基于公鑰密碼技術(shù)的車聯(lián)網(wǎng)通信安全機(jī)制簡(jiǎn)析

引 言

近幾年車聯(lián)網(wǎng)迅速發(fā)展，許多車企、科研機(jī)構(gòu)均提出了自己的車聯(lián)網(wǎng)解決方案，這些解決方案是物聯(lián)網(wǎng)行業(yè)中可靠的落地項(xiàng)目。車聯(lián)網(wǎng)涵蓋了定位技術(shù)、大數(shù)據(jù)分析、移動(dòng)通信、物聯(lián)網(wǎng)技術(shù)、信息安全等多個(gè)領(lǐng)域，是中國(guó)在移動(dòng)互聯(lián)領(lǐng)域領(lǐng)先世界和運(yùn)營(yíng)商轉(zhuǎn)型的最好出路。車聯(lián)網(wǎng)的運(yùn)行離不開(kāi)海量的數(shù)據(jù)交互，又由于車聯(lián)網(wǎng)的特殊性，其對(duì)安全性的要求更高，因此通信的安全性是車聯(lián)網(wǎng)必須重點(diǎn)考慮的問(wèn)題 [1]。

通信是車聯(lián)網(wǎng)的基礎(chǔ)，車聯(lián)網(wǎng)在應(yīng)用過(guò)程中會(huì)產(chǎn)生大量的數(shù)據(jù)交互，如圖 1 所示。車與車之間交互位置、路況等信息； 車與路邊處理單元交互位置、速度、車況等信息 ；車與應(yīng)用平臺(tái)交互交通信息服務(wù)、車輛管理、緊急救援、娛樂(lè)資訊等信息， 同時(shí)路邊單元與應(yīng)用平臺(tái)也存在流量、車型、違章等信息交互。這些詳細(xì)信息包含大量的私密或敏感數(shù)據(jù)，倘若直接暴露在公共場(chǎng)合，很容易被竊取，因此其安全性將直接影響到車聯(lián)網(wǎng)體系的安全。在車聯(lián)網(wǎng)環(huán)境中如何確保信息的安全性和隱私性，避免受到病毒攻擊和惡意破壞，防止個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)丟失或被他人盜用危及車輛行駛安全，都將是車聯(lián)網(wǎng)發(fā)展過(guò)程中需要突破的重大難題 [2-4]。

近年來(lái)暴露的車聯(lián)網(wǎng)漏洞反映了車聯(lián)網(wǎng)在應(yīng)用中面臨的巨大安全威脅。

（1）寶馬 ConnectedDrive 數(shù)字服務(wù)系統(tǒng)在安全性方面存在瑕疵 ：在短短幾分鐘內(nèi)，黑客能夠從該漏洞以遠(yuǎn)程無(wú)線的方式侵入車輛內(nèi)部，并打開(kāi)車門。該缺陷涉及寶馬、勞斯萊斯和MINI 三大品牌。

（2）2014 年，劉健皓及其團(tuán)隊(duì)在 360 網(wǎng)絡(luò)攻防實(shí)驗(yàn)室發(fā)現(xiàn)了特斯拉車聯(lián)網(wǎng)系統(tǒng)漏洞，該漏洞使得黑客僅僅利用一臺(tái)智能手機(jī)便做到打開(kāi)車門、天窗和雨刷器等。

（3）2015 年， 美國(guó)黑客利用克萊斯勒車聯(lián)網(wǎng)系統(tǒng)Uconnect 漏洞實(shí)現(xiàn)了對(duì)JEEP 自由光的遠(yuǎn)程操控，該漏洞直接導(dǎo)致菲亞特· 克萊斯勒公司宣布召回140 萬(wàn)輛汽車。

（4）比亞迪秦的云服務(wù)系統(tǒng)、日產(chǎn)聆風(fēng)的手機(jī) APP 也被曝光存在安全隱患，黑客可以通過(guò)獲取車輛 VIN 碼從遠(yuǎn)端操縱車窗以及空調(diào)，使得車輛遭受電瓶耗光、盜搶等風(fēng)險(xiǎn)。

目前車聯(lián)網(wǎng)通信安全的解決方案主要基于PKI，IBC， CPK 等公鑰密碼技術(shù)。這些公鑰技術(shù)方案各有其特點(diǎn)、優(yōu)勢(shì)， 但又存在一些不足。

圖1 車聯(lián)網(wǎng)典型架構(gòu)

