電子發燒友App
摘要 ? ?
無線電通信對于確保車輛之間以及從基礎設施到車輛的數據交換具有根本性的重要性,反之亦然。關于輔助駕駛甚至全自動駕駛,這種通信必須達到非常高的安全程度,目的是保證司機和乘客的安全。預計有兩個框架將為安全數據傳輸提供支持。5G技術和無線V2X協議。為了達到最佳性能并降低成本,建議提高它們之間的互操作性以及與汽車總線的適當接口。在這方面,有效地使用信道編碼可以保證糾錯,即可靠的通信,并具有很強的抵御網絡攻擊的能力。
I.簡介
近年來,汽車控制單元已被廣泛地應用于多個領域,或多或少地對駕駛輔助和保證司機和乘客的安全起著決定作用。一種叫做CAN(控制區網絡)總線或其他類似的串行總線的協議已被采用。人工智能、機器學習、神經網絡有望被廣泛利用。面對中斷這種車內傳輸或違反其內容完整性的故意行為的問題已經被指出。輔助駕駛甚至是全自主駕駛的可能性,對車載網絡節點之間的數據交換提出了更多要求。
此外,還存在大量的傳感器,其測量數據必須被仔細收集、處理、存儲,并被重新傳送到適當的目的地。物聯網解決方案將被有效地采用。除了這些車內通信要求,現代汽車通過無線電信號與各種數字信息源相連,并且本身就是向外部用戶傳輸數據的源頭。數據交換可分為兩種主要的通信類型:車與車之間和車與基礎設施之間。要安排一個安全的傳輸通道,能夠考慮到機載要求。
與眾所周知的最普通的信息系統類似,汽車應用中的網絡安全可以與五種主要的敵對行動相關。
它們具有以下特點:可用性、數據完整性、保密性、真實性和不可否認性。在第二節中,我們將詳細分析這五種可能的漏洞點。在第三節中,將提出對這些問題的一些可能的解決方案,并對車內和車外通信進行區分。關于第二個問題,將遵循兩個主要框架內提出的選擇:5G和V2X(車連接一切)技術。第四節專門強調了兩個框架中的單鑰和雙鑰密碼系統的區別。第五節討論了一種特殊的風險,只要量子計算機有望被實際應用,這種風險就會增加。
量子對抗措施被認為是不方便的,除了在安全密匙分配的特殊功能和非常昂貴的應用中。相反,基于糾錯碼的雙密鑰密碼系統可能會引起一些興趣。這個話題將在第六節中討論,特別關注5G標準中已經提出的編碼系列,即LDPC編碼。最后,在第七節中得出結論。
II.五大威脅和一些傳統對策
攻擊的目標可以是提取信息,也可以是故意破壞網絡。在這里描述的五種威脅(可用性、數據完整性、保密性、真實性和不可否認性)可以被解釋為主要是第二種類型的攻擊,盡管有時會出現兩種意圖的混合。
可用性表示使網絡的授權節點能夠訪問駐留在網絡本身中的信息的特征。一個受到可用性攻擊的節點往往會在網絡中變得孤立無援。通常情況下,各節點之間存在著獲取傳輸資源的競爭,而受到攻擊的節點在接收數據包的功能上顯示出贏得這種競爭的趨勢。
完整性表達了數據的屬性,即完全是由授權的源節點發送到授權的目的地節點的數據。攻擊者可以對通信進行修改或引入虛假信息,目的是提供錯誤的信息,甚至將用戶置于危險境地。 特別是,傳播被破壞的安全信息會導致網絡故障。對付這種威脅的主要對策是,在第一次出現異常行為時,撤銷分配給可疑節點的認證。
保密性是指信息的目的地只限于其適當的收件人。它通常由一個雙密鑰加密程序來保證。加密后的信息只能通過授權接收者的私人密鑰來解密。 認證是數字簽名的屬性,用戶可以將其附加到傳輸的信息上。同時這種保證是由適當的雙鑰加密系統提供的。
在這種情況下,發送節點使用其私鑰生成數字簽名,并將消息以最后一個節點的公鑰作為地址發送到目標節點。被授權的節點會定期收到新的私鑰,并被插入到一個證書列表中。當節點被懷疑受到損害時,證書可能會被撤銷。
不可否認性是一種屬性,確保任何授權節點都對它引入到網絡中的所有消息負責。換句話說,它不能否認這些信息的真實性。不可否認性是簽署消息的一種義務,可以通過類似于身份驗證所采用的雙密鑰加密來提供。機器對機器對話所基于的信任概念隱含著不可否認性規則。
III.5G框架和V2X框架
5G框架和V2X框架之間的主要區別可以概括為以下幾點。5G,像任何無線電移動服務一樣,采用了一個基礎設施,其中地區被細分為單元,廣泛重疊,并由適當的天線系統管理,稱為基站。V2X,像任何無線服務一樣,表現出更靈活的結構,其中小型天線設備系統,稱為熱點,通過強大的合作戰略,確保最佳連接。5G代表第五代蜂窩移動服務。這種服務的發展遵循精確的標準,這些標準由生產商、通信運營商和內容提供商提出、討論和接受。這個過程很長,而且要求至少包括3G以來的前幾代,因為任何新的網絡部署都必須覆蓋整個地區。
相反,像基于IEEE-802.11p協議的無線系統支持ad-hoc網絡,其中的節點是隨機分布的,并進行成對的數據傳輸。熱點是簡單的基礎設施,發射的輻射功率水平較低。這些頻段一般都是未經許可的,除了在獲得許可方面的時間消耗外,在設計和撥款方面也節省了大量成本。另一方面,無線電移動系統的安裝主要是為了自己的目的,而在智能移動管理或控制中的應用,只需要少量的額外費用。最初,這兩個框架被認為是競爭關系。?
