車聯(lián)網(wǎng)信息安全研究綜述

王學(xué)進(jìn)　柳晶　安曉江

摘 要：近年來，車聯(lián)網(wǎng)得到了迅速發(fā)展。車輛網(wǎng)信息安全問題成為車輛網(wǎng)技術(shù)發(fā)展中必須解決的關(guān)鍵問題，車聯(lián)網(wǎng)安全是車聯(lián)網(wǎng)領(lǐng)域重要的研究方向。本文結(jié)合我國(guó)當(dāng)前車聯(lián)網(wǎng)信息安全的研究情況，綜合分析了車聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)，介紹了車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)研究情況和安全框架，對(duì)車聯(lián)網(wǎng)中關(guān)鍵技術(shù)，特別是密碼技術(shù)應(yīng)用進(jìn)行了綜合論述。最后對(duì)當(dāng)前研究和未來發(fā)展方向做了總結(jié)和展望。

關(guān)鍵詞：車聯(lián)網(wǎng);信息安全;密碼技術(shù)

1 車聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)綜合分析

針對(duì)車聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)，可以從多個(gè)不同的角度加以分析?！盾嚶?lián)網(wǎng)網(wǎng)絡(luò)安全白皮書（2020 年）》[1]，從智能汽車、通信、車聯(lián)網(wǎng)服務(wù)平臺(tái)、移動(dòng)應(yīng)用、車聯(lián)網(wǎng)數(shù)據(jù)等方面分析了車聯(lián)網(wǎng)所存在的安全威脅。智能汽車車端安全威脅涉及到車載網(wǎng)關(guān)、T-BOX、ECU、OBD、傳感器、OTA、車載操作系統(tǒng)等的安全風(fēng)險(xiǎn)。車聯(lián)網(wǎng)通信安全威脅包括提供網(wǎng)絡(luò)通信的基礎(chǔ)設(shè)施設(shè)備安全威脅、V2X通信安全威脅和車內(nèi)通信安全威脅等，這些安全威脅包括拒絕服務(wù)、數(shù)據(jù)被竊取、篡改，假冒身份等。車聯(lián)網(wǎng)服務(wù)平臺(tái)是智能汽車和移動(dòng)應(yīng)用之間的通訊橋梁，大部分部署于云端，面臨的安全威脅包括云安全威脅以及信息泄露、拒絕服務(wù)、通信協(xié)議攻擊等網(wǎng)絡(luò)安全威脅。移動(dòng)應(yīng)用因其應(yīng)用廣泛性成為黑客攻擊的重點(diǎn)，面臨移動(dòng)應(yīng)用重打包、攻擊鑒權(quán)機(jī)制、漏洞攻擊以及通信協(xié)議攻擊等攻擊威脅。車聯(lián)網(wǎng)數(shù)據(jù)安全威脅表現(xiàn)在數(shù)據(jù)采集、傳輸、存儲(chǔ)、使用、遷移、銷毀等數(shù)據(jù)全生命周期的各個(gè)階段，面臨的威脅包括數(shù)據(jù)完整性、真實(shí)性、機(jī)密性安全威脅。

李興華[2]等將車聯(lián)網(wǎng)的安全問題分為網(wǎng)絡(luò)安全、平臺(tái)安全和組件安全三個(gè)層級(jí)。在網(wǎng)絡(luò)級(jí)安全威脅方面，V2X 網(wǎng)絡(luò)通信中許多采用無線通信手段，因而具有了無線通信的所面臨的通信安全問題。車聯(lián)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)隨時(shí)變化，動(dòng)態(tài)組網(wǎng)，網(wǎng)絡(luò)中成員節(jié)點(diǎn)之間彼此缺少信任，因此，車聯(lián)網(wǎng)網(wǎng)絡(luò)通信安全需要首先解決安全認(rèn)證所面臨的問題，同時(shí)要求能實(shí)現(xiàn)匿名認(rèn)證。平臺(tái)級(jí)安全威脅包括車內(nèi)CAN 總線的安全威脅和車內(nèi)傳感器網(wǎng)絡(luò)的安全威脅等，當(dāng)前CAN常常缺少通信的機(jī)密性和完整性保護(hù)，而傳感器網(wǎng)絡(luò)容易產(chǎn)生敏感數(shù)據(jù)或隱私數(shù)據(jù)泄漏的安全風(fēng)險(xiǎn)。組件級(jí)安全威脅主要是各種電子控制單元所面臨的安全威脅，包括漏洞攻擊、惡意代碼植入、升級(jí)包篡改等。

