英飞凌
直播中

张婷婷

8年用户 179经验值
私信 关注
[经验]

道路信息安全技术

1. 概述
面向机动车和驾驶员的信息安全技术已有逾25年的历史。随着汽车越来越多地采用电子控制系统,利用电子装置保护机动车和驾驶员信息免遭误用、偷盗或网络攻击的应用也日趋增多。1982年,宝马7系轿车安装防盗电子装置,1983年,日本获得了“智能卡”引擎控制系统的专利。这些技术贡献照亮了基于芯片卡加密的道路信息安全之路。本文概述了其应用、动机、法律限制、技术、滥用情况、市场和安全级别等。最后还论述了协同作用。

2. 引言
无论从物理还是技术角度讲,机动车和驾驶员面临的汽车信息安全需求和问题都不同。
a)    对于机动车而言
–    防盗保护:防盗系统;
–    法律限制:电子行车记录仪、电子道路收费、电子车辆登记;
–    保密性和可靠性:信息免遭截取以及机动车与外部世界进行可靠通信

b)    对于驾驶员而言
-    外部通信接入控制(例如 UMTS、 W-LAN);
-    匿名:机动车交互通信VS 隐私侵犯
-    法律限制:行车记录仪司机卡、电子驾照和电子道路收费

本文专门介绍了芯片卡加密技术的应用,例如行车记录司机卡、电子车辆登记、电子驾照和电子道路收费。这体现了从纸质媒介向采用新光学安全元件的ID1卡的转变。采用这种方法可降低证件欺诈率。与微控制器结合使用,ID1智能卡可实现更多电子安全特性,另外,一些全新的应用标准——例如适用于欧盟行车记录司机卡的EC2135/1998或适用于电子驾照的ISO 18013也得以实现。

3. 具体应用
3.1. 欧洲行车记录司机卡的现状和未来
1998年,欧洲委员会下令由基于纸张记录的重型车辆行车记录仪向配备ID1尺寸司机卡的电子行车记录仪转变(1)。自2006年5月1日起,欧盟所有27个成员国的新款中型和重型车辆(3.5吨以上的卡车和9座以上的客车)都必须遵照欧洲指令EC2135/1998要求进行登记。电子行车记录仪是安装在机动车上的一个车载单元(OBU),与有效司机卡结合使用,可记录驾驶时间、休息时间和行车速度。该车载单元记录的数据来自于安装在发动机上的传感器发送的加密编码信号。这些信息甚至可用于碰撞分析(就像飞机上的黑匣子)。

截至2010年,约32个国家实现了这种转变,其中5个国家不是欧盟成员国。2010年,共有1,100万张行车记录仪司机卡进行了登记。这些卡的有效期为5年。

在所有欧盟成员国推行4年之后,相对于发卡总数和整个时间表,司机卡的滥用率不足2%,主要是由司机卡被盗或丢失所致。不过,各成员国尚无篡改司机卡的情况。声明丢失,然后取得新的司机卡,就有可能导致驾驶时间被故意延长。为避免这种跨公司和跨国家的滥用,位于意大利伊斯普拉的联合研究中心于2008年5月30日创建了欧洲中央登记办公室MEBA(成员国返回卡分析工作组)。该联合研究中心直接向欧盟委员会能源交通总司 (2)报告。

众所周知,在德国,有一些大规模物流公司,其每年的需求约为40万张行车记录司机卡。

除了司机卡之外,还有车主卡、加油卡和警察卡等卡。为确保个人信息的电子读取,例如在警察控制点,选择了一种三因素认证方式:结合个人PIN码认证的卡对卡系统。

有趣的是,欧盟制定了统一的行车记录仪规范,而即没有相应的国际标准,例如ISO-CEN或 ETSI标准。各式各样的芯片卡和OBU都需要基于通用标准方案(ISO 15408)的安全认证。

由于在电子行车记录仪方面拥有10余年的丰富经验,欧盟委员会宣布在2009年12月23日至2010年3月1日之间开展向公众咨询活动。此次调查的目的是讨论第二代行车记录仪。委员会公布了咨询结果,详情请参阅(3)。未来改进建议包括更安全、更可控的流程。

3.2.欧盟车辆电子登记卡的现状和未来
为避免机动车寿命管理方面的弊端,欧盟委员会发布了适用于机动车电子登记的EU- 2003/127/EC指令(4)。该指令指向的重点是成员国负责机动车交通和汽车厂商的***机构。除了纸质证件,如今还可将芯片卡作为车辆登记卡。芯片卡具备多种光学和电子安全特性。

接口标准为ISO/IEC 7816,通信协议遵照ISO/IEC 7816-3标准,芯片卡应支持符合ISO 9594-8之后的X.509v3标准的各种证书。必要安全特性通过通用标准(ISO 15408)的CC  EAL 4+认证。