最近有兩種可能的情況可能會實現兩者的混合:在城郊地區使用5G,在高速公路或人口密集的大都市地區使用V2X。在這個意義上,已經提出了V2X的進化,稱為C-V2X(蜂窩式V2X)。在C-V2X中,土地被細分為單元,每個單元由一種基站管理。
在無線解決方案中,有必要采取進一步的區分:從車輛到車輛,以及從車輛到路邊基礎設施。不同的國家可能會采取不同做法,這也取決于車輛制造商在引導國家政府選擇方面的實力。在這種變化無常的情況下,車輛很有可能預先配置以匹配這兩種解決方案,并與車載汽車總線找到合適的接口。
當然,車內和車外通信之間的分離預計將變得越來越模糊。一個特別的主題是關于防止意外或故意引起的故障的安全和保障。除了在藍牙或Zigbee連接方面的有限經驗外,汽車巴士采用引導式傳播的電信號,通常是有效的屏蔽。這種傳輸表現出低/中比特率,并在本質上能夠拒絕誘發的干擾或未經授權的數據提取。同一輛車上有幾十個總線,通常有一些網關能夠在安全的環境中相互連接它們。
在主要采用的協議中,如前所述,CAN (Control Area Network)總線是最常用的協議。它基于CSMA/CD(載波感應多路存取)/(碰撞檢測)類型的接入程序,并且已經能夠設置網關防火墻或某些形式的信息驗證。為特定應用而采用的其他汽車協議有:
LIN(本地互聯網絡),它實現了簡單的校驗程序,以拒絕不正確的信息;
FlexRay,它是基于確定性的訪問規則;
MOST(面向媒體的系統傳輸),能夠以相當高的比特率運行。
通常在最大比特率和每個節點的成本之間找到一個權衡。在圖1中顯示了這里討論的四種汽車總線,在圖中,最大比特率被報告為每個節點相對成本的函數,采用CAN總線作為參考。 為了支持5G和C-V2X的互操作性,建議采用非常高效的芯片組進行一些轉碼程序。它們的應用也可以擴展到包括一種面向汽車總線的接口形式。
最近,由一個合適的端口保證的車載診斷(ODB),對于歐洲和美國的車輛來說是強制性的,能夠實現自我診斷的能力,可以直接訪問汽車總線,因此即使在這種情況下也提供了入侵的機會。此外,一些無線功能已經可以在車上使用,如支持智能手機功能的藍牙連接,揚聲器電話,乘客的智能手機之間的娛樂應用。有時,這種機載短程網絡也會擴展到連接外部無線網絡,這也會提供一個可能的入侵機會。
圖1.最大比特率是各種汽車總線每個節點相對成本的函數。
除了這種情況,可以認為對車內連接的攻擊遠不如對車外連接的攻擊更有可能,因為車外連接必須有遠距離無線電通信的支持。
IV.5G和V2X中的數據加密
5G安全防范可能的網絡攻擊遵循3GPP建議。它們最初被提議用于第三代移動設備,然后被廣泛推廣。與前幾代移動通信相比,5G的主要創新之處可以概括為:邊緣計算;網絡切片;控制面和用戶面分離;基于服務的架構;靈活的非3GPP接入互操作。邊緣計算是指在網絡邊緣與用戶終端嚴格合作,進行計算機數據處理的可能性。
網絡切片為網絡提供了一個分區的可行性,可以是分層意義上的,也可以是功能意義上的,這取決于所考慮的應用。控制面和用戶面的分離是這種模式的結果。基于服務的架構代表了一種獲得專門用于各種服務的資源管理的獨立性的手段。
最后,建議采用非3gpp接入方式,以便與現有網絡(特別是已存在于任何領域的所有無線網絡)完全集成。在4G中存在的基本安全行動在5G中被重新使用,但一些進一步的解決方案已經被引入到5G的特殊功能中。加密通常只是停留在控制層面(核心網絡),盡管可能的特定功能也可以考慮端到端的密碼系統,特別是用于用戶認證。
網絡切片為限制攻擊的影響提供了進一步的機會,從而減少其對整個網絡的影響。一個所謂的AKA(認證和密鑰協議)協議能夠識別某個區域內用戶終端的存在,并保證其與參與的基站集群之間進行一對一的對稱安全通信。一些新的安全實體出現在5G基礎設施中,比如。SEAF(安全錨定功能)和SCMF(安全上下文管理功能),它們都與傳統的AMF(接入和移動功能)共存。?
