汽車電子標識安全研究

朱文平 賈斌

摘要 隨社會經濟的發展進步，車輛越來越普及數量迅速增長，車輛的管理成了社會化的問題，汽車電子標識的發展給車輛的智能化管理帶來了巨大機遇，但是汽車電子標識仍不夠完善，還存在較大的安全風險，本文簡述汽車電子標識概念，分析存在安全問題，并提出相應的安全措施。

【關鍵詞】汽車電子標識 安全研究

汽車的普及使其已經成為人們生活中常用的交通工具，極大地方便了人們的出行，但隨著汽車數量的增長也帶來交通堵塞車輛管理困難等問題，而汽車電子標識的出現為車輛智能化管理提供了技術支持，通過電子標識實現汽車聯網進而實現實時信息共享，可以為車輛駕駛員和車輛管理部門提供信息服務，有效解決了交通擁堵和車輛管理問題。

1 汽車電子標識的概述

汽車電子標識也叫汽車電子身份證、汽車數字化標準信源、俗稱“電子車牌”，將車牌號碼信息存儲在射頻標識中，能夠自動、非接觸、不停車地完成車輛的識別和監控，是基于物聯網無源射頻識別在智能交通領域的延伸。通過汽車電子標識獲得的交通大數據，可以為違法車輛稽查布控、道路運行指數監測、交通信號配時、交通誘導發布、交通指揮決策、警力調度、路網規劃以及交通信息服務提供重要技術支撐，同時，基于汽車電子標識所建立起的以“汽車專戶”為中心的消費平臺，將促進涉車消費金融業的發展，從而開啟交通大數據運營以及涉車消費的新篇章。

2 汽車電子標識存在的安全問題

2.1 汽車電子標識被偽造、編造和復制

車載電子標識是車輛的電子身份證，其強大的應用功能使其可用于各種需要驗證車輛身份的場合，記錄并更新車輛信息。但由于電子標識安全防偽方面技術還不完善，給一些不法人員牟利可乘之機，他們會私自偽造、編造虛假汽車電子標識售賣給為躲避駕車違法行為處罰的駕駛員，甚至會復制他人的車輛電子標識信息制作冒用的汽車電子標識，給實際的汽車電子標識用戶帶來損失。

2.2 汽車電子標識存儲的信息被泄露或被還原

汽車電子標識內存有大量的車輛和車主私人信息，汽車電子標識內存的信息是通過特定的信息讀寫器進行讀取來識別車輛身份信息。因為電子標識信息讀取是無線通信方式，電子標識暴露于外，其信息有可能會被不法分子利用信息讀寫器進行讀取并非法利用，造成車輛車主信息的泄露，而損害車主的利益。如果其存儲的信息被還原造成車輛信息的丟失，也會給車輛的使用帶來很大的麻煩。

2.3 汽車電子標識通信信息被截取或篡改

路況信息的服務是電子標識的一個重要用途，汽車電子標識會與相應的讀寫設備進行通信。電子標識與讀寫設備進行通信時，因為通過方式為無線通信，通信信息可能會被人為截取利用，造成網絡平臺信息的延遲路況更新不及時，并導致延誤駕駛的現象，甚至會出現篡改并發布虛假信息的現象，造成車輛出行不便。

3 汽車電子標識通信加密技術研究

對電子標識通訊信息進行數據加密是維護通訊信息安全，是最大限度地保護用戶安全的主要措施之一。數據加密的實質是對通信信息做特殊的技術手段處理，把通訊中所傳播的信息轉換為特別的文字符號，這些特殊的文字符號經過有效接收之后，會借助于特殊的技術與信息軟件，轉化成明文。客觀來講這種轉化信息形態方式的技術手段就是密鑰。電子標識的密鑰體系應包括多種業務密鑰（身份鑒別密鑰、數據存儲保護密鑰、數據認真密鑰、讀寫口令派生密鑰、鎖定口令派生密鑰、標簽失效口令派生密鑰），多種密鑰被有序組織起來，支撐著各種安全機制。

