摘要：本文主要研究區(qū)塊鏈技術(shù)在車聯(lián)網(wǎng)安全領(lǐng)域方面的應(yīng)用。車聯(lián)網(wǎng)給交通產(chǎn)業(yè)帶來巨大的改變，同時(shí)也帶來一定的安全隱患。如何利用區(qū)塊鏈技術(shù)去中心化、不可篡改、透明公開等特性解決車聯(lián)網(wǎng)系統(tǒng)數(shù)據(jù)安全問題是本文研究的方向和目標(biāo)。本文通過研究車聯(lián)網(wǎng)系統(tǒng)，分析系統(tǒng)存在的安全隱患，通過研究區(qū)塊鏈技術(shù)的結(jié)構(gòu)與特點(diǎn)，解決車聯(lián)網(wǎng)中數(shù)據(jù)可能被偷竊、篡改等安全隱患問題。利用區(qū)塊鏈技術(shù)中的智能合約，進(jìn)一步提高了工作效率，增強(qiáng)安全性。

關(guān)鍵詞：車聯(lián)網(wǎng)；安全隱患；區(qū)塊鏈技術(shù)；區(qū)塊鏈應(yīng)用

中圖分類號(hào)：TN915.03 文獻(xiàn)標(biāo)識(shí)碼：A

0 引言

隨著無人駕駛、人機(jī)交互、智能語音識(shí)別等技術(shù)的不斷發(fā)展，車聯(lián)網(wǎng)正在成為汽車產(chǎn)業(yè)的重要發(fā)展方向。它不僅提升了汽車的智能化水平，還為整個(gè)交通產(chǎn)業(yè)帶來了巨大的變革。車聯(lián)網(wǎng)的出現(xiàn)，有助于實(shí)現(xiàn)交通擁堵的緩解，為人們提供更加便捷的出行方式，還可以為汽車制造商提供更加精準(zhǔn)的車輛數(shù)據(jù)，從而提升汽車的品質(zhì)和性能。在車聯(lián)網(wǎng)這一復(fù)雜且高度互聯(lián)的系統(tǒng)中，安全性是至關(guān)重要的。如果發(fā)生黑客攻擊等惡意行為，大量用戶信息、車載信息可能泄露，存在一定安全隱患，而區(qū)塊鏈技術(shù)為解決車聯(lián)網(wǎng)面臨的安全挑戰(zhàn)提供了創(chuàng)新方案。它以去中心化、不可篡改、透明性和智能合約等特性，在車聯(lián)網(wǎng)安全領(lǐng)域展現(xiàn)出了巨大的應(yīng)用潛力和價(jià)值。

1 車聯(lián)網(wǎng)的發(fā)展動(dòng)態(tài)

1.1 什么是車聯(lián)網(wǎng)

車聯(lián)網(wǎng)[1] 是指利用車輛上的車載設(shè)備，通過無線通信技術(shù)將車輛動(dòng)態(tài)信息與信息網(wǎng)絡(luò)平臺(tái)相結(jié)合，實(shí)現(xiàn)車輛之間的全方位連接，以及車與云平臺(tái)、車與車、車與路、車與人以及車內(nèi)等多方面的連接。它結(jié)合了物聯(lián)網(wǎng)、車輛信息服務(wù)、智能交通和汽車電子技術(shù)等多領(lǐng)域技術(shù)。

車聯(lián)網(wǎng)的概念也來源于物聯(lián)網(wǎng)，它以行駛中的車輛為感知對(duì)象，借助新的信息通信技術(shù)，實(shí)現(xiàn)車與人、路、服務(wù)平臺(tái)等之間的網(wǎng)絡(luò)連接。車聯(lián)網(wǎng)的核心目標(biāo)在于提升整個(gè)車輛的智能駕駛水平，為用戶提供更加舒適、安全、智能和高效的駕駛體驗(yàn)以及交通服務(wù)。

