車聯網中AKM安全體系架構

車聯網中AKM安全體系架構

先進駕駛輔助系統（ADAS）將逐漸演化為完全的自動駕駛（AD），使人為原因導致的交通事故數量顯著下降，但相應的電子控制單元（ECU）數量將不斷增加。為保證自身ECU之間以及不同汽車ECU之間快速的數據傳輸，搭建了實現數據傳輸的車聯網。由于汽車節點數量較多，且不斷地被變化更新，因此通過車聯網進行數據傳輸時將面臨較多安全威脅，攻擊者可能偽造虛假的路況信息，竊聽和分析車聯網中廣播傳輸的數據。基于此，需要對車聯網上傳輸的數據進行加密處理，而相應的密鑰管理（AKM）成為了車聯網安全研究的關鍵。

AKM的目標是確保密鑰的真實性和有效性，其主要包括密鑰的生成、分配、傳輸、保存、備份和銷毀。在車聯網環境下，AKM架構包含密鑰客戶端和AKM服務器兩部分。密鑰客戶端使用統一標準的AKM協議，向AKM服務器申請密鑰產生、恢復、更新等管理服務，而AKM服務器根據密鑰客戶端申請類型提供相應的服務。為了保證AKM的可靠性，在進行AKM設計時，涉及到的設計準則有如下幾點：①任何密鑰不以明文的形式存儲；②不同通信實體使用不同的密鑰，保證密鑰的分離性；③密鑰存儲采取備份機制，保證系統出現故障時能夠通過備份數據對密鑰進行恢復；④密鑰設定一定的有效期，保證在舊密鑰被攻擊者掌握后，不會影響新密鑰。此外，在AKM構建的安全體系架構中，使用零知識證明（ZKP）則能夠提供一套內置防火墻，實現整體安全性的提高。

Jon Barton Shields et al. SAE 2017-01-1653.

編譯：陳丁躍