一汽车电子通信安全需求

从车主的需求来看，电子通信系统的安全性至少要保证资料的隐秘性与一致性，认证的安全性和技术的可靠性。随着汽车电子通信技术越来越复杂，承担的功能越来越多，包括了移动通信、移动办公、车辆调度、车辆导航、车况检测、智能钥匙等诸多功能。并且随着科技的发展，汽车电子通信系统还会承担更多的功能。所以在这个过程中，要保证数据的传输不被窃取。这就要求电子通信系统要有可靠的认证功能，以确保数据传输的安全性，保证数据在传输过程中，不被恶意复制和篡改。还要保证车辆在发生事故的时候，系统核心功能不能中断，因此数据中心不仅要做好备份，还要提高整个系统硬件的可靠性。

二目前汽车电子通信的技术漏洞

1资料保密度差

汽车电子通信系统在运行过程中，会自动记录车主的通信信息，包括通话记录、上网信息，甚至还会记录车主利用通信系统进行的支付记录。这些信息记录一旦出现泄露，在汽车被盗的情况下，很可能造成车主信息的泄露。目前的汽车通信系统中，数据资料的保密度较差，车主的隐私得不到保障。

2网络平台管理

松散汽车电子通信系统实现了驾驶员之间的信息共享，可以使驾驶员实时了解车辆拥堵信息，避开高峰路段和时段，提高出行效率。但是在这个过程中，目前的网络平台管理松散，虚假车况、路况信息。由于认证机制缺失，造成路况信息的可信度降低。甚至还存在一定程度的恶意散播虚假信息的行为，这就为车主的出行造成了不便。

3信息无法同步

传输信息的同步传输是实现信息共享的重要途径，但是在现阶段由于技术上的漏洞，经常出现网络平台延迟信息传输的情况，导致延误驾驶的现象，网络平台的密钥管理也不健全，有意或者无意的行为，都会导致信息的混乱和泄露，导致车主无法实时获取有用的信息，延误车主出行。

三汽车电子通信的安全技术

1安全协议

由于汽车电子通信系统的开放性，极易遭受其它节点的窃听与监控。目前的安全协议中，主要有Ariadne、SAODV和SRP。Ariadne主要用于验证信息的真实性和完整性，这种单项的消息鉴别认证机制，可以有效的确保节点身份认证的可信度，组织虚假信息发起的攻击行为。SAODV是利数字签名来进行安全验证，可以防范链路被攻击和修改。SRP则是利用安全链接和共享密钥来进行消息的鉴别，确认数据传输的安全级，认证节点身份，阻止服务攻击。

2密钥管理

安全技术加密是确保信息安全的常用手段，也是基本手段之一。电子密钥是数据加密的技术基础，但是传统的密钥管理主要是密钥分发和证书认证，但是对于汽车通信系统并不适用。目前最常用的技术是自发式证书、局部分布式认证和完全分布式认证三种方式。自发式证书不需要授权就可以接入节点自行证书，灵活性和安全性都较高，也是使用最广泛的技术。但是由于缺乏证书撤销机制，容易造成系统冗余。局部分布式认证可以定期更新证书，保证有效性和安全性，但是其离线公钥问题还需要技术上更多的支持，应用并不广泛。完全分布式认证离线反应能力较强，但是其更新较为复杂，影响服务使用。

3入侵检测安全技术

入侵检测技术是通过对技术进行实时分析，检查是否存在违反安全策略的行为，是安全防护的必要补充措施，可以发现系统是否遭受攻击，以便对系统进行实时保护。由于汽车电子通信仅使用无线技术，因此入侵检测技术仅能进行本地检测和局部检测，而对于短暂性故障与真正的入侵分辨，还存在技术上的不足。

四提高汽车电子通信安全的对策

1完善安全机制

车载安全机制首先要从技术的角度进行完善，加强汽车电子通信系统的管理，不断升级系统，实现软件上的革新，弥补信息安全漏洞。政府和企业还要加大在技术创新上的支持，鼓励专业人才发展，实现各个机制系统之间的协调统一。

2提高保密程度

保密程度关系到车辆行驶效率和安全，要提高保密工作，首先要提高资料的隐秘性，防止车辆信息、驾驶员信息等被恶意攻击而泄露。对于车辆信息和路况信息，借助于各种网络手段，实现信息的整合与备份。对于数据加密，要采用最安全的加密手段，不仅要在软件端加密，还要对数据储存和收发的硬件加密，防止数据被复制和盗窃。

3加强网络监管

政府要加强对网络平台的监管，确保信息平台信息的真实性与可靠性。一方面，网络平台要利用自身优势，对路况信息进行整合。另一方面，还要对投放和播报的信息进行甄别，防止恶意信息被投放。此外，还要加强工作人员的管理，提高技术人员的水平，特别是信息的分析和整合能力。

4打击恶意信息

政府相关部门要严厉打击恶意虚假信息的行为，规范路况信息的，通过建立统一的领导小组，从管理上对路况信息等进行控制。技术上，还要利用安全协议和身份认证的方式，确保信息人信息的准确性。对于不同的路况信息建立分级制度，及时通知附近车辆。

作者：张明玉宫淑兰单位：山东建筑大学信息与电气工程学院通信工程教研室