國際上主要采用兩大V2X 技術(shù)路線：DSRC 和C-V2X。美國早期主要布局了DSRC 技術(shù)，而我國目前主導(dǎo)的是C-V2X 技術(shù)。DSRC， 即專用短程通信技術(shù)（Dedicated Short RangeCommunication），已有較長的發(fā)展歷史，并被美國、日本等國家廣泛接受，形成了完善的標(biāo)準(zhǔn)體系和產(chǎn)業(yè)布局。C-V2X，即基于蜂窩網(wǎng)絡(luò)的車輛對(duì)外通信技術(shù)（Cellular-V2X），依托于蜂窩移動(dòng)網(wǎng)絡(luò)的興起，正處于快速發(fā)展階段，受到了中國、歐盟等國家和地區(qū)的高度關(guān)注和重視。

如圖1 所示，RSU 在車聯(lián)網(wǎng)中充當(dāng)信息傳輸?shù)年P(guān)鍵樞紐，連接車輛、行人、云服務(wù)器和MEC 服務(wù)器。在DSRC 和C-V2X 架構(gòu)中，RSU 通過V2I 通信直接與車輛互動(dòng)，并在C-V2X 中擴(kuò)展到與核心網(wǎng)的V2N 通信。作為網(wǎng)絡(luò)結(jié)構(gòu)中的核心節(jié)點(diǎn)，RSU負(fù)責(zé)數(shù)據(jù)收集、分發(fā)和不同通信技術(shù)間的橋接，確保信息傳輸?shù)倪B續(xù)性和廣泛覆蓋。它通過無線通信技術(shù)（如DSRC、C-V2X）與車輛上的車載單元（OBU， On-BoardUnit）進(jìn)行數(shù)據(jù)交換。RSU 將道路狀況、交通信號(hào)以及其他基礎(chǔ)設(shè)施信息實(shí)時(shí)傳遞給車輛，同時(shí)接收車輛的狀態(tài)信息，反饋給交通管理系統(tǒng)或其他車輛。

1.2 車聯(lián)網(wǎng)存在的安全隱患

車聯(lián)網(wǎng)通信系統(tǒng)有一個(gè)重要的組成部分——空口[2]?？湛谥饕淖饔檬莻鬏斳囕v與RSU 之間的數(shù)據(jù)，例如車輛速度、車輛所在的位置信息、路況等。通過空口，我們可以了解道路的基本情況，以及其他車輛的動(dòng)態(tài)信息，從而實(shí)現(xiàn)車與車、車與路的智能管理?？湛诮o車輛管理帶來很多方便，同時(shí)也存在一定的安全隱患[3]。例如信號(hào)可能被竊聽，惡意攻擊者可以通過監(jiān)聽無線信號(hào)竊聽車倆與RSU 之間傳輸?shù)母鞣N信息。用戶的行駛位置、路線等隱私信息一旦暴露，有很大的安全隱患。更有甚者，攻擊者通過偽造或篡改傳輸?shù)男畔?，例如發(fā)送錯(cuò)誤的交通信號(hào)、路況信息給車輛，也會(huì)造成安全隱患。環(huán)境中也存在無線干擾源，例如電磁干擾、其他無線設(shè)備的信號(hào)，甚至風(fēng)雨天氣，都可能導(dǎo)致信號(hào)中斷，從而影響傳輸數(shù)據(jù)的傳輸效率。另外，傳輸?shù)男畔?huì)存放在云平臺(tái)，平臺(tái)也有可能出現(xiàn)數(shù)據(jù)泄露、非法訪問等，這些風(fēng)險(xiǎn)也會(huì)威脅著車聯(lián)網(wǎng)安全。

2 區(qū)塊鏈

2.1 什么是區(qū)塊鏈

區(qū)塊鏈?zhǔn)且粋€(gè)分布式賬本（圖2）或數(shù)據(jù)庫，它通過密碼學(xué)方法將各個(gè)數(shù)據(jù)塊（區(qū)塊）以鏈?zhǔn)浇Y(jié)構(gòu)相連，形成一個(gè)連續(xù)的數(shù)據(jù)鏈條。每個(gè)區(qū)塊都包含了一定數(shù)量的交易記錄，并通過哈希值與前一個(gè)區(qū)塊相連，形成一個(gè)不可篡改、不可偽造的鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)（圖3）。

