?

車(chē)載網(wǎng)絡(luò)及其安全性探究

車(chē)載網(wǎng)絡(luò)設(shè)計(jì)的許多應(yīng)用程序?yàn)槌藛T提供了一個(gè)安全、舒適的環(huán)境?？焖侔l(fā)展的同時(shí)，許多網(wǎng)絡(luò)攻擊者出于惡意的目的對(duì)車(chē)載網(wǎng)絡(luò)發(fā)起“攻擊”，因此引發(fā)了人們對(duì)其安全性的探究。

車(chē)載網(wǎng)絡(luò)是移動(dòng)網(wǎng)絡(luò)的一部分，每個(gè)節(jié)點(diǎn)在網(wǎng)絡(luò)覆蓋區(qū)內(nèi)可以自由移動(dòng)并與其它節(jié)點(diǎn)“連接”。每個(gè)節(jié)點(diǎn)都可以單跳或多跳的形式與其它節(jié)點(diǎn)進(jìn)行通信，而節(jié)點(diǎn)可以是車(chē)載單元也可以是路側(cè)單元，其提供了車(chē)-車(chē)（V2V）以及車(chē)-設(shè)施（V2I）之間的通信。

車(chē)載網(wǎng)絡(luò)一般由節(jié)點(diǎn)、數(shù)據(jù)總線、通信協(xié)議、網(wǎng)關(guān)等組成。基于車(chē)載網(wǎng)絡(luò)開(kāi)發(fā)的應(yīng)用程序功能可分為3類(lèi)：①避免發(fā)生交通事故；②駕駛員輔助；③交通優(yōu)化。車(chē)載網(wǎng)絡(luò)所遭受的攻擊有3種：網(wǎng)絡(luò)內(nèi)部與外部、形式主動(dòng)與被動(dòng)、惡意與理性。攻擊的形式有：虛假信息攻擊、干擾網(wǎng)絡(luò)攻擊、非法跟蹤、偽裝他人攻擊等。

通過(guò)建立安全信息系統(tǒng)來(lái)保證車(chē)載網(wǎng)絡(luò)的通信安全，該系統(tǒng)需要能確保實(shí)時(shí)可用并能保護(hù)數(shù)據(jù)完整、驗(yàn)證身份、保護(hù)隱私數(shù)據(jù)、驗(yàn)證數(shù)據(jù)合法性和不可抵賴(lài)性等。實(shí)現(xiàn)這樣的安全信息系統(tǒng)需要數(shù)字簽名、干預(yù)防護(hù)設(shè)備、密鑰管理（包括分發(fā)、認(rèn)證和撤銷(xiāo)）。應(yīng)用時(shí)須注意：由于軟件更新不及時(shí)，則新的病毒或惡意軟件不能及時(shí)檢測(cè)出，從而影響網(wǎng)絡(luò)中的密鑰安全。通過(guò)對(duì)接入的設(shè)備建立隔離區(qū)，使其在其中運(yùn)行，盡量隔離外部接入設(shè)備傳播病毒或惡意軟件，并在每發(fā)現(xiàn)一種新的病毒或惡意軟件時(shí)對(duì)保護(hù)軟件進(jìn)行更新。

目前，雖然有一些關(guān)于車(chē)載網(wǎng)絡(luò)及其安全性的標(biāo)準(zhǔn)如IEEE 802.11p和IEEE 1609標(biāo)準(zhǔn)，但還需進(jìn)一步完善。

Payman Khani et al. SAE 2014-01-0336.

編譯：王祥