汽车电子标识安全研究

朱文平 贾斌

摘要 随社会经济的发展进步，车辆越来越普及数量迅速增长，车辆的管理成了社会化的问题，汽车电子标识的发展给车辆的智能化管理带来了巨大机遇，但是汽车电子标识仍不够完善，还存在较大的安全风险，本文简述汽车电子标识概念，分析存在安全问题，并提出相应的安全措施。

【关键词】汽车电子标识 安全研究

汽车的普及使其已经成为人们生活中常用的交通工具，极大地方便了人们的出行，但随着汽车数量的增长也带来交通堵塞车辆管理困难等问题，而汽车电子标识的出现为车辆智能化管理提供了技术支持，通过电子标识实现汽车联网进而实现实时信息共享，可以为车辆驾驶员和车辆管理部门提供信息服务，有效解决了交通拥堵和车辆管理问题。

1 汽车电子标识的概述

汽车电子标识也叫汽车电子身份证、汽车数字化标准信源、俗称“电子车牌”，将车牌号码信息存储在射频标识中，能够自动、非接触、不停车地完成车辆的识别和监控，是基于物联网无源射频识别在智能交通领域的延伸。通过汽车电子标识获得的交通大数据，可以为违法车辆稽查布控、道路运行指数监测、交通信号配时、交通诱导发布、交通指挥决策、警力调度、路网规划以及交通信息服务提供重要技术支撑，同时，基于汽车电子标识所建立起的以“汽车专户”为中心的消费平台，将促进涉车消费金融业的发展，从而开启交通大数据运营以及涉车消费的新篇章。

2 汽车电子标识存在的安全问题

2.1 汽车电子标识被伪造、编造和复制

车载电子标识是车辆的电子身份证，其强大的应用功能使其可用于各种需要验证车辆身份的场合，记录并更新车辆信息。但由于电子标识安全防伪方面技术还不完善，给一些不法人员牟利可乘之机，他们会私自伪造、编造虚假汽车电子标识售卖给为躲避驾车违法行为处罚的驾驶员，甚至会复制他人的车辆电子标识信息制作冒用的汽车电子标识，给实际的汽车电子标识用户带来损失。

2.2 汽车电子标识存储的信息被泄露或被还原

汽车电子标识内存有大量的车辆和车主私人信息，汽车电子标识内存的信息是通过特定的信息读写器进行读取来识别车辆身份信息。因为电子标识信息读取是无线通信方式，电子标识暴露于外，其信息有可能会被不法分子利用信息读写器进行读取并非法利用，造成车辆车主信息的泄露，而损害车主的利益。如果其存储的信息被还原造成车辆信息的丢失，也会给车辆的使用带来很大的麻烦。

2.3 汽车电子标识通信信息被截取或篡改

路况信息的服务是电子标识的一个重要用途，汽车电子标识会与相应的读写设备进行通信。电子标识与读写设备进行通信时，因为通过方式为无线通信，通信信息可能会被人为截取利用，造成网络平台信息的延迟路况更新不及时，并导致延误驾驶的现象，甚至会出现篡改并发布虚假信息的现象，造成车辆出行不便。

3 汽车电子标识通信加密技术研究

对电子标识通讯信息进行数据加密是维护通讯信息安全，是最大限度地保护用户安全的主要措施之一。数据加密的实质是对通信信息做特殊的技术手段处理，把通讯中所传播的信息转换为特别的文字符号，这些特殊的文字符号经过有效接收之后，会借助于特殊的技术与信息软件，转化成明文。客观来讲这种转化信息形态方式的技术手段就是密钥。电子标识的密钥体系应包括多种业务密钥（身份鉴别密钥、数据存储保护密钥、数据认真密钥、读写口令派生密钥、锁定口令派生密钥、标签失效口令派生密钥），多种密钥被有序组织起来，支撑着各种安全机制。

电子标识通信密钥和口令派生过程严格控制在加密机或安全模块中完成，选择使用SM1、SM4等多种国密算法，计算过程中的分散因子取标识编码和标识序列号。读写设备的基本结构包括通信模块、安全模块（ SAM）、处理器模块和射频模块等。结构框图如图1所示。

电子标识与读写器间的通信流程在具体实现上表现为：读写器嵌入安全模块，盘点部分由射频模块及CPU模块负责，读写部分由安全模块负责;读写器完成盘点操作后，将通信控制权转移至安全模块，由安全模块完成对标识的读写操作;安全模块操作完成后，将通信控制权返还给射频模块，由射频模块完成后续处理工作。基本流程见图2所示。

4 加强汽车电子标识安全的机制

通过对汽车电子标识通信加密技术的研究，提出基于数据加密技术的安全机制，保证汽车电子标识使用安全，保障用户的利益安全。

4.1 读写器和电子标识的身份鉴别机制

鉴别机制可以防止非法读写器访问合法电子标识，同时也防止系统中混入非法电子标识，鉴别机制基于对称加密技术，电子标识中的鉴别密钥在标识初始化环节被写入电子标识的安全区，鉴别过程中读写器与电子标识二者握有相同的密钥，通过一系列协议交互，双方判断对方的身份是否合法。

4.2 电子标识数据区的访问控制机制

电子标识中具有多个业务数据子区，且不同数据子区间相互独立，所以电子标识需要相应的访问控制机制，为不同的数据子区配置独立的读写口令。电子標识初始化时，初始化系统通过口令衍生密钥和电子标识的编码计算出多组访问口令，写入电子标识中预定的位置。读写器访问电子标识中不同数据子区时需要提供匹配的口令。

4.3 电子标识数据存储保护和验证机制

电子标识数据存储保护和验证机制可以有效检测出对数据区的非法修改，并且可以解决隐私泄露的问题。电子标识初始化时，先利用数据存储保护密钥把待存入电子标识中的业务数据加密，再生成业务数据的消息认证码，最后把二者一起存入电子标识中。读取电子标识时，先检查消息认证码确定加密数据没有被篡改，然后再读取业务数据。

4.4 电子标识防伪检测机制

为了快速检测伪造、变造的电子标识，需要电子标识防伪检测机制。通过关联电子标识序列号、标识编号和数据区的消息认证码这三者，实现快速甄别异常电子标识。

5 总结

车载电子标识的发展，对于我国城市交通状况的改善、加强社会车辆的管理等具有重要的作用，尤其是在加强汽车交通安全、减少车祸事故的发生等方面。虽然当前汽车电子标识在安全技术方面还不够完善，但随着电子技术的应用不断加强，车载电子标识的安全研究工作在不断地进步，汽车电子标识应用的安全问题会得到有效解决，个人车主的行车安全会得到保障，同时也为交通车辆管理人员进行工作处理的提供保障。目前已有部分城市试点应用汽车电子标识，相信随着技术的发展完善，汽车电子标识的应用会全面普及，会给我国交通发展带来巨大进步。

参考文献

[1]游文宇.对车载电子通信安全技术的几点思考[J]，科技展望，2016，26 （08）：14-14.

[2]胡淏然.浅谈车载电子通信安全技术[J].中国新通信，2017，19 （01）：127.

[3]董海军，数据加密技术在计算机网络通信安全中的应用研究[J].电子测试，2016，21（11）： 94-95.

[4]董永为，数据加密技术在计算机网络通信安全中的应用分析[J].网络安全技术与应用，2016，17 （04）：39-40.