區(qū)塊鏈主要有三個(gè)基本要素[4]。一是交易，所謂一次操作，導(dǎo)致賬本狀態(tài)的一次改變；二是區(qū)塊，記錄一段時(shí)間內(nèi)發(fā)生的交易和狀態(tài)結(jié)果，是對(duì)當(dāng)前賬本狀態(tài)的一次共識(shí)；三是鏈條，它由一個(gè)個(gè)區(qū)塊按照發(fā)生順序串聯(lián)而成，是整個(gè)狀態(tài)變化的日志記錄。區(qū)塊鏈中的每個(gè)區(qū)塊保存特定時(shí)間段內(nèi)的數(shù)據(jù)記錄，并通過密碼學(xué)的方式構(gòu)建一條安全可信的鏈條，形成一個(gè)不可篡改、大家都有的分布式賬本。

簡單說，區(qū)塊鏈就是一個(gè)記錄歷史交易的賬本，它在不同節(jié)點(diǎn)之間各持一份，節(jié)點(diǎn)間再通過共識(shí)算法，確保大家的賬本趨于一致。區(qū)塊鏈中的一個(gè)區(qū)塊就相當(dāng)于賬本的一頁，可以記錄當(dāng)日的交易名目。公開賬本上記錄著所有交易的細(xì)節(jié)，而且賬本上的任何節(jié)點(diǎn)都可以看到，如果想要修改其中一個(gè)交易，那么他需要修改賬本里的所有節(jié)點(diǎn)。

同時(shí)，區(qū)塊鏈賬本里面的每一頁都有上一頁的摘要信息。假設(shè)想修改某一頁的賬本，這頁的摘要就會(huì)跟下一頁的摘要不匹配，那么只能修改下一頁的內(nèi)容。然而這樣一來，下一頁的摘要會(huì)跟再下一頁的不匹配，以此循環(huán)。只要一個(gè)交易被篡改，后續(xù)所有區(qū)塊摘要都要修改，這將是一個(gè)工作量巨大，幾乎不可能完成的工作。從這個(gè)角度看，區(qū)塊鏈技術(shù)具有不可篡改性。

2.2 區(qū)塊鏈結(jié)構(gòu)與特點(diǎn)

區(qū)塊鏈的結(jié)構(gòu)如圖3 所示。區(qū)塊鏈最大的特點(diǎn)是每個(gè)節(jié)點(diǎn)都可以記錄和驗(yàn)證數(shù)據(jù)，而且區(qū)塊鏈上所有的交易都是公開透明的，不管哪個(gè)節(jié)點(diǎn)都能看到所有的交易記錄[5]。而且，交易者是匿名的，也增強(qiáng)了安全性。區(qū)塊鏈還有一個(gè)重要的概念——智能合約。這是一個(gè)自動(dòng)執(zhí)行的合約，可以直接在區(qū)塊鏈編寫。

3 區(qū)塊鏈在車聯(lián)網(wǎng)安全領(lǐng)域的應(yīng)用研究

3.1 去中心化認(rèn)證協(xié)議

區(qū)塊鏈可以將基礎(chǔ)設(shè)施和車輛組成一個(gè)協(xié)作式去中心化認(rèn)證協(xié)議系統(tǒng)。所有節(jié)點(diǎn)參與信息記錄。防止出現(xiàn)一個(gè)節(jié)點(diǎn)被攻擊，信息丟失的情況。而且，區(qū)塊鏈數(shù)據(jù)記錄對(duì)所有節(jié)點(diǎn)是透明的，每個(gè)節(jié)點(diǎn)都能看到信息的歷史記錄。這種透明性，也增強(qiáng)了系統(tǒng)的安全性。以車輛身份認(rèn)證為例，車聯(lián)網(wǎng)中每個(gè)節(jié)點(diǎn)都可以通過計(jì)算信任值，對(duì)車輛信息的真實(shí)性進(jìn)行評(píng)估，最后通過多方協(xié)商后確定車輛身份認(rèn)證的結(jié)果，從而大大提高了車聯(lián)網(wǎng)身份認(rèn)證的安全性和可靠性[6]。