鮑克等[3]分析了車載終端域、網(wǎng)絡(luò)傳輸域、云平臺(tái)域三個(gè)區(qū)域所面臨的安全風(fēng)險(xiǎn)。車載終端域的安全風(fēng)險(xiǎn)表現(xiàn)為前端傳感設(shè)備無線通信安全風(fēng)險(xiǎn)、車載智能系統(tǒng)和車載應(yīng)用軟件的安全風(fēng)險(xiǎn)，例如，系統(tǒng)漏洞，應(yīng)用軟件被非法篡改并植入惡意代碼，木馬攻擊等。網(wǎng)絡(luò)傳輸域的安全風(fēng)險(xiǎn)主要集中在車載終端域和云平臺(tái)域之間的網(wǎng)絡(luò)通信的安全風(fēng)險(xiǎn)，包括無線通信安全風(fēng)險(xiǎn)，DDOS攻擊，數(shù)據(jù)裸奔，安全認(rèn)證缺失。云平臺(tái)域的安全風(fēng)險(xiǎn)主要?dú)w于云平臺(tái)自身的安全漏洞和云平臺(tái)上的數(shù)據(jù)所面臨的安全風(fēng)險(xiǎn)。

常玲等[4]從車聯(lián)網(wǎng)網(wǎng)絡(luò)體系的感知層、網(wǎng)絡(luò)層、應(yīng)用層三個(gè)層面對(duì)其面臨的安全風(fēng)險(xiǎn)進(jìn)行分析。感知層安全風(fēng)險(xiǎn)包括無線傳輸所面臨的安全風(fēng)險(xiǎn)，攻擊者控制感知節(jié)點(diǎn)利用OBD進(jìn)行攻擊等。網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)主要包括網(wǎng)絡(luò)設(shè)備的安全風(fēng)險(xiǎn)和網(wǎng)絡(luò)設(shè)備間進(jìn)行通信時(shí)的數(shù)據(jù)安全風(fēng)險(xiǎn)。應(yīng)用層安全風(fēng)險(xiǎn)包括非授權(quán)訪問、用戶隱私數(shù)據(jù)泄漏、應(yīng)用軟件安全漏洞等。

文獻(xiàn)[5]認(rèn)為，感知層的安全問題主要存在于由通信、存儲(chǔ)、計(jì)算等模塊構(gòu)成的車載終端系統(tǒng)中，車載系統(tǒng)的某些模塊性能往往較差，可能在安全防護(hù)方面存在安全漏洞。在網(wǎng)絡(luò)層方面，該文獻(xiàn)主要從接入網(wǎng)和核心網(wǎng)兩部分分析其存在的安全隱患。在接入網(wǎng)中面臨無線通信的安全風(fēng)險(xiǎn)，例如數(shù)據(jù)可能容易被攻擊者截獲。而核心網(wǎng)常會(huì)遭到DOS攻擊和黑洞攻擊等。應(yīng)用層安全問題包括身份認(rèn)證問題、密鑰管理問題、數(shù)據(jù)安全與隱私保護(hù)問題等。

馮凱、李巍等[6]從端、管、云三方面分析車聯(lián)網(wǎng)中的安全風(fēng)險(xiǎn)。從其分析可以看出，端側(cè)的安全風(fēng)險(xiǎn)其實(shí)主要還是車聯(lián)網(wǎng)中終端側(cè)所面臨的安全風(fēng)險(xiǎn)。管系統(tǒng)所面臨的安全風(fēng)險(xiǎn)其實(shí)主要是網(wǎng)絡(luò)通信傳輸所面臨的安全風(fēng)險(xiǎn)，即V2X通信安全風(fēng)險(xiǎn)。云系統(tǒng)與其他場(chǎng)景下的云服務(wù)并沒有顯著的差異，因此面臨云計(jì)算服務(wù)共有的安全風(fēng)險(xiǎn)，譬如云平臺(tái)身份認(rèn)證問題，數(shù)據(jù)泄露、數(shù)據(jù)篡改等風(fēng)險(xiǎn)。

