基于车辆通信的TCP/IP安全协议比较分析

现代汽车的通信能力正在增强，同时车辆对先进辅助驾驶系统的需求也越来越高。除了在车内控制系统间进行信息交换，还需要通过网络加强车辆与外部环境的信息交换，而车辆远程访问基础设施却存在安全问题。研究了以太网作为汽车通信的网络，对以太网/IP技术的安全问题已有了成熟的解决方案。本研究旨在分析和比较关于汽车通信要求的几个TCP（传输控制协议）/IP安全协议，通过试验在示例拓扑上研究基于以太网/IP安全协议的控制器局域网（CAN）技术。试验分析和比较的TCP/IP安全协议有：①TCP，其是一种面向连接的、可靠的、基于字节流的传输层通信协议；②TCP/ AH，其是利用AH协议和字节流传输流量的安全协议；③TCP/ESP，其是利用ESP协议的流量安全协议；④UDP（用户数据报协议），其是一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务；⑤UDP/AH，其是利用AH协议的UDP流量安全控制协议；⑥UDP/ESP，其是利用ESP协议的UDP流量安全协议；⑦TLS（安全传输层协议），其用于保障传输层安全和单独连接的TCP流量协议；⑧DTLS（数据包传输层安全性协议），其用于保障数据包传输层安全且单独连接的UDP流量。试验时，TLS和DTLS都使用客户端和服务器端，以保证其它通信层的真实性。主要分析了以上几个不同安全协议在通信、处理延迟、响应时间方面的性能特征。

试验结果表明，在端到端处理延迟方面，除了TLS和DTLS，其它协议都能够满足最坏情况下对延迟的要求。因此，TLS和DTLS不适合确保车辆控制流量，但可用于非实时通信，或者提前建立安全连接（如在发动机起动序列期间），在单个通信中交换所有信息，这将比使用IPsec协议规定的网络安全更有效。由于UDP传输的IPsec/AH协议在安全性和完整性方面性能最好，因此未来以太网中用于安全性方面的协议将采用UDP或单连接的TCP。

未来的工作将评估具有真实汽车流量模式的网关性能，以及研究将CAN信息映射到以太网帧的不同策略。

Jan Lastinec et al.2016 17th International Carpathian Control Conference (ICCC)，2016.

编译：赵唤