2013年--外文翻譯---借助藍(lán)牙設(shè)備實(shí)現(xiàn)智能手機(jī)與車輛通信的安全協(xié)議（譯文）

1、<p>　　中文5156字,3050單詞，17500英文字符</p><p>　　出處：Dardanelli A, Maggi F, Tanelli M, et al. A security layer for smartphone-to-vehicle communication over bluetooth[J]. Embedded Systems Letters, IEEE, 2013, 5(3)

2、: 34-37.</p><p>　　借助藍(lán)牙設(shè)備實(shí)現(xiàn)智能手機(jī)與車輛通信的安全協(xié)議</p><p>　　Dardanelli, F. Maggi, M. Tanelli, S. Zanero, S. M. Savaresi, R. Kochanek, and T. Holz</p><p>　　摘要：現(xiàn)代交通工具越來越多地與計(jì)算機(jī)系統(tǒng)相聯(lián)系，計(jì)算機(jī)系統(tǒng)能夠搜集車輛的

3、來源和互聯(lián)網(wǎng)服務(wù)。不幸的是，這將產(chǎn)生一個(gè)不可忽視的攻擊面，當(dāng)車輛一部分通過智能手機(jī)操作的時(shí)候這個(gè)問題將會(huì)加劇。在本文中，提出一個(gè)分層分布式控制系統(tǒng)架構(gòu)，它集成了智能手機(jī)與傳統(tǒng)的嵌入式系統(tǒng)。實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)，終端到終端的安全等級(jí)，無需修改現(xiàn)有的車載網(wǎng)絡(luò)智能手機(jī)就可以與現(xiàn)代汽車安全的相互作用。實(shí)驗(yàn)結(jié)果證明了該方法的有效性。</p><p>　　索引詞：汽車系統(tǒng)，嵌入式體系結(jié)構(gòu)，安全性，智能手機(jī)，兩輪式汽車</p>

4、;<p><b>　　前言</b></p><p>　　汽車產(chǎn)品和服務(wù)目前的趨勢(shì)是通過新穎的服務(wù)提高車輛的可訪問性，這需要一些基于互聯(lián)網(wǎng)信息資源的連接。不僅可以提供汽車的外部環(huán)境參考（如交通狀況，天氣預(yù)報(bào)，車輛定位與導(dǎo)航這些功能整合在汽車的控制系統(tǒng)中），而且也提供信息娛樂服務(wù)。在這樣做時(shí)，與車輛進(jìn)行交互的新裝置（例如，現(xiàn)代信息娛樂系統(tǒng)，GSM和藍(lán)牙連接）將可能導(dǎo)致增加的攻擊面，

5、這可能使不法分子能夠輕易的進(jìn)入汽車，引起嚴(yán)重的安全隱患。最近，一些研究人員強(qiáng)調(diào)了這一方面并針對(duì)不同的車輛成功地進(jìn)行了攻擊試驗(yàn)[1], [2]。試驗(yàn)表明，它可能控制車輛的某些功能，并干擾安全關(guān)鍵或敏感元件。因?yàn)榇嬖诔晒舻娘L(fēng)險(xiǎn)，這些缺陷阻礙了新的解決方案（例如，智能手機(jī)解鎖車門或啟動(dòng)發(fā)動(dòng)機(jī)）。由于相關(guān)的嵌入式架構(gòu)通常在設(shè)計(jì)時(shí)有安全要求，因此增強(qiáng)車輛安全系統(tǒng)是一項(xiàng)艱巨的任務(wù)。此外，為了縮減成本，可利用的電腦資源一般都只能適應(yīng)控制系統(tǒng)的需求

6、。在隨后重新設(shè)計(jì)時(shí)增加安全層的可能性明顯受到限制。近來，在嵌入式計(jì)算機(jī)和點(diǎn)對(duì)點(diǎn)的無線網(wǎng)絡(luò)中，安全需求是越來越需要優(yōu)先考慮的[3]。</p><p>　　在本文中，我們將智能手機(jī)與汽車相結(jié)合體系結(jié)構(gòu)應(yīng)用于雙輪車[4]。我們提出了一個(gè)安全的解決方案，可以防止汽車受到攻擊，同時(shí)滿足性能需求。此外，我們將實(shí)現(xiàn)目標(biāo)體系結(jié)構(gòu)納入考慮（例如，在車輛外側(cè)沒有輸入能力，有限的輸出能力，以及在移動(dòng)設(shè)備上的不受信任執(zhí)行環(huán)境）。我們提出

