基于公鑰密碼技術的車聯網通信安全機制簡析

引 言

近幾年車聯網迅速發(fā)展，許多車企、科研機構均提出了自己的車聯網解決方案，這些解決方案是物聯網行業(yè)中可靠的落地項目。車聯網涵蓋了定位技術、大數據分析、移動通信、物聯網技術、信息安全等多個領域，是中國在移動互聯領域領先世界和運營商轉型的最好出路。車聯網的運行離不開海量的數據交互，又由于車聯網的特殊性，其對安全性的要求更高，因此通信的安全性是車聯網必須重點考慮的問題 [1]。

通信是車聯網的基礎，車聯網在應用過程中會產生大量的數據交互，如圖 1 所示。車與車之間交互位置、路況等信息； 車與路邊處理單元交互位置、速度、車況等信息 ；車與應用平臺交互交通信息服務、車輛管理、緊急救援、娛樂資訊等信息， 同時路邊單元與應用平臺也存在流量、車型、違章等信息交互。這些詳細信息包含大量的私密或敏感數據，倘若直接暴露在公共場合，很容易被竊取，因此其安全性將直接影響到車聯網體系的安全。在車聯網環(huán)境中如何確保信息的安全性和隱私性，避免受到病毒攻擊和惡意破壞，防止個人信息、業(yè)務信息和財產丟失或被他人盜用危及車輛行駛安全，都將是車聯網發(fā)展過程中需要突破的重大難題 [2-4]。

近年來暴露的車聯網漏洞反映了車聯網在應用中面臨的巨大安全威脅。

（1）寶馬 ConnectedDrive 數字服務系統(tǒng)在安全性方面存在瑕疵 ：在短短幾分鐘內，黑客能夠從該漏洞以遠程無線的方式侵入車輛內部，并打開車門。該缺陷涉及寶馬、勞斯萊斯和MINI 三大品牌。

（2）2014 年，劉健皓及其團隊在 360 網絡攻防實驗室發(fā)現了特斯拉車聯網系統(tǒng)漏洞，該漏洞使得黑客僅僅利用一臺智能手機便做到打開車門、天窗和雨刷器等。

（3）2015 年， 美國黑客利用克萊斯勒車聯網系統(tǒng)Uconnect 漏洞實現了對JEEP 自由光的遠程操控，該漏洞直接導致菲亞特· 克萊斯勒公司宣布召回140 萬輛汽車。

（4）比亞迪秦的云服務系統(tǒng)、日產聆風的手機 APP 也被曝光存在安全隱患，黑客可以通過獲取車輛 VIN 碼從遠端操縱車窗以及空調，使得車輛遭受電瓶耗光、盜搶等風險。

目前車聯網通信安全的解決方案主要基于PKI，IBC， CPK 等公鑰密碼技術。這些公鑰技術方案各有其特點、優(yōu)勢， 但又存在一些不足。

圖1 車聯網典型架構

1 公鑰密碼技術

公鑰密碼體制自上世紀 70 年代提出以來，經歷了日新月異的發(fā)展，各種應用方案和協(xié)議層出不窮，目前已在電子辦公、網上證券、網上銀行等領域得到應用。數據加密和身份認證是密鑰系統(tǒng)的核心，經過幾年的發(fā)展，目前形成了三個主流的公鑰密碼解決方案，分別為PKI 公鑰體制，IBC 公鑰體制， CPK 公鑰體制[5,6]。

1.1 PKI體制

PKI公鑰體制的實現基礎是一個可信的第三方證書頒發(fā)機構（CA），由其負責用戶公鑰的真實性。個人公鑰和身份信息以CA簽名后組成 X509 形式的證書存儲在公開目錄中，任何機構都可以獲取此證書來驗證簽名或者加密文檔。PKI的私鑰一般由個人生成，公鑰上傳到 CA。PKI體制涉及多個實體間的協(xié)作過程 ：CA（認證機構）、RA（注冊審核機構）、證書庫、密鑰恢復服務器和最終用戶。CA為PKI核心，負責用戶證書的頒發(fā)、撤銷等工作，對所有用戶身份的真實性負責。CA的公鑰需提供給最終用戶和需要這些信息的機構。PKI的CA分為多個層級，以降低 CA的工作負荷，下級CA的真實性由上級擔保。