圖2.根據3GPP建議,5G中一些安全實體的主要作用和相互聯系 然后我們在更高的級別插入了AUSF(認證服務器函數)和ARPF(認證存儲庫和處理函數)。對于正常的漫游情況,SEAF位于被訪網絡中。ARPF存儲長期安全憑證。SCMF從SEAF中獲取一個密鑰。
最后,SPCF(安全策略控制功能)是一個分布式實體,它向所有其他網絡實體提供安全策略,有時也向用戶終端提供,這取決于特定的應用功能。圖2中報告的方案對上述安全實體所扮演的角色及其相互聯系作了定性的表述盡管如此,所有這些組織一般只能實現一對一的對稱密碼系統,基于單鑰加密程序。一個可能的雙鍵非對稱密碼系統,就像整個互聯網環境中的各種服務所采用的那樣,實際上正在進行規范化。
在第二節中討論的五種威脅中,第二、第三和第四種威脅的對比顯得相當有效。特別是,用戶證書的完整性得到了保證,保密性和認證通常得到了保證,但只是在基站之間。這種保護也可以通過長期密鑰的方式擴展到用戶終端。在這個意義上,強烈建議向雙密鑰加密程序發展,盡管它將提供給數十億用戶。
一個C-V2X ad-hoc網絡顯得更加靈活,因為它的擴展有限,特別是由于其用戶數量相對較少。如前所述,有必要區分車與車之間的直接通信和車與基礎設施之間的通信(也保證可能的車與車的間接通信)。一般來說,車輛與基礎設施之間的通信具有獨立于裝備車輛的擴散的優勢。
此外,在車對基礎設施的通信中,兩個端點之一是固定的,只有安裝在車輛上的端點是移動的。只要安排了準確的土地信號覆蓋,無線電傳播通常就會更加穩定。
另一方面,分享不同車輛的觀點可能是非常有吸引力的,特別是在安全應用方面。這一功能采用了一個合適的平臺,整合了車對車和社會對車的功能,能夠提供有關交通擁堵、車輛接近關鍵區域、事故導致的高速公路堵塞等實時信息。這些車輛形成一個鏈條,在傳播實時警報方面特別有效。
不幸的是,如此安排的系統在本質上擴大了攻擊面。V2X通信的安全性由對等的解決方案來保證,它是基于雙鑰非對稱密碼系統的。對密鑰分配過程的保護可以利用車輛網絡的隨機性。 在表一中,對5G框架和C-V2X框架的主要特征進行了比較。這兩種解決方案都遭受了一些網絡攻擊的殘余弱點,但正如之前討論的那樣,可能會有一個融合的目標。相反,與汽車總線的互操作性似乎還遠未達到,因此要在網絡的外圍執行,對可能的攻擊風險保持開放的端口。
任何攻擊都需要付出代價,這種代價與破解網絡網絡安全保護所需程序的復雜性成正比增加。在許多情況下,這種成本太高了。然而,當造成的損害或減去的數據的重要性很大時,這種成本是可以容忍的。如果攻擊者由量子計算機提供,這種情況可能會發生,因為量子計算機在強制執行雙鍵非對稱密碼系統方面具有極大的效率。
粗略地說,非對稱密碼系統,如RSA,是基于兩個大素數的乘積。攻擊者使用傳統計算機和暴力從乘積中提取兩個素數因子的過程的復雜性可以用一個非多項式時間來估計。考慮到兩個素數的實體(與密碼系統中采用的私鑰和公鑰的長度有關),這一事實到現在為止已經阻止了許多攻擊。眾所周知,由Shor提出的一種算法,在量子計算機上實現,能夠以多項式時間衡量的復雜度進行上述因式分解。這意味著,所有的非對稱密碼系統都有可能受到量子計算機的攻擊。
V.量子計算機和量子通信
(量子密鑰分配)
量子計算正迅速進入市場化發展階段。信息是基于量子比特的,稱為Qubits量子位。量子計算機能夠處理的Qubits的數量是衡量其解決復雜問題的能力。 在量子信息處理中,某種量子狀態的波函數必須被存儲和操作。
