面向汽车网络安全的轻量级加密技术
摘要
无线通信技术与汽车行业的新型融合,引发了人们对车载自组织网络(VANET)安全领域的极大研究兴趣。智能交通系统(ITS)的建立,旨在为未来汽车技术提供高效、安全通信的前景广阔的应用。车载网络在特性、挑战、架构和应用方面具有独特性。因此,与移动网络和传统无线网络相比,车载网络相关的安全需求更为复杂。本文从轻量级加密协议和隐私保护算法的角度,综述了车载网络的发展情况。文中阐述了车载网络的独特特性,这些特性使得嵌入式安全应用在计算方面难度较大,同时还存在内存限制问题。当前研究还涉及车载通信必需的基本安全需求。此外,本文还探讨了未来汽车行业面临的安全威胁认知及其加密解决方案。同时,总结了非对称加密、对称加密和轻量级加密解决方案。这些策略总体上可进一步优化或整合,以满足未来汽车网络安全的安全需求。
1、引言
与道路数量相比,汽车数量大幅增加。这种情况引发了诸多挑战,如交通拥堵严重、经济受影响、环境污染,以及其他众多与交通系统效率和安全相关的问题。为应对这些挑战、改善现状,人们已采取了诸多举措。在此背景下,将无线技术应用于车载网络,对解决交通问题、降低事故或人员受伤概率具有重要意义。智能交通系统(ITS)应运而生,其目的是提高交通系统的效率与安全性。该技术主要依赖车辆的信息共享和身份认证。此外,在车辆超速、发生碰撞或收取通行费等情况下,执法部门能够对车辆进行追踪。车辆身份认证可通过无线电链路实现,而非传统的车牌识别等方式。为实现安全通信,车辆还需得到其他车辆和基础设施的身份认证。许多服务提供商与车辆交换信息,以便在定位服务或其他实用应用方面为用户提供便利。所有这些认证过程均通过加密算法完成,以确保发送方和接收方身份的合法性。
一般而言,车载网络包含三种通信链路类型,即车对车(V2V)、车对基础设施(V2I)以及基础设施对基础设施(I2I)通信。为确保网络安全,所有这些链路都需要加以保护。车辆配备了车载单元(OBU),用于与其他车辆的车载单元以及路侧单元(RSU)进行通信。车辆间信息交换的验证与认证是交通安全的核心关注点。此外,还需考虑驾驶员的隐私(其个人信息必须对未授权实体保密),且只有合法机构才能访问其机密信息。核心目标是同时实现匿名性和可追踪性。与移动网络相比,车载网络中的隐私问题更为关键,因为移动电话可随时关闭,而执法部门需要随时能够获取车牌信息。
然而,对于消息压制、拒绝服务、网络数据包丢弃、虚假信息广播、网络控制权夺取以及其他多种恶意攻击,制造商和供应商目前仍未找到有效的防范方法。由于车载网络具有高移动性和动态网络拓扑结构,传统加密算法(如公钥基础设施(PKI)、椭圆曲线加密(ECC)、哈希函数(HASH functions)和对称密钥加密)无法直接应用于车载网络。车载网络需要实时响应,无法容忍通信延迟。因此,为传统网络设计的常规协议难以满足车载网络对高吞吐量、低延迟和高可靠性的要求。由此可见,有必要在小型嵌入式设备上实现安全的轻量级加密算法(以及轻量级公钥基础设施),且其执行时间需在可接受范围内。近年来,学者们致力于研发轻量级加密算法和密钥生成方案,以期高效地为车载网络提供安全保障,同时确保其高性能。
本文的主要目标是综述车载系统在轻量级加密协议和隐私保护算法方面的发展进展。只有通过优化用户的安全性和隐私保护,才能确保公众对车载网络新技术的接受度。此外,用户和制造商应了解未来汽车行业中与恶意攻击相关的安全威胁。未来汽车行业的安全问题是车载网络实现大规模商业部署的障碍。再者,本文还介绍了在车载网络中实施加密算法过程中面临的资源限制和挑战,并提出了相应的建议和轻量级加密解决方案,以解决未来汽车行业面临的这些问题。
本文结构如下:第 2 节从车载网络的特性和安全需求角度,阐述其架构;第 3 节探讨车载系统面临的安全攻击;第 4 节对适用于车载网络的轻量级加密协议进行分类;最后,第 5 节给出结论。
2、车载自组织网络架构
