车载电子通信安全技术分析

周平

摘要：本文探讨了车载电子通信系统及其安全技术，以及车载电子通信安全技术的技术要点，分析了当前车载电子通信安全技术应用的漏洞与缺陷，研究了强化车载电子通信安全技术应用策略。

关键词：车载;电子通信系统;安全技术

中图分类号：TN929.11 文献标识码：A 文章编号：1007-9416（2018）12-0165-03

车载电子通信系统作为先进的、信息化的、智能化的通信系统，其在当前的社会环境下得到了广泛应用，给人们的安全、顺利出行带来了诸多便利。而通信系统的普遍应用也伴随着通信安全问题的出现，因此如何充分利用先进技术来保障通信安全，已经成为全社会重点关注的话题。只有在通信安全得以保障的情况下，我国交通安全与顺畅才能充分实现，否则将对驾驶人员私人信息、交通安全等造成严重影响与威胁。

1 车载电子通信系统及其安全技术概述

1.1 车载电子通信系统

信息化时代的到来，使得信息技术在各行各业得以有效应用，其中也包括交通事业。车载电子通信系统实际上是基于智能交通系统、通信技术及传感技术等基础上而建立起来的，其功能主要包括对交通工具进行定位，提供周围交通路况信息，实现交通工具之间的信息共享、安全通信以及提供互联网应用等。其中，车载GPS功能原理如图1所示，这也是通信系统能够准确定位车辆位置的关键所在。可以说，该系统的存在从根本上改变了交通出行情况，不但能够帮助车主及时、准确地掌握周边路况，同时也能及时向车主提供相应的交通信息，进而保障车主出行的顺畅与安全。尤其是智能化的通信模式，可以有效避免车主一边驾车一边操作手机而带来的安全威胁。更为关键的是，其信息共享功能可以构建出一个巨大的车载通信网络，从而帮助交通部门更好地规划工作、应对突发状况。正是基于这些强大的功能，该系统不但在私家车上得到了普遍应用，更在城市公交、地铁、火车等公共交通工具上得到了充分利用，使得公共交通服务变得更加直观、实时和高效，同时也能提高公共交通调度工作的质量与效率，进一步保障公共交通的顺畅和安全[1]。

1.2 车载电子通信安全技术

车载电子通信系统的应用在为人们带来方便的同时，也伴生了相应的通信安全问题。如果车载电子通信安全无法得到充分保障，那么通信数据的真实性、可靠性和完整性都将难以保证，可能为人们提供不完整甚至错误的交通信息，反而容易对交通安全管理造成巨大威胁。特别是在通信安全防护程度较低的情况下，不法分子可以轻而易举地获取、篡改通信信息，不但会导致相应的私人信息、重要安全信息等遭到泄露，更会使得信息的可靠性大幅降低，容易引发相应的调度问题以及安全问题。总的来说，车载电子安全通信技术是由集合在车载信息中心的各个模块而实现的[2]。

首先是无线通信模块和数据采集模块，这两大模块可以说是安全技术的基础所在，前者是通信系统得以正常运行的基础组成，后者则是对交通工具的运行状况信息进行全面采集的部分，是与智能交通系统进行交互的基础。其次则是人车交互系统，主要由多媒体播放模块、语音识别模块以及车载导航模块所组成，这三大模块的主要功能就是提供人车交互的基础条件，确保车主安全、能够有效地使用通信系统。再次则是由行车状态记录模块、地理信息系统模块、车载导航模块所组成的通信安全模块，其关键在于实现交通工具与智能交通系统的通信，并对通信信息进行智能化处理后分别传递给车主及系统中心。最后则是安全警报模块，这也是安全技术的核心所在，其可以通过身份秘钥来确认车主信息，给予车主相应的通信权限，同时能够对通信安全进行实时监督，一旦发现通信安全问题就能通过人工报警及自动报警的形式发出警报，同时采取内置的防护措施进行通信保护。

2 车载电子通信安全技术的技术要点

总体上来说，车载电子通信安全技术的重点在于加密、认证、保护和更新。提高加密性可以有效减少信息泄露的情况出现，充分保障车主隐私信息;而认证率的提高，可以带给车主更加良好的体验，同时也能进一步提高通信安全系统的可靠性與实用性。而保护则是通信安全技术最为重要的功能，随着信息时代的来临，信息窃取、篡改等违法事件层出不穷，给人们的通信安全造成了严重威胁。车载电子通信安全技术的应用，实际上就是将通信安全保护转移到了交通工具上，其本质并没有发生变化，依旧是以保护隐私信息、确保信息真实为核心。至于更新换代则是车载电子通信安全技术不可避免的发展路径，随着技术的发展与时代的进步，各种信息安全问题变得越来越复杂，同时人们对信息安全的要求也越来越高，如果不及时对安全技术加以更新的话，其很难有效发挥其作用。可以预见的是，车载电子通信安全技术在时代大潮流下，其研究发展方向始终是围绕着加密、认证、保护及更新这四点而展开。但凡其中哪一点存在缺陷，都将严重影响安全技术的实际应用效果[3]。车载电子通信安全技术要点表1所示。

