车联网信息安全研究综述

王学进　柳晶　安晓江

摘 要：近年来，车联网得到了迅速发展。车辆网信息安全问题成为车辆网技术发展中必须解决的关键问题，车联网安全是车联网领域重要的研究方向。本文结合我国当前车联网信息安全的研究情况，综合分析了车联网信息安全风险，介绍了车联网安全标准研究情况和安全框架，对车联网中关键技术，特别是密码技术应用进行了综合论述。最后对当前研究和未来发展方向做了总结和展望。

关键词：车联网;信息安全;密码技术

1 车联网信息安全风险综合分析

针对车联网信息安全风险，可以从多个不同的角度加以分析。《车联网网络安全白皮书（2020 年）》[1]，从智能汽车、通信、车联网服务平台、移动应用、车联网数据等方面分析了车联网所存在的安全威胁。智能汽车车端安全威胁涉及到车载网关、T-BOX、ECU、OBD、传感器、OTA、车载操作系统等的安全风险。车联网通信安全威胁包括提供网络通信的基础设施设备安全威胁、V2X通信安全威胁和车内通信安全威胁等，这些安全威胁包括拒绝服务、数据被窃取、篡改，假冒身份等。车联网服务平台是智能汽车和移动应用之间的通讯桥梁，大部分部署于云端，面临的安全威胁包括云安全威胁以及信息泄露、拒绝服务、通信协议攻击等网络安全威胁。移动应用因其应用广泛性成为黑客攻击的重点，面临移动应用重打包、攻击鉴权机制、漏洞攻击以及通信协议攻击等攻击威胁。车联网数据安全威胁表现在数据采集、传输、存储、使用、迁移、销毁等数据全生命周期的各个阶段，面临的威胁包括数据完整性、真实性、机密性安全威胁。

李兴华[2]等将车联网的安全问题分为网络安全、平台安全和组件安全三个层级。在网络级安全威胁方面，V2X 网络通信中许多采用无线通信手段，因而具有了无线通信的所面临的通信安全问题。车联网网络结构随时变化，动态组网，网络中成员节点之间彼此缺少信任，因此，车联网网络通信安全需要首先解决安全认证所面临的问题，同时要求能实现匿名认证。平台级安全威胁包括车内CAN 总线的安全威胁和车内传感器网络的安全威胁等，当前CAN常常缺少通信的机密性和完整性保护，而传感器网络容易产生敏感数据或隐私数据泄漏的安全风险。组件级安全威胁主要是各种电子控制单元所面临的安全威胁，包括漏洞攻击、恶意代码植入、升级包篡改等。

鲍克等[3]分析了车载终端域、网络传输域、云平台域三个区域所面临的安全风险。车载终端域的安全风险表现为前端传感设备无线通信安全风险、车载智能系统和车载应用软件的安全风险，例如，系统漏洞，应用软件被非法篡改并植入恶意代码，木马攻击等。网络传输域的安全风险主要集中在车载终端域和云平台域之间的网络通信的安全风险，包括无线通信安全风险，DDOS攻击，数据裸奔，安全认证缺失。云平台域的安全风险主要归于云平台自身的安全漏洞和云平台上的数据所面临的安全风险。

常玲等[4]从车联网网络体系的感知层、网络层、应用层三个层面对其面临的安全风险进行分析。感知层安全风险包括无线传输所面临的安全风险，攻击者控制感知节点利用OBD进行攻击等。网络层安全风险主要包括网络设备的安全风险和网络设备间进行通信时的数据安全风险。应用层安全风险包括非授权访问、用户隐私数据泄漏、应用软件安全漏洞等。

文献[5]认为，感知层的安全问题主要存在于由通信、存储、计算等模块构成的车载终端系统中，车载系统的某些模块性能往往较差，可能在安全防护方面存在安全漏洞。在网络层方面，该文献主要从接入网和核心网两部分分析其存在的安全隐患。在接入网中面临无线通信的安全风险，例如数据可能容易被攻击者截获。而核心网常会遭到DOS攻击和黑洞攻击等。应用层安全问题包括身份认证问题、密钥管理问题、数据安全与隐私保護问题等。