因此可以在很短的時間內進行大量的數學計算。電子或光子通常是量子對象,其狀態由這種波函數描述,反過來由適當的量子邏輯門處理。在這個過程結束時,對所考慮的量子對象進行測量,并得出計算的結果。 關于量子傳輸,一般采用光子作為載體,將量子態從一個空間位置傳輸到另一個空間位置。
光子的偏振狀態代表了可以根據要傳輸的信息而改變的屬性。這種形式的量子通信有一個非常奇特的特性。兩個光子由量子相互作用產生,例如電子和正電子的湮滅。這樣的兩個雙胞胎光子通過某種關聯保持聯系,導致所謂的糾纏量子態,在這個意義上,在其中一個光子上產生的東西也在另一個光子上產生,盡管它們被一個宏觀空間距離分開。
基于這種現象提出了一種新形式的密碼系統,能夠揭示來自任何一個未經授權的網絡用戶(中間人)的任何攻擊。存儲在發射用戶附近的光子在被不知道密匙的攻擊者操縱后,會顯示其偏振狀態的變化。只有被授權的目的地用戶,因為它知道秘密密鑰,將在兩個光子的糾纏量子態中產生一個允許的修改,在發送方確認發生了正確的接收。
這個量子密碼系統顯然是一對一的,對稱的,基于發射器節點和接收器節點之間的單一密鑰共享,但可以有效地用于雙密鑰非對稱密碼系統的密鑰分配程序。它代表了迄今為止最安全的密鑰分發系統,被稱為全密鑰分發系統。
然而,它需要傳輸介質的可用性,如單模偏振維持光纖,沒有光放大或WDM(波分復用)濾波在兩個節點之間。另外,也可以從一個地面發射天線和另一個地面接收天線上使用LEO(低地球軌道)衛星。 如此安排的系統仍然相當昂貴,其應用只限于世界性的大型組織、軍隊、政府實體。
相反,能夠有效對比量子計算機攻擊的密碼系統,采用傳統的解決方案,受到越來越多的關注。它可以通過特定的算法來安排,量子計算機的盈虧平衡仍然需要一個非多項式時間。它們應該保證非對稱雙密鑰加密在不需要任何量子密碼系統的情況下存活。這樣的解決方案被稱為后量子密碼系統,并將在下一節中討論,同時考慮到在汽車安全保障中的可能應用。
?
VI.后量子密碼系統和
特定糾錯碼的使用
根據數據加密所采用的算法,后量子密碼系統主要有四種類型:基于散列的、基于格子的、多變量的、基于編碼的。基于散列的密碼系統使用的函數能夠將一個長度不等的長比特序列映射成幾個預先確定的哈希長度的短比特序列,以滿足某些安全要求。
基于格子的密碼系統利用了n維實數格子的特點來掩蓋信息序列。根據需要保證的安全水平,實數格子構造中的n和量化的選擇是需要優化的參數。多變量密碼系統是基于一個適當的非線性多變量方程的代數解。基于編碼的密碼系統是假設一個非系統性的糾錯代碼,并有意在代碼本身的糾正能力范圍內,在數據流中引入一些錯誤。獲得授權的目標節點知道代碼參數,可以糾正這些錯誤并解密消息。所有其他節點都不能這樣做。代碼的一般體系結構表示公鑰,而其結構的某些特定方面產生私鑰。
在下文中,我們將更深入地討論最后一種密碼系統,因為它預計將提供目前最好的性能。除了破解這種保護問題的難度外,優點是可以生成的公鑰數量(盡可能大)和私鑰的長度(盡可能短)。最后這個加密過程需要一個帶寬擴展,由于在信息比特中引入了控制比特。那么帶寬擴展越低,解決方案就越好。作為u,二進制信息向量,一個傳輸的代碼塊t可以表示為 t = uG 其中,G是一個全等級的k x n矩陣,稱為代碼的生成器矩陣,n是t中的元素數,k是u中的元素數,比率表示帶寬擴展系數。反之,我們有
其中G^?1right是一個n×k矩陣,相對于G的右逆。矩陣G代表公鑰。加上一定數量的單次錯誤,用二進制矢量e表示,就會產生一個表示為r=t+e的接收塊。只要e在代碼的糾正能力之內,授權的目的地節點就能夠通過后續的單次錯誤糾正來消除e,然后通過(1)恢復信息向量u。?