7、的解決方案讓智能手機(jī)通過一個(gè)不安全的無線連接建立安全會(huì)話層，在物理層（??如果有的話）實(shí)現(xiàn)的安全機(jī)制之外它提供了額外的安全保障。由此來看，整個(gè)應(yīng)用層顯然是安全的。這個(gè)解決方案的適用性和有效性在實(shí)驗(yàn)結(jié)果中得到證實(shí)。</p><p>　　本文的結(jié)構(gòu)如下：第二部分介紹車輛嵌入式體系結(jié)構(gòu)，第三部分詳細(xì)闡述相關(guān)的安全問題。第四部分講述設(shè)計(jì)好的安全解決方案。第五部分實(shí)驗(yàn)結(jié)果及討論。</p><p>&

8、lt;b>　　系統(tǒng)構(gòu)架</b></p><p>　　所考慮的系統(tǒng)體系結(jié)構(gòu)直接涉及車輛的控制邏輯。在[4]中有詳細(xì)介紹，控制邏輯被分成兩個(gè)主要階段：高級(jí)階段控制車輛的運(yùn)作和發(fā)動(dòng)機(jī)的控制，低級(jí)階段負(fù)責(zé)數(shù)據(jù)采集和驅(qū)動(dòng)。這種布局在復(fù)雜的汽車控制系統(tǒng)是相當(dāng)普遍的，它們通常特征是級(jí)聯(lián)結(jié)構(gòu)利用頻率分離模式來解耦嵌套控制回路。因此，我們將這兩個(gè)控制環(huán)之間的邏輯劃分成定義為技術(shù)分離：高級(jí)和低級(jí)的控制系統(tǒng)在不同的設(shè)

9、備上運(yùn)行從而導(dǎo)致分層分布式控制系統(tǒng)。這兩個(gè)抽象層次之間的界限是由不同的策略決定的，例如計(jì)算方面的考慮，安全問題，技術(shù)限制。這兩個(gè)子系統(tǒng)必須共享信息。因此，能夠確保這兩個(gè)子系統(tǒng)穩(wěn)定持續(xù)的相互聯(lián)系的通信通道是必須的。如Fig. 1所示這個(gè)系統(tǒng)構(gòu)架有兩個(gè)主要的元素組成。第一個(gè)元素是網(wǎng)關(guān)電子控制器（ECU），安裝在車輛上負(fù)責(zé)運(yùn)行低級(jí)控制邏輯，通過車載網(wǎng)絡(luò)與傳感器和制動(dòng)器聯(lián)系。網(wǎng)關(guān)ECU配備一個(gè)無線電接口允許汽車內(nèi)的網(wǎng)絡(luò)與外部設(shè)備無線聯(lián)系。第二個(gè)

10、元素是通過無線接口與車載ECU緊密聯(lián)系的外部設(shè)備。在我們的方案中，外部設(shè)備是一個(gè)移動(dòng)裝置，它運(yùn)行高級(jí)的控制系統(tǒng)并建立駕駛員與汽車的聯(lián)系。這個(gè)方案是非常吸引人的，汽車制造商也非常感興趣，因?yàn)轳{駛員對(duì)移動(dòng)電話的應(yīng)用程序</p><p>　　我們已經(jīng)成功實(shí)施了上述的系統(tǒng)構(gòu)架。我們還將其應(yīng)用與輕型車輛電動(dòng)車上，實(shí)現(xiàn)通過自主地改造車輛的動(dòng)力行為實(shí)現(xiàn)最優(yōu)能源消耗，詳細(xì)請(qǐng)參照[4]。這個(gè)工作通過雙層結(jié)構(gòu)完成。一個(gè)高層次的控制器

