（Security in automotive networks:lightweight authentication and authorization）

隨著車輛之間互聯(lián)的增加，車輛內(nèi)部網(wǎng)絡(luò)的攻擊量急劇增加。雖然這些網(wǎng)絡(luò)是屏蔽外部攻擊的，但它們通常沒(méi)有任何內(nèi)部安全措施來(lái)防止來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。為了確保車載網(wǎng)絡(luò)的安全，所有通信組件都必須經(jīng)過(guò)認(rèn)證，只有授權(quán)的組件才能被允許發(fā)送和接收消息，這就需要使用認(rèn)證協(xié)議來(lái)實(shí)現(xiàn)。密碼學(xué)被廣泛用于認(rèn)證通信方并提供安全的通信通道（例如互聯(lián)網(wǎng)通信），然而，車載網(wǎng)絡(luò)的實(shí)時(shí)性能要求限制了可能使用的密碼算法和協(xié)議的類型

在本文中，我們解決了汽車系統(tǒng)設(shè)計(jì)時(shí)網(wǎng)絡(luò)身份驗(yàn)證協(xié)議的問(wèn)題。為汽車網(wǎng)絡(luò)安全認(rèn)證（LASAN）提出了一個(gè)全生命周期認(rèn)證方法。我們給出了核心LASAN協(xié)議，并解釋它是如何保護(hù)內(nèi)部車輛網(wǎng)絡(luò)的。同時(shí)核心LASAN協(xié)議遵守實(shí)時(shí)約束條件和減少計(jì)算資源。通過(guò)利用汽車網(wǎng)絡(luò)的固定結(jié)構(gòu)，我們將帶寬和計(jì)算要求降至最低。解釋了如何將這個(gè)核心LASAN協(xié)議集成到汽車產(chǎn)品生命周期的所有方面，包括制造，汽車維修和軟件更新。

我們以兩種不同的方式評(píng)估LASAN：首先，我們使用利用已有的協(xié)議驗(yàn)證技術(shù)，分析協(xié)議的安全特性。其次，我們?cè)u(píng)估LASAN的時(shí)間要求，并將其與其他的認(rèn)證協(xié)議進(jìn)行比較。