1.2 IBC 體制

IBC由Shamir于上世紀 80年代提出，其發(fā)明的目的是希望可以直接以用戶的身份信息作為公鑰來加解密和簽名驗證， 而不涉及復雜的身份認證和龐大的公鑰管理問題。IBC包含IBE和IBS兩個子方案，分別用于數據加密和身份認證。IBC 體制與PKI體制類似，也有一個可信第三方，稱為 PKG（私鑰生產機構），負責生成全局系統(tǒng)參數。IBC系統(tǒng)中所有用戶的私鑰都由主密鑰 s通過PKG派生得出。IBC系統(tǒng)中各用戶的身份就是公鑰，無需額外管理。

1.3 CPK體制

CPK 組合公鑰體制是我國自主發(fā)明的公鑰技術，可方便地實現將現存公鑰體制轉變?yōu)榛跇俗R的公鑰體制，大大簡化了密鑰管理流程，同時為防止量子計算的窮舉攻擊提供了可能。CPK 體制可以利用私鑰矩陣經過一定的映射算法生成海量的密鑰空間，如一個 32 32 的密鑰矩陣就可以生成 1048 個密鑰。該技術現今雖受到廣泛關注，但在車聯網中的應用才剛剛起步，缺乏比較完善的實施方案和可靠性論證。研究 CPK 技術在其他領域的應用情況，并探索其在車聯網中的應用方案、可行性、優(yōu)勢及不足對車聯網的安全具有重大現實意義。

2 基于公鑰密碼技術的車聯網安全體系

由于車聯網的特殊性，其對于通信的安全性、快捷、隱私等的要求相比其他網絡應用更高。車聯網安全體系具有以下特點。

高效性 ：由于車輛的速度很快，車與車之間、車與路邊設施之間的有效連接時間非常短，考慮到大量數據需要交互，同時避免影響車輛的正常駕駛，因此對于傳輸效率的要求很高。

私密性 ：車輛之間交互信息、車輛與路邊設施之間交互信息應進行私密保護，即一些敏感信息應該得到有效保護，在未授權的情況下無法被其他車輛或路邊設施獲取。

可追溯性 ：車聯網中的車輛、路邊設施等實體都能夠通過一定的機制認證確定對方身份的真實性，由此可確保所有實體的行為不可抵賴。

可撤銷性 ：車聯網中的身份應能夠被撤銷，該特性可用于實體身份的有效期管理，同時可以隔離惡意車輛，避免惡意車輛并入系統(tǒng)。

針對以上特點，很多機構先后啟動了一系列研究項目來促進車聯網的安全發(fā)展 ：從 2013 年開始，美國參議院、汽車車企聯盟及美國高速交通安全管理局都在調研車聯網的信息安全；IEEE 1609.2 工作組著重探討了車聯網中的安全問題并為工業(yè)界制訂了相應的規(guī)范建議 ；日本信息處理推進機構 2013 年公布了汽車信息安全模型，即Approaches，為推進汽車信息安全防護提供了重要參考；PRECIOSA項目著重針對車聯網系統(tǒng)中的隱私保護問題進行了研究。

以上解決方案中的通信安全多基于PKI 體制實現，CPK 體制作為我國自主研發(fā)的密鑰安全體制，在車聯網領域的應用才剛剛起步。圖 2 所示為典型的基于公鑰體制的車聯網安全解決方案。其中，證書管理中心主要進行用戶的審核與證書的綁定、撤銷等操作；車聯網云主要包括行車安全服務商、維修保養(yǎng)服務商、導航呼叫中心、智能交通服務商、影音娛樂服務商、LBS 生活信息服務商等機構與路邊設施、用戶、TBOX（車載終端）等。證書是整個架構的安全載體，每個實體都會綁定一個證書，不僅可作為身份證，更能夠保障通信安全。

