基于公鑰密碼技術(shù)的車聯(lián)網(wǎng)通信安全機制簡析

引 言

近幾年車聯(lián)網(wǎng)迅速發(fā)展，許多車企、科研機構(gòu)均提出了自己的車聯(lián)網(wǎng)解決方案，這些解決方案是物聯(lián)網(wǎng)行業(yè)中可靠的落地項目。車聯(lián)網(wǎng)涵蓋了定位技術(shù)、大數(shù)據(jù)分析、移動通信、物聯(lián)網(wǎng)技術(shù)、信息安全等多個領(lǐng)域，是中國在移動互聯(lián)領(lǐng)域領(lǐng)先世界和運營商轉(zhuǎn)型的最好出路。車聯(lián)網(wǎng)的運行離不開海量的數(shù)據(jù)交互，又由于車聯(lián)網(wǎng)的特殊性，其對安全性的要求更高，因此通信的安全性是車聯(lián)網(wǎng)必須重點考慮的問題 [1]。

通信是車聯(lián)網(wǎng)的基礎(chǔ)，車聯(lián)網(wǎng)在應(yīng)用過程中會產(chǎn)生大量的數(shù)據(jù)交互，如圖 1 所示。車與車之間交互位置、路況等信息； 車與路邊處理單元交互位置、速度、車況等信息 ；車與應(yīng)用平臺交互交通信息服務(wù)、車輛管理、緊急救援、娛樂資訊等信息， 同時路邊單元與應(yīng)用平臺也存在流量、車型、違章等信息交互。這些詳細信息包含大量的私密或敏感數(shù)據(jù)，倘若直接暴露在公共場合，很容易被竊取，因此其安全性將直接影響到車聯(lián)網(wǎng)體系的安全。在車聯(lián)網(wǎng)環(huán)境中如何確保信息的安全性和隱私性，避免受到病毒攻擊和惡意破壞，防止個人信息、業(yè)務(wù)信息和財產(chǎn)丟失或被他人盜用危及車輛行駛安全，都將是車聯(lián)網(wǎng)發(fā)展過程中需要突破的重大難題 [2-4]。

近年來暴露的車聯(lián)網(wǎng)漏洞反映了車聯(lián)網(wǎng)在應(yīng)用中面臨的巨大安全威脅。

（1）寶馬 ConnectedDrive 數(shù)字服務(wù)系統(tǒng)在安全性方面存在瑕疵 ：在短短幾分鐘內(nèi)，黑客能夠從該漏洞以遠程無線的方式侵入車輛內(nèi)部，并打開車門。該缺陷涉及寶馬、勞斯萊斯和MINI 三大品牌。

（2）2014 年，劉健皓及其團隊在 360 網(wǎng)絡(luò)攻防實驗室發(fā)現(xiàn)了特斯拉車聯(lián)網(wǎng)系統(tǒng)漏洞，該漏洞使得黑客僅僅利用一臺智能手機便做到打開車門、天窗和雨刷器等。

（3）2015 年， 美國黑客利用克萊斯勒車聯(lián)網(wǎng)系統(tǒng)Uconnect 漏洞實現(xiàn)了對JEEP 自由光的遠程操控，該漏洞直接導(dǎo)致菲亞特· 克萊斯勒公司宣布召回140 萬輛汽車。

（4）比亞迪秦的云服務(wù)系統(tǒng)、日產(chǎn)聆風(fēng)的手機 APP 也被曝光存在安全隱患，黑客可以通過獲取車輛 VIN 碼從遠端操縱車窗以及空調(diào)，使得車輛遭受電瓶耗光、盜搶等風(fēng)險。

目前車聯(lián)網(wǎng)通信安全的解決方案主要基于PKI，IBC， CPK 等公鑰密碼技術(shù)。這些公鑰技術(shù)方案各有其特點、優(yōu)勢， 但又存在一些不足。

圖1 車聯(lián)網(wǎng)典型架構(gòu)

1 公鑰密碼技術(shù)

公鑰密碼體制自上世紀 70 年代提出以來，經(jīng)歷了日新月異的發(fā)展，各種應(yīng)用方案和協(xié)議層出不窮，目前已在電子辦公、網(wǎng)上證券、網(wǎng)上銀行等領(lǐng)域得到應(yīng)用。數(shù)據(jù)加密和身份認證是密鑰系統(tǒng)的核心，經(jīng)過幾年的發(fā)展，目前形成了三個主流的公鑰密碼解決方案，分別為PKI 公鑰體制，IBC 公鑰體制， CPK 公鑰體制[5,6]。

