郭焰輝 徐梓燕 楊知玲

【摘要】? ? 隨著5G技術(shù)在車聯(lián)網(wǎng)中的應(yīng)用，保障通信安全是5G車聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素。本文介紹了車聯(lián)網(wǎng)通信存在的安全現(xiàn)狀，分析車聯(lián)網(wǎng)所面臨的安全威脅問題，車聯(lián)網(wǎng)中可能遭受的Sybil攻擊、重傳攻擊、篡改攻擊、假冒攻擊、拒絕服務(wù)攻擊及中間人攻擊等常見典型攻擊，以及車聯(lián)網(wǎng)要滿足的安全需求。

【關(guān)鍵字】? ? 車聯(lián)網(wǎng)? ? 通信安全? ? ?5G? ? 智能化

引言：

近年來，人們物資生活的豐富，擁有車輛持續(xù)增多，其受汽車保有量和道路承載容量的影響，交通安全、出行效率、環(huán)境保護(hù)等問題日益突出。車聯(lián)網(wǎng)作為物聯(lián)網(wǎng)領(lǐng)域中最受關(guān)注的研究熱點(diǎn)之一，對(duì)促進(jìn)汽車、交通、信息通信產(chǎn)業(yè)的融合具有重要意義。

車聯(lián)網(wǎng)是運(yùn)用傳感技術(shù)、通信技術(shù)、物聯(lián)網(wǎng)技術(shù)等技術(shù)，實(shí)現(xiàn)車內(nèi)、車與車、車與人、車與路、車與服務(wù)平臺(tái)的全方位網(wǎng)絡(luò)連接，促進(jìn)汽車智能化水平和自動(dòng)駕駛能力的提升，為汽車和交通服務(wù)的新業(yè)態(tài)構(gòu)建提供良好基礎(chǔ)。隨著5G時(shí)代的來臨，面向5G車聯(lián)網(wǎng)能夠滿足高傳輸、低時(shí)延的車聯(lián)網(wǎng)通信要求。然而，車聯(lián)網(wǎng)通信通常是處于不安全的信道中，導(dǎo)致車聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全事件的出現(xiàn)，使用戶生命財(cái)產(chǎn)安全受到威脅，因此車聯(lián)網(wǎng)安全已成為關(guān)系到車聯(lián)網(wǎng)能否快速發(fā)展的重要因素。

因此，面向5G車聯(lián)網(wǎng)中的通信安全仍然面臨挑戰(zhàn)，需要一種在5G車聯(lián)網(wǎng)通信中高效、切實(shí)可行的安全技術(shù)方案，加強(qiáng)車聯(lián)網(wǎng)的安全防護(hù)，推動(dòng)車聯(lián)網(wǎng)良好發(fā)展。

一、車聯(lián)網(wǎng)通信架構(gòu)

車聯(lián)網(wǎng)通信主要包括實(shí)現(xiàn)車內(nèi)通信和車與外界的信息交互（V2X），V2X即車與車（V2V）、車與人（V2P）、車與路側(cè)設(shè)備（V2I）以及車與云（V2N）等通信方式。車聯(lián)網(wǎng)通信框架如圖1所示。

二、車聯(lián)網(wǎng)安全現(xiàn)狀

車聯(lián)網(wǎng)中的通信安全尤為重要。信息技術(shù)的迅猛發(fā)展，使車聯(lián)網(wǎng)網(wǎng)絡(luò)受到攻擊風(fēng)險(xiǎn)增加，用戶生命安全受到威脅。例如非法分子可實(shí)現(xiàn)對(duì)系列車型無物理接觸的遠(yuǎn)程攻擊，使車輛被成功破解，他們可以任意控制影音播放系統(tǒng)，使車輛在行駛過程中油門和剎車失靈，嚴(yán)重威脅駕駛?cè)说纳踩?。非法分子通過攻擊車聯(lián)網(wǎng)并遠(yuǎn)程控制賬戶，使用戶財(cái)產(chǎn)安全受到威脅。他們可在入侵用戶手機(jī)的情況下，獲取APP賬戶用戶名和密碼，通過登錄相關(guān)車聯(lián)網(wǎng)服務(wù)平臺(tái)可以隨時(shí)對(duì)車輛進(jìn)行定位追蹤、并解鎖、啟動(dòng)車輛，最終導(dǎo)致車輛被盜，造成用戶財(cái)產(chǎn)損失。