车载自组织网络(VANETs)由两种基本无线终端构成,即车载单元(OBU)和路侧单元(RSU)。车载单元是安装在车辆内部的嵌入式无线设备,用于与路侧单元以及其他车辆的车载单元进行通信。路侧单元则部署在道路或基础设施的关键位置,是通信的无线接入点。每个终端都相当于一个节点,能够在无线网络中接收和转发消息。如图 1 所示,这些节点可作为网络中其他节点的路由器。此外,这些接入点之间或接入点与其他设备之间还可实现路侧间通信。例如,交通信号灯之间可相互通信,路侧单元也可与蜂窝基站等进行通信。为实现高数据传输速率和低延迟,IEEE 802.11p 专用短程通信(DSRC)已被选定为车对车(V2V)和车对基础设施(V2I)通信的标准。该标准工作在 5.9 吉赫兹频段,带宽为 75 兆赫兹,在不同环境下,车辆以不同速度行驶时,其通信范围可达 300-1000 米。
图 1、车载网络架构
现有的车载环境无线接入(WAVE)技术采用专用短程通信(DSRC)协议,广播路侧单元(RSU)提供的服务。通常,短消息包含车辆位置、速度、行驶方向等关键信息,以及安全气囊展开、事故报告、紧急制动等紧急信息。然而,当前的广播机制由于对网络资源的不合理利用,可能导致网络流量拥堵。通过追踪车载单元(OBU)的地址及其与相应路侧单元(RSU)的连接情况,实施高效的移动性管理,可解决这一问题。目前已有多项关于车载环境无线接入(WAVE)中移动性管理的建议。
Chun 等人提出了两种移动性管理方案,即基于位置估计的移动性管理(LEMM)和用于车载环境无线接入(WAVE)服务的基本移动性管理(BMM)。在基于位置估计的移动性管理(LEMM)方案中,利用定位系统(如全球定位系统(GPS))确定高速行驶车辆中车载单元(OBU)的位置;而在基本移动性管理(BMM)方案中,将所有路侧单元(RSU)划分为不同的位置区域,通过车载单元(OBU)的媒体访问控制(MAC)地址确定其位置。Torrent-Moreno 等人提出了一种基于分布式公平发射功率控制的拥塞缓解方案。Tielert 等人提出了一种消息速率控制器,该控制器通过多跳传播拥塞信息,以实现全局公平性。在现有文献中,大多数方案在拥塞控制方面具有一个共同特点,即目标都是实现所有车辆对稀缺信道资源的无权重公平共享。最近,Xu 等人提出了一种名为基于动态全同态加密的默克尔树(FHMT)的轻量级方案,该方案适用于轻量级流式认证数据结构,可作为拥塞缓解技术应用于车载网络。借助全同态加密的计算能力,基于动态全同态加密的默克尔树(FHMT)将几乎所有计算任务转移到服务器端,使客户端的开销几乎为零。这些方案对于满足车载安全需求具有重要意义,但专用短程通信(DSRC)需要用于认证和授权的加密协议,而这可能会导致网络拥塞。因此,轻量级加密算法应成为确保汽车技术高效安全的首选方案。
2.1 车载自组织网络(VANET)的特性
车载自组织网络(VANETs)采用自组织方式实现无线通信。通常,将无线介质特性与自组织方式特性的结合定义为车载自组织网络(VANET)的特性,正是这些特性使其具有独特性。以下列出车载自组织网络(VANET)的部分独特特性:(1)高移动性:与移动自组织网络(MANETs)相比,车载自组织网络(VANETs)的移动性更高。一般来说,车载自组织网络(VANET)中每个节点的移动速度都较快。因此,节点的高移动性缩短了网络的通信时间。(2)时间敏感型数据交换:在车载自组织网络(VANET)中,为了让节点能够根据决策快速采取行动,必须在特定时间内将信息传输到合法节点。(3)动态网络拓扑:车辆的高移动性导致车载自组织网络(VANET)的拓扑结构不稳定。拓扑结构的快速变化使车载网络容易受到攻击。在这种情况下,恶意车辆极难被检测到。(4)无界网络密度:在车载自组织网络(VANETs)中,网络密度主要取决于车辆数量。在交通拥堵路段,车辆数量多,网络密度高;而在郊区和农村地区,车辆数量少,网络密度低。加入网络的车辆数量没有限制。(5)频繁断连:在车载自组织网络(VANET)中,车辆主要通过无线介质进行通信。由于车辆密度过高或恶劣天气条件等因素,通信可能会频繁中断。