由于車載電子通信系統(tǒng)還涉及一些特殊的安全應(yīng)用，如車輛碰撞或故障情況下還要保證系統(tǒng)可用而不會中斷，這就需要系統(tǒng)具有高可用性，而不會因為受到攻擊中斷服務(wù)。此外，由于車載電子通信所有的信息都是通過數(shù)字網(wǎng)絡(luò)傳送，必須通過一定的安全措施來防止數(shù)據(jù)被復制，同時還必須讓通信系統(tǒng)的各種行為能夠被完全記錄下來，以作為安全記錄檔案調(diào)閱。
 

一、車載電子通信安全協(xié)議
 

在通信安全協(xié)議方面的攻擊形式，主要是來自于路由鏈路的攻擊，由于車載電子通信系統(tǒng)無線鏈路的開放性，使得通信極可能受到其它節(jié)點的竊聽，是很難被檢測出來，此外還可能會造成拒絕服務(wù)攻擊、假冒攻擊、鏈路修改攻擊、黑洞攻擊等。針對路由鏈路的攻擊，目前常用的安全協(xié)議有SAODV、Ariadne和SRP。SAODV協(xié)議利用數(shù)字簽名來進行安全驗證，其中間節(jié)點無法修改源節(jié)點和目的節(jié)點等關(guān)鍵字段信息，能有效防止鏈路修改攻擊、拒絕服務(wù)攻擊等。Ariadne協(xié)議可以有效地驗證鏈路信息的完整性及真實性，這種基于單向散列消息鑒別碼的廣播認證機制，可以很好地確保節(jié)點身份的可信度，實現(xiàn)發(fā)送端與接收端兩端節(jié)點之間的身份認證，阻止惡意節(jié)點插入虛假信息發(fā)起攻擊的惡意行為，尤其是對黑洞攻擊有極高的安全防護能力。SRP協(xié)議則是利用共享密鑰和安全鏈接來進行消息鑒別，其驗證數(shù)據(jù)包括所經(jīng)過節(jié)點地址信息，采用相鄰節(jié)點監(jiān)測發(fā)現(xiàn)機制來確認數(shù)據(jù)轉(zhuǎn)發(fā)優(yōu)先級和安全級，對節(jié)點身份進行可信度認證，以阻止拒絕服務(wù)攻擊、重播攻擊等。
 

二、車載電子通信密鑰管理安全技術(shù)
 

加密是最常用的信息安全手段，也是保障信息安全的基本手段之一，對于車載電子通信系統(tǒng)來說，采用加密技術(shù)能有效實現(xiàn)身份認證，保障數(shù)據(jù)的私密性、完整性以及安全性。但加密數(shù)據(jù)必須有良好的密鑰管理安全技術(shù)的支撐，傳統(tǒng)的密鑰管理技術(shù)主要利用密鑰分發(fā)和證書認證來實現(xiàn)，但這種技術(shù)在車載電子通信系統(tǒng)中卻并不適用。目是在車載電子通信系統(tǒng)中通常采用局部分布式認證、完全分布式認證和自發(fā)式證書認證三種方式來實現(xiàn)密鑰管理。局部分布式認證利用公鑰加密技術(shù)，再通過Shamir共享算法來進行私鑰分配，為各個節(jié)點簽部證書，最終組合成完整的有效證書，并定期更新以保證其有效性和安全性，不過這種方式缺少證書撤銷機制，并需要保證證書的同步，且還存在離線公鑰管理問題，實際應(yīng)用效果并不理想，還有很多技術(shù)需要解決。完全分布式認證雖然也采用Shamir密鑰共享機制，但不再以特殊節(jié)點作為服務(wù)器，而是將私鑰分配給了所有節(jié)點，提高了離線反應(yīng)能力，但其私鑰初始化和更新較為復雜，對服務(wù)可用性有所影響。自發(fā)式認證不再需要授權(quán)中心介入而由節(jié)點自行發(fā)布證書，使系統(tǒng)應(yīng)用靈活性和安全性較高，在車載電子通信系統(tǒng)中應(yīng)用較多，但由于缺少證書撤銷機制，容易造成系統(tǒng)冗余。
 

三、車載電子通信入侵檢測安全技術(shù)
 

入侵檢測是重要的安全防護補充措施，通過對數(shù)據(jù)進行分析以檢查是否存在違反安全策略的行為，并及時發(fā)現(xiàn)是否有遭襲擊的現(xiàn)象，以對通信提供實時安全保護。由于車載電子通信可以利用和收集的數(shù)據(jù)僅限于無線通信活動，因此入侵檢測僅能就其進行局部和本地入侵檢測，對正常與異常行為的判斷較為困難，尤其是對真正的入侵和暫時性系統(tǒng)故障的分辯上，還存在較大的不足。

本文作者：楊波 單位：天訊瑞達通信技術(shù)有限公司