1.1 PKI體制

PKI公鑰體制的實現(xiàn)基礎(chǔ)是一個可信的第三方證書頒發(fā)機構(gòu)（CA），由其負責(zé)用戶公鑰的真實性。個人公鑰和身份信息以CA簽名后組成 X509 形式的證書存儲在公開目錄中，任何機構(gòu)都可以獲取此證書來驗證簽名或者加密文檔。PKI的私鑰一般由個人生成，公鑰上傳到 CA。PKI體制涉及多個實體間的協(xié)作過程 ：CA（認證機構(gòu)）、RA（注冊審核機構(gòu)）、證書庫、密鑰恢復(fù)服務(wù)器和最終用戶。CA為PKI核心，負責(zé)用戶證書的頒發(fā)、撤銷等工作，對所有用戶身份的真實性負責(zé)。CA的公鑰需提供給最終用戶和需要這些信息的機構(gòu)。PKI的CA分為多個層級，以降低 CA的工作負荷，下級CA的真實性由上級擔(dān)保。

1.2 IBC 體制

IBC由Shamir于上世紀 80年代提出，其發(fā)明的目的是希望可以直接以用戶的身份信息作為公鑰來加解密和簽名驗證， 而不涉及復(fù)雜的身份認證和龐大的公鑰管理問題。IBC包含IBE和IBS兩個子方案，分別用于數(shù)據(jù)加密和身份認證。IBC 體制與PKI體制類似，也有一個可信第三方，稱為 PKG（私鑰生產(chǎn)機構(gòu)），負責(zé)生成全局系統(tǒng)參數(shù)。IBC系統(tǒng)中所有用戶的私鑰都由主密鑰 s通過PKG派生得出。IBC系統(tǒng)中各用戶的身份就是公鑰，無需額外管理。

1.3 CPK體制

CPK 組合公鑰體制是我國自主發(fā)明的公鑰技術(shù)，可方便地實現(xiàn)將現(xiàn)存公鑰體制轉(zhuǎn)變?yōu)榛跇?biāo)識的公鑰體制，大大簡化了密鑰管理流程，同時為防止量子計算的窮舉攻擊提供了可能。CPK 體制可以利用私鑰矩陣經(jīng)過一定的映射算法生成海量的密鑰空間，如一個 32 32 的密鑰矩陣就可以生成 1048 個密鑰。該技術(shù)現(xiàn)今雖受到廣泛關(guān)注，但在車聯(lián)網(wǎng)中的應(yīng)用才剛剛起步，缺乏比較完善的實施方案和可靠性論證。研究 CPK 技術(shù)在其他領(lǐng)域的應(yīng)用情況，并探索其在車聯(lián)網(wǎng)中的應(yīng)用方案、可行性、優(yōu)勢及不足對車聯(lián)網(wǎng)的安全具有重大現(xiàn)實意義。

2 基于公鑰密碼技術(shù)的車聯(lián)網(wǎng)安全體系

由于車聯(lián)網(wǎng)的特殊性，其對于通信的安全性、快捷、隱私等的要求相比其他網(wǎng)絡(luò)應(yīng)用更高。車聯(lián)網(wǎng)安全體系具有以下特點。

高效性 ：由于車輛的速度很快，車與車之間、車與路邊設(shè)施之間的有效連接時間非常短，考慮到大量數(shù)據(jù)需要交互，同時避免影響車輛的正常駕駛，因此對于傳輸效率的要求很高。

私密性 ：車輛之間交互信息、車輛與路邊設(shè)施之間交互信息應(yīng)進行私密保護，即一些敏感信息應(yīng)該得到有效保護，在未授權(quán)的情況下無法被其他車輛或路邊設(shè)施獲取。

可追溯性 ：車聯(lián)網(wǎng)中的車輛、路邊設(shè)施等實體都能夠通過一定的機制認證確定對方身份的真實性，由此可確保所有實體的行為不可抵賴。

可撤銷性 ：車聯(lián)網(wǎng)中的身份應(yīng)能夠被撤銷，該特性可用于實體身份的有效期管理，同時可以隔離惡意車輛，避免惡意車輛并入系統(tǒng)。

針對以上特點，很多機構(gòu)先后啟動了一系列研究項目來促進車聯(lián)網(wǎng)的安全發(fā)展 ：從 2013 年開始，美國參議院、汽車車企聯(lián)盟及美國高速交通安全管理局都在調(diào)研車聯(lián)網(wǎng)的信息安全；IEEE 1609.2 工作組著重探討了車聯(lián)網(wǎng)中的安全問題并為工業(yè)界制訂了相應(yīng)的規(guī)范建議 ；日本信息處理推進機構(gòu) 2013 年公布了汽車信息安全模型，即Approaches，為推進汽車信息安全防護提供了重要參考；PRECIOSA項目著重針對車聯(lián)網(wǎng)系統(tǒng)中的隱私保護問題進行了研究。