圖 2 基于公鑰密碼技術的車聯網安全典型架構

3 需要注意的問題

在車聯網體系中使用公鑰密碼技術需要注意 PKI，IBC及CPK 體制存在的問題。

3.1 PKI體制存在的問題

CA權威性問題。這是PKI體制的固有問題，PKI的安全是借助下級CA對上級CA的信任鏈建立起來的，但這種信任關系經過層層傳導，變得愈發(fā)不可靠。A信任B，B信任 C，不能從理論上推導出A信任 C。

中間人攻擊。由于PKI 體制進行認證時需要經過網絡傳遞證書，而證書有可能在中間鏈路被替換為假證書，導致不法分子利用假證書獲取用戶的信任，給用戶造成人身、經濟上的損失。該問題對于車聯網安全的威脅更為嚴重，不法分子如果利用該漏洞對車聯網進行攻擊，則可能造成災難性的后果。因此在車聯網中應用PKI 體制必須著重解決好中間人攻擊的問題。但目前并沒有很好的解決方案能從根本上杜絕這個問題，一般通過減少中間級的方式將這種風險降到最低， 比如采用三級信任鏈條。

效率問題。PKI體制身份的認證必須通過信任鏈層層傳遞，需要消耗較多的時間，極大地影響了車聯網的高效性。

3.2 IBC 體制存在的問題

主密鑰的安全問題。IBC 體制中所有個體的私鑰都是通過主密鑰s派生出來的，因此主密鑰與整個系統(tǒng)的安全性息息相關，是IBC體制的重中之重。如果主密鑰出現泄漏， 則會導致整個體制癱瘓。目前一般通過多中心的方法來降低這種風險，即構建多個認證中心分別存儲主密鑰的一部分。用戶私鑰需要各中心分別派生一部分，最后整合為一個整體。這種方法雖在一定程度上降低了主密鑰的泄漏風險，但并未從根本上解決這個問題，同時還增加了用戶私鑰的工作量，降低了效率。

工作量問題。由于所有的用戶私鑰都需要在IBC密鑰生產中心派生，相比于PKI的分級代理機制，IBC密鑰生產中心的計算量要大很多。加之密鑰的生成和應用算法中頻繁使用Hash函數和雙線性映射函數，更加重了系統(tǒng)的負荷。目前已有機構采用分級代理的方法來降低密鑰生產中心的計算量，但這種方法還不成熟，同時也會引入其他管理問題。

3.3 CPK體制存在的問題

私鑰安全問題。CPK體制中用戶的私鑰是通過私鑰矩陣中的元素進行模加運算得出的，其實際安全因子只有mh個。當私鑰泄露較多時，可以組成 mh個線性無關方程， 方程組有解，就可輕松求出所有安全因子。因此應當對私鑰規(guī)模進行控制，當系統(tǒng)中泄露的私鑰達到一定規(guī)模時，必須分發(fā)所有密鑰。

證書撤銷性。CPK體制的一大優(yōu)勢是可以離線認證， 即實體之間的認證無需通過第三方即可實現，大大提高了認證效率，可滿足車聯網對于通信的高效性要求。但同時也引入了一個新的問題，即實體無法知道對方證書是否已被撤銷，也就無法杜絕與惡意車輛的交互。但可以撤銷列表，在實體間認證時從云端獲取撤銷列表，從而識別出惡意車輛，但此舉將降低認證的效率。

4 結 語

由于車聯網的特殊性，對于通信的安全要求很高，因此如何實現車聯網的通信安全是車聯網研究的重點。本文介紹了幾種公鑰密碼技術，簡述了公鑰密碼技術在車聯網中的一般應用方案，并分析了在使用各公鑰密碼技術時需注意的問題。