冯凯、李巍等[6]从端、管、云三方面分析车联网中的安全风险。从其分析可以看出，端侧的安全风险其实主要还是车联网中终端侧所面临的安全风险。管系统所面临的安全风险其实主要是网络通信传输所面临的安全风险，即V2X通信安全风险。云系统与其他场景下的云服务并没有显著的差异，因此面临云计算服务共有的安全风险，譬如云平台身份认证问题，数据泄露、数据篡改等风险。

综合分析起来，车联网信息安全风险重点还是表现为网络安全问题和数据安全问题，包括网络通信的安全认证问题，数据传输和存储的机密性、完整性和真实性保护的安全问题。密码技术应是解决车联网信息安全问题的关键技术。

2 车联网安全标准和安全架构

目前国内外都在积极研究车联网通信技术。文献[8]对车联网安全标准国内外发展情况和安全框架进行了综合研究。我国在标准制定和研究方面贡献了中国智慧。同时，全国汽车标准化技术委员会（SAC/TC114） 归口的《汽车信息安全通用技术要求》和《汽车网关信息安全技术要求》正处于征求意见稿阶段，前者明确了保护对象并对技术要求进行了规范，保护维度从真实性、保密性、完整性、可用性、访问可控性、抗抵赖性、可核查性、可预防性等八个维度针对保护对象制定具体技术要求。后者规定了汽车网关产品硬件、通信、软件、数据的信息安全技术要求与测试方法。此外，《智能网联汽车安全信息编码V2X通信安全技术要求》标准正在编制研究中，该标准对智能网联汽车V2X安全通信应用中应遵循的安全技术要求进行了规定，标准适用于智能网联汽车行业中V2X通信环境下车内、车车、车路、车人、车平台场景下的通信安全要求。

国家车联网产业标准体系建设包括智能网联汽车标准体系、信息通信标准体系、智能交通相关标准体系、车辆智能管理标准体系、电子产品与服务标准体系以及国家法律、政策、战略要求等内容。进一步分析国家车联网产业标准体系建设结构中的各标准体系[8]，可以看出，信息通信标准体系包括诸多信息安全相关标准，但是， 信息安全相关标准又不是完全归属于某一标准体系中，它已渗透到了各标准体系之中。

关于车联网安全框架，IMT-2020工作组在《LTE-V-2X安全技术白皮书》中提出了蜂窝和直连场景下的LTE-V2X车联网系统安全架构[8]。

在蜂窝通信场景下，LTE-V2X车联网系统安全架构被划分成七个安全域：

（1）从通信终端到LTE接入网或服务网络之间的安全，即接入层安全和非接入层安全;

（2）网络域安全，包括从LTE接入网到服务网络，再从服务网络到归属网络之间的安全;

（3）车联网终端与LTE网络的接入认证和密钥管理;

（4）车联终端到LTE控制功能之间的安全;

（5）LTE-V2X业务提供方与V2X控制功能之间的安全;

（6）LTE系统向应用层开放网络层安全能力，提供双向身份认证及密钥协商服务;

（7）应用层安全，包括终端应用和LTE-V2X业务提供方之间的数据通信安全。

在直连通信场景下，LTE-V2X车联网系统安全架构主要包括四个安全域：

（1）网络层安全，主要包括车联终端在网络层提供的数据通信安全;

（2）安全能力支撑，主要是网络层向应用层提供的安全能力;

（3）应用层安全，主要包括车联网终端在应用层提供的数据通信安全;

（4）外部网络域安全，是RSU设备与其他网络域设备之间的接入及数据交互安全。

未来，车联网将与5G相融合，针对5G智能网联汽车安全，文献[9]提出了5G智能车联网安全框架。5G智能车联网安全框架分为三层，包含智能安全感知层、智能安全网络层和智能安全应用层。后续还需从5G智能车联网数据通信安全、认证加密、隐私安全、安全防护体系等方面进行深入研究。