(6)无线介质:车载自组织网络(VANETs)只能使用无线介质作为传输介质,因此数据传输必须具备匿名性。如果传输介质未得到妥善保护,攻击者可能会利用相同的工作频率破坏整个网络的安全 。(7)功率约束:与移动自组织网络(MANETs)不同,车载节点不会面临功率问题。因为可以通过使用长寿命电池为车载单元(OBU)提供持续的电力供应。(8)有限发射功率:车辆无线接入(WAVE)架构支持的最大发射功率范围为 0-28.8 分贝毫瓦(dBm),对应的覆盖距离范围为 10 米至 1 公里。因此,由于发射功率的限制,覆盖区域的距离也受到限制。(9)无线传输限制:在城市地区,反射、散射、绕射和折射等因素会限制专用短程通信(DSRC)无线通信的性能。(10)计算能力和能量存储:车载自组织网络(VANETs)不存在能量或存储故障问题。然而,由于网络规模庞大,需要处理大量信息,这无疑成为了一项重大挑战。
2.2 车载自组织网络(VANET)的安全需求
车载自组织网络(VANET)的核心目标是为驾驶员和乘客提供舒适与安全保障。通过车载单元(OBU)与路侧单元(RSU)之间的通信,可实现碰撞预警、主动导航系统、实时交通信息或天气信息等主动安全服务。在汽车的无线覆盖范围内,还可提供多媒体或互联网连接等服务。车载自组织网络(VANETs)还涵盖自动停车付费和电子收费等功能。为确保所有这些应用和服务的高效运行,网络需要对节点发送或接收的每条消息进行认证。微小的错误或攻击都可能对公众的安全造成严重危害。以下列出基本车载网络中车对车(V2V)和车对基础设施(V2I)通信链路所需的部分安全需求:
(1)消息认证与完整性:消息认证是车载安全的基础环节。它确保接收方收到的每条消息都与发送方发送时的状态一致。此外,必须对发送方的身份标识(ID)、位置和属性进行认证,以确保合法发送方传输的信息可靠。完整性检查使接收方能够验证消息在传输过程中是否被篡改或伪造。(2)可用性:信息的可用性直接关系到车载网络的效率。它确保即使在出现故障或存在恶意节点的情况下,会话密钥和应用程序等网络资源也能在特定时间内为合法节点所用,且不影响网络的正常运行。目前已提出多种多路径算法,通过多条不相交路径传输信息,以减少因路径故障导致的传输中断概率。自组织按需距离矢量多路径(AODVM)和自组织按需多路径距离矢量(AOMDV)是对通用自组织按需距离矢量(AODV)路由协议的扩展。(3)机密性:必须对驾驶员的所有私人信息进行保密。这一安全需求确保机密信息仅能由授权用户读取。在组通信中,机密性需求尤为重要,只有授权的组内成员才能读取相关数据。当消息包含会话密钥或通行费支付数据等敏感信息时,机密性就成为了一个关键的安全问题。(4)访问控制:安全机制必须确保只有授权用户才能访问自组织网络资源以及证书机构提供的信息。访问控制可防止恶意车辆访问未授权服务和证书机构的敏感信息。这些消息必须采用加密技术进行加密处理。(5)不可否认性:不可否认性服务要求发送安全消息的车辆无法否认其发送过该消息。这一需求至关重要,因为在发生纠纷时,车辆使用者无法否认其过错。(6)隐私性:未授权节点不应能够获取驾驶员的个人信息。尽管车载网络中的信息是公开广播的,但这对隐私构成了重大威胁。攻击者可能会收集和分析这些信息,对用户造成危害。窃听者不应能够区分来自同一节点的两条不同信息消息。车载自组织网络(VANET)中隐私保护方案的核心思想是定期更换假名。研究人员已提出多种利用更换假名概念来保护用户隐私的方案。出于隐私考虑,数据所有者通常会向不可信的训练者隐瞒数据,以避免其用于训练分类器。Li 等人提出了一种基于差分隐私朴素贝叶斯学习的隐私保护学习算法解决方案,允许训练者基于单个所有者的数据构建分类器。在车载网络中,当数据外包给云服务器时,数据隐私也成为了核心考量因素。L-EncDB 是一种用于隐私保护的轻量级框架,适用于高效的数据外包。最近提出的 HybridORAM方案为数据安全外包到云提供了更好的解决方案。
