芮亞楠

摘? 要：隨著我國車聯(lián)網(wǎng)的不斷發(fā)展，各種網(wǎng)絡(luò)安全問題也隨之而來，不穩(wěn)定的網(wǎng)絡(luò)環(huán)境會直接影響到用戶的信息安全，導(dǎo)致個(gè)人隱私的泄露。該文以車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全需求為出發(fā)點(diǎn)，通過對用戶的身份認(rèn)證、完整性、可用性、機(jī)密性和介入可控5個(gè)角度進(jìn)行分析，希望對車聯(lián)網(wǎng)下的網(wǎng)絡(luò)安全問題相關(guān)問題研究有所幫助。

關(guān)鍵詞：車聯(lián)網(wǎng)? 網(wǎng)絡(luò)安全? 分析

中圖分類號：F426 ? ?文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2019）07（b）-0014-02

車聯(lián)網(wǎng)（Vehicular Ad hoc Network，簡稱VANET），就是指以車內(nèi)網(wǎng)、車際網(wǎng)和車載自組網(wǎng)為基礎(chǔ)，按照規(guī)定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，使車與車、車與網(wǎng)絡(luò)完成無限通信和信息交互，從而達(dá)到對交通的有效智能管理和控制。為保證車聯(lián)網(wǎng)系統(tǒng)的正常運(yùn)作，安全的網(wǎng)絡(luò)系統(tǒng)性能是必不可少的。

在過去幾年中，隨著車聯(lián)網(wǎng)的發(fā)展，汽車信息安全事件也越來越多。如2014年，360公司便破解了Tesla汽車的遠(yuǎn)程控制功能;2015年寶馬的Connected Drive，功能存在漏洞，被召回了220萬輛，給用戶和企業(yè)都造成了重大損失;又比如2015年360公司破解了比亞迪汽車云服務(wù)，可以遙控駕駛功能;2016年，360汽車安全實(shí)驗(yàn)室又發(fā)表聲明說通過傳感器漏洞對特斯拉自動(dòng)駕駛系統(tǒng)進(jìn)行破解。通過以上種種案例，我們發(fā)現(xiàn)，汽車網(wǎng)絡(luò)安全存在著較大風(fēng)險(xiǎn)，一旦被入侵，將會給用戶帶來巨大的經(jīng)濟(jì)損失和個(gè)人信息的泄露。因此，加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全刻不容緩。

而對于網(wǎng)絡(luò)來說，影響其安全因素多種多樣，大致來說可以通過WiFi及藍(lán)牙攻擊，也可以介入車聯(lián)網(wǎng)系統(tǒng)破壞運(yùn)營商網(wǎng)絡(luò)和云服務(wù)系統(tǒng)、基于車內(nèi)設(shè)備信號進(jìn)行遠(yuǎn)程操控等。而該文大致從比較常見的5個(gè)方面，即用戶的身份認(rèn)證、完整性、可用性、機(jī)密性和介入可控進(jìn)行分析。簡要地對車聯(lián)網(wǎng)環(huán)境下的用戶安全和用戶體驗(yàn)進(jìn)行分析，并對車聯(lián)網(wǎng)未來發(fā)展抱有信心。

1? 用戶的身份認(rèn)證分析

在互聯(lián)網(wǎng)時(shí)代，對于任何一種系統(tǒng)，身份認(rèn)證都是其網(wǎng)絡(luò)安全的第一要素。因此，要以嚴(yán)格的身份認(rèn)證來對網(wǎng)絡(luò)安全進(jìn)行規(guī)范管理。就車聯(lián)網(wǎng)來說，進(jìn)行身份認(rèn)證需要從多個(gè)環(huán)節(jié)進(jìn)行多種信息的確認(rèn)反饋。如傳輸節(jié)點(diǎn)環(huán)節(jié)，就包括節(jié)點(diǎn)的ID信息和用戶的授信;又比如在發(fā)送消息的環(huán)節(jié)中，其安全主要是強(qiáng)調(diào)用戶的授信、位置信息和消息的屬性等進(jìn)行身份的辨認(rèn)。在這兩個(gè)認(rèn)證信息中，所謂的用戶授信是指用戶授權(quán)的控制車輛節(jié)點(diǎn)的授信等級。通過這種授信方式能有效地為車輛節(jié)點(diǎn)制定ID，從而避免Sybil攻擊（虛構(gòu)多個(gè)ID身份對正常節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)通信的一種攻擊方式）。更重要的是，通過擴(kuò)展外部機(jī)制，有些授權(quán)信息是可以成為舉證非法攻擊的重要法定證據(jù)，具備法律效力。一般來說，我們車聯(lián)網(wǎng)身份認(rèn)證方式主要有3種。