1 公鑰密碼技術(shù)

公鑰密碼體制自上世紀(jì) 70 年代提出以來(lái)，經(jīng)歷了日新月異的發(fā)展，各種應(yīng)用方案和協(xié)議層出不窮，目前已在電子辦公、網(wǎng)上證券、網(wǎng)上銀行等領(lǐng)域得到應(yīng)用。數(shù)據(jù)加密和身份認(rèn)證是密鑰系統(tǒng)的核心，經(jīng)過(guò)幾年的發(fā)展，目前形成了三個(gè)主流的公鑰密碼解決方案，分別為PKI 公鑰體制，IBC 公鑰體制， CPK 公鑰體制[5,6]。

1.1 PKI體制

PKI公鑰體制的實(shí)現(xiàn)基礎(chǔ)是一個(gè)可信的第三方證書頒發(fā)機(jī)構(gòu)（CA），由其負(fù)責(zé)用戶公鑰的真實(shí)性。個(gè)人公鑰和身份信息以CA簽名后組成 X509 形式的證書存儲(chǔ)在公開(kāi)目錄中，任何機(jī)構(gòu)都可以獲取此證書來(lái)驗(yàn)證簽名或者加密文檔。PKI的私鑰一般由個(gè)人生成，公鑰上傳到 CA。PKI體制涉及多個(gè)實(shí)體間的協(xié)作過(guò)程 ：CA（認(rèn)證機(jī)構(gòu)）、RA（注冊(cè)審核機(jī)構(gòu)）、證書庫(kù)、密鑰恢復(fù)服務(wù)器和最終用戶。CA為PKI核心，負(fù)責(zé)用戶證書的頒發(fā)、撤銷等工作，對(duì)所有用戶身份的真實(shí)性負(fù)責(zé)。CA的公鑰需提供給最終用戶和需要這些信息的機(jī)構(gòu)。PKI的CA分為多個(gè)層級(jí)，以降低 CA的工作負(fù)荷，下級(jí)CA的真實(shí)性由上級(jí)擔(dān)保。

1.2 IBC 體制

IBC由Shamir于上世紀(jì) 80年代提出，其發(fā)明的目的是希望可以直接以用戶的身份信息作為公鑰來(lái)加解密和簽名驗(yàn)證， 而不涉及復(fù)雜的身份認(rèn)證和龐大的公鑰管理問(wèn)題。IBC包含IBE和IBS兩個(gè)子方案，分別用于數(shù)據(jù)加密和身份認(rèn)證。IBC 體制與PKI體制類似，也有一個(gè)可信第三方，稱為 PKG（私鑰生產(chǎn)機(jī)構(gòu)），負(fù)責(zé)生成全局系統(tǒng)參數(shù)。IBC系統(tǒng)中所有用戶的私鑰都由主密鑰 s通過(guò)PKG派生得出。IBC系統(tǒng)中各用戶的身份就是公鑰，無(wú)需額外管理。

1.3 CPK體制

CPK 組合公鑰體制是我國(guó)自主發(fā)明的公鑰技術(shù)，可方便地實(shí)現(xiàn)將現(xiàn)存公鑰體制轉(zhuǎn)變?yōu)榛跇?biāo)識(shí)的公鑰體制，大大簡(jiǎn)化了密鑰管理流程，同時(shí)為防止量子計(jì)算的窮舉攻擊提供了可能。CPK 體制可以利用私鑰矩陣經(jīng)過(guò)一定的映射算法生成海量的密鑰空間，如一個(gè) 32 32 的密鑰矩陣就可以生成 1048 個(gè)密鑰。該技術(shù)現(xiàn)今雖受到廣泛關(guān)注，但在車聯(lián)網(wǎng)中的應(yīng)用才剛剛起步，缺乏比較完善的實(shí)施方案和可靠性論證。研究 CPK 技術(shù)在其他領(lǐng)域的應(yīng)用情況，并探索其在車聯(lián)網(wǎng)中的應(yīng)用方案、可行性、優(yōu)勢(shì)及不足對(duì)車聯(lián)網(wǎng)的安全具有重大現(xiàn)實(shí)意義。

2 基于公鑰密碼技術(shù)的車聯(lián)網(wǎng)安全體系

由于車聯(lián)網(wǎng)的特殊性，其對(duì)于通信的安全性、快捷、隱私等的要求相比其他網(wǎng)絡(luò)應(yīng)用更高。車聯(lián)網(wǎng)安全體系具有以下特點(diǎn)。

