郭焰輝 徐梓燕 楊知玲

【摘要】? ? 隨著5G技術(shù)在車(chē)聯(lián)網(wǎng)中的應(yīng)用，保障通信安全是5G車(chē)聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素。本文介紹了車(chē)聯(lián)網(wǎng)通信存在的安全現(xiàn)狀，分析車(chē)聯(lián)網(wǎng)所面臨的安全威脅問(wèn)題，車(chē)聯(lián)網(wǎng)中可能遭受的Sybil攻擊、重傳攻擊、篡改攻擊、假冒攻擊、拒絕服務(wù)攻擊及中間人攻擊等常見(jiàn)典型攻擊，以及車(chē)聯(lián)網(wǎng)要滿足的安全需求。

【關(guān)鍵字】? ? 車(chē)聯(lián)網(wǎng)? ? 通信安全? ? ?5G? ? 智能化

引言：

近年來(lái)，人們物資生活的豐富，擁有車(chē)輛持續(xù)增多，其受汽車(chē)保有量和道路承載容量的影響，交通安全、出行效率、環(huán)境保護(hù)等問(wèn)題日益突出。車(chē)聯(lián)網(wǎng)作為物聯(lián)網(wǎng)領(lǐng)域中最受關(guān)注的研究熱點(diǎn)之一，對(duì)促進(jìn)汽車(chē)、交通、信息通信產(chǎn)業(yè)的融合具有重要意義。

車(chē)聯(lián)網(wǎng)是運(yùn)用傳感技術(shù)、通信技術(shù)、物聯(lián)網(wǎng)技術(shù)等技術(shù)，實(shí)現(xiàn)車(chē)內(nèi)、車(chē)與車(chē)、車(chē)與人、車(chē)與路、車(chē)與服務(wù)平臺(tái)的全方位網(wǎng)絡(luò)連接，促進(jìn)汽車(chē)智能化水平和自動(dòng)駕駛能力的提升，為汽車(chē)和交通服務(wù)的新業(yè)態(tài)構(gòu)建提供良好基礎(chǔ)。隨著5G時(shí)代的來(lái)臨，面向5G車(chē)聯(lián)網(wǎng)能夠滿足高傳輸、低時(shí)延的車(chē)聯(lián)網(wǎng)通信要求。然而，車(chē)聯(lián)網(wǎng)通信通常是處于不安全的信道中，導(dǎo)致車(chē)聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全事件的出現(xiàn)，使用戶(hù)生命財(cái)產(chǎn)安全受到威脅，因此車(chē)聯(lián)網(wǎng)安全已成為關(guān)系到車(chē)聯(lián)網(wǎng)能否快速發(fā)展的重要因素。

因此，面向5G車(chē)聯(lián)網(wǎng)中的通信安全仍然面臨挑戰(zhàn)，需要一種在5G車(chē)聯(lián)網(wǎng)通信中高效、切實(shí)可行的安全技術(shù)方案，加強(qiáng)車(chē)聯(lián)網(wǎng)的安全防護(hù)，推動(dòng)車(chē)聯(lián)網(wǎng)良好發(fā)展。

一、車(chē)聯(lián)網(wǎng)通信架構(gòu)

車(chē)聯(lián)網(wǎng)通信主要包括實(shí)現(xiàn)車(chē)內(nèi)通信和車(chē)與外界的信息交互（V2X），V2X即車(chē)與車(chē)（V2V）、車(chē)與人（V2P）、車(chē)與路側(cè)設(shè)備（V2I）以及車(chē)與云（V2N）等通信方式。車(chē)聯(lián)網(wǎng)通信框架如圖1所示。