3 关键技术

3.1 V2X技术

V2X技术采用先进的无线通信以及新一代互联网等多种技术，使车辆能够与各交通要素直接进行信息交互，综合实现交通预警、安全防护、安全通报、智能驾驶等多种应用场景。与传统的车载设备相比，V2X技术具有多项优势。

通信技术标准的统一是车联网实现的前提。在汽车通信领域中，传统的通信技术有蜂窝数据通信（2G、3G、4G）、GPS等，除此之外，还有DSRC和C-V2X通信技术。

DSRC（Dedicated Short Range Communication，专用短程通信）是一个由IEEE 802.11标准扩充的通讯协议。DSRC技术成熟度高、供货渠道充足、协议实现相对容易并且支持高速移动场景，欧洲（G5）及美国（WAVE）均以DSRC为核心技术。

C-V2X（cellular -vehicle to everything）是由3GPP定义的一种基于蜂窝通信的技术，包括基于LTE网络的LTE-V2X以及未来5G网络的NR-V2X网络。该项技术可以更好地适应车联网复杂的网络环境，并实现高效低延迟的传输[7]。C-V2X技术有LTE-V2X、LTE-e V2X和5G-V2X三种技术演进[7]。相比而言，LTE-V2X在通信覆盖范围及传输延时方面性能比DSRC优势明显，LTE-V2X还具有蜂窝通信功能，可以增加更多远程应用。

3.2 密码技术

密码技术是车联网安全的核心技术和重要基石。文献[7]研究了面向车联网安全通信的密码应用技术。V2X通信中的密码应用体系涉及密钥管理、身份认证、数据机密性保护、数据完整性保护，应用场景包括车载终端密码应用、路侧设备密码应用和服务平台密码应用。

V2X通信有两种操作模式，即基于PC5的直连通信和基于LTE-Uu的蜂窝通信，由于这两种通信方式在通信协议、工作场景和性能需求上存在巨大差异，在证书的使用上也有不同。基于LTE-Uu的V2X通信主要用于车辆与服务平台之间的通信，可以采用传统的PKI证书体系，而基于PC5的V2X通信主要用于车辆与车辆之间、车辆与路侧单元之间、车辆与行人之间的直连通信，证书的使用具有使用时间短、实时性要求高和匿名隐私性强的特点，需采用短时匿名（或假名）证书（PC）。

V2X中的PKI体系包含五个对象，分别是根证书颁发机构（RCA）、长期预置证书颁发机构（LTCA）、注册证书颁发机构（ECA）、消息证书颁发机构（PCA）、车载终端（OBU）。RCA是整个证书体系的根CA，负责为证书颁发机构（CA）签发授权证书， RCA是自签发的，给自己签发授权证书之后，才能给LTCA、ECA、PCA等其他子CA签发授权证书。这些子CA拥有授权证书之后，才能给其他设备签发证书。在汽车出厂时，OEM会为OBU装载LTC。OBU通過LTC签名向ECA申请EC。OBU再通过EC签名向PCA申请PC。拥有PC证书之后，OBU之间就可以通过PC进行安全通信。

文献[11]提出了基于国产密码算法的车联网V2X通信安全可信体系，其系统架构类似文献[7]中数字证书体系，但略有不同。该体系在V2X通信安全可信平台中加入中间层证书签发系统（ICA）模块，以实现国汽V2X根CA（RCA）对多ICA的接入。各主机厂ICA签发其子系统中的ECA、PCA和A S ， 实现个性化子系统的灵活接入。此外，V2X通信安全可信平台还具有不当行为管理系统（MA）功能和策略中心（PG）功能。