3、汽车技术中的网络攻击
在本节中,我们总结了文献中提及的各类车载网络攻击。其中部分攻击由已注册到网络的成员节点实施,这类攻击被称为内部攻击;而由未注册节点实施的攻击则被称为外部攻击。这些攻击还可分为主动攻击和被动攻击。在主动攻击中,攻击者可能生成新的数据包来破坏网络或伪造合法信息;而被动攻击者仅能监听信道并获取敏感信息。我们根据车载网络提供的安全服务所遭受的破坏情况,对这些攻击进行分类。然而,正如表 1 所示,部分攻击可能会同时破坏多项安全服务。以下是几种常见的对车载网络安全具有危害的攻击类型。
表 1、车载自组织网络(VANET)遭受的攻击及其对安全需求的影响
3.1 与认证相关的攻击
与认证相关的攻击是指未授权节点进入网络,获取网络权限或宣称拥有非法权限的攻击行为。以下总结了几种常见的与车辆认证相关的攻击:(1)女巫攻击(Sybil attack):在女巫攻击中,一个节点通过模拟多个身份,将自己伪装成多个节点 [46,47]。攻击者使用多个身份发送多条消息,并同时公布多个位置信息。一个节点的多个副本会在网络中造成混乱,从而获取所有虚假且非法的权限。女巫攻击对网络拓扑结构有害,并会消耗带宽资源。(2)伪装攻击(Impersonation attack):在这类攻击中,攻击者将自己伪装成合法节点 [48]。此类攻击的目的要么是获取网络权限,要么是扰乱网络秩序。通过持有虚假属性或窃取身份,这类攻击有可能得逞。(3)虚假信息攻击(Bogus information attack):攻击者可能会向系统发送虚假信息,以谋取自身利益。例如,攻击者可能会发送某条道路因事故导致交通严重拥堵的虚假信息,从而使自己行驶的路线畅通无阻。这类攻击破坏了车载网络的认证需求。(4)会话劫持攻击(Session hijacking attack):攻击者以分配给每个新会话的唯一会话标识(SID)为目标,并可能夺取该会话的控制权。攻击者利用了网络层仅进行一次认证这一特性。在会话标识(SID)生成和分配后,不再进行认证,攻击者正是利用这一漏洞发起攻击。(5)重放攻击(Replay attacks):攻击者伪装成合法车辆或路侧单元(RSU),捕获信息数据包,然后将捕获到的信号副本发送给其他节点,以谋取自身利益 [53]。重放攻击对系统的机密性和真实性构成威胁。(6)全球定位系统欺骗攻击(GPS spoofing attack):全球定位系统(GPS)卫星以位置表的形式存储车辆的地理位置及其身份信息。攻击者可能会篡改这些位置表数据,从而误导车辆。攻击者可使用信号模拟器生成比卫星实际信号更强的信号。
3.2 与网络效率相关的攻击
攻击者可能会干扰网络运行或延迟车辆通信,这会严重影响车载网络的性能和效率。在车载网络中,时间是至关重要的因素,微小的延迟都可能引发事故或导致严重的交通问题。因此,需要采用抗干扰技术来提高网络效率。以下介绍几种常见的与车载网络效率和性能相关的攻击:(1)拒绝服务攻击(Denial of service attacks):拒绝服务攻击会对车载网络的效率和性能产生严重影响。攻击者通过向网络发送虚假消息,采用同步(SYN)泛洪、干扰或分布式拒绝服务攻击等方式,使目标节点无法为其他合法用户提供服务。(2)路由攻击(Routing attacks):路由攻击通常利用网络路由协议中的漏洞和缺陷。这类攻击可分为以下几种类型:(i)黑洞攻击(Black hole attack):在黑洞攻击中,恶意节点首先发送跳数较少的虚假路由信息,吸引源节点通过自身发送数据包。当源节点将数据包发送到该路由后,攻击节点会悄悄地丢弃这些数据包。(ii)灰洞攻击(Gray hole attacks):与黑洞攻击类似,被攻陷的节点也会丢弃数据包,但这种丢弃行为仅针对特定数据包。攻击者会根据自身需求和意图选择要丢弃的数据包。(iii)虫洞攻击(Wormhole attack):两个或多个节点相互勾结,在网络中构建隧道。恶意节点接收数据包后,将其路由到隧道的另一端。通过这种隧道传输过程,路由的跳数减少,被攻陷的节点能够吸引数据包。