二、車(chē)聯(lián)網(wǎng)安全現(xiàn)狀

車(chē)聯(lián)網(wǎng)中的通信安全尤為重要。信息技術(shù)的迅猛發(fā)展，使車(chē)聯(lián)網(wǎng)網(wǎng)絡(luò)受到攻擊風(fēng)險(xiǎn)增加，用戶(hù)生命安全受到威脅。例如非法分子可實(shí)現(xiàn)對(duì)系列車(chē)型無(wú)物理接觸的遠(yuǎn)程攻擊，使車(chē)輛被成功破解，他們可以任意控制影音播放系統(tǒng)，使車(chē)輛在行駛過(guò)程中油門(mén)和剎車(chē)失靈，嚴(yán)重威脅駕駛?cè)说纳踩?。非法分子通過(guò)攻擊車(chē)聯(lián)網(wǎng)并遠(yuǎn)程控制賬戶(hù)，使用戶(hù)財(cái)產(chǎn)安全受到威脅。他們可在入侵用戶(hù)手機(jī)的情況下，獲取APP賬戶(hù)用戶(hù)名和密碼，通過(guò)登錄相關(guān)車(chē)聯(lián)網(wǎng)服務(wù)平臺(tái)可以隨時(shí)對(duì)車(chē)輛進(jìn)行定位追蹤、并解鎖、啟動(dòng)車(chē)輛，最終導(dǎo)致車(chē)輛被盜，造成用戶(hù)財(cái)產(chǎn)損失。

三、車(chē)聯(lián)網(wǎng)安全威脅

隨著5G能夠滿足高傳輸、低時(shí)延的車(chē)聯(lián)網(wǎng)通信要求，車(chē)聯(lián)網(wǎng)將得到更為廣泛的推廣，其給人們生活上更為舒適和便利的同時(shí)，也帶來(lái)各種安全威脅和嚴(yán)峻的通信安全挑戰(zhàn)。在車(chē)聯(lián)網(wǎng)中，車(chē)與車(chē)（V2V）、車(chē)與路側(cè)設(shè)備（V2I）是通過(guò)無(wú)線信道進(jìn)行傳輸，而在無(wú)線網(wǎng)絡(luò)特性情況下，車(chē)聯(lián)網(wǎng)存在諸多安全威脅與隱私問(wèn)題。如個(gè)人隱私泄露、網(wǎng)絡(luò)通信安全及黑客攻擊等安全隱私問(wèn)題。以下將從Sybil攻擊、重傳攻擊、篡改攻擊、假冒攻擊、拒絕服務(wù)攻擊及中間人攻擊等六個(gè)方面介紹車(chē)輛網(wǎng)中常見(jiàn)的典型攻擊。

3.1 Sybil攻擊

Sybil攻擊又稱(chēng)“女巫攻擊”，是車(chē)聯(lián)網(wǎng)環(huán)境中常見(jiàn)典型攻擊。在車(chē)聯(lián)網(wǎng)中，某惡意節(jié)點(diǎn)可同時(shí)提供多個(gè)非法身份標(biāo)識(shí)以竊取相關(guān)信息，即某惡意節(jié)點(diǎn)通過(guò)冒充其他合法車(chē)輛節(jié)點(diǎn)或者偽造車(chē)輛身份標(biāo)識(shí)ID，使車(chē)輛標(biāo)識(shí)失去真實(shí)性，從而達(dá)到非法獲取信息的目的。例如，某惡意節(jié)點(diǎn)通過(guò)多個(gè)非法身份制造交通擁堵假象。

3.2重傳攻擊

攻擊者通過(guò)竊取合法節(jié)點(diǎn)或車(chē)輛身份ID的認(rèn)證信息，并將信息再重新發(fā)送到認(rèn)證節(jié)點(diǎn)或車(chē)輛，以通過(guò)認(rèn)證，從而達(dá)到欺騙的目的。例如，在車(chē)聯(lián)網(wǎng)中，攻擊者將之前獲取的信息“前方道路施工，請(qǐng)繞道通行”通過(guò)重放的方式再次廣播，使接收到該信息的車(chē)輛為了規(guī)避施工道路而繞道行駛，從而擾亂正常交通秩序。

3.3篡改攻擊

攻擊節(jié)點(diǎn)通過(guò)截取信道中所傳輸?shù)男畔?，并將所收到的信息進(jìn)行刪除、篡改或替換后的錯(cuò)誤信息重新發(fā)送給其他節(jié)點(diǎn)，從而達(dá)到非法目的。例如，非法分子意圖篡改車(chē)輛行駛方向，從而制造意外交通事故。

