基于公钥密码技术的车联网通信安全机制简析

引 言

近几年车联网迅速发展，许多车企、科研机构均提出了自己的车联网解决方案，这些解决方案是物联网行业中可靠的落地项目。车联网涵盖了定位技术、大数据分析、移动通信、物联网技术、信息安全等多个领域，是中国在移动互联领域领先世界和运营商转型的最好出路。车联网的运行离不开海量的数据交互，又由于车联网的特殊性，其对安全性的要求更高，因此通信的安全性是车联网必须重点考虑的问题 [1]。

通信是车联网的基础，车联网在应用过程中会产生大量的数据交互，如图 1 所示。车与车之间交互位置、路况等信息； 车与路边处理单元交互位置、速度、车况等信息 ；车与应用平台交互交通信息服务、车辆管理、紧急救援、娱乐资讯等信息， 同时路边单元与应用平台也存在流量、车型、违章等信息交互。这些详细信息包含大量的私密或敏感数据，倘若直接暴露在公共场合，很容易被窃取，因此其安全性将直接影响到车联网体系的安全。在车联网环境中如何确保信息的安全性和隐私性，避免受到病毒攻击和恶意破坏，防止个人信息、业务信息和财产丢失或被他人盗用危及车辆行驶安全，都将是车联网发展过程中需要突破的重大难题 [2-4]。

近年来暴露的车联网漏洞反映了车联网在应用中面临的巨大安全威胁。

（1）宝马 ConnectedDrive 数字服务系统在安全性方面存在瑕疵 ：在短短几分钟内，黑客能够从该漏洞以远程无线的方式侵入车辆内部，并打开车门。该缺陷涉及宝马、劳斯莱斯和MINI 三大品牌。

（2）2014 年，刘健皓及其团队在 360 网络攻防实验室发现了特斯拉车联网系统漏洞，该漏洞使得黑客仅仅利用一台智能手机便做到打开车门、天窗和雨刷器等。

（3）2015 年， 美国黑客利用克莱斯勒车联网系统Uconnect 漏洞实现了对JEEP 自由光的远程操控，该漏洞直接导致菲亚特· 克莱斯勒公司宣布召回140 万辆汽车。

（4）比亚迪秦的云服务系统、日产聆风的手机 APP 也被曝光存在安全隐患，黑客可以通过获取车辆 VIN 码从远端操纵车窗以及空调，使得车辆遭受电瓶耗光、盗抢等风险。

目前车联网通信安全的解决方案主要基于PKI，IBC， CPK 等公钥密码技术。这些公钥技术方案各有其特点、优势， 但又存在一些不足。

图1 车联网典型架构

1 公钥密码技术

公钥密码体制自上世纪 70 年代提出以来，经历了日新月异的发展，各种应用方案和协议层出不穷，目前已在电子办公、网上证券、网上银行等领域得到应用。数据加密和身份认证是密钥系统的核心，经过几年的发展，目前形成了三个主流的公钥密码解决方案，分别为PKI 公钥体制，IBC 公钥体制， CPK 公钥体制[5,6]。

1.1 PKI体制

PKI公钥体制的实现基础是一个可信的第三方证书颁发机构（CA），由其负责用户公钥的真实性。个人公钥和身份信息以CA签名后组成 X509 形式的证书存储在公开目录中，任何机构都可以获取此证书来验证签名或者加密文档。PKI的私钥一般由个人生成，公钥上传到 CA。PKI体制涉及多个实体间的协作过程 ：CA（认证机构）、RA（注册审核机构）、证书库、密钥恢复服务器和最终用户。CA为PKI核心，负责用户证书的颁发、撤销等工作，对所有用户身份的真实性负责。CA的公钥需提供给最终用户和需要这些信息的机构。PKI的CA分为多个层级，以降低 CA的工作负荷，下级CA的真实性由上级担保。

1.2 IBC 体制

IBC由Shamir于上世纪 80年代提出，其发明的目的是希望可以直接以用户的身份信息作为公钥来加解密和签名验证， 而不涉及复杂的身份认证和庞大的公钥管理问题。IBC包含IBE和IBS两个子方案，分别用于数据加密和身份认证。IBC 体制与PKI体制类似，也有一个可信第三方，称为 PKG（私钥生产机构），负责生成全局系统参数。IBC系统中所有用户的私钥都由主密钥 s通过PKG派生得出。IBC系统中各用户的身份就是公钥，无需额外管理。

1.3 CPK体制

CPK 组合公钥体制是我国自主发明的公钥技术，可方便地实现将现存公钥体制转变为基于标识的公钥体制，大大简化了密钥管理流程，同时为防止量子计算的穷举攻击提供了可能。CPK 体制可以利用私钥矩阵经过一定的映射算法生成海量的密钥空间，如一个 32 32 的密钥矩阵就可以生成 1048 个密钥。该技术现今虽受到广泛关注，但在车联网中的应用才刚刚起步，缺乏比较完善的实施方案和可靠性论证。研究 CPK 技术在其他领域的应用情况，并探索其在车联网中的应用方案、可行性、优势及不足对车联网的安全具有重大现实意义。