綜合分析起來，車聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)重點(diǎn)還是表現(xiàn)為網(wǎng)絡(luò)安全問題和數(shù)據(jù)安全問題，包括網(wǎng)絡(luò)通信的安全認(rèn)證問題，數(shù)據(jù)傳輸和存儲(chǔ)的機(jī)密性、完整性和真實(shí)性保護(hù)的安全問題。密碼技術(shù)應(yīng)是解決車聯(lián)網(wǎng)信息安全問題的關(guān)鍵技術(shù)。

2 車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)和安全架構(gòu)

目前國(guó)內(nèi)外都在積極研究車聯(lián)網(wǎng)通信技術(shù)。文獻(xiàn)[8]對(duì)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)國(guó)內(nèi)外發(fā)展情況和安全框架進(jìn)行了綜合研究。我國(guó)在標(biāo)準(zhǔn)制定和研究方面貢獻(xiàn)了中國(guó)智慧。同時(shí)，全國(guó)汽車標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC114） 歸口的《汽車信息安全通用技術(shù)要求》和《汽車網(wǎng)關(guān)信息安全技術(shù)要求》正處于征求意見稿階段，前者明確了保護(hù)對(duì)象并對(duì)技術(shù)要求進(jìn)行了規(guī)范，保護(hù)維度從真實(shí)性、保密性、完整性、可用性、訪問可控性、抗抵賴性、可核查性、可預(yù)防性等八個(gè)維度針對(duì)保護(hù)對(duì)象制定具體技術(shù)要求。后者規(guī)定了汽車網(wǎng)關(guān)產(chǎn)品硬件、通信、軟件、數(shù)據(jù)的信息安全技術(shù)要求與測(cè)試方法。此外，《智能網(wǎng)聯(lián)汽車安全信息編碼V2X通信安全技術(shù)要求》標(biāo)準(zhǔn)正在編制研究中，該標(biāo)準(zhǔn)對(duì)智能網(wǎng)聯(lián)汽車V2X安全通信應(yīng)用中應(yīng)遵循的安全技術(shù)要求進(jìn)行了規(guī)定，標(biāo)準(zhǔn)適用于智能網(wǎng)聯(lián)汽車行業(yè)中V2X通信環(huán)境下車內(nèi)、車車、車路、車人、車平臺(tái)場(chǎng)景下的通信安全要求。

國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)包括智能網(wǎng)聯(lián)汽車標(biāo)準(zhǔn)體系、信息通信標(biāo)準(zhǔn)體系、智能交通相關(guān)標(biāo)準(zhǔn)體系、車輛智能管理標(biāo)準(zhǔn)體系、電子產(chǎn)品與服務(wù)標(biāo)準(zhǔn)體系以及國(guó)家法律、政策、戰(zhàn)略要求等內(nèi)容。進(jìn)一步分析國(guó)家車聯(lián)網(wǎng)產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè)結(jié)構(gòu)中的各標(biāo)準(zhǔn)體系[8]，可以看出，信息通信標(biāo)準(zhǔn)體系包括諸多信息安全相關(guān)標(biāo)準(zhǔn)，但是， 信息安全相關(guān)標(biāo)準(zhǔn)又不是完全歸屬于某一標(biāo)準(zhǔn)體系中，它已滲透到了各標(biāo)準(zhǔn)體系之中。

關(guān)于車聯(lián)網(wǎng)安全框架，IMT-2020工作組在《LTE-V-2X安全技術(shù)白皮書》中提出了蜂窩和直連場(chǎng)景下的LTE-V2X車聯(lián)網(wǎng)系統(tǒng)安全架構(gòu)[8]。

在蜂窩通信場(chǎng)景下，LTE-V2X車聯(lián)網(wǎng)系統(tǒng)安全架構(gòu)被劃分成七個(gè)安全域：

（1）從通信終端到LTE接入網(wǎng)或服務(wù)網(wǎng)絡(luò)之間的安全，即接入層安全和非接入層安全;

（2）網(wǎng)絡(luò)域安全，包括從LTE接入網(wǎng)到服務(wù)網(wǎng)絡(luò)，再?gòu)姆?wù)網(wǎng)絡(luò)到歸屬網(wǎng)絡(luò)之間的安全;

