基于車輛通信的TCP/IP安全協議比較分析

基于車輛通信的TCP/IP安全協議比較分析

現代汽車的通信能力正在增強，同時車輛對先進輔助駕駛系統的需求也越來越高。除了在車內控制系統間進行信息交換，還需要通過網絡加強車輛與外部環境的信息交換，而車輛遠程訪問基礎設施卻存在安全問題。研究了以太網作為汽車通信的網絡，對以太網/IP技術的安全問題已有了成熟的解決方案。本研究旨在分析和比較關于汽車通信要求的幾個TCP（傳輸控制協議）/IP安全協議，通過試驗在示例拓撲上研究基于以太網/IP安全協議的控制器局域網（CAN）技術。試驗分析和比較的TCP/IP安全協議有：①TCP，其是一種面向連接的、可靠的、基于字節流的傳輸層通信協議；②TCP/ AH，其是利用AH協議和字節流傳輸流量的安全協議；③TCP/ESP，其是利用ESP協議的流量安全協議；④UDP（用戶數據報協議），其是一種無連接的傳輸層協議，提供面向事務的簡單不可靠信息傳送服務；⑤UDP/AH，其是利用AH協議的UDP流量安全控制協議；⑥UDP/ESP，其是利用ESP協議的UDP流量安全協議；⑦TLS（安全傳輸層協議），其用于保障傳輸層安全和單獨連接的TCP流量協議；⑧DTLS（數據包傳輸層安全性協議），其用于保障數據包傳輸層安全且單獨連接的UDP流量。試驗時，TLS和DTLS都使用客戶端和服務器端，以保證其它通信層的真實性。主要分析了以上幾個不同安全協議在通信、處理延遲、響應時間方面的性能特征。

試驗結果表明，在端到端處理延遲方面，除了TLS和DTLS，其它協議都能夠滿足最壞情況下對延遲的要求。因此，TLS和DTLS不適合確保車輛控制流量，但可用于非實時通信，或者提前建立安全連接（如在發動機起動序列期間），在單個通信中交換所有信息，這將比使用IPsec協議規定的網絡安全更有效。由于UDP傳輸的IPsec/AH協議在安全性和完整性方面性能最好，因此未來以太網中用于安全性方面的協議將采用UDP或單連接的TCP。

未來的工作將評估具有真實汽車流量模式的網關性能，以及研究將CAN信息映射到以太網幀的不同策略。

Jan Lastinec et al.2016 17th International Carpathian Control Conference (ICCC)，2016.

編譯：趙喚