三、車聯(lián)網(wǎng)安全威脅

隨著5G能夠滿足高傳輸、低時(shí)延的車聯(lián)網(wǎng)通信要求，車聯(lián)網(wǎng)將得到更為廣泛的推廣，其給人們生活上更為舒適和便利的同時(shí)，也帶來各種安全威脅和嚴(yán)峻的通信安全挑戰(zhàn)。在車聯(lián)網(wǎng)中，車與車（V2V）、車與路側(cè)設(shè)備（V2I）是通過無線信道進(jìn)行傳輸，而在無線網(wǎng)絡(luò)特性情況下，車聯(lián)網(wǎng)存在諸多安全威脅與隱私問題。如個(gè)人隱私泄露、網(wǎng)絡(luò)通信安全及黑客攻擊等安全隱私問題。以下將從Sybil攻擊、重傳攻擊、篡改攻擊、假冒攻擊、拒絕服務(wù)攻擊及中間人攻擊等六個(gè)方面介紹車輛網(wǎng)中常見的典型攻擊。

3.1 Sybil攻擊

Sybil攻擊又稱“女巫攻擊”，是車聯(lián)網(wǎng)環(huán)境中常見典型攻擊。在車聯(lián)網(wǎng)中，某惡意節(jié)點(diǎn)可同時(shí)提供多個(gè)非法身份標(biāo)識(shí)以竊取相關(guān)信息，即某惡意節(jié)點(diǎn)通過冒充其他合法車輛節(jié)點(diǎn)或者偽造車輛身份標(biāo)識(shí)ID，使車輛標(biāo)識(shí)失去真實(shí)性，從而達(dá)到非法獲取信息的目的。例如，某惡意節(jié)點(diǎn)通過多個(gè)非法身份制造交通擁堵假象。

3.2重傳攻擊

攻擊者通過竊取合法節(jié)點(diǎn)或車輛身份ID的認(rèn)證信息，并將信息再重新發(fā)送到認(rèn)證節(jié)點(diǎn)或車輛，以通過認(rèn)證，從而達(dá)到欺騙的目的。例如，在車聯(lián)網(wǎng)中，攻擊者將之前獲取的信息“前方道路施工，請(qǐng)繞道通行”通過重放的方式再次廣播，使接收到該信息的車輛為了規(guī)避施工道路而繞道行駛，從而擾亂正常交通秩序。

3.3篡改攻擊

攻擊節(jié)點(diǎn)通過截取信道中所傳輸?shù)男畔?，并將所收到的信息進(jìn)行刪除、篡改或替換后的錯(cuò)誤信息重新發(fā)送給其他節(jié)點(diǎn)，從而達(dá)到非法目的。例如，非法分子意圖篡改車輛行駛方向，從而制造意外交通事故。

3.4假冒攻擊

在車聯(lián)網(wǎng)通信中，攻擊者假冒其他用戶身份與其他車輛進(jìn)行信息交互，以獲取非法利益或意圖對(duì)用戶產(chǎn)生傷害，例如非法車輛用戶假冒應(yīng)急車輛來獲取道路的快速通過權(quán)，或非法用戶假冒其他的車輛身份ID逃避在交通事故中本應(yīng)承擔(dān)的責(zé)任。

3.5拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即DoS攻擊，攻擊者使合法車輛節(jié)點(diǎn)無法正常請(qǐng)求系統(tǒng)或網(wǎng)絡(luò)服務(wù)。在車聯(lián)網(wǎng)中，攻擊者通過在車載網(wǎng)絡(luò)中發(fā)送大量無效信息來占用信道及車輛節(jié)點(diǎn)的計(jì)算資源，從而導(dǎo)致特定合法車輛節(jié)點(diǎn)或者傳輸范圍內(nèi)的所有合法車輛節(jié)點(diǎn)無法獲得網(wǎng)絡(luò)服務(wù)。

3.6中間人攻擊

在車聯(lián)網(wǎng)中，攻擊者通過模擬合法車輛節(jié)點(diǎn)并建立活動(dòng)連接，使合法車輛節(jié)點(diǎn)允許其讀取或修改所傳輸?shù)男畔?，造成兩個(gè)車輛節(jié)點(diǎn)進(jìn)行信息交互的假象。當(dāng)攻擊者是處于發(fā)送方與接收方之間的車輛時(shí)，通過冒充其中一方車輛，從而造成雙方車輛認(rèn)為他們正在互通信息。

四、車聯(lián)網(wǎng)安全需求

車聯(lián)網(wǎng)的設(shè)計(jì)需要滿足車聯(lián)網(wǎng)的安全需求，以下將從機(jī)密性、完整性、認(rèn)證性、可用性和不可否認(rèn)性等五個(gè)方面進(jìn)行介紹。

4.1機(jī)密性

在V2V或V2I通信中，通過密碼技術(shù)將車輛的相關(guān)敏感信息或數(shù)據(jù)進(jìn)行加密，確保車輛信息的機(jī)密性，從而防止其機(jī)密信息被非法分子所竊取。例如，在車聯(lián)網(wǎng)中需要通過對(duì)車輛的用戶身份、位置信息等敏感數(shù)據(jù)進(jìn)行加密來確保數(shù)據(jù)的機(jī)密性或隱私性。