（3）車聯(lián)網(wǎng)終端與LTE網(wǎng)絡(luò)的接入認(rèn)證和密鑰管理;

（4）車聯(lián)終端到LTE控制功能之間的安全;

（5）LTE-V2X業(yè)務(wù)提供方與V2X控制功能之間的安全;

（6）LTE系統(tǒng)向應(yīng)用層開放網(wǎng)絡(luò)層安全能力，提供雙向身份認(rèn)證及密鑰協(xié)商服務(wù);

（7）應(yīng)用層安全，包括終端應(yīng)用和LTE-V2X業(yè)務(wù)提供方之間的數(shù)據(jù)通信安全。

在直連通信場(chǎng)景下，LTE-V2X車聯(lián)網(wǎng)系統(tǒng)安全架構(gòu)主要包括四個(gè)安全域：

（1）網(wǎng)絡(luò)層安全，主要包括車聯(lián)終端在網(wǎng)絡(luò)層提供的數(shù)據(jù)通信安全;

（2）安全能力支撐，主要是網(wǎng)絡(luò)層向應(yīng)用層提供的安全能力;

（3）應(yīng)用層安全，主要包括車聯(lián)網(wǎng)終端在應(yīng)用層提供的數(shù)據(jù)通信安全;

（4）外部網(wǎng)絡(luò)域安全，是RSU設(shè)備與其他網(wǎng)絡(luò)域設(shè)備之間的接入及數(shù)據(jù)交互安全。

未來，車聯(lián)網(wǎng)將與5G相融合，針對(duì)5G智能網(wǎng)聯(lián)汽車安全，文獻(xiàn)[9]提出了5G智能車聯(lián)網(wǎng)安全框架。5G智能車聯(lián)網(wǎng)安全框架分為三層，包含智能安全感知層、智能安全網(wǎng)絡(luò)層和智能安全應(yīng)用層。后續(xù)還需從5G智能車聯(lián)網(wǎng)數(shù)據(jù)通信安全、認(rèn)證加密、隱私安全、安全防護(hù)體系等方面進(jìn)行深入研究。

3 關(guān)鍵技術(shù)

3.1 V2X技術(shù)

V2X技術(shù)采用先進(jìn)的無線通信以及新一代互聯(lián)網(wǎng)等多種技術(shù)，使車輛能夠與各交通要素直接進(jìn)行信息交互，綜合實(shí)現(xiàn)交通預(yù)警、安全防護(hù)、安全通報(bào)、智能駕駛等多種應(yīng)用場(chǎng)景。與傳統(tǒng)的車載設(shè)備相比，V2X技術(shù)具有多項(xiàng)優(yōu)勢(shì)。

通信技術(shù)標(biāo)準(zhǔn)的統(tǒng)一是車聯(lián)網(wǎng)實(shí)現(xiàn)的前提。在汽車通信領(lǐng)域中，傳統(tǒng)的通信技術(shù)有蜂窩數(shù)據(jù)通信（2G、3G、4G）、GPS等，除此之外，還有DSRC和C-V2X通信技術(shù)。

DSRC（Dedicated Short Range Communication，專用短程通信）是一個(gè)由IEEE 802.11標(biāo)準(zhǔn)擴(kuò)充的通訊協(xié)議。DSRC技術(shù)成熟度高、供貨渠道充足、協(xié)議實(shí)現(xiàn)相對(duì)容易并且支持高速移動(dòng)場(chǎng)景，歐洲（G5）及美國(guó)（WAVE）均以DSRC為核心技術(shù)。

C-V2X（cellular -vehicle to everything）是由3GPP定義的一種基于蜂窩通信的技術(shù)，包括基于LTE網(wǎng)絡(luò)的LTE-V2X以及未來5G網(wǎng)絡(luò)的NR-V2X網(wǎng)絡(luò)。該項(xiàng)技術(shù)可以更好地適應(yīng)車聯(lián)網(wǎng)復(fù)雜的網(wǎng)絡(luò)環(huán)境，并實(shí)現(xiàn)高效低延遲的傳輸[7]。C-V2X技術(shù)有LTE-V2X、LTE-e V2X和5G-V2X三種技術(shù)演進(jìn)[7]。相比而言，LTE-V2X在通信覆蓋范圍及傳輸延時(shí)方面性能比DSRC優(yōu)勢(shì)明顯，LTE-V2X還具有蜂窩通信功能，可以增加更多遠(yuǎn)程應(yīng)用。