这样,攻击节点在网络中获得比其他合法节点更有利的地位,从而能够实施拒绝服务攻击、重放攻击等。(3)时序攻击(Timing attacks):在时序攻击中,攻击节点通过篡改接收数据包的时间片,造成通信延迟。这种篡改可能导致恶意节点的邻居无法及时接收敏感消息。在车载网络中,信息的敏感性使其具有时间关键性,微小的延迟都可能引发事故或严重的交通问题。(4)入侵者攻击(Intruder attack):未注册的节点或应用程序试图进入网络,以扰乱网络效率或获取虚假属性。入侵检测系统(IDSs)已广泛应用于各类网络,用于识别网络威胁和潜在事件。Li 等人提出了一种基于权限使用分析的恶意软件检测系统,该系统采用重要权限识别技术。通过对权限数据进行三级挖掘筛选,识别出最重要的权限。这些最新提出的技术可应用于车载网络,以缓解入侵者攻击带来的威胁。
3.3 与用户隐私相关的攻击
未授权节点可能会试图从网络中获取敏感数据,并以合法用户的隐私为攻击目标。以下列出几种常见的针对车载网络中用户隐私和机密性需求的攻击:(1)窃听攻击(Eavesdropping attack):这类攻击对网络的机密性构成威胁。其核心目标是获取攻击者未被授权访问的敏感机密数据。窃听攻击属于被动攻击,攻击者通过秘密监听数据来获取机密信息,并进一步用于自身利益。车载网络包含中继节点,这些中继节点可能会受到多个同信道干扰源的影响,中继节点向目的地传输的信息可能会被窃听者截获。Fan 等人研究了同信道干扰对多放大转发(AF)中继网络安全性能的影响。(2)位置追踪攻击(Location trailing attack):位置攻击通常通过持续追踪用户位置,以获取车载网络中用户的隐私信息。在这类攻击中,攻击者可利用车辆在特定时刻的位置或特定时间段内的行驶轨迹来锁定用户。(3)身份泄露攻击(Identity revealing attack):攻击者可能会试图泄露车辆所有者的身份信息。由于车辆所有者的身份代表着驾驶员,攻击者随后可能会将其用于非法活动,谋取私利。
4、面向汽车网络安全的加密技术
网络安全在汽车行业的发展历程中一直备受重视。加密技术在保障车载系统安全方面发挥着关键作用。20 世纪 90 年代中期,加密技术首次应用于汽车的远程无钥匙进入(RKE)系统,随后又应用于电子防盗器。在单一汽车等孤立系统中,我们已经拥有了众多安全解决方案。然而,联网汽车和车载网络等汽车技术的发展带来了新的安全挑战。尽管这些网络的安全不仅仅依赖于加密算法,但加密方案仍然是汽车行业安全解决方案的基础构建模块。正如第 2.2 节所述,由于车载网络具有独特特性,其嵌入式安全应用往往在计算方面难度较大,且存在内存限制。
下面我们将根据加密方案的复杂度,对现有加密方案进行概述。首先,非对称加密主要用于车载网络中不安全信道上的数字签名和密钥分发。其次,对称算法用于数据加密和消息完整性检查。近年来,研究人员在轻量级加密算法方面开展了大量研究,并开发了动态密钥生成方案,以保障车载网络的安全。
4.1 非对称加密或公钥算法
基于公钥基础设施(PKI)的算法涉及复杂的数学计算,需要处理大数运算和复杂的理论问题(通常密钥长度在 1024-4048 位范围内),具体取决于所选算法的安全级别。不过,这些算法为数据加密和完整性检查提供了先进的功能。数字签名和密钥分发方案用于在不安全信道中保护隐私。非对称加密技术旨在保护传输的消息,并支持网络节点之间的双向认证。表 2 列出了几种常见的非对称加密解决方案,包括其支持的安全需求和存在的局限性。
表 2、车载自组织网络(VANET)的非对称加密解决方案
Raya 等人提出了一种基于公钥基础设施(PKI)的安全协议,该协议要求每辆车配备多个私钥及其对应的证书。然而,上述安全方案效率低下,由于计算复杂度高,显然无法为大规模车辆群体提供服务。Liu 等人提出了高效条件隐私保护(ECPP)协议。该协议不再存储大量匿名密钥和证书,而是生成短期匿名密钥和证书,以降低存储需求。但该协议在生成匿名密钥时需要复杂的处理过程,这会导致严重的计算开销。为解决开销问题,Lin 等人、Studer 等人和 Ying 等人提出了基于哈希链的认证协议。