11、記錄基準(zhǔn)齒廓，顯示電池的狀態(tài)（SOC）。這個(gè)屬性由路程和爬升高度綜合考慮得出的，詳細(xì)請(qǐng)參照[6]。在移動(dòng)設(shè)備內(nèi)我們開發(fā)了一個(gè)特設(shè)的應(yīng)用程序的系統(tǒng)芯片控制器，其中還包括基于互聯(lián)網(wǎng)的服務(wù)導(dǎo)航功能，（如谷歌地圖API）。低級(jí)別的控制環(huán)執(zhí)行速度及制動(dòng)限制滿足能源消耗。同時(shí)作用于氣手柄入口，以保證車輛（即速度和加速度）的動(dòng)力學(xué)行為保持在規(guī)定限值內(nèi)。網(wǎng)關(guān)ECU在16位的dsPIC微控制器以20 MIPS CPU運(yùn)行速度[7]實(shí)施和執(zhí)行低級(jí)別的控制回

12、路，并通過CAN總線聯(lián)系傳感器和執(zhí)行器。網(wǎng)關(guān)ECU和移動(dòng)裝置通過藍(lán)牙設(shè)備聯(lián)系。它們交換初始值和實(shí)時(shí)控制數(shù)據(jù)。初始數(shù)據(jù)打包進(jìn)48個(gè)字符中并且進(jìn)行單向傳輸-從移動(dòng)裝置到網(wǎng)關(guān)ECU。而相反的，實(shí)時(shí)交流是雙向的：網(wǎng)關(guān)ECU每0.2秒傳輸一個(gè)64個(gè)字節(jié)的有效負(fù)載，然而每當(dāng)車輛運(yùn)行50m移動(dòng)裝置每次傳輸6個(gè)字節(jié)的控制數(shù)據(jù)壓縮包。兩輪電動(dòng)車的模擬研究和實(shí)驗(yàn)數(shù)據(jù)證明了該方法的有效性和魯棒性。如</p><p>　　圖一 系統(tǒng)概觀

13、。在分層分布式體系結(jié)構(gòu)和安全層的擴(kuò)展是基于我們受信任領(lǐng)域的方法。</p><p><b>　　安全問題</b></p><p>　　在上述方案中，移動(dòng)設(shè)備和網(wǎng)關(guān)ECU交換敏感數(shù)據(jù)。如果該數(shù)據(jù)被對(duì)手破壞，控制系統(tǒng)的功能以及車輛的“駕駛性能”可能會(huì)受到嚴(yán)重影響。取決于攻擊者的技能，駕駛員甚至?xí)?duì)車輛的控制。我們的重點(diǎn)在藍(lán)牙層上。該方案有兩個(gè)階段設(shè)置：首先進(jìn)行配對(duì)，這使

14、得同行去了解對(duì)方并設(shè)置網(wǎng)絡(luò)屬性從而實(shí)現(xiàn)的真正的交流。不同的方案版本，具有不同的安全特性。然而，早期的藍(lán)牙和它的后繼者，與引進(jìn)的安全系統(tǒng)簡(jiǎn)易配對(duì)（SSP）方案[8]，由于簡(jiǎn)單的密碼原語而出現(xiàn)各種各樣的安全漏洞如[9], [10]中所述。大多數(shù)藍(lán)牙應(yīng)用（例如在嵌入式方案）的安全性依賴于一個(gè)靜態(tài)PIN碼而已，沒有辦法去改變它。</p><p>　　用于汽車服務(wù)的安全層</p><p>　　鑒于應(yīng)

15、用方案和前述的安全問題，我們亟待提出一個(gè)能夠減輕存在于無線連接系統(tǒng)缺陷的應(yīng)用安全機(jī)制。這種安全層能夠獨(dú)立于基本的無線連接，并允許移動(dòng)設(shè)備和車輛的安全聯(lián)系。在我們的攻擊模型中的攻擊者知道使用的無線協(xié)議，并且能夠發(fā)送和接收的無線電接口上的任意數(shù)據(jù)包。攻擊者的目標(biāo)是獲得車輛和移動(dòng)設(shè)備之間交換的信息，并最終操縱ECU執(zhí)行流程。我們集中在應(yīng)用層上。因此，對(duì)物理層的攻擊（或干擾），需要人即使是臨時(shí)性的進(jìn)入車輛（例如，強(qiáng)制關(guān)機(jī)）是在我們的安全層的范圍