消除錯誤的代數工具代表私鑰。相反,攻擊者可以通過在(1)中把r替換成t來試圖強迫該系統。在這種情況下,(1)會產生一個新的信息向量
對于任何可糾正的錯誤模式e,只有當e由許多非空元素組成,從而完全掩蓋了秘密向量u時,這個系統才能提供良好的保護。顯然,有意的單一錯誤的數量越多,屏蔽操作就越好。在這個意義上,需要有強大的糾錯能力。這意味著要有相當大的n和k(數千比特),盡管比例k/n可以保持略大于1。可以采用經典的Goppa編碼與硬決策解碼,正如最初由McEliece為以他的名字命名的密碼系統提出的那樣。可以設置大量的等價代碼,并生成同樣多的公鑰。另一方面,矩陣G的k×n個位置中可能存在的非空二進制符號的配置使得公鑰相當長。
從這個角度來看,通過將奇偶校驗矩陣H替換成生成器矩陣G,特別是通過使用稀疏和結構化的H矩陣,可以實現一些改進。這種方法導致了LDPC(低密度奇偶校驗)碼的定義,在5G標準中也被采用,用于對比由噪聲或干擾引入的隨機誤。 Niederreiter提出了一個基于奇偶校驗矩陣的密碼系統。上面在生成器矩陣方面描述的同樣的想法可以應用于線性碼的奇偶校驗矩陣H,它的大小為r×n,其中r≥n-k。Niederreiter密碼系統中的公鑰 H'是由一個秘密加擾矩陣和一個秘密奇偶校驗矩陣相乘而得,如下所示 H'= SH. 首先,發射器通過某種映射技術從明文u產生一個新的哈明權重小于或等于r/2?的向量c。然后,從c中得到密碼文本r,如下所示
為了從密碼文本中獲得c,授權接收方可以計算出
然后再應用解碼算法。 從安全的角度來看,Niederreiter的密碼系統等同于McEliece的密碼系統;但是,Niederreiter的加密比McEliece的加密快十倍左右。 即使發射器節點引入的故意錯誤數量較少,如果代碼具有很強的非系統性,未經授權的接收器在提取加密的秘密信息時也會遇到很大的困難。當一個代碼的H矩陣表現出一個r×r的最右邊的子矩陣(或當它的G矩陣表現出一個k×k的最左邊的子矩陣)遠離對角線形式時,它就是強非系統的。
這一特性表明,將我們代碼的總體糾錯能力t(可糾正的單個錯誤的最大總數)細分為兩個貢獻, t=t'+ t",其中t'是可糾正的故意錯誤的數量,t"是可糾正的噪聲引起的隨機錯誤的數量。t"越大,傳輸質量就越好, 而即使t'相當小 破解加密信息也會非常困難。
準循環LDPC碼系列,大大減少了公鑰的長度。LDPC碼已經出現在隨機糾錯的實際標準中,這表明在未來可能的標準版本中,同一代碼的部分糾錯能力也被用于安排一個基于代碼的密碼系統,以保證雙密鑰的非對稱加密,能夠對比可能的量子計算機攻擊。
VII.總結
在針對任何類型的網絡攻擊的汽車安全保障的可能解決方案的情況下,全面采用雙密鑰密碼系統是可取的。經典算法,如RSA,面臨著量子計算在大量因數分解為質數時的超高效率帶來的風險。應該考慮后量子密碼系統,以保護世界各地的大量用戶,保持可接受的成本。在這方面,結合使用LDPC碼所提供的糾錯能力和數據保護可能是一個有吸引力的選擇。一個有待解決的問題是與公共密鑰的長度有關。采用結構化的奇偶校驗矩陣,就像準循環LDPC碼中出現的那樣,可能是達到明顯減少這一長度的最有效的途徑。
審核編輯:劉清
工商網監
評論