高效性 ：由于車輛的速度很快，車與車之間、車與路邊設(shè)施之間的有效連接時(shí)間非常短，考慮到大量數(shù)據(jù)需要交互，同時(shí)避免影響車輛的正常駕駛，因此對(duì)于傳輸效率的要求很高。

私密性 ：車輛之間交互信息、車輛與路邊設(shè)施之間交互信息應(yīng)進(jìn)行私密保護(hù)，即一些敏感信息應(yīng)該得到有效保護(hù)，在未授權(quán)的情況下無(wú)法被其他車輛或路邊設(shè)施獲取。

可追溯性 ：車聯(lián)網(wǎng)中的車輛、路邊設(shè)施等實(shí)體都能夠通過(guò)一定的機(jī)制認(rèn)證確定對(duì)方身份的真實(shí)性，由此可確保所有實(shí)體的行為不可抵賴。

可撤銷性 ：車聯(lián)網(wǎng)中的身份應(yīng)能夠被撤銷，該特性可用于實(shí)體身份的有效期管理，同時(shí)可以隔離惡意車輛，避免惡意車輛并入系統(tǒng)。

針對(duì)以上特點(diǎn)，很多機(jī)構(gòu)先后啟動(dòng)了一系列研究項(xiàng)目來(lái)促進(jìn)車聯(lián)網(wǎng)的安全發(fā)展 ：從 2013 年開(kāi)始，美國(guó)參議院、汽車車企聯(lián)盟及美國(guó)高速交通安全管理局都在調(diào)研車聯(lián)網(wǎng)的信息安全；IEEE 1609.2 工作組著重探討了車聯(lián)網(wǎng)中的安全問(wèn)題并為工業(yè)界制訂了相應(yīng)的規(guī)范建議 ；日本信息處理推進(jìn)機(jī)構(gòu) 2013 年公布了汽車信息安全模型，即Approaches，為推進(jìn)汽車信息安全防護(hù)提供了重要參考；PRECIOSA項(xiàng)目著重針對(duì)車聯(lián)網(wǎng)系統(tǒng)中的隱私保護(hù)問(wèn)題進(jìn)行了研究。

以上解決方案中的通信安全多基于PKI 體制實(shí)現(xiàn)，CPK 體制作為我國(guó)自主研發(fā)的密鑰安全體制，在車聯(lián)網(wǎng)領(lǐng)域的應(yīng)用才剛剛起步。圖 2 所示為典型的基于公鑰體制的車聯(lián)網(wǎng)安全解決方案。其中，證書管理中心主要進(jìn)行用戶的審核與證書的綁定、撤銷等操作；車聯(lián)網(wǎng)云主要包括行車安全服務(wù)商、維修保養(yǎng)服務(wù)商、導(dǎo)航呼叫中心、智能交通服務(wù)商、影音娛樂(lè)服務(wù)商、LBS 生活信息服務(wù)商等機(jī)構(gòu)與路邊設(shè)施、用戶、TBOX（車載終端）等。證書是整個(gè)架構(gòu)的安全載體，每個(gè)實(shí)體都會(huì)綁定一個(gè)證書，不僅可作為身份證，更能夠保障通信安全。

圖 2 基于公鑰密碼技術(shù)的車聯(lián)網(wǎng)安全典型架構(gòu)

3 需要注意的問(wèn)題

在車聯(lián)網(wǎng)體系中使用公鑰密碼技術(shù)需要注意 PKI，IBC及CPK 體制存在的問(wèn)題。

3.1 PKI體制存在的問(wèn)題

CA權(quán)威性問(wèn)題。這是PKI體制的固有問(wèn)題，PKI的安全是借助下級(jí)CA對(duì)上級(jí)CA的信任鏈建立起來(lái)的，但這種信任關(guān)系經(jīng)過(guò)層層傳導(dǎo)，變得愈發(fā)不可靠。A信任B，B信任 C，不能從理論上推導(dǎo)出A信任 C。