16、之外的。</p><p>　　圖二 兩個(gè)階段的安全協(xié)議：會(huì)話密鑰（SK）來計(jì)算一個(gè)隨機(jī)數(shù)，并且長(zhǎng)期保密它是通過一個(gè)密鑰推導(dǎo)函數(shù)計(jì)算來的。</p><p><b>　　A.安全性能分析</b></p><p>　　我們通過應(yīng)用場(chǎng)景由信任域和通信雙方（或?qū)嶓w）之間的信任關(guān)系來評(píng)價(jià)得出我們的安全層的要求。如果我們相信其正確的處理和執(zhí)行的軟件實(shí)現(xiàn)，因而

17、其完整性一方會(huì)被視為受信任的域。然而，我們認(rèn)為這個(gè)部分是一個(gè)不受信任的部分。根據(jù)不同事物的特征和通信的安全性，我們可以定義實(shí)體之間的信任關(guān)系（或接受的信任）。受信任的部分和關(guān)系在圖一中總結(jié)出來。我們的解決方案旨在解釋安全漏洞（例如，未知的數(shù)據(jù)泄漏）或ECU的專有部分應(yīng)用層的依賴關(guān)系。</p><p><b>　　B.安全會(huì)話層</b></p><p>　　我們的安全層

18、如圖2所示分兩個(gè)階段。第一個(gè)階段建立兩個(gè)應(yīng)用層之間點(diǎn)對(duì)點(diǎn)的信任關(guān)系（即移動(dòng)設(shè)備和ECU）。由于方案的局限性（例如，通過應(yīng)用商店分銷移動(dòng)應(yīng)用程序，ECU的連接能力），我們不承擔(dān)在移動(dòng)設(shè)備上的任何預(yù)先計(jì)算的，靜態(tài)的證書或加密密鑰，也不能在ECU上使用公共密鑰：只有車主能夠通過使一次性授權(quán)程序啟動(dòng)車輛第一控制階段。例如這個(gè)程序只可以通過按下一個(gè)按鈕啟用，這個(gè)按鈕只有用車輛鑰匙才能到達(dá)。經(jīng)典的基于PIN的過程并不總是可行的，因?yàn)樵贓CU側(cè)的有限

19、的輸入能力（例如，沒有鍵盤）。在很短的時(shí)間跨度內(nèi)，ECU能夠識(shí)別移動(dòng)設(shè)備的身份和用戶接收ECU的身份信息。在第二階段，確保滿足實(shí)時(shí)通信的要求。為此，它實(shí)現(xiàn)了建立一個(gè)安全的通信會(huì)話的對(duì)稱加密方案。對(duì)稱的會(huì)話秘鑰是通過在第一階段長(zhǎng)期的秘密交換衍生出來的，并且加上一些移動(dòng)設(shè)備產(chǎn)生的隨機(jī)數(shù)據(jù)。</p><p>　　我們?cè)谌腴TECU微控制器上實(shí)施了兩步法。我們?cè)跇?biāo)準(zhǔn)化曲線（NIST P-192）上使用ECDH密鑰建立方案（

20、非對(duì)稱加密）[11]。針對(duì)每個(gè)認(rèn)證過程，移動(dòng)設(shè)備計(jì)算新的隨機(jī)密鑰集合并發(fā)送相應(yīng)的公鑰到ECU。與移動(dòng)設(shè)備的秘鑰集合不同的是ECU有一個(gè)靜態(tài)的長(zhǎng)期秘鑰集合(見 C(1,1) in [11])。針對(duì)會(huì)議加密，我們運(yùn)用含有128位秘鑰的AES鏈塊加密（CBC）模式。密鑰推導(dǎo)函數(shù)是根據(jù)標(biāo)準(zhǔn)實(shí)施的，針對(duì)每個(gè)會(huì)話產(chǎn)生一個(gè)新的128位對(duì)稱密鑰。為了我們安全層運(yùn)用于移動(dòng)設(shè)備，我們選擇了OpenSSL庫。除了這兩個(gè)密碼方案，我們運(yùn)用SHA-1散列函數(shù)和確