3.2 防止數(shù)據(jù)被篡改

數(shù)據(jù)一旦記錄在區(qū)塊鏈上，如果試圖篡改，所有節(jié)點(diǎn)都能檢測(cè)到。攻擊者不能一一篡改，工作量巨大，基本實(shí)現(xiàn)不了。另外，區(qū)塊鏈還有時(shí)間戳技術(shù)，即數(shù)據(jù)被記錄的瞬間，會(huì)自動(dòng)生成一個(gè)時(shí)間戳，類似于蓋了個(gè)章。在追溯數(shù)據(jù)來源時(shí)，更方便快捷，也增強(qiáng)了數(shù)據(jù)安全性。例如可以通過時(shí)間戳確認(rèn)車輛信息，每輛車都有一個(gè)自己的身份證明，包括車牌信息。通過給這個(gè)信息添加時(shí)間戳，確保車輛信息的真實(shí)性。再例如發(fā)生交通事故，時(shí)間戳可以快速定位到事故發(fā)生的時(shí)間點(diǎn)，及時(shí)提供事故相關(guān)數(shù)據(jù)，有助于調(diào)查員及時(shí)高效地處理事故。

3.3 車載信息隱私保護(hù)

區(qū)塊鏈系統(tǒng)里的用戶不需要第三方認(rèn)證中心頒發(fā)數(shù)字證書，而是直接用公鑰地址。公鑰是公開的，可以被任何人用來加密信息給該用戶，或者驗(yàn)證該用戶簽名的真實(shí)性。而私鑰則是保密的，只有用戶自己知道，用于解密接收到的信息或?qū)ψ约旱慕灰走M(jìn)行簽名。這種公私鑰的機(jī)制確保了信息的加密性和交易的真實(shí)性。

與用戶公鑰關(guān)聯(lián)的地址，則成為了區(qū)塊鏈網(wǎng)絡(luò)中的用戶。這個(gè)地址是通過對(duì)公鑰進(jìn)行哈希運(yùn)算得到的，具有唯一性。在區(qū)塊鏈上進(jìn)行交易時(shí)，發(fā)送方會(huì)將交易信息發(fā)送到接收方的地址上，而不需要知道接收方的真實(shí)身份或其他敏感信息。這種基于公鑰地址的認(rèn)證方式，避免了傳統(tǒng)身份認(rèn)證中需要依賴第三方認(rèn)證中心頒發(fā)數(shù)字證書的繁瑣流程，提高了系統(tǒng)的安全性[7]。

3.4 信任機(jī)制的建立

在區(qū)塊鏈系統(tǒng)中，共識(shí)算法是實(shí)現(xiàn)不同信任主體節(jié)點(diǎn)之間建立信任、獲取權(quán)益的數(shù)學(xué)算法。它能保證即使節(jié)點(diǎn)出現(xiàn)故障，或者出現(xiàn)不可信的節(jié)點(diǎn)，區(qū)塊鏈上已經(jīng)完成的交易也不受影響，不會(huì)出現(xiàn)節(jié)點(diǎn)數(shù)據(jù)與賬本狀態(tài)不一致的情況。共識(shí)算法通過讓全網(wǎng)節(jié)點(diǎn)共同參與決策過程，達(dá)成對(duì)區(qū)塊和交易的一致認(rèn)可，從而維護(hù)了區(qū)塊鏈的完整性和安全性。

