引言

　　基于GB/T 20851-2007的专用短程通信(DSRC: Dedicated Short Range Communication)技术和基于ISO 18000-6B与ISO 18000-6C的无线射频识别(RFID: Radio Frequency Identification)技术在智能交通车辆标识和车路通信领域得到了广泛的应用，如基于DSRC的高速公路ETC系统和城市停车场车辆出入收费与管理系统，基于RFID的停车场车辆出入管理系统、海关码头车辆管理系统等等。

　　然而，不同的应用环境、不同的应用场景和不同的应用目的，对技术本身所应具备或能够支持的安全功能的要求是不同的。电子车牌证(EPC: Electronic Plate Card)在智能交通和公安交管领域具有广阔的应用前景，可以解决目前非常难以解决的假牌、套牌和现场执法等难题，同时可用于道路稽查、车辆追踪、在途状态监控等等。因此，本文以电子车牌证为应用对象，对DSRC和RFID的安全性能进行综合的分析和评价，评估其适用性。

　　1电子车牌证安全需求分析

　　1.1应用场景和应用目的

　　电子车牌证，即实现车辆牌照、行驶证、驾驶证等证件或标识的电子化存储，利用RFID、DSRC无线通信与识别技术实现证件的近距离、短距离的非接触式读写，为公安交管面向人-车的管理和服务提供可靠、实时、准确和丰富的源数据。

　　EPC前端系统由两部分组成：电子标签或具有电子标签部件的多功能设备，又称车载单元(OBU: On Board Unit)或移动设备(ME: Mobile Equipment);路侧读写器，又称路侧单元(RSU: Road Side Unit)或固定设备(FE: Fixed Equipment)，其典型应用模型如下图所示：

　　EPC的典型应用场景有：(1)多车道自由流;(2)交叉口;(3)停车场、站场、小区门禁的出入口等等。

　　EPC在智能交通和公安交管领域具有广阔的应用前景，包括(1)防治假套牌、车辆稽查、自动抄牌、违规违章识别、现场执法;(2)交通流数据采集、行车轨迹追踪、车辆在途状态监控;(3)交通信息发布、不停车收费、公共交通优先。

　　1.2应用特点和安全威胁

　　根据EPC的应用场景和应用目的，可以判断EPC应用具有以下特点：(1)开放式环境;(2)短时、短距离无线通信;(3)跨省市、全国性;(4)大规模、分布式;(5)涉及敏感信息;(6)对实时性和准确性要求很高。

　　根据EPC的应用特点，可以分析在实际应用中，可能遭受到以下安全威胁或攻击：

　　(1)辐射截取或载波监听。

　　由于DSRC和RFID都是面向比特流的标准公开的通信协议，通过对无线链路的监听，可以还原发送端发出的完整的比特流，通过比特流分析可以获取每个部分的含义。如果用户信息采用明文传输，则该信息被非授权获取或恶意利用;如果用户信息采用密文传输，但加密算法的安全性不够高而容易被破解，则该加密传输会失去意义。

　　(2)身份冒充与重演。

　　由于DSRC和RFID都是面向比特流的标准公开的通信协议，很容易构造符合协议规范的比特流或数据帧格式。如果通过辐射截取而获取访问密码、认证序列等安全字段，将安全字段填充到构造的有效帧中，则利用伪造的数据帧读写标签中的信息，造成信息的非授权获取或篡改。