机动车电子登记的有效期取决于不同国家的规定,不过通常为10年。

2010年6月,在欧盟指令公布7年后,欧盟成员国斯洛伐克率先推出符合要求的机动车电子登记卡。斯洛伐克每年为确保新机动车登记和车辆转入登记,发行约90万枚芯片卡。另外,奥地利、匈牙利、土耳其和埃及等其他国家如今也在认真思考是否引进这种芯片卡。

在这方面,还在采取另外的举措确保欧盟地区的证件统一和信息安全。就像行车记录仪司机卡一样,同样没有适用于机动车电子登记的ISO、CEN或 ETSI国际标准。

3.3. 电子驾照的现状和未来
与汽车领域其他三种应用(电子道路收费、行车记录仪和车辆电子登记)密切相关的电子驾照也已开始向公众发行。自1998年起,萨尔瓦多开始将纸质证件变成电子驾照,以提高道路交通安全。伪造驾照、无证驾驶和未授权的校车在该国曾导致道路交通事故频发,伤亡人数高居不下。

一年后的1999年, ISO成立了SC17WG10工作组。10年后的2009年4月,就ISO 18013标准的所有相关部分达成一致。除驾驶员个人基本信息外,该ISO标准还允许使用驾驶员的其他生物识别信息,例如照片、指纹和虹膜。芯片卡可以是接触式芯片卡,也可以是非接触式芯片卡。

如今,包括萨尔瓦多在内,全球约有10个国家采用电子驾照,其中包括香港、日本、印度、墨西哥、摩洛哥、美联邦华盛顿州、加拿大、马来西亚和斯里兰卡。目前,电子驾照发行量最大的国家是日本,每年约签发1,500万张。日本共约签发了8,000万张这样的驾照,有效期为三至五年。

在欧盟的27个成员国,约有3亿人拥有驾照,驾照的种类多达110种。例如在德国,就存在6种不同的驾照(灰色驾照、粉色驾照、德国联邦驾照、萨尔州的驾照、联邦武装部队驾照和新型欧盟标准驾照)。2006年,欧盟委员会提议采用统一的欧盟驾照,因为这可避免驾照滥用现象,从而提高道路行车安全,同时统一驾照还便于有效期的管理。欧盟所有27个成员国最迟需在2013年开始签发欧盟驾照,详情参阅欧盟2006/126/EC指令(5)。统一后的驾照为ID1大小的聚碳酸酯卡,有效期为10年。驾照的正面和反面布局也已统一,5种光学安全特性已确定,其他的光学安全特性也在建议之中。另外,对车辆的类别进行了统一。

近两年来,欧盟三个成员国英国、荷兰和法国遵照ISO 18013标准努力开发和测试电子驾照。2009年,荷兰进行了为期几个月的实地测试(试点)。

越来越多的国家开始考虑将欧盟法令2006/126/EC的驾照布局要求与ISO 18013标准的电子安全要求结合在一起。其中包括西班牙、波兰和瑞典。各国的负责部门都在等待有关电子驾照的进一步建议——预计欧盟委员会能源交通总司将于2011年夏季提供建议。


3.4. 电子道路收费(ETC)
电子道路收费的目的是实现长途线路的自动道路收费,通常指高速公路收费,以便收回公路建设成本和方便后来的车流量管理。1995年至1998年,基于非接触式芯片卡的“Touch&Go -Solutions”首次在亚洲得到应用。这些用于所有类型车辆的非接触式存储卡、驱动程序和读卡器通常都安装在收费站。存储卡的读取距离通常为几厘米。这种解决方案的缺点是,车辆必须要完全静止不动。目前正在开发确保车辆保持行进的替代解决方案。例如,采用VHF或 ISM工作频段的半有源转发器。这种转发器安装在车辆挡风玻璃内。当车辆以平均每小时60公里的车速,经过上方有收费站读卡器的道路时,这种非接触式通信可正常工作。在奥地利和西班牙的高速公路上,这样的解决方案被称为“快车道(Fast-Lanes)”。

适用于特殊领域和重型货车的电子道路收费可采用基于卫星的跟踪系统,而无需收费站。瑞士和列支敦士登自2005年开始采用DSRC (专用短距离通信系统,频率为5.8 GHz、CEN TC278)和GPS (全球定位系统)等解决方案。德国采用的ETC是这种解决方案的扩展。该收费系统覆盖了全长超过12,000公里的高速路网:约2,500座立交桥、251个高速公路路口、300座带3688个计费点的收费桥梁和德国联邦高速公路公司(BAG)的278台收费车辆。这种“自由流动系统(free-flow-system)”基于车辆轴数和排污级别进行计费,也可采用基于不同区域或不同时间的计费架构。其安全系统立足于四种不同的芯片卡:

•    插入车载单元(OBU)的芯片卡,确保收费数据向数据中心的安全传输;
•    联邦货运服务部控制芯片卡 ,确保其成员的固定和移动控制;
•    安装在关键点的芯片卡,获得在关键路段和道路工程的真实位置信息;
•    适用于授权服务伙伴的芯片卡,用于 OBU的安装和更新。

部署的ETC卡都立足于加密控制器,芯片硬件安全性能通过了CC EAL 5+ (ISO 15408)认证, 应用程序软件通过CC EAL 4+认证。此外,2004年12月,Toll Collect 德国有限公司还获得了BSI的基础安全证书。这需要在计算机中心、相关设施、IT网络组件、服务器和要部署的客户端上采用1600多项安全措施。拥有许多大型物流公司的德国,其每年ETC卡的签发量约为30万张。

最近,欧盟公布了有关电子收费系统互通性的2004/52/EU指令。所有重型车辆必须遵照2012年10月9日出台的2009/750/EC决议。其他所有类型车辆的宽限期为2年(6)。


4. 四种应用是否能发挥协同作用?
乍一看,在这四种应用中,有两个是个人芯片卡(电子驾照和行车记录司机卡),另外两个是基于机动车的芯片卡(电子车辆登记和ETC)。就这个角度而言,可获得两对协同方案:

A)    个人产品:电子驾照与行车记录司机卡结合在一起。其潜在的适用群体是3.5吨以上卡车司机和9座以上客车司机。在欧洲经济区,该群体相对于所有车辆司机,通常所占比例不足10%。例如,该解决方案可能是一张混合卡,具备电子驾照功能(遵照ISO 18013,采用非接触式标准(ISO 14443)。行车记录司机卡采用接触式标准(ISO 7816)。有了这种电子隔离功能,就可有效防止交叉读取等滥用现象。
B)    基于机动车的产品:电子车辆登记与ETC结合在一起;使用群体是在发放电子车辆登记卡的国家登记的卡车和客车,这些车辆运行在采用电子收费系统的地区。在欧洲济经区,据估计,采用电子车辆登记卡(包括客运卡)的车辆和ETC系统的重叠率不足2%。

应确定妨碍这种组合的可能障碍:卡的有效期限不同、发行方不同、卡的布局不同、付款程序不同、基础设施不同(例如读卡器)、通信协议不同、各种样式的卡——读卡器验证协议和安全要求不同。预计今后多年,这四种应用在汽车领域将作为单个产品使用,直至车卡通信等全新应用面市才能改变这种现状。

5. 结论
迄今为止,只有电子行车记录仪系统在欧洲及其他地区被广泛接受。不过,从1998年诞生到2006年的广泛应用,已走过了8个年头。以此类推,很难估计欧盟成员国自愿采用电子驾照和电子车辆登记卡将需要多长时间。如果旧的竞争体系已经形成,例如在欧洲经济区的电子收费系统,情况将变得更加复杂。

道路信息安全可改进车辆使用者和广大公众的安全性。电子行车记录仪有助于减少车辆的误用情况和司机的疲劳驾驶。电子车辆登记可降低伪造证件的使用几率,减少不安全车辆的数量。电子驾照可避免纸质证件被滥用的情况,确保减少非法司机的上路数量。电子收费可改进道路的利用率,降低碳排放,确保大多数用户获得改进的行车条件。今后,车辆和驾驶员将采用增强的通信技术,确保在行驶过程中能够获得更多的信息。这些数据会使用户受益匪浅,但如果被误用,将会对用户构成威胁。只有立法者和相关各方通力合作,才能改善数据的安全性、私密性和可控性,但这需要更多的道路信息安全技术。

资料来源:
(1) http://eur-lex.europa.eu/LexUriS ... 74:0001:0021:EN:PDF
(2) contact: meba@jrc.it
(3) http://ec.europa.eu/transport/ro ... _tachographs_en.htm
(4) http://eur-lex.europa.eu/LexUriS ... 10:0029:0053:EN:PDF
(5) http://ec.europa.eu/transport/ro ... ving_licence_en.htm
(6) http://eur-lex.europa.eu/LexUriS ... 68:0011:0029:EN:PDF


作者: Detlef Houdeau,英飞凌科技股份公司; SILICON TRUST成员。

更多回帖

0 0 0

相关帖子

机动车 信息安全 电子驾照
发帖
电子发烧友APP
|投诉反馈|电子发烧友网
© 2021 bbs.elecfans.com
湘ICP备2023018690号
×
20
完善资料,
赚取积分