第一是ID認(rèn)證，這種認(rèn)證方式是通過利用序列碼的唯一性，即節(jié)點(diǎn)利用一個(gè)唯一的序列碼對消息傳輸者的身份進(jìn)行鑒別，當(dāng)鑒別成功后允許該節(jié)點(diǎn)進(jìn)入當(dāng)前網(wǎng)絡(luò)，它有利于防止虛假節(jié)點(diǎn)進(jìn)入，輕易地將節(jié)點(diǎn)鑒定是否為真假節(jié)點(diǎn)并將虛假節(jié)點(diǎn)阻攔在網(wǎng)絡(luò)之外。

第二是位置認(rèn)證，位置認(rèn)證是默認(rèn)于應(yīng)用程序之中的，當(dāng)用戶使用基于位置的應(yīng)用程序時(shí)，位置認(rèn)證對節(jié)點(diǎn)的位置信息會進(jìn)行一次確認(rèn)，若與往常位置有較大差別或異常位置登錄，那么將會對用戶進(jìn)行及時(shí)反饋詢問，經(jīng)同意后認(rèn)證成功。

第三是屬性認(rèn)證，一般來說，屬性認(rèn)證是為了容易鑒定甄別出當(dāng)前的通信主體是否為車輛節(jié)點(diǎn)或其他設(shè)備，用于判斷通信主體的類型。

2? 車聯(lián)網(wǎng)的完整性安全分析

為保證車聯(lián)網(wǎng)消息在傳輸過程中不能被隨意更改，保護(hù)接收者接受的消息與發(fā)送者發(fā)送的信息內(nèi)容是完全符合的，那便必須重視車聯(lián)網(wǎng)消息的完整性安全。為確保雙方的網(wǎng)絡(luò)安全及信息進(jìn)行準(zhǔn)確的回復(fù)，當(dāng)接收方同發(fā)送方的消息內(nèi)容一致時(shí)，接收方才能獲取發(fā)送方正確的ID，這樣一來，也有利于接收方對消息進(jìn)行精準(zhǔn)的回復(fù)。這一程序或?qū)傩阅軐阂庾敫牡南?shí)現(xiàn)有效識別，當(dāng)接收方受到未經(jīng)認(rèn)證的消息或被損壞的消息時(shí)，由于消息的完整屬性被破壞，按照目前的通信協(xié)議，即能確認(rèn)該信息存在缺陷從而進(jìn)行提示或攔截。

為了保障車聯(lián)網(wǎng)的完整性，系統(tǒng)應(yīng)該對傳輸?shù)男畔?nèi)容做進(jìn)一步的信任確認(rèn)。在對外部攻擊者進(jìn)行甄別時(shí)我們主要通過身份認(rèn)證進(jìn)行識別，它能建立第一道防線阻止外部攻擊者對傳輸?shù)南?nèi)容進(jìn)行更改。其次，我們還能利用交通燈為消息附加簽名，這個(gè)文獻(xiàn)設(shè)計(jì)的安全協(xié)議手段可以有效地保證消息在傳輸?shù)侥繕?biāo)節(jié)點(diǎn)時(shí)不會被更改。所以，車聯(lián)網(wǎng)在進(jìn)行消息傳輸過程中，我們通過多種手段來對消息進(jìn)行加密保護(hù)，從而提高消息的完整性，保障車聯(lián)網(wǎng)內(nèi)部的安全性。

3? 車聯(lián)網(wǎng)的機(jī)密性分析

車聯(lián)網(wǎng)的加密是指不同通信實(shí)體在進(jìn)行通信時(shí)，為了使外部攻擊者無法理解通信內(nèi)容，從而對通信消息進(jìn)行一種加密處理。一般來說，車聯(lián)網(wǎng)的消息加密主要是對比較特殊的場景中進(jìn)行應(yīng)用，如涉及到相關(guān)資金的支付性應(yīng)用程序而言，由于在進(jìn)行該程序的運(yùn)用時(shí)，需要通過RUS來接入互聯(lián)網(wǎng)，以及支付過程包含了使用用戶的各種隱私信息和資料，所以需要對其通信過程進(jìn)行多種程序的加密處理。而對于不太重要或沒有敏感信息的相關(guān)安全消息來說，沒有必要進(jìn)行消息加密。目前，車聯(lián)網(wǎng)中比較常見的加密處理方式主要分為公鑰加密和對稱密鑰，此外，還有一種共享會話密鑰，是在V2I通信中，RSU與車輛節(jié)點(diǎn)在認(rèn)證之后會共享會話密鑰。這種會話密鑰的特殊狀態(tài)是能夠令傳輸?shù)南⑦B續(xù)加密，從而大大加強(qiáng)了消息的機(jī)密性，共享會話密鑰后利用MAC信息進(jìn)行消息認(rèn)證。這使通信消息更加安全。