電子標識通信密鑰和口令派生過程嚴格控制在加密機或安全模塊中完成，選擇使用SM1、SM4等多種國密算法，計算過程中的分散因子取標識編碼和標識序列號。讀寫設備的基本結構包括通信模塊、安全模塊（ SAM）、處理器模塊和射頻模塊等。結構框圖如圖1所示。

電子標識與讀寫器間的通信流程在具體實現上表現為：讀寫器嵌入安全模塊，盤點部分由射頻模塊及CPU模塊負責，讀寫部分由安全模塊負責;讀寫器完成盤點操作后，將通信控制權轉移至安全模塊，由安全模塊完成對標識的讀寫操作;安全模塊操作完成后，將通信控制權返還給射頻模塊，由射頻模塊完成后續處理工作。基本流程見圖2所示。

4 加強汽車電子標識安全的機制

通過對汽車電子標識通信加密技術的研究，提出基于數據加密技術的安全機制，保證汽車電子標識使用安全，保障用戶的利益安全。

4.1 讀寫器和電子標識的身份鑒別機制

鑒別機制可以防止非法讀寫器訪問合法電子標識，同時也防止系統中混入非法電子標識，鑒別機制基于對稱加密技術，電子標識中的鑒別密鑰在標識初始化環節被寫入電子標識的安全區，鑒別過程中讀寫器與電子標識二者握有相同的密鑰，通過一系列協議交互，雙方判斷對方的身份是否合法。

4.2 電子標識數據區的訪問控制機制

電子標識中具有多個業務數據子區，且不同數據子區間相互獨立，所以電子標識需要相應的訪問控制機制，為不同的數據子區配置獨立的讀寫口令。電子標識初始化時，初始化系統通過口令衍生密鑰和電子標識的編碼計算出多組訪問口令，寫入電子標識中預定的位置。讀寫器訪問電子標識中不同數據子區時需要提供匹配的口令。

4.3 電子標識數據存儲保護和驗證機制

電子標識數據存儲保護和驗證機制可以有效檢測出對數據區的非法修改，并且可以解決隱私泄露的問題。電子標識初始化時，先利用數據存儲保護密鑰把待存入電子標識中的業務數據加密，再生成業務數據的消息認證碼，最后把二者一起存入電子標識中。讀取電子標識時，先檢查消息認證碼確定加密數據沒有被篡改，然后再讀取業務數據。

4.4 電子標識防偽檢測機制

為了快速檢測偽造、變造的電子標識，需要電子標識防偽檢測機制。通過關聯電子標識序列號、標識編號和數據區的消息認證碼這三者，實現快速甄別異常電子標識。

5 總結

車載電子標識的發展，對于我國城市交通狀況的改善、加強社會車輛的管理等具有重要的作用，尤其是在加強汽車交通安全、減少車禍事故的發生等方面。雖然當前汽車電子標識在安全技術方面還不夠完善，但隨著電子技術的應用不斷加強，車載電子標識的安全研究工作在不斷地進步，汽車電子標識應用的安全問題會得到有效解決，個人車主的行車安全會得到保障，同時也為交通車輛管理人員進行工作處理的提供保障。目前已有部分城市試點應用汽車電子標識，相信隨著技術的發展完善，汽車電子標識的應用會全面普及，會給我國交通發展帶來巨大進步。

參考文獻

[1]游文宇.對車載電子通信安全技術的幾點思考[J]，科技展望，2016，26 （08）：14-14.

[2]胡淏然.淺談車載電子通信安全技術[J].中國新通信，2017，19 （01）：127.

[3]董海軍，數據加密技術在計算機網絡通信安全中的應用研究[J].電子測試，2016，21（11）： 94-95.

[4]董永為，數據加密技術在計算機網絡通信安全中的應用分析[J].網絡安全技術與應用，2016，17 （04）：39-40.