3.4假冒攻擊

在車(chē)聯(lián)網(wǎng)通信中，攻擊者假冒其他用戶(hù)身份與其他車(chē)輛進(jìn)行信息交互，以獲取非法利益或意圖對(duì)用戶(hù)產(chǎn)生傷害，例如非法車(chē)輛用戶(hù)假冒應(yīng)急車(chē)輛來(lái)獲取道路的快速通過(guò)權(quán)，或非法用戶(hù)假冒其他的車(chē)輛身份ID逃避在交通事故中本應(yīng)承擔(dān)的責(zé)任。

3.5拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即DoS攻擊，攻擊者使合法車(chē)輛節(jié)點(diǎn)無(wú)法正常請(qǐng)求系統(tǒng)或網(wǎng)絡(luò)服務(wù)。在車(chē)聯(lián)網(wǎng)中，攻擊者通過(guò)在車(chē)載網(wǎng)絡(luò)中發(fā)送大量無(wú)效信息來(lái)占用信道及車(chē)輛節(jié)點(diǎn)的計(jì)算資源，從而導(dǎo)致特定合法車(chē)輛節(jié)點(diǎn)或者傳輸范圍內(nèi)的所有合法車(chē)輛節(jié)點(diǎn)無(wú)法獲得網(wǎng)絡(luò)服務(wù)。

3.6中間人攻擊

在車(chē)聯(lián)網(wǎng)中，攻擊者通過(guò)模擬合法車(chē)輛節(jié)點(diǎn)并建立活動(dòng)連接，使合法車(chē)輛節(jié)點(diǎn)允許其讀取或修改所傳輸?shù)男畔?，造成兩個(gè)車(chē)輛節(jié)點(diǎn)進(jìn)行信息交互的假象。當(dāng)攻擊者是處于發(fā)送方與接收方之間的車(chē)輛時(shí)，通過(guò)冒充其中一方車(chē)輛，從而造成雙方車(chē)輛認(rèn)為他們正在互通信息。

四、車(chē)聯(lián)網(wǎng)安全需求

車(chē)聯(lián)網(wǎng)的設(shè)計(jì)需要滿足車(chē)聯(lián)網(wǎng)的安全需求，以下將從機(jī)密性、完整性、認(rèn)證性、可用性和不可否認(rèn)性等五個(gè)方面進(jìn)行介紹。

4.1機(jī)密性

在V2V或V2I通信中，通過(guò)密碼技術(shù)將車(chē)輛的相關(guān)敏感信息或數(shù)據(jù)進(jìn)行加密，確保車(chē)輛信息的機(jī)密性，從而防止其機(jī)密信息被非法分子所竊取。例如，在車(chē)聯(lián)網(wǎng)中需要通過(guò)對(duì)車(chē)輛的用戶(hù)身份、位置信息等敏感數(shù)據(jù)進(jìn)行加密來(lái)確保數(shù)據(jù)的機(jī)密性或隱私性。

4.2完整性

完整性即保障信息在傳輸過(guò)程中不被偽造、假冒或被惡意篡改。在車(chē)聯(lián)網(wǎng)中，完整性可以保證雙方車(chē)輛之間交互的信息沒(méi)有被惡意刪除、修改或增加，從而確保信息的正確和完備。

4.3認(rèn)證性

在車(chē)聯(lián)網(wǎng)中，車(chē)輛之間需通過(guò)加密或簽名來(lái)認(rèn)證所傳輸信息的合法性及完整性，檢測(cè)信息在傳輸過(guò)程中是否被惡意篡改。并通過(guò)認(rèn)證雙方車(chē)輛之間身份信息來(lái)保障車(chē)輛節(jié)點(diǎn)身份的真實(shí)性及合法性，從而避免惡意節(jié)點(diǎn)通過(guò)偽造身份而達(dá)到非法目的。因此，認(rèn)證性可以確保信息的完整性和身份的合法性。