3.2 密碼技術(shù)

密碼技術(shù)是車聯(lián)網(wǎng)安全的核心技術(shù)和重要基石。文獻(xiàn)[7]研究了面向車聯(lián)網(wǎng)安全通信的密碼應(yīng)用技術(shù)。V2X通信中的密碼應(yīng)用體系涉及密鑰管理、身份認(rèn)證、數(shù)據(jù)機(jī)密性保護(hù)、數(shù)據(jù)完整性保護(hù)，應(yīng)用場(chǎng)景包括車載終端密碼應(yīng)用、路側(cè)設(shè)備密碼應(yīng)用和服務(wù)平臺(tái)密碼應(yīng)用。

V2X通信有兩種操作模式，即基于PC5的直連通信和基于LTE-Uu的蜂窩通信，由于這兩種通信方式在通信協(xié)議、工作場(chǎng)景和性能需求上存在巨大差異，在證書的使用上也有不同?；贚TE-Uu的V2X通信主要用于車輛與服務(wù)平臺(tái)之間的通信，可以采用傳統(tǒng)的PKI證書體系，而基于PC5的V2X通信主要用于車輛與車輛之間、車輛與路側(cè)單元之間、車輛與行人之間的直連通信，證書的使用具有使用時(shí)間短、實(shí)時(shí)性要求高和匿名隱私性強(qiáng)的特點(diǎn)，需采用短時(shí)匿名（或假名）證書（PC）。

V2X中的PKI體系包含五個(gè)對(duì)象，分別是根證書頒發(fā)機(jī)構(gòu)（RCA）、長(zhǎng)期預(yù)置證書頒發(fā)機(jī)構(gòu)（LTCA）、注冊(cè)證書頒發(fā)機(jī)構(gòu)（ECA）、消息證書頒發(fā)機(jī)構(gòu)（PCA）、車載終端（OBU）。RCA是整個(gè)證書體系的根CA，負(fù)責(zé)為證書頒發(fā)機(jī)構(gòu)（CA）簽發(fā)授權(quán)證書， RCA是自簽發(fā)的，給自己簽發(fā)授權(quán)證書之后，才能給LTCA、ECA、PCA等其他子CA簽發(fā)授權(quán)證書。這些子CA擁有授權(quán)證書之后，才能給其他設(shè)備簽發(fā)證書。在汽車出廠時(shí)，OEM會(huì)為OBU裝載LTC。OBU通過LTC簽名向ECA申請(qǐng)EC。OBU再通過EC簽名向PCA申請(qǐng)PC。擁有PC證書之后，OBU之間就可以通過PC進(jìn)行安全通信。

文獻(xiàn)[11]提出了基于國(guó)產(chǎn)密碼算法的車聯(lián)網(wǎng)V2X通信安全可信體系，其系統(tǒng)架構(gòu)類似文獻(xiàn)[7]中數(shù)字證書體系，但略有不同。該體系在V2X通信安全可信平臺(tái)中加入中間層證書簽發(fā)系統(tǒng)（ICA）模塊，以實(shí)現(xiàn)國(guó)汽V2X根CA（RCA）對(duì)多ICA的接入。各主機(jī)廠ICA簽發(fā)其子系統(tǒng)中的ECA、PCA和A S ， 實(shí)現(xiàn)個(gè)性化子系統(tǒng)的靈活接入。此外，V2X通信安全可信平臺(tái)還具有不當(dāng)行為管理系統(tǒng)（MA）功能和策略中心（PG）功能。