21、定一個(gè)整合通信協(xié)議簇的方案模型。</p><p><b>　　A.安全評(píng)估</b></p><p>　　我們的解決方案可以減輕第三部分中描述的安全威脅在第四節(jié)中描述的對(duì)手模型下。我們安全層的目標(biāo)是阻斷無線接口的攻擊。如圖1所示，我們的解決方案實(shí)施加密會(huì)話層，從而消除了對(duì)所有權(quán)的依賴，大幅降低開發(fā)的風(fēng)險(xiǎn)。即使攻擊者由無線接口進(jìn)入ECU，但應(yīng)用程序數(shù)據(jù)進(jìn)行會(huì)話密鑰加密。與

22、常規(guī)藍(lán)牙配對(duì)不同的是攻擊者獲取密碼和長(zhǎng)期的秘密的機(jī)會(huì)較少。特別是，一個(gè)人在這方面的中間人攻擊難以進(jìn)行：攻擊者將需要的通信范圍內(nèi)：1）在傳統(tǒng)的藍(lán)牙配對(duì)過程;2）在我們的安全協(xié)議的第一階段。僅車輛所有者可以使用授權(quán)過程，用于移動(dòng)設(shè)備（例如，在他自己的停車庫），并且更重要的是，在預(yù)定義的和短的時(shí)間跨度。攻擊者對(duì)移動(dòng)設(shè)備進(jìn)行專業(yè)的攻擊而不是妥協(xié)于ECU安全層。我們的安全框架通過提供根據(jù)開發(fā)者的權(quán)威加密機(jī)制解決這種類型的安全威脅，并靈活對(duì)未來的更

23、新到移動(dòng)設(shè)備或操作系統(tǒng)。事實(shí)上，我們能夠改變?nèi)魏蚊艽a原語或方案來彌補(bǔ)已經(jīng)存在的或潛在的缺陷。我們保護(hù)假設(shè)的應(yīng)用，從而為themobile我們的安全層，是基于操作系統(tǒng)的完整性和安全性的服務(wù)。</p><p><b>　　實(shí)驗(yàn)結(jié)果</b></p><p>　　在這部分，我們展示出實(shí)驗(yàn)結(jié)果并且闡述我們解決方案的可行性。在我們的實(shí)驗(yàn)設(shè)置中，由比亞喬制造的網(wǎng)關(guān)ECU在制造時(shí)安裝

24、在輕型的電動(dòng)兩輪車上。正如在第二部分所解釋的，網(wǎng)關(guān)ECU實(shí)現(xiàn)了智能化和更廣泛的應(yīng)用。我們的安全協(xié)議包含兩個(gè)主要的工作模式：配對(duì)和負(fù)載交換。當(dāng)?shù)湫偷乃{(lán)牙配對(duì)機(jī)制啟動(dòng)時(shí)移動(dòng)設(shè)備與車輛配對(duì)才會(huì)激活。在配對(duì)模型中，我們同時(shí)檢測(cè)移動(dòng)設(shè)備和網(wǎng)關(guān)ECU的非對(duì)稱密碼的績(jī)效和密碼的生成效率。有效載荷交換模式當(dāng)AES密碼互換時(shí)被激活，并且進(jìn)行加密或解密。在這個(gè)模型中，我們對(duì)移動(dòng)設(shè)備解密和網(wǎng)關(guān)ECU的加密效果進(jìn)行分析。有效載荷包括64個(gè)字節(jié)的數(shù)據(jù)，其中包括支