為了使車聯(lián)網(wǎng)在通信過程中對重要信息進(jìn)行更好的加密保護(hù)，車聯(lián)網(wǎng)還具備了不可否認(rèn)性功能。這個(gè)功能主要是為了找到對車聯(lián)網(wǎng)進(jìn)行惡意攻擊的用戶。即參與通信過程的通信實(shí)體，對某個(gè)信息下達(dá)指令或聲名后，便存在一定的痕跡，它無法對通信傳輸?shù)男畔⑦M(jìn)行否認(rèn)，不可否認(rèn)性正是通過這個(gè)特性來對惡意用戶進(jìn)行追蹤。

4? 車聯(lián)網(wǎng)的可用性分析

車聯(lián)網(wǎng)的可用性首先是指用戶在進(jìn)行操作時(shí)，不慎遭遇錯(cuò)誤或操作不當(dāng)而依舊可以進(jìn)行基礎(chǔ)的運(yùn)行直到錯(cuò)誤操作被有效解決為止。簡單來說，就是車聯(lián)網(wǎng)應(yīng)具有一定容錯(cuò)機(jī)制。其次是需要保證協(xié)議資源的可用性，比如，在進(jìn)行通信時(shí)，通信雙方通過建立對話來實(shí)現(xiàn)對密鑰的交換，因此用戶向服務(wù)器申請建立對話密鑰時(shí)，服務(wù)器會與用戶持續(xù)確認(rèn)雙方持有的對話密鑰。同時(shí)，考慮在車聯(lián)網(wǎng)環(huán)境下，保證雙方消息的實(shí)時(shí)性而盡可能減少延遲無疑是非常重要的。

所以，在制定通信協(xié)議時(shí)，需要盡可能地考慮到用戶的容錯(cuò)可用性和協(xié)議資源的可用性。

5? 車聯(lián)網(wǎng)的接入可控安全分析

所謂車聯(lián)網(wǎng)的接入可控屬性就是指對于一些敏感通信來說，其他網(wǎng)絡(luò)節(jié)點(diǎn)是無法獲取它的通信過程，而需要利用一定的接入可控屬性劃分通信實(shí)體的等級角色，從而決定這些網(wǎng)絡(luò)節(jié)點(diǎn)是否能夠獲取通信過程。同時(shí)，許多需要結(jié)合相關(guān)政策法規(guī)的通信也可以利用這個(gè)屬性進(jìn)行指定。最為常見的便是身份認(rèn)證，通過身份進(jìn)行識別來控制接入的通信實(shí)體。

6? 結(jié)語

我們要注意的是，其未來發(fā)展趨勢是不可逆轉(zhuǎn)的。從目前各大車企和互聯(lián)網(wǎng)公司對車聯(lián)網(wǎng)的投入關(guān)注，我們相信當(dāng)車聯(lián)網(wǎng)的數(shù)據(jù)、標(biāo)準(zhǔn)進(jìn)行整合后，車聯(lián)網(wǎng)一定會迎來發(fā)展黃金期。當(dāng)然，我們在看到車聯(lián)網(wǎng)的前景時(shí)，更不能忽視它背后的網(wǎng)絡(luò)安全與用戶體驗(yàn)。因此，對于車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全發(fā)展，我們一定要把它與用戶體驗(yàn)和用戶安全結(jié)合起來，從身份認(rèn)證、完整性、機(jī)密性、可用性以及接入可控性5個(gè)方面進(jìn)行分析，對未來的網(wǎng)絡(luò)安全需求提供一些思路，使車聯(lián)網(wǎng)的網(wǎng)絡(luò)安全能被人們所信賴。

參考文獻(xiàn)

[1] 包達(dá)志，楊德強(qiáng).面向車聯(lián)網(wǎng)安全通信的資源分配機(jī)制研究[J].科技通報(bào)，2018，34（12）：134-138.

[2] 許彩霞.車聯(lián)網(wǎng)信息安全的威脅及防護(hù)策略[J].信息通信，2018（7）：191-192.