文獻(xiàn)[12]提出以基于國(guó)產(chǎn)商用密碼算法安全芯片為核心來構(gòu)建智能網(wǎng)聯(lián)汽車信息安全體系。文獻(xiàn)[13]在分析匿名認(rèn)證機(jī)制的基礎(chǔ)上，提出了一種基于區(qū)塊鏈的匿名認(rèn)證機(jī)制的車聯(lián)網(wǎng)信息安全保護(hù)方案。通過區(qū)塊鏈的共識(shí)機(jī)制和不可篡改的特性，保證方案的數(shù)據(jù)一致性和安全性，基于區(qū)塊鏈的匿名認(rèn)證，保證消息來源的真實(shí)性和消息的完整性，避免車輛身份信息的泄露。但是，該方案整個(gè)匿名過程需要基于區(qū)塊鏈來實(shí)現(xiàn)，區(qū)塊鏈應(yīng)用于處于動(dòng)態(tài)狀態(tài)的車聯(lián)網(wǎng)中的可行性，還需在真實(shí)場(chǎng)景中進(jìn)行測(cè)試驗(yàn)證。

目前，面向車聯(lián)網(wǎng)中的認(rèn)證體制包括兩種，基于證書的認(rèn)證體制和無證書的公鑰認(rèn)證體制。基于證書的認(rèn)證體制利用PKI來對(duì)車聯(lián)網(wǎng)中的信息進(jìn)行認(rèn)證，通過為每個(gè)車輛頒發(fā)證書和密鑰實(shí)現(xiàn)車與車之間的安全通信。但公鑰證書庫(kù)的管理和維護(hù)需要巨大的計(jì)算、通信和存儲(chǔ)代價(jià)，降低整個(gè)網(wǎng)絡(luò)的運(yùn)行效率。

針對(duì)車聯(lián)網(wǎng)中基本的信息安全需求，同時(shí)考慮車聯(lián)網(wǎng)場(chǎng)景的特殊性以及目前研究方案的缺陷，文獻(xiàn)[7]提出了一種基于無證書公鑰密碼的車聯(lián)網(wǎng)認(rèn)證方案，該認(rèn)證方案利用ECC的點(diǎn)乘運(yùn)算代替雙線性對(duì)運(yùn)算，計(jì)算效率大大高于雙線性對(duì)計(jì)算。

文獻(xiàn)[16]聚焦車端OBU與路端RSU之間的安全通信，提出了一種新的無證書的短簽名方案CLSS，并在隨機(jī)預(yù)言模型中被證明具有不可偽造性。通過CLSS與分區(qū)管理策略結(jié)合，設(shè)計(jì)了一種匿名的車聯(lián)網(wǎng)認(rèn)證方案，提供有條件的匿名交互認(rèn)證和車聯(lián)網(wǎng)中隱私保護(hù)。車聯(lián)網(wǎng)匿名認(rèn)證方案包括系統(tǒng)初始化、注冊(cè)、報(bào)告上傳、相互認(rèn)證、車輛追蹤。系統(tǒng)初始化主要?jiǎng)?chuàng)建系統(tǒng)參數(shù)，包括系統(tǒng)公私鑰、摘要算法、公鑰算法等。注冊(cè)用于實(shí)現(xiàn)路端RSU和車載終端OBU分別向交通管控中心TCC（Transportation Control Center）的注冊(cè)申請(qǐng)。報(bào)告上傳包括假名生成和簽名。TCC周期性的產(chǎn)生公私鑰對(duì)，并發(fā)送給RSU。當(dāng)一輛車進(jìn)入一個(gè)新的區(qū)域，車端OBU將收到該區(qū)域路端RSU廣播的公鑰。如果該車輛需要得到RSU提供的服務(wù)，那么該車輛就需要向RSU發(fā)送訪問報(bào)告r。車輛根據(jù)訪問報(bào)告r、RSU公鑰pk和車載終端OBU標(biāo)識(shí)IDo加密生成車輛的假名f=Epk（r||IDo）。然后，OBU生成短簽名，并向RSU發(fā)送包含所生成的短簽名的服務(wù)請(qǐng)求消息。RSU可以驗(yàn)證OBU的身份和報(bào)告。同樣地，OBU也能認(rèn)證RSU。如果一輛車廣播了虛假消息，那么起訴者可以把這輛車的服務(wù)請(qǐng)求消息發(fā)送給追溯中心TBA（Trace Back Authority），TBA首先判斷該車的行為是否是惡意的，如果其行為是惡意的，TBA把該請(qǐng)求消息以及相關(guān)證據(jù)發(fā)送給TCC，TCC可以暴露OBU真實(shí)身份。