25、持任意的有效載荷大小的填充方案。</p><p>　　配對(duì)是一次性的任務(wù)，然而系統(tǒng)通常都在有效載荷的互換模式。在運(yùn)行期間有效載荷的互換必須滿足時(shí)間限制。這里，瓶頸在于藍(lán)牙堆棧，因?yàn)锳ES加密解密64字節(jié)的有效載荷只有在每次同行的數(shù)據(jù)傳輸或通過藍(lán)牙接收消息時(shí)執(zhí)行。為了測(cè)試它的性能，我們收集既在模擬器上又在測(cè)試車輛上的真正運(yùn)行的實(shí)時(shí)數(shù)據(jù)，以確保其精確性。在運(yùn)行和配對(duì)時(shí)執(zhí)行時(shí)間是一個(gè)很重要的性能特征。表1總結(jié)出我們的得

26、到的實(shí)驗(yàn)結(jié)果。結(jié)果證明方案的實(shí)際應(yīng)用性。如預(yù)測(cè)的一致，密碼互換的瓶頸是網(wǎng)關(guān)ECU由于它的CPU運(yùn)行速度較慢，執(zhí)行時(shí)間是130ms是移動(dòng)設(shè)備平均時(shí)間的20倍。</p><p>　　最后，我們分析了瞬時(shí)藍(lán)牙發(fā)送頻率，它反映安全層對(duì)數(shù)據(jù)實(shí)時(shí)交換的影響。為此，我們計(jì)算出智能電話上接收到通信幀之間的時(shí)間間隔，并計(jì)算出的頻率，和分別代表解密和加密的時(shí)間，代表兩個(gè)信息之間的時(shí)間間隔，代表藍(lán)牙傳輸和接收數(shù)據(jù)所需的時(shí)間。有安全層和

27、無安全層的藍(lán)牙頻率分別是4.83 Hz 和5.01 Hz。產(chǎn)生這種區(qū)別的原因有兩點(diǎn)：一方面，安全層產(chǎn)生延遲因?yàn)楹椭匾裕涣硪环矫?，如果啟用了安全層通過藍(lán)牙發(fā)送的消息比原來大40％，以及不同的有效載荷大小產(chǎn)生不同的行為。一般情況下，信息大小增加會(huì)降低藍(lán)牙的頻率由于藍(lán)牙協(xié)議棧采用的低級(jí)機(jī)制。盡管傳輸頻率受到影響，如果這個(gè)安全層能夠采用高級(jí)的控制方案這個(gè)閉合回路系統(tǒng)的性能還是不會(huì)受到影響的。</p><p><b

28、>　　圖一</b></p><p>　　平均執(zhí)行時(shí)間（500次測(cè)試）MD（移動(dòng)設(shè)備）；G（網(wǎng)關(guān)ECU）；（S）模擬和（D）駕駛模式</p><p><b>　　展望</b></p><p>　　首先，根據(jù)不同的應(yīng)用領(lǐng)域或不同案例研究的具體需要（例如，ECU或移動(dòng)設(shè)備的升級(jí)），我們還需要實(shí)施和測(cè)試其他加密算法。例如，安全會(huì)話層必

29、須使用不太強(qiáng)大的ECU，運(yùn)用輕巧的加密算法，如PRESENT[15]可能是更合適的。有趣的是，在我們的系統(tǒng)嵌入其他算法只需要整合，例如我們做的AES/ FIPS197和ECDH/ NIST的P-192的整合。其次，安全層對(duì)電池壽命的影響進(jìn)行衡量，盡管我們預(yù)測(cè)沒有顯著效果。事實(shí)上，我們的安全層幾乎不影響執(zhí)行時(shí)間和移動(dòng)設(shè)備的計(jì)算及資源。最后，未來的研究工作包括將軟件攻擊面考慮在內(nèi)的嵌入式車載設(shè)備的安防工程（如緩沖區(qū)溢出）。我們的目標(biāo)是開發(fā)針

30、對(duì)整個(gè)安全框架的應(yīng)用層的防護(hù)措施。</p><p><b>　　結(jié)束語</b></p><p>　　我們分析并討論了與現(xiàn)代智能手機(jī)為基礎(chǔ)的汽車嵌入式架構(gòu)的安全問題。為了應(yīng)對(duì)這些問題，攻擊者對(duì)移動(dòng)設(shè)備與車輛之間的藍(lán)牙無線鏈路能夠完全控制，我們?cè)O(shè)計(jì)，實(shí)施和評(píng)估了一個(gè)安全層，能夠讓車輛免受攻擊。感謝我們的評(píng)估，我們發(fā)現(xiàn)我們的方法適用性。</p><p&g