2 基于公钥密码技术的车联网安全体系

由于车联网的特殊性，其对于通信的安全性、快捷、隐私等的要求相比其他网络应用更高。车联网安全体系具有以下特点。

高效性 ：由于车辆的速度很快，车与车之间、车与路边设施之间的有效连接时间非常短，考虑到大量数据需要交互，同时避免影响车辆的正常驾驶，因此对于传输效率的要求很高。

私密性 ：车辆之间交互信息、车辆与路边设施之间交互信息应进行私密保护，即一些敏感信息应该得到有效保护，在未授权的情况下无法被其他车辆或路边设施获取。

可追溯性 ：车联网中的车辆、路边设施等实体都能够通过一定的机制认证确定对方身份的真实性，由此可确保所有实体的行为不可抵赖。

可撤销性 ：车联网中的身份应能够被撤销，该特性可用于实体身份的有效期管理，同时可以隔离恶意车辆，避免恶意车辆并入系统。

针对以上特点，很多机构先后启动了一系列研究项目来促进车联网的安全发展 ：从 2013 年开始，美国参议院、汽车车企联盟及美国高速交通安全管理局都在调研车联网的信息安全；IEEE 1609.2 工作组着重探讨了车联网中的安全问题并为工业界制订了相应的规范建议 ；日本信息处理推进机构 2013 年公布了汽车信息安全模型，即Approaches，为推进汽车信息安全防护提供了重要参考；PRECIOSA项目着重针对车联网系统中的隐私保护问题进行了研究。

以上解决方案中的通信安全多基于PKI 体制实现，CPK 体制作为我国自主研发的密钥安全体制，在车联网领域的应用才刚刚起步。图 2 所示为典型的基于公钥体制的车联网安全解决方案。其中，证书管理中心主要进行用户的审核与证书的绑定、撤销等操作；车联网云主要包括行车安全服务商、维修保养服务商、导航呼叫中心、智能交通服务商、影音娱乐服务商、LBS 生活信息服务商等机构与路边设施、用户、TBOX（车载终端）等。证书是整个架构的安全载体，每个实体都会绑定一个证书，不仅可作为身份证，更能够保障通信安全。

图 2 基于公钥密码技术的车联网安全典型架构

3 需要注意的问题

在车联网体系中使用公钥密码技术需要注意 PKI，IBC及CPK 体制存在的问题。

3.1 PKI体制存在的问题

CA权威性问题。这是PKI体制的固有问题，PKI的安全是借助下级CA对上级CA的信任链建立起来的，但这种信任关系经过层层传导，变得愈发不可靠。A信任B，B信任 C，不能从理论上推导出A信任 C。

中间人攻击。由于PKI 体制进行认证时需要经过网络传递证书，而证书有可能在中间链路被替换为假证书，导致不法分子利用假证书获取用户的信任，给用户造成人身、经济上的损失。该问题对于车联网安全的威胁更为严重，不法分子如果利用该漏洞对车联网进行攻击，则可能造成灾难性的后果。因此在车联网中应用PKI 体制必须着重解决好中间人攻击的问题。但目前并没有很好的解决方案能从根本上杜绝这个问题，一般通过减少中间级的方式将这种风险降到最低， 比如采用三级信任链条。

效率问题。PKI体制身份的认证必须通过信任链层层传递，需要消耗较多的时间，极大地影响了车联网的高效性。

3.2 IBC 体制存在的问题

主密钥的安全问题。IBC 体制中所有个体的私钥都是通过主密钥s派生出来的，因此主密钥与整个系统的安全性息息相关，是IBC体制的重中之重。如果主密钥出现泄漏， 则会导致整个体制瘫痪。目前一般通过多中心的方法来降低这种风险，即构建多个认证中心分别存储主密钥的一部分。用户私钥需要各中心分别派生一部分，最后整合为一个整体。这种方法虽在一定程度上降低了主密钥的泄漏风险，但并未从根本上解决这个问题，同时还增加了用户私钥的工作量，降低了效率。

工作量问题。由于所有的用户私钥都需要在IBC密钥生产中心派生，相比于PKI的分级代理机制，IBC密钥生产中心的计算量要大很多。加之密钥的生成和应用算法中频繁使用Hash函数和双线性映射函数，更加重了系统的负荷。目前已有机构采用分级代理的方法来降低密钥生产中心的计算量，但这种方法还不成熟，同时也会引入其他管理问题。

3.3 CPK体制存在的问题

私钥安全问题。CPK体制中用户的私钥是通过私钥矩阵中的元素进行模加运算得出的，其实际安全因子只有mh个。当私钥泄露较多时，可以组成 mh个线性无关方程， 方程组有解，就可轻松求出所有安全因子。因此应当对私钥规模进行控制，当系统中泄露的私钥达到一定规模时，必须分发所有密钥。

证书撤销性。CPK体制的一大优势是可以离线认证， 即实体之间的认证无需通过第三方即可实现，大大提高了认证效率，可满足车联网对于通信的高效性要求。但同时也引入了一个新的问题，即实体无法知道对方证书是否已被撤销，也就无法杜绝与恶意车辆的交互。但可以撤销列表，在实体间认证时从云端获取撤销列表，从而识别出恶意车辆，但此举将降低认证的效率。

4 结 语

由于车联网的特殊性，对于通信的安全要求很高，因此如何实现车联网的通信安全是车联网研究的重点。本文介绍了几种公钥密码技术，简述了公钥密码技术在车联网中的一般应用方案，并分析了在使用各公钥密码技术时需注意的问题。