在VANET中,V2V和V2I的安全通信要求是必需的,而且已经引起了工业界和学术界的关注,在过去的几年里已经开展了很多相关的研究。美国运输部在2002年启动了汽车安全通信(VSC)项目[4],目的是评估通过电信技术(如DSRC标准)实现车辆安全/非安全应用的可行性[3]。VSC项目调查了VSC相关的安全问题,并确定了VSC系统四个主要安全目标:消息完整性/源认证、正确性、保密性和抗攻击性,并且讨论了实现上述安全目标的可能解决方案。VSC项目提出了双重认证架构,使用短生命周期的匿名证书列表来保证OBU的隐私,实现安全性。该短生命周期的证书一旦使用,就会被丢弃。在该架构中采取了在匿名证书里使用假名代替车辆真实标识的方法来保护车辆的隐私。另外,使用传统的分级PKI来确保RSU和公共安全OBU的安全。因为RSU和公共安全OBU不具有任何隐私问题。该方案可以提供更高水平的隐私保护和安全,因为证书是由证书颁发机构(CA)盲签的,这样可以应付各种可能的内部攻击。内部攻击可以通过滥用职权的CA错误操作驾驶人信息而简单地启动。为了实现可跟踪性,授权机构需要将盲签的匿名证书和车辆进行关联。所有被感染的和过期的车辆通过将属于这些车辆的匿名证书存储在CRL中的方法进行撤销。这个方案的缺点是CRL列表可能会很快变得很长,需要很长的时间来检查完整的CRL列表,以查看给定的证书是否有效。另一个缺点是为实现可追溯,需要为每辆车分配唯一的电子身份,使警察和其他部门在有争端的时候来检查车辆持有者的身份。虽然这个方案能够有效满足匿名要求的条件,但是效率较低,很难成为一个可扩展和可靠的方法,因为身份管理机关需要保留在行政区域内所有车辆的匿名证书,一旦确认了恶意消息,该机构必须在一个非常大的数据库进行搜索以找到受损的匿名证书的真实身份。
在欧洲也有很多类似的项目正在进行。由通用汽车、奥迪、宝马、菲亚特、本田、雷诺等支持的欧洲车载通信联盟[17]正在研究如何使用V2V技术来提高驾驶安全性和体验感。成功部署车辆通信的前提条件是保证车辆通信是安全的,并且驾驶人的隐私是受到保护的。欧洲已经资助了安全车辆通信(SeVe- Com)项目[18],该项目是eSafety计划[19]、信息社会和媒体倡议[20]以及欧盟第六个框架计划[21]的内容,主要分析面向车辆通信安全和隐私的威胁、定义车辆通信的安全要求,并研究适合于VC环境的密码原语。2011年,欧盟委员会第七框架计划[22]资助了Preparing Secure Vehicle-to-X Communi- cation Systems(PRESERVE)项目,它的目标是针对V2X通信(V2V和V2I)设计并开发一套安全和可扩展的安全系统,可应用于现实的部署情况。该项目所开发的V2X安全子系统(VSS)在项目网站上是公开的。
与此同时,国际标准化组织已经开始制定V2V通信的标准,IEEE 1609(WAVE)通信标准即专用短程通信(DSRC)的协议,最近扩展了802.11标准,使路边基础设施支持车辆之间的无线通信[5]。IEEE 1609.2标准解决了WAVE消息的安全传输问题,以对抗窃听、欺骗和其他攻击。IEEE1609.2安全基础设施的架构如图1-5所示。该架构是基于PKI行业标准,包括支持椭圆曲线加密(ECC)[23]、WAVE证书格式和混合加密方式,为WAVE通信提供安全服务。安全基础设施还负责支持核心安全功能的管理功能,如证书吊销等。需要注意的是,对于一些原因不明的原因,例如如果证书中指定的公共密钥相对应的私有密钥被确定受到损害,那么任何基于PKI的安全系统都需要撤销证书,但是在当前的IEEE1609.2标准中并没有解决这个问题。同样IEEE1609.2也没有定义驾驶人身份和隐私保护,留下了很多有待解决的问题。(www.xing528.com)
图1-5 IEEE 1069.2提供的在WAVE设备间传输消息的安全服务
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