然而，該方案使用了雙線性對(duì)計(jì)算，基于雙線性對(duì)計(jì)算的復(fù)雜性，其計(jì)算效率還是不太可能很高。

為了解決車聯(lián)網(wǎng)用戶隱私的問題，文獻(xiàn)[14]提出了一種基于同態(tài)加密和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)隱私保護(hù)方案。此方案將由二級(jí)節(jié)點(diǎn)組成的驗(yàn)證服務(wù)添加到模型中，以實(shí)現(xiàn)模型中角色的權(quán)限控制。為了記錄車聯(lián)網(wǎng)設(shè)備信息，設(shè)計(jì)基于同態(tài)加密（HEBDS）新的塊數(shù)據(jù)結(jié)構(gòu)，使隱私數(shù)據(jù)可以經(jīng)過Paillier 加密算法處理后再寫入?yún)^(qū)塊，并由獲得記賬權(quán)的網(wǎng)關(guān)節(jié)點(diǎn)寫入?yún)^(qū)塊鏈網(wǎng)絡(luò)。該方案通過對(duì)隱私數(shù)據(jù)的同態(tài)加密處理再上傳區(qū)塊鏈網(wǎng)絡(luò)，實(shí)現(xiàn)隱私數(shù)據(jù)以密文狀態(tài)分發(fā)、共享和計(jì)算，比傳統(tǒng)車聯(lián)網(wǎng)模型更能有效保護(hù)用戶隱私。

文獻(xiàn)[15]提出一種可用于LTE-V2X車聯(lián)網(wǎng)通信中多點(diǎn)協(xié)作傳輸切換的安全密鑰生成與更新算法。該算法由車輛生成基站切換請(qǐng)求并使用隨機(jī)數(shù)、共享密鑰、目標(biāo)基站公鑰對(duì)切換請(qǐng)求進(jìn)行加密、廣播。研究者表示，在LTE-V2X多點(diǎn)協(xié)作傳輸時(shí)的基站切換過程中，該算法能夠確保車輛與基站進(jìn)行后向/前向密鑰分離的安全認(rèn)證以及會(huì)話密鑰建立。與傳統(tǒng)方案相比，提升了該算法在LTE-V2X車聯(lián)網(wǎng)場(chǎng)景中的適用性。

車聯(lián)網(wǎng)中消息認(rèn)證算法的安全與效率對(duì)車聯(lián)網(wǎng)至關(guān)重要。文獻(xiàn)[17]提出了一種改進(jìn)的可證安全的無證書聚合簽名方案。該方案利用橢圓曲線密碼構(gòu)建了一個(gè)改進(jìn)的安全無證書聚合認(rèn)證方案，該方案采用了橢圓曲線密碼構(gòu)建了聚合簽名與認(rèn)證算法，方案給出了安全性分析，同時(shí)證明了本文方案滿足VANETs對(duì)各種安全的需求。車聯(lián)網(wǎng)對(duì)于消息簽名與認(rèn)證效率有著極高的要求，因而研究面向車聯(lián)網(wǎng)的輕量級(jí)認(rèn)證方案是將來的研究方向之一。