4.4可用性

在車(chē)聯(lián)網(wǎng)中，要確保車(chē)輛在遭受攻擊時(shí)系統(tǒng)的可用性。當(dāng)車(chē)輛發(fā)生緊急意外事故時(shí)，需在短時(shí)間內(nèi)完成節(jié)點(diǎn)身份認(rèn)證及警告信息驗(yàn)證、信息的發(fā)送與傳播、駕駛者緊急應(yīng)對(duì)提示等系列緊急響應(yīng)，因此，要確保車(chē)輛與駕駛者有足夠充分的響應(yīng)時(shí)間，保證信息的有效性和可用性。

4.5不可否認(rèn)性

不可否認(rèn)是指防止合法車(chē)輛否認(rèn)自己曾經(jīng)有過(guò)相關(guān)信息的發(fā)送或接收。在車(chē)聯(lián)網(wǎng)中，通常將時(shí)間、速度、行駛路線和違章行為等車(chē)輛信息存儲(chǔ)在防篡改設(shè)備中，避免違規(guī)車(chē)輛或用戶(hù)否認(rèn)其相關(guān)行為。

五、總結(jié)及展望

本文主要闡述了車(chē)聯(lián)網(wǎng)所面臨的安全威脅和通信安全需求，可見(jiàn)設(shè)計(jì)一種滿足車(chē)聯(lián)網(wǎng)通信安全需求，高效、切實(shí)可行的安全技術(shù)方案具有現(xiàn)實(shí)意義。未來(lái)可結(jié)合車(chē)聯(lián)網(wǎng)通信中常見(jiàn)的密碼技術(shù)，如對(duì)稱(chēng)密碼技術(shù)、非對(duì)稱(chēng)密碼技術(shù)及哈希算法等，設(shè)計(jì)一種能夠解決5G車(chē)聯(lián)網(wǎng)通信安全及車(chē)輛用戶(hù)數(shù)據(jù)安全的技術(shù)方案，使面向5G車(chē)聯(lián)網(wǎng)中的通信能朝著更安全、更智能化、更便捷的方向發(fā)展。

參? 考? 文? 獻(xiàn)

[1]王春東， 羅婉薇， 莫秀良， 等. 車(chē)聯(lián)網(wǎng)互信認(rèn)證與安全通信綜述[J]. 計(jì)算機(jī)科學(xué)， 2020， v.47（11）：9-17.

[2]孫利民， 楊衛(wèi)東， 胡淼， 等. 車(chē)聯(lián)網(wǎng)技術(shù)[M]. 北京： 清華大學(xué)出版社， 2021.

[3]姜建，盧丹.車(chē)聯(lián)網(wǎng)架構(gòu)與安全問(wèn)題分析[J].電信網(wǎng)技術(shù)，2016（02）：38-41.

[4]任開(kāi)明，李紀(jì)舟，劉玲艷，宋文穎.車(chē)聯(lián)網(wǎng)通信技術(shù)發(fā)展現(xiàn)狀及趨勢(shì)研究[J].通信技術(shù)， 2015，48（05）：507-513.

[5]李靜林，劉志晗，楊放春.車(chē)聯(lián)網(wǎng)體系結(jié)構(gòu)及其關(guān)鍵技術(shù)[J].北京郵電大學(xué)學(xué)報(bào)，2014，37（06）：95-100.

[6]李超亞. 物聯(lián)網(wǎng)環(huán)境下安全通信和訪問(wèn)控制機(jī)制的研究[D]. 西安： 西安電子科技大學(xué)， 2018.

[7]張佳露， 方勇， 卜冬曜，等. 基于汽車(chē)移動(dòng)互聯(lián)平臺(tái)的安卓系統(tǒng)安全加密[J]. 信息安全與技術(shù)， 2016， 007（009）：77-81.

[8]常玲， 趙蓓， 薛姍，等. 車(chē)聯(lián)網(wǎng)信息安全威脅分析及防護(hù)思路[J]. 移動(dòng)通信， 2019（11）.

[9]李興華， 鐘成， 陳穎，等. 車(chē)聯(lián)網(wǎng)安全綜述[J]. 信息安全學(xué)報(bào)， 2019， 4（3）.

[10]郝成龍， 郝鐵亮， 劉濤，等. 車(chē)聯(lián)網(wǎng)安全問(wèn)題分析[J]. 汽車(chē)實(shí)用技術(shù)， 2017， 20（No.251）：145-146+172.