以上解決方案中的通信安全多基于PKI 體制實現(xiàn)，CPK 體制作為我國自主研發(fā)的密鑰安全體制，在車聯(lián)網(wǎng)領(lǐng)域的應(yīng)用才剛剛起步。圖 2 所示為典型的基于公鑰體制的車聯(lián)網(wǎng)安全解決方案。其中，證書管理中心主要進行用戶的審核與證書的綁定、撤銷等操作；車聯(lián)網(wǎng)云主要包括行車安全服務(wù)商、維修保養(yǎng)服務(wù)商、導(dǎo)航呼叫中心、智能交通服務(wù)商、影音娛樂服務(wù)商、LBS 生活信息服務(wù)商等機構(gòu)與路邊設(shè)施、用戶、TBOX（車載終端）等。證書是整個架構(gòu)的安全載體，每個實體都會綁定一個證書，不僅可作為身份證，更能夠保障通信安全。

圖 2 基于公鑰密碼技術(shù)的車聯(lián)網(wǎng)安全典型架構(gòu)

3 需要注意的問題

在車聯(lián)網(wǎng)體系中使用公鑰密碼技術(shù)需要注意 PKI，IBC及CPK 體制存在的問題。

3.1 PKI體制存在的問題

CA權(quán)威性問題。這是PKI體制的固有問題，PKI的安全是借助下級CA對上級CA的信任鏈建立起來的，但這種信任關(guān)系經(jīng)過層層傳導(dǎo)，變得愈發(fā)不可靠。A信任B，B信任 C，不能從理論上推導(dǎo)出A信任 C。

中間人攻擊。由于PKI 體制進行認證時需要經(jīng)過網(wǎng)絡(luò)傳遞證書，而證書有可能在中間鏈路被替換為假證書，導(dǎo)致不法分子利用假證書獲取用戶的信任，給用戶造成人身、經(jīng)濟上的損失。該問題對于車聯(lián)網(wǎng)安全的威脅更為嚴重，不法分子如果利用該漏洞對車聯(lián)網(wǎng)進行攻擊，則可能造成災(zāi)難性的后果。因此在車聯(lián)網(wǎng)中應(yīng)用PKI 體制必須著重解決好中間人攻擊的問題。但目前并沒有很好的解決方案能從根本上杜絕這個問題，一般通過減少中間級的方式將這種風(fēng)險降到最低， 比如采用三級信任鏈條。

效率問題。PKI體制身份的認證必須通過信任鏈層層傳遞，需要消耗較多的時間，極大地影響了車聯(lián)網(wǎng)的高效性。

3.2 IBC 體制存在的問題

主密鑰的安全問題。IBC 體制中所有個體的私鑰都是通過主密鑰s派生出來的，因此主密鑰與整個系統(tǒng)的安全性息息相關(guān)，是IBC體制的重中之重。如果主密鑰出現(xiàn)泄漏， 則會導(dǎo)致整個體制癱瘓。目前一般通過多中心的方法來降低這種風(fēng)險，即構(gòu)建多個認證中心分別存儲主密鑰的一部分。用戶私鑰需要各中心分別派生一部分，最后整合為一個整體。這種方法雖在一定程度上降低了主密鑰的泄漏風(fēng)險，但并未從根本上解決這個問題，同時還增加了用戶私鑰的工作量，降低了效率。

工作量問題。由于所有的用戶私鑰都需要在IBC密鑰生產(chǎn)中心派生，相比于PKI的分級代理機制，IBC密鑰生產(chǎn)中心的計算量要大很多。加之密鑰的生成和應(yīng)用算法中頻繁使用Hash函數(shù)和雙線性映射函數(shù)，更加重了系統(tǒng)的負荷。目前已有機構(gòu)采用分級代理的方法來降低密鑰生產(chǎn)中心的計算量，但這種方法還不成熟，同時也會引入其他管理問題。

3.3 CPK體制存在的問題

私鑰安全問題。CPK體制中用戶的私鑰是通過私鑰矩陣中的元素進行模加運算得出的，其實際安全因子只有mh個。當(dāng)私鑰泄露較多時，可以組成 mh個線性無關(guān)方程， 方程組有解，就可輕松求出所有安全因子。因此應(yīng)當(dāng)對私鑰規(guī)模進行控制，當(dāng)系統(tǒng)中泄露的私鑰達到一定規(guī)模時，必須分發(fā)所有密鑰。

證書撤銷性。CPK體制的一大優(yōu)勢是可以離線認證， 即實體之間的認證無需通過第三方即可實現(xiàn)，大大提高了認證效率，可滿足車聯(lián)網(wǎng)對于通信的高效性要求。但同時也引入了一個新的問題，即實體無法知道對方證書是否已被撤銷，也就無法杜絕與惡意車輛的交互。但可以撤銷列表，在實體間認證時從云端獲取撤銷列表，從而識別出惡意車輛，但此舉將降低認證的效率。

4 結(jié) 語

由于車聯(lián)網(wǎng)的特殊性，對于通信的安全要求很高，因此如何實現(xiàn)車聯(lián)網(wǎng)的通信安全是車聯(lián)網(wǎng)研究的重點。本文介紹了幾種公鑰密碼技術(shù)，簡述了公鑰密碼技術(shù)在車聯(lián)網(wǎng)中的一般應(yīng)用方案，并分析了在使用各公鑰密碼技術(shù)時需注意的問題。