文献[12]提出以基于国产商用密码算法安全芯片为核心来构建智能网联汽车信息安全体系。文献[13]在分析匿名认证机制的基础上，提出了一种基于区块链的匿名认证机制的车联网信息安全保护方案。通过区块链的共识机制和不可篡改的特性，保证方案的数据一致性和安全性，基于区块链的匿名认证，保证消息来源的真实性和消息的完整性，避免车辆身份信息的泄露。但是，该方案整个匿名过程需要基于区块链来实现，区块链应用于处于动态状态的车联网中的可行性，还需在真实场景中进行测试验证。

目前，面向车联网中的认证体制包括两种，基于证书的认证体制和无证书的公钥认证体制。基于证书的认证体制利用PKI来对车联网中的信息进行认证，通过为每个车辆颁发证书和密钥实现车与车之间的安全通信。但公钥证书库的管理和维护需要巨大的计算、通信和存储代价，降低整个网络的运行效率。

针对车联网中基本的信息安全需求，同时考虑车联网场景的特殊性以及目前研究方案的缺陷，文献[7]提出了一种基于无证书公钥密码的车联网认证方案，该认证方案利用ECC的点乘运算代替双线性对运算，计算效率大大高于双线性对计算。

文献[16]聚焦车端OBU与路端RSU之间的安全通信，提出了一种新的无证书的短签名方案CLSS，并在随机预言模型中被证明具有不可伪造性。通过CLSS与分区管理策略结合，设计了一种匿名的车联网认证方案，提供有条件的匿名交互认证和车联网中隐私保护。车联网匿名认证方案包括系统初始化、注册、报告上传、相互认证、车辆追踪。系统初始化主要创建系统参数，包括系统公私钥、摘要算法、公钥算法等。注册用于实现路端RSU和车载终端OBU分别向交通管控中心TCC（Transportation Control Center）的注册申请。报告上传包括假名生成和签名。TCC周期性的产生公私钥对，并发送给RSU。当一辆车进入一个新的区域，车端OBU将收到该区域路端RSU广播的公钥。如果该车辆需要得到RSU提供的服务，那么该车辆就需要向RSU发送访问报告r。车辆根据访问报告r、RSU公钥pk和车载终端OBU标识IDo加密生成车辆的假名f=Epk（r||IDo）。然后，OBU生成短签名，并向RSU发送包含所生成的短签名的服务请求消息。RSU可以验证OBU的身份和报告。同样地，OBU也能认证RSU。如果一辆车广播了虚假消息，那么起诉者可以把这辆车的服务请求消息发送给追溯中心TBA（Trace Back Authority），TBA首先判断该车的行为是否是恶意的，如果其行为是恶意的，TBA把该请求消息以及相关证据发送给TCC，TCC可以暴露OBU真实身份。

然而，该方案使用了双线性对计算，基于双线性对计算的复杂性，其计算效率还是不太可能很高。

为了解决车联网用户隐私的问题，文献[14]提出了一种基于同态加密和区块链技术的车联网隐私保护方案。此方案将由二级节点组成的验证服务添加到模型中，以实现模型中角色的权限控制。为了记录车联网设备信息，设计基于同态加密（HEBDS）新的块数据结构，使隐私数据可以经过Paillier 加密算法处理后再写入区块，并由获得记账权的网关节点写入区块链网络。该方案通过对隐私数据的同态加密处理再上传区块链网络，实现隐私数据以密文状态分发、共享和计算，比传统车联网模型更能有效保护用户隐私。

文献[15]提出一种可用于LTE-V2X车联网通信中多点协作传输切换的安全密钥生成与更新算法。该算法由车辆生成基站切换请求并使用随机数、共享密钥、目标基站公钥对切换请求进行加密、广播。研究者表示，在LTE-V2X多点协作传输时的基站切换过程中，该算法能够确保车辆与基站进行后向/前向密钥分离的安全认证以及会话密钥建立。与传统方案相比，提升了该算法在LTE-V2X车联网场景中的适用性。