为隐藏车辆的真实身份,研究人员提出了基于身份的签名方案。Biswas 等人利用签名提出了一种基于身份的代理方法。这种认证技术虽然有效,但存在私钥泄露的风险。Lo 等人也提出了一种类似的基于椭圆曲线加密(ECC)的认证协议。隐私保护方案同样采用基于身份的签名来实现匿名性。在上述方案中,公钥被用作车辆的身份标识,因此无需存储证书。然而,该方案容易受到重放攻击。Zhang 等人指出,上述技术还容易遭受伪装攻击。为提高安全性,Zhang 等人提出了一种隐私保护方案,该方案采用改进的基于身份的认证过程,为车辆的匿名性生成数字签名。但该方案容易受到篡改攻击。此外,由于双线性配对计算,上述基于身份的签名技术会产生计算开销。最近,Qun 等人提出了线性同态签名方案,该方案允许对已认证数据进行线性计算。Qun 等人还提出了一种短同态代理签名方案。代理签名方案允许原始签名者将其签名权限委托给代理签名者,使代理签名者能够代表原始签名者进行签名。
Zhang 等人提出了另一种基于非对称技术的群签名方法,该方法允许路侧单元(RSU)对车辆发送的消息进行认证。Zhang 等人还提出了一种基于哈希消息认证码的路侧单元(RSU)辅助认证方法,用于安全的车载通信。在上述方案中,路侧单元(RSU)通过密钥协商协议向每辆车提供一个对称密钥。Jung 等人也提出了一种路侧单元(RSU)辅助的隐私保护技术,该技术为车辆分配匿名证书,有助于降低系统开销。然而,由于路侧单元(RSU)属于半可信机构,因此路侧单元(RSU)辅助方案容易成为攻击者的目标。一旦路侧单元(RSU)被攻陷,信息就可能被泄露。
研究人员还建议在主动攻击场景下,使用智能卡对车辆进行认证和身份识别。Paruchuri 等人提出在车载网络中使用智能卡进行消息认证。智能卡可存储用户的私钥 / 公钥、真实身份以及相关证书。但智能卡在存储方面存在局限性,其存储容量有限,而存储私钥 / 公钥、真实身份和相关证书所需的数据量可能会超出其存储能力。
4.2 对称算法
与非对称算法相比,对称算法通常所需的内存资源更少,运行速度更快。目前已有多种成熟的对称算法,其中最具代表性的分组密码包括高级加密标准(AES)和数据加密标准(DES)。除分组密码外,还存在多种对称流密码,事实证明,流密码比分组密码效率更高。在嵌入式应用中,有时会优先选择流密码,但分组密码的安全性更高。表 3 列出了几种为满足车载网络安全需求而提出的对称密码。
表 3、车载网络的对称密码(涉及安全需求和攻击缓解)
(1)Blowfish 算法:Blowfish 是由 Bruce Schneier 于 1993 年设计的一种对称分组密码。在基于软件的嵌入式设备中,该算法具有高效的加密速率。它支持可变长度的密钥,用户可在安全性和速度之间进行权衡。简单的加密算法使其具备快速高效的特点。Blowfish 是一种无需授权且未申请专利的密码,几乎可免费应用于所有场景。然而,Blowfish 密码在处理某类已知的弱密钥时容易受到攻击,因此使用 Blowfish 算法的用户必须谨慎选择密钥。尽管该算法容易受到弱密钥攻击,但对于其自身生成的 S 盒和子密钥,目前尚未发现有效的攻击方法。如果私钥足够长,暴力破解密钥的方法将无法奏效。此外,该算法还能有效抵御差分相关密钥攻击。(2)PBAS 协议:基于代理的认证方案(PBAS)允许代理车辆利用自身的计算能力,对来自其他车辆的多条消息进行认证。该方案有助于减轻路侧单元(RSU)的负载。同时,它还为路侧单元(RSU)提供了一种独立、系统的机制,用于对来自代理车辆的消息进行认证。此外,PBAS 协议还能够与其他车辆协商会话密钥,以确保敏感信息的机密性。即使网络中的部分代理车辆被攻陷,PBAS 协议仍能正常工作,因此具有容错能力。该协议是一种有效的车载自组织网络(VANET)高效认证安全方案。