3 当前车载电子通信安全技术应用的漏洞与缺陷

3.1 保密性不佳，保护措施不够

通信系统会对车主的通信信息以及车辆相关信息等加以记录，这就意味着该系统内包含有大量的隐私信息，一旦这些信息遭到泄露、窃取或篡改，将会对车主造成严重的损失。但就目前来看，车载电子通信安全技术存在保密性不佳、保护措施不够的问题，较易出现信息泄露的情况。当前常见的通信安全协议形式包括SAODV、SRP等，前者是依靠数字签名进行验证，从而防止信息被其它节点所篡改。而后者则是依靠共享密钥的形式来进行验证保护，利用对节点的多次验证来防止入侵和攻击。不过这些主流安全协议均存在一定的缺陷，尤其是在技术快速发展的情况下，其机制显得较为落后，难以充分起到通信安全保护作用。

3.2 信息可靠性偏低

车载电子通信系统不但能对车主及车辆信息进行采集、记录和管理，同时也能为车主提供由智能交通系统传递而来的路况等信息。但是基于信息共享而形成的路况信息，其可信度难以得到充分保障。尤其是在相应的管理防护体系还不够完善，同时也不能排除恶意传播虚假信息的情况下，实际上车主接收到的车况信息可靠性偏低，反而会对车主的出行造成阻碍甚至引发交通安全问题[4]。

3.3 认证率不高

对车主而言，安全系统的认证是确保其能够有效进行操作，同时避免信息泄露的有效途径。但安全系统认证率不高的问题又引发了新的困扰。就目前来看，车载电子通信安全认证主要有三种形式。首先是局部分布式认证，也就是利用共享密钥的方式进行认证，需要所有节点的证书同时通过验证才能进行有效验证。但是该方式需要证书高度同步，因此在实际操作时往往会因为离线等原因而出现认证问题。完全分布式认证与第一种认证机制类似，但其应用规模更大，可以对所有节点合理分配，受离线与否的影响不大。不过这种认证机制的过程复杂、时间极长。至于自发式认证则与前两种认证方式在机制上有着本质区别，其通过节点进行直接认证，流程简单、耗时较短，同时安全性也能得到保障，但该技术的应用还不够成熟。

3.4 信息传递存在延迟

车载电子通信系统的主要功能在于及时为车主提供路况信息。但是因为技术水平以及网络延迟等因素的限制，当前的车载电子通信还无法实现信息的实时传递，这就使得车主难以在第一时间获取到相关信息，进而影响车主的正常出行和驾驶。当情况严重时，车主可能无法及时接收到路段施工等重要信息，进而产生相应的安全隐患。

3.5 更新换代不及时

对车载电子通信安全系统来说，更新换代是确保其始终具有高度可用性与可靠性的关键所在。但就当前的情况来看，不管是相关企业还是车主本身，都没有对此加以重视。如此一来，通信安全技术与实际应用需求存在脱节情况，从而无法给车主提供可靠的通信安全保障。

3.6 管理不规范

车载电子通信系统的正常、高效运行需要有稳定、良好的车载网络平台做基础，然而当前车载网络平台管理不规范的问题却较为严重。

4 强化车载电子通信安全技术应用策略

4.1 完善安全系统机制

总的来说，车载电子通信安全系统是保障人车交互、交通工具与通信中心交互安全的基础，其机制必须做到足够完善，才能充分满足实际需求，因此需要从各个层面对其机制加以完善。首先是最关键的信息保密机制，这也是应用安全技术的核心目的所在。为了防止信息泄露，安全系统的保密机制应当从两方面展开，分别是信息加密与信息保护。可以说，二者是密不可分的一个整体，针对当前部分车载通信安全系统将二者进行分离设计的情况，必须要及时对其保密机制进行完善，从两个层面上实现通信的有效保护。在当前通用的通信安全协议基础上，可以进一步对协议形式进行优化，进而形成更具安全性的协议;另外，对通信安全协议增设合理的防护机制也是性质有效的方式，利用多重保护防止通信安全协议遭到攻击与破坏。其次则是系统认证机制。系统认证应当兼具时效性与准确性，也就是能够快速、准确地对车主权限进行认证，从而方便车主操作的同时，将不具备权限的用户隔离在通信安全系统之外。就目前来看，大力研究和发展自发式认证方式是关键。在当前常见的三种认证方式中，另两种都存在一定缺陷，难以适应新时代发展要求。而自发式认证在机制上已经较为完善，只是在应用方面还不够完善，故而是最有潜力的形式，值得不断研究、探索和应用。尤其是对军用车载电子通信而言，安全认证显得格外重要，故而可以有现在军用车载电子通信系统上进行试验和应用，再推广到民用通信之中。再次则是保护机制，车载电子通信安全保护系统应当内嵌智能化核心，能够对通信系统进行实时监管，确保通信安全。最后则是系统的更新机制。通信安全系统应当具备升级功能，提供自动更新及手动更新等选项，让车主能够及时对系统进行更新，充分保障安全系统的实用性和有效性[5]。

