摘要：本文介绍车辆射频系统的安全通信要点和评估方法。随着新技术的发展，车辆射频通信安全隐患日益增多，为减少通信的安全隐患，提出信息内容的封装加密和信息内容的鉴权的安全通信方法，集合逆向工程的实践方法，提出安全通信的评估方法，提高了车辆射频通信安全性。

    车辆无线电遥控装置，如无钥匙远程遥控车辆门锁开闭的RKE （Remote Keyless Entry system）系统和无钥匙进入和无钥匙启动PEPS （Passive Entry PassiveStart）系统，以及车内空调遥控器和娱乐系统的遥控器，越来越多地出现在人们的视线中，这些装置多用低频、高频的无线射频传输或红外传输。车辆射频通信系统安全，主要涉及2个方法，即信息内容的封装加密和信息内容的鉴权。

    1 射频通信安全方法
    1.1通信内容分析
    信息内容的封装加密包括2个部分，即需要保密的信息数据对象和加密的算法。封装机密后信息内容如图1所示。首先，我们需要界定需要保密的信息数据。车辆射频系统的安全通信中常见的有车辆的行驶里程、车辆的VIN编号和通过射频系统交互的秘钥等。其次，数据加密的基本过程就是对原来明文的数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。常见的加密算法有AES和RSA算法。同时整个射频通信系统对信息加密和解密的时间又有着严格的要求，这样一来，需要保密的信息数据长度和射频系统的通信实效就成为判断系统稳健的另一个要求。

    在无线通信发生时，无线通信交互的信息有可能是事件类型，也有可能是时间类型，我们对信息的实效性即有效时间周期（生命周期）需要做一个定义。即信息内容数据是永久有效还是次数有效。其目的就是为了保护数据的时间唯一性，避免射频通信被截取和重发。
    1.2安全鉴权
    信息内容的鉴权，首先我们来澄清鉴权的定义。鉴权（Authentication）是指验证用户是否拥有访问系统的权利。传统的鉴权是通过密码来验证的。这种方式的前提是每个获得密码的用户都已经被授权。在建立用户时，就为此用户分配一个密码，用户的密码可以由管理员指定，也可以由用户自行申请。这种方式的弱点十分明显：一旦密码被偷或用户遗失密码，情况就会十分麻烦，需要管理员对用户密码进行重新修改，而修改密码之前还要人工验证用户的合法身份。为了克服这种鉴权方式的缺点，需要一个更加可靠的鉴权方式。目前的主流鉴权方式是利用认证授权来验证数字签名的正确与否。逻辑上，授权发生在鉴权之后，而实际上，这两者常常是一个过程。车辆的无线通信，对信道的鉴权和信息内容的鉴权有着不同要求，常见的消息鉴权是在发送特征功能信息内容同时附加信息内容的加密和解密的结果进行鉴权。如图1的封装机密。

    1.3安全加密
    对于车载射频通信来说，有2个常见的误区，经常会把数据加密和数据鉴权混合在一起，可能的一个原因是Microchip的HCS300系列对国内汽车工程师思维束缚。如图2所示，整个加密和解密过程包含了信息内容的封装加密和信息内容的鉴权。但随着计算机技术的提升和信息量的增加，全封装加密的方式就有明显的不足。

    本文分享的是通过鉴权帧（即鉴权数据）进行鉴权。为了防止带有鉴权帧的特征功能信息被截取和进行重放，同时建议对信息的实效性（即有效时间周期的特征码）进行保护。进一步地讲，通过对信息的实效性保护，来识别非法的无线通信信息篡改和信息重放攻击，这也是安全通信的有效防护方式，当然对于系统的拒绝服务攻击也是实际存在的。鉴权帧实现方式如图3所示。

[1] [2] [3]  下一页