(3)Camellia 算法:2000 年,日本电报电话公司(Nippon Telegraph)和三菱电机公司(Mitsubishi Electric Corporation)联合开发了一种名为 Camellia 的对称密码。该算法的安全级别和处理能力与高级加密标准(AES)相当。它适用于在常见的 8 位处理器和 32 位处理器(如加密硬件、智能卡和嵌入式系统)上进行硬件和软件实现。Camellia 算法为嵌入式系统的多个平台提供了高级别的安全性。(4)CAST 算法:1996 年,Carlisle Adams 和 Stafford Tavares 设计了一种对称密码,并将其命名为 CAST。它通常是一种 64 位分组密码,支持的密钥长度可达 128 位和 256 位。在 GPG 和 PGP 应用中,CAST 算法被用作默认的对称密码。加拿大政府已批准将其用于安全通信机构。CAST 密码能够抵御线性密码分析和差分密码分析攻击。
4.3 轻量级协议
在非对称加密和对称加密的基础上,设计了以下轻量级协议,以增强未来汽车的安全性,并满足车载自组织网络(VANET)的安全需求,具体内容如表 4 所示:(1)ARAN 协议:自组织网络认证路由(ARAN)基于自组织按需距离矢量(AODV)路由协议,在该协议中,第三方证书机构(CA)向车载节点颁发已签名的证书。每个新加入网络的节点都必须向证书机构(CA)发送证书请求。所有合法节点都会获得证书机构(CA)的公钥。ARAN 协议使用时间戳确保路由的新鲜性,并采用非对称加密技术对路由发现过程进行安全认证。(2)SEAD 协议:安全高效自组织距离矢量(SEAD)协议基于动态目标序列距离矢量路由(DSDV)。该协议采用单向哈希函数进行认证。它能够防范错误的路由信息。通过使用目标序列编号,避免出现长期有效的路由,并确保路由的新鲜性。该协议通过中间节点哈希运算,确保每条路由的真实性。(3)ARIADNE 协议:该协议基于动态源路由(DSR)按需路由协议。ARIADNE 协议在对称加密操作方面表现高效。它采用单向哈希函数和消息认证码(MAC)认证,实现节点间的安全通信。通过使用共享密钥进行授权。ARIADNE 协议源于 TESLA 广播认证技术,该技术利用 TESLA 时间间隔进行认证和路由发现过程。(4)SAODV 协议:该协议旨在为自组织按需距离矢量(AODV)协议增加安全功能。采用哈希函数保护跳数,并对所有消息进行数字签名,以确保路由的真实性。然而,这种方法会导致中间节点即使知道最新的路由,也无法发送任何路由回复。通过使用双重签名可以解决这一问题,但会增加系统的复杂度。(5)A-SAODV 协议:研究人员提出了安全自组织按需距离矢量(SAODV)协议的扩展版本,即 A-SAODV 协议,该协议具备自适应回复决策功能。根据阈值条件和队列长度,每个中间节点都可以决定是否向源节点发送回复。(6)OTC 协议:通常,为进行会话管理,会为每个会话分配一个 Cookie。一次性 Cookie(OTC)协议旨在保护系统免受会话标识(SID)窃取和会话劫持攻击。该协议为每个请求生成令牌,并通过哈希消息认证码(HMAC)将令牌附加到请求中,以防止令牌被重复使用。(7)ECDSA 算法:椭圆曲线数字签名算法(ECDSA),顾名思义,采用数字签名技术。结合非对称加密操作和哈希函数,为系统提供安全性和真实性保障。发送方和接收方都需要就椭圆曲线参数达成一致。(8)RobSAD 协议:该协议提供了一种高效的女巫攻击检测方法。如果两个或多个节点具有相似的运动轨迹,那么这些节点将被识别为女巫节点。由不同驾驶员驾驶的两辆不同车辆不可能具有相同的运动模式,因为每个人都会根据自己的需求和舒适度驾驶车辆。(9)Holistic 协议:在该协议中,路侧单元(RSU)负责对每辆车进行认证 [86]。车辆通过发送 “Hello” 消息向路侧单元(RSU)注册。作为响应,路侧单元(RSU)会生成一个注册标识(包含车辆注册号和牌照号),并发送给该车辆。后续的认证通过路侧单元(RSU)提供的证书完成。只有经过路侧单元(RSU)认证的节点才能共享数据,否则该节点将被屏蔽。
