證明（ZKP）則能夠提供一套內(nèi)置防火墻，實現(xiàn)整體安全性的提高。

Jon Barton Shields et al. SAE 2017-01-1653.

編譯：陳丁躍