4 總結(jié)與展望

車聯(lián)網(wǎng)安全需求中，既有數(shù)據(jù)加密，也有數(shù)據(jù)真實(shí)性和完整性認(rèn)證。認(rèn)證技術(shù)比數(shù)據(jù)加密技術(shù)有著更緊迫的需求。當(dāng)前的認(rèn)證技術(shù)有基于證書體制的PKI認(rèn)證體系，但是PKI體系認(rèn)證需要維護(hù)龐大的證書數(shù)據(jù)庫(kù)管理工作。也有基于身份標(biāo)識(shí)的IBC認(rèn)證，IBC認(rèn)證雖然無需證書，但是IBC認(rèn)證基于復(fù)雜的雙線性對(duì)計(jì)算，效率往往不盡人意，并存在密鑰托管問題。無證書公鑰密碼CLPKC，克服了PKI中管理證書的復(fù)雜工作，同時(shí)，CLPKC消除了IBC的私鑰托管問題。目前的無證書公鑰密碼方案實(shí)現(xiàn)大體上可分為使用雙線性對(duì)和不使用雙線性對(duì)兩大類。使用雙線性對(duì)的無證書密碼還是存在計(jì)算復(fù)雜的問題。未來不使用雙線性對(duì)的無證書公鑰密碼應(yīng)更有優(yōu)勢(shì)。車聯(lián)網(wǎng)是一種動(dòng)態(tài)具有不確定性的物聯(lián)網(wǎng)系統(tǒng)，因此匿名認(rèn)證以及有條件隱私保護(hù)也是車聯(lián)網(wǎng)重要的安全需求。目前針對(duì)車聯(lián)網(wǎng)安全研究，提出了不少新興技術(shù)的應(yīng)用，例如區(qū)塊鏈的應(yīng)用，同態(tài)加密的應(yīng)用，但是，這些新技術(shù)的應(yīng)用更多的基于理論之上，真實(shí)落地可能還會(huì)遇到許多問題，特別是效率和實(shí)時(shí)性要求可能難以滿足。未來，基于短證書或者無證書的輕量級(jí)密碼在車聯(lián)網(wǎng)安全應(yīng)用中將更受青睞。

參考文獻(xiàn)：

[1]車聯(lián)網(wǎng)網(wǎng)絡(luò)安全白皮書（2020年）.中國(guó)汽車技術(shù)研究中心有限公司等.

[2]李興華，鐘成，陳穎，等.車聯(lián)網(wǎng)安全綜述[J].信息安全學(xué)報(bào)，2019（3）：17-33.

[3]鮑克，嚴(yán)丹，李富勇，等.車聯(lián)網(wǎng)信息安全防護(hù)體系研究[J].軟件，2018（6）29-31.

[4]常玲，趙蓓，薛姍，等.車聯(lián)網(wǎng)信息安全威脅分析及防護(hù)思路[J].移動(dòng)通信，2019（11）：47-50+56.

[5]楊哲.面向車聯(lián)網(wǎng)的安全機(jī)制與關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2019.

[6]馮凱，李巍，龔潔中.車聯(lián)網(wǎng)中密碼算法應(yīng)用現(xiàn)狀分析[J].中國(guó)信息安全研究，2019（9）：97-99.

[7]桂壯.面向車聯(lián)網(wǎng)安全通信的密碼應(yīng)用技術(shù)研究[D].電子科技大學(xué)，2020.

[8]張然懋.車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)及框架研究[J].信息通信技術(shù)，2020（3）：44-50.

[9]王智明，徐雷，陶冶.5G智能車聯(lián)網(wǎng)安全研究初探[J].信息通信技術(shù)，2019（6）：48-52.

[10]李聰聰.面向車聯(lián)網(wǎng)安全問題的安全機(jī)制研究[D].北京交通大學(xué)，2019.

[11]周唯，劉建行，羅瓔珞.基于國(guó)產(chǎn)密碼算法的V2X通信安全可信體系[J].網(wǎng)絡(luò)空間安全，2019（11）：59-63.

[12]王雪聰.基于V2X安全芯片的5G車聯(lián)網(wǎng)安全[J].信息安全研究，2020（8）：705-709.

[13]黃海旭.基于匿名認(rèn)證的車聯(lián)網(wǎng)安全技術(shù)研究[J].通信技術(shù)，2020（2）：487-490.

[14]王瑞錦，唐榆程，張巍琦，等.基于同態(tài)加密和區(qū)塊鏈技術(shù)的車聯(lián)網(wǎng)隱私保護(hù)方案[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào)，2020，6（1）：46-53.

[15]張偉，田麗萍，梁玉，等.面向車聯(lián)網(wǎng)多點(diǎn)協(xié)作聯(lián)合傳輸?shù)陌踩J(rèn)證與密鑰更新方法[J].中國(guó)公路學(xué)報(bào)，2019（6）：308-318.

[16]Liu J，Li Q，Sun R，et al.An Efficient Anonymous Authentication Scheme for Internet of Vehicles[C]. 2018 IEEE International Conference on Communications （ICC）.IEEE，2018：1-6.

[17]謝永，李香，張松松，等.一種可證安全的車聯(lián)網(wǎng)無證書聚合簽名改進(jìn)方案[J].電子與信息學(xué)報(bào)，2020（5）：1125-1131.