4.2 落实技术创新研究工作

车载电子通信安全技术的有效应用，除了需要健全、完善的安全机制做基础外，更需要先进的技术加以支持。实际上，当前通信安全系统的很多机制无法完全实现，就是因为技术限制所导致的。唯有将安全机制与先进技术进行充分结合，才能完全发挥二者的作用，为车载电子通信安全提供基础保障，因此落实技术创新研究工作很有。其中，通信入侵檢测安全技术是非常关键的部分。就目前来看，入侵检测技术能够在通信环境下对通信过程进行检测，一旦发现入侵异象可以直接报警或自动处理。但是其具有较强的局限性，也就是无法针对系统进行高效检测。这样一来，系统故障与系统入侵往往容易被搞混淆，从而无法触发相应的警报与应对机制，导致通信安全受到威胁。针对这一点，技术团队需要进一步研究通信入侵检测安全技术，使其能够对系统本身生效，从而提高通信安全防护能力[6]。

4.3 打造专业路况信息管理团队

为了解决路况信息延时严重、虚假信息大量存在的问题，在应用车载电子通信安全技术的同时，有必要打造一支专业的路况信息管理团队。由于路况信息的收集、传播及获取是建立在各车载通信系统间的信息共享基础上的，因此该管理团队的工作重心不在于收集及传递信息，而是对信息进行过滤，同时构建更加合理、高效的信息传递通道，从而确保车主能够及时获得高质量的路况信息。该管理团队的打造需要由交通管理部门牵头和主导，但因为其中涉及到通信安全技术的相关内容，这就需要交通部门与各企业进行积极合作，从团队结构、管理、设备、技术等方面进行全面协调。

4.4 规范车载网络平台管理

车载网络平台作为车载通信的“基站”，其安全状况直接影响到通信安全。对此，平台需要进行自我规范和整改，从管理体系、制度及监督等方面进行全面优化，提高平台管控能力。其中，做好网络密钥管理工作很有必要，可以有效防止密钥泄露并对通信安全造成威胁的情况出现。另外，平台安全机制应当进一步得到完善，积极应用先进的技术提高平台的安全性，减少平台遭受不法分子入侵、攻击而受到巨大损失的可能性。最后，相关部门也要加大对车载网络平台的监管力度，完善相应的规章制度，加大对违规平台的惩罚力度，落实监管责任，确保车载网络平台能够为车载电子通信安全技术的合理应用创造有利条件。而对军用车载通信来说，要由军方构建独立的车载通信平台，利用OKL4等先进技术为军用车载通信创造安全、稳定的无线信任环境，并以此为基础对通信平台进行严格的军事化管理。

5 结语

随着人们对车载电子通信安全重视程度的不断提高，相应的安全技术研究及应用已经成为了当前社会人们所关注的重点话题。不过由于种种方面的原因，通信安全技术的应用还存在一些不可忽视的漏洞与缺陷，从而难以保障车载通信安全。对此，可以从完善安全系统机制、落实技术创新研究工作、打造专业路况信息管理团队及规范车载网络平台管理着手，全面优化通信安全技术的实际应用，进一步提高车载通信的安全性与可靠性。

参考文献

[1]赖德娥.车载电子通信安全技术研究[J].信息通信，2015（11）：206-207.

[2]游文宇.对车载电子通信安全技术的几点思考[J].科技展望，2016（8）：14.

[3]胡淏然.浅谈车载电子通信安全技术[J].中国新通信，2017（1）：127.

[4]高強.基于光纤通信技术的车载电子通信安全技术分析[J].信息与电脑（理论版），2016，（6）：158-159.

[5]陈栋，史攀.微探车载电子通信安全技术[J].大科技，2014（21）：340-341.

[6]邓见奎.试论车载电子通信安全技术研究[J].工业设计，2017（4）：179.

Safety Technology Analysis of Vehicle Electronic Communication

ZHOU Ping

（Yangzhou Wanfang Electronic Technology Co.， Ltd. ， Yangzhou Jiangsu 225006）

Abstract：This paper discusses the vehicle-borne electronic communication system and its security technology， as well as the technical key points of the vehicle-borne electronic communication security technology， analyses the loopholes and defects of the current application of vehicle-borne electronic communication security technology， and studies the application strategy of strengthening the vehicle-borne electronic communication security technology.

Key words：vehicle; electronic communication system; security technology