表 4、车载网络的轻量级协议(涉及安全需求和攻击缓解)
4.4 物理层密钥生成方案
存在一些攻击试图从安全设备中提取私钥,这类攻击被称为侧信道攻击。攻击者通过观察嵌入式设备的电磁辐射、功耗或时序行为来实施攻击。收集到这些信息后,攻击者会利用信号处理技术试图获取密钥。除非采取特殊的应对措施,基于物理层生成动态密钥,否则侧信道攻击在现实世界中会构成严重威胁。在物理层生成动态密钥的主要优势在于,无需直接进行密钥分发过程。在理想情况下,窃听者无法获取任何与密钥相关的信息。可利用通信信道的随机特性(如接收信号强度(RSS)、频率相位信息或保密窃听信道编码),为两个终端动态生成密钥,如图 2 所示。这些信道的随机特性被称为信道状态信息(CSI)。近年来,研究人员专注于从信道中提取类似特征,用于在物理层生成动态密钥。
图2、用于车辆安全的物理层密钥生成方案
1993 年,公开文献中首次探讨了从随机源的相关性中提取保密信息的特性。这些方案利用物理层的随机特性来共享密钥。研究表明,通过在共享信道上进行通信,可以利用随机源的相关信息提取密钥,而向窃听者泄露的信息速率可以极低。
密钥生成的最佳可达速率被定义为密钥容量。近年来,由于具有轻量级和信息论安全性等特点,物理层密钥生成方案受到了广泛关注。
物理层密钥生成面临的主要挑战是找到合适的随机源,以实现较高的密钥生成速率。研究表明,在密钥协商过程中,公开通信速率和密钥生成速率之间存在权衡关系。随机源由人工信号提供,密钥由准静态衰落信道生成。只有当合法节点的信道状态比窃听者的信道状态具有更好的相关性时,才会发送信号。然而,上述方法包含一些难以在实际中实现的假设。目前,在快衰落信道中生成密钥是一个具有挑战性的问题,这限制了其在车载通信相关应用中的使用。基于物理层的密钥生成方案设计时,车辆的最高速度可达 50 英里 / 小时(mph),但其密钥生成速率仅限于 5 比特 / 秒(bit/s)。要提高密钥生成速率,该领域还需要更多的研究。此外,还需要探索衰落信道的新随机特性,以实现更高的密钥生成速率和更强的安全性。
4.5 对比分析
表 5 总结了非对称加密、对称加密和轻量级加密技术在攻击缓解和安全需求支持方面的表现。同时,还提供了相关参考文献,方便读者了解这些安全协议,它们是未来汽车安全的基础。每种协议都有其优缺点。设计人员可根据自身需求选择合适的协议。例如,某些协议在认证方面表现出色,但容易受到基于位置的攻击;而另一些协议在隐私保护方面能力较强,但计算复杂度较高。因此,在选择最适合保护网络的算法时,需要进行权衡。通过结合现有协议,或与表 5 中列出的技术并行使用,可以制定新的标准,从而增强车载网络的安全性。
表 5、攻击缓解和安全需求支持的加密技术总结
5、结论
信息技术在汽车行业的众多新应用和服务中发挥着至关重要的作用。汽车领域的大部分创新主要基于软件和电子技术。智能交通系统的开发旨在提高交通系统的效率和安全性。对于下一代汽车技术而言,这些系统的安全性是一个核心关注点。由于车载网络具有高移动性和动态网络拓扑结构,公钥基础设施(PKI)、椭圆曲线加密(ECC)、哈希函数(HASH functions)和对称密钥加密等传统加密算法无法直接应用于车载网络。车载网络需要实时响应,无法容忍通信延迟。因此,为传统网络设计的常规协议难以满足车载网络对高吞吐量、低延迟和高可靠性的要求。由此可见,有必要在小型嵌入式设备上实现安全的轻量级加密算法,且其执行时间需在可接受范围内。
我们认为,轻量级加密协议在应对未来汽车技术(尤其是在车辆安全和交通效率方面)面临的安全挑战中起着至关重要的作用。未来汽车行业的安全问题是车载网络实现大规模商业部署的障碍。因此,有必要了解安全威胁,并通过开发新的轻量级加密协议或有效利用现有算法,找到保障汽车技术安全的解决方案。只有通过优化用户的安全性和隐私保护,才能确保公众对车载网络新技术的接受度。