區(qū)塊鏈中常見的共識(shí)算法有工作量證明POW，節(jié)點(diǎn)通過解決一個(gè)數(shù)學(xué)難題（即挖礦）來證明自己的工作量，并獲得新區(qū)塊的記賬權(quán)。這一算法最早用于比特幣，因其安全性高、去中心化程度強(qiáng)而廣受歡迎。權(quán)益證明POS，節(jié)點(diǎn)可以抵押一定數(shù)量的代幣，代幣數(shù)越多，獲得記賬權(quán)的概率越大。這種算法類似股票中簽，交易速度慢，能源消耗也大。委托權(quán)益證明DPOS，持幣者將投票權(quán)委托給見證人，由見證人負(fù)責(zé)驗(yàn)證和創(chuàng)建新的區(qū)塊。這種算法速度快，但門檻低了，也存在一定風(fēng)險(xiǎn)。實(shí)用拜占庭容錯(cuò)PBFT，這種算法可以通過節(jié)點(diǎn)之間的多次通信和驗(yàn)證來達(dá)成共識(shí)。容錯(cuò)性和效率都比較高，因此應(yīng)用廣泛[8]。

3.5 智能合約與自動(dòng)化管理

區(qū)塊鏈技術(shù)中的智能合約，允許在無第三方干預(yù)的情況下，自動(dòng)執(zhí)行、控制或文檔化法律事件和行動(dòng)。開發(fā)者可以使用特定的智能合約編程語言（如Solidity、Vyper 等）來編寫智能合約代碼。這些代碼定義了合約的邏輯、條件和執(zhí)行流程，是智能合約的核心部分。編寫好的智能合約需要被部署到區(qū)塊鏈網(wǎng)絡(luò)上才能生效。部署過程通常包括將合約代碼編譯成區(qū)塊鏈網(wǎng)絡(luò)可識(shí)別的格式，并通過交易將其發(fā)送到區(qū)塊鏈網(wǎng)絡(luò)中。一旦部署成功，智能合約就會(huì)被記錄在區(qū)塊鏈上，并可以被全網(wǎng)節(jié)點(diǎn)共同驗(yàn)證和執(zhí)行。

只要滿足智能合約中的特定條件，合約就會(huì)自動(dòng)執(zhí)行相應(yīng)操作。而且執(zhí)行過程由代碼控制，不需要人工干預(yù)，從而實(shí)現(xiàn)了合約的自動(dòng)化執(zhí)行。例如在智能交通系統(tǒng)中，智能合約能應(yīng)用于交通違章罰款、停車場自動(dòng)繳費(fèi)甚至車輛保險(xiǎn)繳費(fèi)等。這些記錄均記錄在區(qū)塊鏈上，每個(gè)節(jié)點(diǎn)都可以清楚地檢查到，提高效率，還安全可靠。

4 結(jié)束語

[1] 井驍. 淺析車聯(lián)網(wǎng)技術(shù)與應(yīng)用[J]. 上海汽車，2019（04）：9-12.

[2] 廖竣鍇， 馮中華.LTE 無線空口安全威脅分析[J]. 通信技術(shù)，2017，50（06）：1257-1263.

[3] 黃語驍. 車聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)研究[J]. 電子世界，2018（19）：49-50.

[4] Kenney J B. Dedicated short-range communications（DSRC）sta n d a r d s i n t h e U n i t e d Sta t e s [J ] . P r o ce e d i n g s o f t h e"IEEE，2011，99（7）： 1162-1182.

[5] Chen S， Hu J， Shi Y， et al. A vision of C-V2X： Technologies，field"testing， and challenges with Chinese development[J]. IEEE Internet"of Things Journal， 2020，7（5）：3872-3881.

[6] Salahuddin M A， Al-Fuqaha A， Guizani M. Software-defined"networking for rsu clouds in support of the internet of vehicles[J].IEEE Internet of Things journal， 2014， 2（2）： 133-144.

[7] Kim S Y， Baik I K， Lim S S. An Implementation Of WLL RSU Based"On W-CDMA[C]//1997 International Conference on Consumer"Electronics. IEEE， 1997： 446-447.

[8] Rawashdeh Z Y， Mahmud S M. Admission control for roadside"units based on virtual air-time transmissions[C]//2011 IEEE Global"Telecommunications Conference-GLOBECOM 2011. IEEE， 2011： 1-6.

作者簡介：

呂晶晶，碩士，講師，研究方向?yàn)殡娮有畔㈩悺?/p>