车联网中消息认证算法的安全与效率对车联网至关重要。文献[17]提出了一種改进的可证安全的无证书聚合签名方案。该方案利用椭圆曲线密码构建了一个改进的安全无证书聚合认证方案，该方案采用了椭圆曲线密码构建了聚合签名与认证算法，方案给出了安全性分析，同时证明了本文方案满足VANETs对各种安全的需求。车联网对于消息签名与认证效率有着极高的要求，因而研究面向车联网的轻量级认证方案是将来的研究方向之一。

4 总结与展望

车联网安全需求中，既有数据加密，也有数据真实性和完整性认证。认证技术比数据加密技术有着更紧迫的需求。当前的认证技术有基于证书体制的PKI认证体系，但是PKI体系认证需要维护庞大的证书数据库管理工作。也有基于身份标识的IBC认证，IBC认证虽然无需证书，但是IBC认证基于复杂的双线性对计算，效率往往不尽人意，并存在密钥托管问题。无证书公钥密码CLPKC，克服了PKI中管理证书的复杂工作，同时，CLPKC消除了IBC的私钥托管问题。目前的无证书公钥密码方案实现大体上可分为使用双线性对和不使用双线性对两大类。使用双线性对的无证书密码还是存在计算复杂的问题。未来不使用双线性对的无证书公钥密码应更有优势。车联网是一种动态具有不确定性的物联网系统，因此匿名认证以及有条件隐私保护也是车联网重要的安全需求。目前针对车联网安全研究，提出了不少新兴技术的应用，例如区块链的应用，同态加密的应用，但是，这些新技术的应用更多的基于理论之上，真实落地可能还会遇到许多问题，特别是效率和实时性要求可能难以满足。未来，基于短证书或者无证书的轻量级密码在车联网安全应用中将更受青睐。

参考文献：

[1]车联网网络安全白皮书（2020年）.中国汽车技术研究中心有限公司等.

[2]李兴华，钟成，陈颖，等.车联网安全综述[J].信息安全学报，2019（3）：17-33.

[3]鲍克，严丹，李富勇，等.车联网信息安全防护体系研究[J].软件，2018（6）29-31.

[4]常玲，赵蓓，薛姗，等.车联网信息安全威胁分析及防护思路[J].移动通信，2019（11）：47-50+56.

[5]杨哲.面向车联网的安全机制与关键技术研究[D].北京邮电大学，2019.

[6]冯凯，李巍，龚洁中.车联网中密码算法应用现状分析[J].中国信息安全研究，2019（9）：97-99.

[7]桂壮.面向车联网安全通信的密码应用技术研究[D].电子科技大学，2020.

[8]张然懋.车联网安全标准及框架研究[J].信息通信技术，2020（3）：44-50.

[9]王智明，徐雷，陶冶.5G智能车联网安全研究初探[J].信息通信技术，2019（6）：48-52.

[10]李聪聪.面向车联网安全问题的安全机制研究[D].北京交通大学，2019.

[11]周唯，刘建行，罗璎珞.基于国产密码算法的V2X通信安全可信体系[J].网络空间安全，2019（11）：59-63.

[12]王雪聪.基于V2X安全芯片的5G车联网安全[J].信息安全研究，2020（8）：705-709.

[13]黄海旭.基于匿名认证的车联网安全技术研究[J].通信技术，2020（2）：487-490.

[14]王瑞锦，唐榆程，张巍琦，等.基于同态加密和区块链技术的车联网隐私保护方案[J].网络与信息安全学报，2020，6（1）：46-53.

[15]张伟，田丽萍，梁玉，等.面向车联网多点协作联合传输的安全认证与密钥更新方法[J].中国公路学报，2019（6）：308-318.

[16]Liu J，Li Q，Sun R，et al.An Efficient Anonymous Authentication Scheme for Internet of Vehicles[C]. 2018 IEEE International Conference on Communications （ICC）.IEEE，2018：1-6.

[17]谢永，李香，张松松，等.一种可证安全的车联网无证书聚合签名改进方案[J].电子与信息学报，2020（5）：1125-1131.