侵权投诉
订阅
纠错
加入自媒体

基于无线射频识别的电子车牌应用安全性分析

2016-01-17 00:24
人在旅途20
关注

  引言

  基于GB/T 20851-2007的专用短程通信(DSRC: Dedicated Short Range Communication)技术和基于ISO 18000-6B与ISO 18000-6C的无线射频识别(RFID: Radio Frequency Identification)技术在智能交通车辆标识和车路通信领域得到了广泛的应用,如基于DSRC的高速公路ETC系统和城市停车场车辆出入收费与管理系统,基于RFID的停车场车辆出入管理系统、海关码头车辆管理系统等等。

  然而,不同的应用环境、不同的应用场景和不同的应用目的,对技术本身所应具备或能够支持的安全功能的要求是不同的。电子车牌证(EPC: Electronic Plate Card)在智能交通和公安交管领域具有广阔的应用前景,可以解决目前非常难以解决的假牌、套牌和现场执法等难题,同时可用于道路稽查、车辆追踪、在途状态监控等等。因此,本文以电子车牌证为应用对象,对DSRC和RFID的安全性能进行综合的分析和评价,评估其适用性。

  1电子车牌证安全需求分析

  1.1应用场景和应用目的

  电子车牌证,即实现车辆牌照、行驶证、驾驶证等证件或标识的电子化存储,利用RFID、DSRC无线通信与识别技术实现证件的近距离、短距离的非接触式读写,为公安交管面向人-车的管理和服务提供可靠、实时、准确和丰富的源数据。

  EPC前端系统由两部分组成:电子标签或具有电子标签部件的多功能设备,又称车载单元(OBU: On Board Unit)或移动设备(ME: Mobile Equipment);路侧读写器,又称路侧单元(RSU: Road Side Unit)或固定设备(FE: Fixed Equipment),其典型应用模型如下图所示:

  EPC的典型应用场景有:(1)多车道自由流;(2)交叉口;(3)停车场、站场、小区门禁的出入口等等。

  EPC在智能交通和公安交管领域具有广阔的应用前景,包括(1)防治假套牌、车辆稽查、自动抄牌、违规违章识别、现场执法;(2)交通流数据采集、行车轨迹追踪、车辆在途状态监控;(3)交通信息发布、不停车收费、公共交通优先。

  1.2应用特点和安全威胁

  根据EPC的应用场景和应用目的,可以判断EPC应用具有以下特点:(1)开放式环境;(2)短时、短距离无线通信;(3)跨省市、全国性;(4)大规模、分布式;(5)涉及敏感信息;(6)对实时性和准确性要求很高。

  根据EPC的应用特点,可以分析在实际应用中,可能遭受到以下安全威胁或攻击:

  (1)辐射截取或载波监听。

  由于DSRC和RFID都是面向比特流的标准公开的通信协议,通过对无线链路的监听,可以还原发送端发出的完整的比特流,通过比特流分析可以获取每个部分的含义。如果用户信息采用明文传输,则该信息被非授权获取或恶意利用;如果用户信息采用密文传输,但加密算法的安全性不够高而容易被破解,则该加密传输会失去意义。

  (2)身份冒充与重演。

  由于DSRC和RFID都是面向比特流的标准公开的通信协议,很容易构造符合协议规范的比特流或数据帧格式。如果通过辐射截取而获取访问密码、认证序列等安全字段,将安全字段填充到构造的有效帧中,则利用伪造的数据帧读写标签中的信息,造成信息的非授权获取或篡改。

1  2  3  4  5  6  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号