华威大学工程学院研究人员测试联网车辆网络安全技术 保护数据隐私并提高安全
2019-09-20 13:14:42   来源：东方头条   

核心提示：华威大学工程学院研究人员测试了四项联网车辆网络安全技术，有助于联网车辆的顺利部署。

盖世汽车讯 未来，联网和自动驾驶汽车有望在英国广泛使用。据外媒报道，为了确保联网和自动驾驶汽车的顺利部署，华威大学工程学院（WMG，University of Warwick ）研究人员对 PETRAS 项目的四项创新技术进行了实地测试。

该测试着眼于车辆如何相互连接，以及如何连接到路边的基础设施，以及路边基础设施如何相互连接。测试的四项创新技术在 PETRAS 物联网研究中心（PETRAS Internet of Things Research Hub）开发，旨在保护未来联网车辆的隐私，并提其高安全性。四项创新具体内容如下。

1. 组签名

对于车辆通信而言，车辆发送的消息中必须包含证明，证明其合法性（通过数字签名）。然而，显示并证明车辆身份会可使车辆长时间被追踪。为了保护隐私，可以使用组签名，仅表明车辆是该组成员。

组签名方案可进行扩展，使用每 10 分钟更新一次的时间戳，作为签名的一部分。因此，如果车辆在上午 10 点和 10 点 10 分发送完全相同的消息，组签名将会不同，攻击者将无法连接到车辆发送的两条消息。该方案将有助于车辆列队行驶，在此种场景中，车辆需要证明其是车队的一部分。

2. 身份验证优先顺序

对车辆而言，验证其他车辆身份的代价非常稿。车辆计算资源有限，因此每秒只能验证消息中特定数量的身份。例如，如果一辆汽车在繁忙的高速公路上行驶，可能已有更多的车辆发送消息，可以及时验证。而攻击者也可能试图发送许多带有错误签名的消息，干扰车辆验证实际车辆的身份。因此，验证消息身份的顺序取决于为消息分配的优先级，具有更高的优先级意味着会优先验证发送消息的车辆身份。

3. 分散的 PKI（公钥基础设施）

当车辆行驶时，可能会在短时间内遇到多辆车。为了检查这些车辆的身份，需要从密钥服务器下载它们的公共密匙。然而，由于额外的通信跳频会增加车辆接收密钥的时间，在云中托管该密钥服务器具有限制。如果密钥分布在路边的边缘基础设施上，那么车辆可以更快地接收到这些密钥。

4. 假名分散 PKI

该方法支持定期为车辆发放新身份，从而提供隐私。该方法和组签名都是必不可少的，二者可用于不同场景。

上述技术在华威大学、萨里大学（Universities of Surrey）以及米尔布鲁克试验场（Millbrook Proving Ground）真实世界中进行了演示。此次测试收到了一些反馈和建议，包括应该部署更多的通信基础设施，研究人员应该对联网和自动驾驶汽车以及路边基础设施的不同类型的网络攻击进行能力测试。并且由于 5G 未来将在英国推广，因此 5G 也应用于测试。

* 特别声明：本文为技术类文章，禁止转载或大篇幅摘录！违规转载，法律必究。