4.2完整性

完整性即保障信息在傳輸過程中不被偽造、假冒或被惡意篡改。在車聯(lián)網(wǎng)中，完整性可以保證雙方車輛之間交互的信息沒有被惡意刪除、修改或增加，從而確保信息的正確和完備。

4.3認(rèn)證性

在車聯(lián)網(wǎng)中，車輛之間需通過加密或簽名來認(rèn)證所傳輸信息的合法性及完整性，檢測信息在傳輸過程中是否被惡意篡改。并通過認(rèn)證雙方車輛之間身份信息來保障車輛節(jié)點(diǎn)身份的真實(shí)性及合法性，從而避免惡意節(jié)點(diǎn)通過偽造身份而達(dá)到非法目的。因此，認(rèn)證性可以確保信息的完整性和身份的合法性。

4.4可用性

在車聯(lián)網(wǎng)中，要確保車輛在遭受攻擊時(shí)系統(tǒng)的可用性。當(dāng)車輛發(fā)生緊急意外事故時(shí)，需在短時(shí)間內(nèi)完成節(jié)點(diǎn)身份認(rèn)證及警告信息驗(yàn)證、信息的發(fā)送與傳播、駕駛者緊急應(yīng)對(duì)提示等系列緊急響應(yīng)，因此，要確保車輛與駕駛者有足夠充分的響應(yīng)時(shí)間，保證信息的有效性和可用性。

4.5不可否認(rèn)性

不可否認(rèn)是指防止合法車輛否認(rèn)自己曾經(jīng)有過相關(guān)信息的發(fā)送或接收。在車聯(lián)網(wǎng)中，通常將時(shí)間、速度、行駛路線和違章行為等車輛信息存儲(chǔ)在防篡改設(shè)備中，避免違規(guī)車輛或用戶否認(rèn)其相關(guān)行為。

五、總結(jié)及展望

本文主要闡述了車聯(lián)網(wǎng)所面臨的安全威脅和通信安全需求，可見設(shè)計(jì)一種滿足車聯(lián)網(wǎng)通信安全需求，高效、切實(shí)可行的安全技術(shù)方案具有現(xiàn)實(shí)意義。未來可結(jié)合車聯(lián)網(wǎng)通信中常見的密碼技術(shù)，如對(duì)稱密碼技術(shù)、非對(duì)稱密碼技術(shù)及哈希算法等，設(shè)計(jì)一種能夠解決5G車聯(lián)網(wǎng)通信安全及車輛用戶數(shù)據(jù)安全的技術(shù)方案，使面向5G車聯(lián)網(wǎng)中的通信能朝著更安全、更智能化、更便捷的方向發(fā)展。

參? 考? 文? 獻(xiàn)

[1]王春東， 羅婉薇， 莫秀良， 等. 車聯(lián)網(wǎng)互信認(rèn)證與安全通信綜述[J]. 計(jì)算機(jī)科學(xué)， 2020， v.47（11）：9-17.

[2]孫利民， 楊衛(wèi)東， 胡淼， 等. 車聯(lián)網(wǎng)技術(shù)[M]. 北京： 清華大學(xué)出版社， 2021.

[3]姜建，盧丹.車聯(lián)網(wǎng)架構(gòu)與安全問題分析[J].電信網(wǎng)技術(shù)，2016（02）：38-41.

[4]任開明，李紀(jì)舟，劉玲艷，宋文穎.車聯(lián)網(wǎng)通信技術(shù)發(fā)展現(xiàn)狀及趨勢研究[J].通信技術(shù)， 2015，48（05）：507-513.

[5]李靜林，劉志晗，楊放春.車聯(lián)網(wǎng)體系結(jié)構(gòu)及其關(guān)鍵技術(shù)[J].北京郵電大學(xué)學(xué)報(bào)，2014，37（06）：95-100.

[6]李超亞. 物聯(lián)網(wǎng)環(huán)境下安全通信和訪問控制機(jī)制的研究[D]. 西安： 西安電子科技大學(xué)， 2018.

[7]張佳露， 方勇， 卜冬曜，等. 基于汽車移動(dòng)互聯(lián)平臺(tái)的安卓系統(tǒng)安全加密[J]. 信息安全與技術(shù)， 2016， 007（009）：77-81.

[8]常玲， 趙蓓， 薛姍，等. 車聯(lián)網(wǎng)信息安全威脅分析及防護(hù)思路[J]. 移動(dòng)通信， 2019（11）.

[9]李興華， 鐘成， 陳穎，等. 車聯(lián)網(wǎng)安全綜述[J]. 信息安全學(xué)報(bào)， 2019， 4（3）.

[10]郝成龍， 郝鐵亮， 劉濤，等. 車聯(lián)網(wǎng)安全問題分析[J]. 汽車實(shí)用技術(shù)， 2017， 20（No.251）：145-146+172.