中間人攻擊。由于PKI 體制進(jìn)行認(rèn)證時(shí)需要經(jīng)過(guò)網(wǎng)絡(luò)傳遞證書，而證書有可能在中間鏈路被替換為假證書，導(dǎo)致不法分子利用假證書獲取用戶的信任，給用戶造成人身、經(jīng)濟(jì)上的損失。該問(wèn)題對(duì)于車聯(lián)網(wǎng)安全的威脅更為嚴(yán)重，不法分子如果利用該漏洞對(duì)車聯(lián)網(wǎng)進(jìn)行攻擊，則可能造成災(zāi)難性的后果。因此在車聯(lián)網(wǎng)中應(yīng)用PKI 體制必須著重解決好中間人攻擊的問(wèn)題。但目前并沒(méi)有很好的解決方案能從根本上杜絕這個(gè)問(wèn)題，一般通過(guò)減少中間級(jí)的方式將這種風(fēng)險(xiǎn)降到最低， 比如采用三級(jí)信任鏈條。

效率問(wèn)題。PKI體制身份的認(rèn)證必須通過(guò)信任鏈層層傳遞，需要消耗較多的時(shí)間，極大地影響了車聯(lián)網(wǎng)的高效性。

3.2 IBC 體制存在的問(wèn)題

主密鑰的安全問(wèn)題。IBC 體制中所有個(gè)體的私鑰都是通過(guò)主密鑰s派生出來(lái)的，因此主密鑰與整個(gè)系統(tǒng)的安全性息息相關(guān)，是IBC體制的重中之重。如果主密鑰出現(xiàn)泄漏， 則會(huì)導(dǎo)致整個(gè)體制癱瘓。目前一般通過(guò)多中心的方法來(lái)降低這種風(fēng)險(xiǎn)，即構(gòu)建多個(gè)認(rèn)證中心分別存儲(chǔ)主密鑰的一部分。用戶私鑰需要各中心分別派生一部分，最后整合為一個(gè)整體。這種方法雖在一定程度上降低了主密鑰的泄漏風(fēng)險(xiǎn)，但并未從根本上解決這個(gè)問(wèn)題，同時(shí)還增加了用戶私鑰的工作量，降低了效率。

工作量問(wèn)題。由于所有的用戶私鑰都需要在IBC密鑰生產(chǎn)中心派生，相比于PKI的分級(jí)代理機(jī)制，IBC密鑰生產(chǎn)中心的計(jì)算量要大很多。加之密鑰的生成和應(yīng)用算法中頻繁使用Hash函數(shù)和雙線性映射函數(shù)，更加重了系統(tǒng)的負(fù)荷。目前已有機(jī)構(gòu)采用分級(jí)代理的方法來(lái)降低密鑰生產(chǎn)中心的計(jì)算量，但這種方法還不成熟，同時(shí)也會(huì)引入其他管理問(wèn)題。

3.3 CPK體制存在的問(wèn)題

私鑰安全問(wèn)題。CPK體制中用戶的私鑰是通過(guò)私鑰矩陣中的元素進(jìn)行模加運(yùn)算得出的，其實(shí)際安全因子只有mh個(gè)。當(dāng)私鑰泄露較多時(shí)，可以組成 mh個(gè)線性無(wú)關(guān)方程， 方程組有解，就可輕松求出所有安全因子。因此應(yīng)當(dāng)對(duì)私鑰規(guī)模進(jìn)行控制，當(dāng)系統(tǒng)中泄露的私鑰達(dá)到一定規(guī)模時(shí)，必須分發(fā)所有密鑰。

證書撤銷性。CPK體制的一大優(yōu)勢(shì)是可以離線認(rèn)證， 即實(shí)體之間的認(rèn)證無(wú)需通過(guò)第三方即可實(shí)現(xiàn)，大大提高了認(rèn)證效率，可滿足車聯(lián)網(wǎng)對(duì)于通信的高效性要求。但同時(shí)也引入了一個(gè)新的問(wèn)題，即實(shí)體無(wú)法知道對(duì)方證書是否已被撤銷，也就無(wú)法杜絕與惡意車輛的交互。但可以撤銷列表，在實(shí)體間認(rèn)證時(shí)從云端獲取撤銷列表，從而識(shí)別出惡意車輛，但此舉將降低認(rèn)證的效率。

4 結(jié) 語(yǔ)

由于車聯(lián)網(wǎng)的特殊性，對(duì)于通信的安全要求很高，因此如何實(shí)現(xiàn)車聯(lián)網(wǎng)的通信安全是車聯(lián)網(wǎng)研究的重點(diǎn)。本文介紹了幾種公鑰密碼技術(shù)，簡(jiǎn)述了公鑰密碼技術(shù)在車聯(lián)網(wǎng)中的一般應(yīng)用方案，并分析了在使用各公鑰密碼技術(shù)時(shí)需注意的問(wèn)題。