31、t;<b>　　參考文獻(xiàn)</b></p><p>　　[1] I. Rouf, R. Miller, H. Mustafa, T. Taylor, S. Oh, W. Xu, M. Gruteser,</p><p>　　W. Trappe, and I. Seskar, “Security and privacy vulnerabilities of incar&l

32、t;/p><p>　　wireless networks: A tire pressure monitoring system case study,” in</p><p>　　Proc. 19th USENIX Conf. Security, Berkeley, CA, USA, 2010, pp.</p><p><b>　　21–21.</b&g

33、t;</p><p>　　[2] S. Checkoway, D. McCoy, B. Kantor, D. Anderson, H. Shacham, S.</p><p>　　Savage, K. Koscher, A. Czeskis, F. Roesner, and T. Kohno, “Comprehensive</p><p>　　experimenta

34、l analyses of automotive attack surfaces,” in Proc.</p><p>　　20th USENIX Conf. Security, Berkeley, CA, USA, 2011, pp. 6–6.</p><p>　　[3] F. Stajano, Security for Ubiquitous Computing. Hoboken, NJ

35、, USA:</p><p>　　Wile, 2002.</p><p>　　[4] A. Dardanelli, M. Tanelli, B. Picasso, S. Savaresi, O. di Tanna, and M.</p><p>　　Santucci, “A smartphone-in-the-loop active state-of-charge

36、manager</p><p>　　for electric vehicles,” IEEE ASME Trans. Mechatron., vol. 17, no. 3,</p><p>　　pp. 454–463, 2012.</p><p>　　[5] C. Spelta, V. Manzoni,A.Corti,A. Goggi, and S.M. Savar

37、esi, “Smartphone-</p><p>　　based vehicle-to-driver/environment interaction system for motorcycles,”</p><p>　　IEEE Embed. Systems Lett., vol. 2, no. 2, pp. 39–42, Jun.</p><p><b&g

38、t;　　2010.</b></p><p>　　[6] A. Dardanelli,M. Tanelli, and S.M. Savaresi, “Active energy management</p><p>　　of electric vehicles with cartographic data,” presented at the 2012</p>&l

39、t;p>　　IEEE Int. Electr. Veh. Conf., 2012.</p><p>　　[7] Microchip Technology Inc., 16-bit dsPIC® Digital Signal Controllers.</p><p>　　[8] NIST Special Publication 800-121 Revision 1, Guid

40、e to Bluetooth Security:</p><p>　　Recommendations of the National Institue of Standards and</p><p>　　Technology 2012.</p><p>　　[9] C. Hager and S. Midkiff, “Demonstrating vulnerabil

41、ities in bluetooth</p><p>　　security,” in Proc. IEEE Global Telecommun. Conf. (GLOBECOM’03),</p><p>　　2003, vol. 3, pp. 1420–1424.</p><p>　　[10] K. Haataja and P. Toivanen, “Two pra

42、ctical man-in-the-middle attacks</p><p>　　on bluetooth secure simple pairing and countermeasures,” IEEE Trans.</p><p>　　Wireless Commun. vol. 9, no. 1, pp. 384–392, Jan. 2010 [Online].</p>

43、<p>　　Available: http://dx.doi.org/10.1109/TWC.2010.01.090935</p><p>　　[11] NIST Special Publication 800-56A, Recommendation for Pair-Wise</p><p>　　Key Establishment Schemes Using Discret

44、e Logarithm Cryptography.</p><p>　　[12] FIPS-186-3, Digital Signature Standard (DSS). NIST 2009.</p><p>　　[13] FIPS-197, Advanced Encryption Standard (AES). NIST 2001.</p><p>　　[14]

45、 NIST Special Publication 800-38A, Recommendation for Block Cipher</p><p>　　Modes of Operation - Methods and Techniques 2001.</p><p>　　[15] A. Bogdanov et al., “PRESENT-An ultra-lightweight bloc