车联网中AKM安全体系架构

先进驾驶辅助系统（ADAS）将逐渐演化为完全的自动驾驶（AD），使人为原因导致的交通事故数量显著下降，但相应的电子控制单元（ECU）数量将不断增加。为保证自身ECU之间以及不同汽车ECU之间快速的数据传输，搭建了实现数据传输的车联网。由于汽车节点数量较多，且不断地被变化更新，因此通过车联网进行数据传输时将面临较多安全威胁，攻击者可能伪造虚假的路况信息，窃听和分析车联网中广播传输的数据。基于此，需要对车联网上传输的数据进行加密处理，而相应的密钥管理（AKM）成为了车联网安全研究的关键。

AKM的目标是确保密钥的真实性和有效性，其主要包括密钥的生成、分配、传输、保存、备份和销毁。在车联网环境下，AKM架构包含密钥客户端和AKM服务器两部分。密钥客户端使用统一标准的AKM协议，向AKM服务器申请密钥产生、恢复、更新等管理服务，而AKM服务器根据密钥客户端申请类型提供相应的服务。为了保证AKM的可靠性，在进行AKM设计时，涉及到的设计准则有如下几点：①任何密钥不以明文的形式存储；②不同通信实体使用不同的密钥，保证密钥的分离性；③密钥存储采取备份机制，保证系统出现故障时能够通过备份数据对密钥进行恢复；④密钥设定一定的有效期，保证在旧密钥被攻击者掌握后，不会影响新密钥。此外，在AKM构建的安全体系架构中，使用零知识证明（ZKP）则能够提供一套内置防火墙，实现整体安全性的提高。

Jon Barton Shields et al. SAE 2017-01-1653.

编译：陈丁跃