車載自組網(wǎng)面臨的安全挑戰(zhàn)

王濟瑾，肖曉強，陸鵬

（國防科技大學，湖南 長沙 410007）

0 引言

車載自組網(wǎng)絡(luò)（VANET）是由車載單元（OBU）和路邊設(shè)施（RSU）組成的特殊網(wǎng)絡(luò)架構(gòu)。VANET是移動自組網(wǎng)的一種特殊類型,它具有高速、動態(tài)的拓撲結(jié)構(gòu)，受到單條路徑規(guī)劃和建筑物、網(wǎng)絡(luò)節(jié)點隨機密度分布、無線傳輸間歇中斷、陰影效應(yīng)等障礙的限制。本文首先分析了VANET在安全防護方面的需求，然后詳細介紹當前普遍適用的安全體系和標準，并對已經(jīng)發(fā)現(xiàn)的攻擊手段和對應(yīng)的解決方法進行歸納總結(jié)，為下一步構(gòu)建更完善的VANET安全體系打好基礎(chǔ)，最后對新環(huán)境下（5G、人工智能）VANET安全防護可能需要解決的問題進行闡述。

1 VANET面臨的安全挑戰(zhàn)和迫切需求

1.1 VANET面臨的安全挑戰(zhàn)和限制

目前存在的一些安全挑戰(zhàn)：

（1）網(wǎng)絡(luò)規(guī)模、地理相關(guān)性、高機動性和動態(tài)拓撲、短連接時間和頻繁斷開連接：網(wǎng)絡(luò)規(guī)?？梢栽诘乩砩蠠o界且可擴展，快速增長，并且沒有全球權(quán)威來管理它的標準[1]。

（2）信任和信息驗證：因為VANET自組織的特性促使節(jié)點從其他車輛和路邊基礎(chǔ)設(shè)施收集信息，在這個過程中節(jié)點間是需要相互信任的。由于信息交換是非常頻繁的，所以它必須被信任并且完整性要得到驗證，更重要的是，數(shù)據(jù)的可靠性比傳輸數(shù)據(jù)的節(jié)點的可靠性更有用[2]。

（3）密鑰分發(fā)：VANET的安全機制依賴于密鑰，這使得密鑰分發(fā)至關(guān)重要；

（4）路由算法：在找到最佳路由后，要發(fā)送的數(shù)據(jù)包數(shù)量是一個挑戰(zhàn)，它可以是單播，廣播，V2V，V2I或者混合通信。

1.2 VANET在安全方面的迫切需求

（1）身份驗證：確保消息是由擁有證書的合法用戶生成或者接收者通過一個筆名來標識消息的發(fā)送者。

（2）可用性：通過抵抗DoS（拒絕服務(wù)），我們確保網(wǎng)絡(luò)能正常工作，因為在有數(shù)秒的延遲情況下將使得消息傳遞沒有意義[3]。

（3）機密性：涉及對某些資源的訪問限制的一組規(guī)則或承諾，它使用加密方式或以某種特殊形式的數(shù)據(jù)驗證來完成在OBU和RSU之間的數(shù)據(jù)信息交換。

（4）不可否認性：發(fā)送者不能否認發(fā)送了一個消息，因為他已經(jīng)通過了身份驗證，甚至可以通過防篡改設(shè)備（TPD）來恢復攻擊者的身份[4]。

（5）完整性：數(shù)據(jù)保持完整，沒有發(fā)生數(shù)據(jù)更改。數(shù)字簽名用于消息和數(shù)據(jù)完整性。

（6）隱私和匿名：使用臨時和匿名鍵將用戶的身份隱藏到未經(jīng)授權(quán)的節(jié)點上，這樣就提供了位置隱私，沒有人可以跟蹤任何節(jié)點的軌跡。

（7）錯誤檢測：用于檢測惡意和錯誤的傳輸。

（8）訪問控制：所有節(jié)點都根據(jù)規(guī)則和角色權(quán)限工作。

（9）靈活性和效率：安全體系結(jié)構(gòu)和系統(tǒng)設(shè)計中的靈活性非常重要，雖然它本質(zhì)上是為交通安全應(yīng)用而設(shè)計的，需要更少的時間和帶寬。

2 VANET中的攻擊模型

攻擊方式的分類：

攻擊主要可分為四類：（1）在無線接口構(gòu)成的風險；（2）對硬件和軟件構(gòu)成的威脅；（3）對車輛傳感器輸入構(gòu)成的危害[5]。下面分別對這三類攻擊進行分析：

對無線接口的攻擊：身份和地理位置暴露（位置跟蹤）：攻擊者試圖獲取司機的信息并追蹤他，這將暴露一個節(jié)點在風險中。例如，一家汽車租賃公司想要以一種不合法的方式跟蹤自己的汽車，用戶將被跟蹤，不保留隱私；DoS：攻擊者試圖使網(wǎng)絡(luò)中的用戶無法使用資源和服務(wù)，這是通過干擾物理通道或者“剝奪睡眠”實現(xiàn)的惡意軟件：攻擊者在網(wǎng)絡(luò)中發(fā)送垃圾信息以消耗網(wǎng)絡(luò)帶寬并增加傳輸延遲，等等。

對硬件和軟件的攻擊：除了上面介紹的Dos、Sybil攻擊、惡意軟件和垃圾郵件、中間人攻擊以及暴力攻擊，硬件和軟件還面臨以下的攻擊：錯誤信息的注入（虛假信息）：攻擊者在網(wǎng)絡(luò)中故意注入虛假信息，它直接影響著用戶在路上的行為，很容易導致事故或重定向正在使用的交通路線。節(jié)點的身份盜用（欺騙、模擬或偽裝）：攻擊者試圖模擬另一個節(jié)點。等等。

對傳感器輸入的攻擊：除了上面提到的GPS欺騙之外，還面臨下面兩種攻擊：錯覺攻擊：惡意用戶故意欺騙汽車上的傳感器以產(chǎn)生錯誤的傳感器讀數(shù)。因此，不正確的交通警告信息被廣播到鄰居；干擾攻擊：攻擊者干擾其他VANET節(jié)點使用的無線電頻率。

3 VANET安全體系和安全標準

3.1 安全基礎(chǔ)設(shè)施：PKI（公鑰基礎(chǔ)設(shè)施）

在VANET安全基礎(chǔ)設(shè)施的探索中，PKI是最常用的一種。PKI支持公開加密密鑰的分發(fā)和識別，這樣就能使用戶能夠在網(wǎng)絡(luò)上安全地交換數(shù)據(jù)并驗證另一方的身份。PKI由硬件、軟件、策略和標準組成。共同管理密鑰和數(shù)字證書的創(chuàng)建、管理、分發(fā)和撤銷[4-5]。

3.2 安全體系架構(gòu)

歐美的許多研究組織基于PKI構(gòu)建了自己的安全架構(gòu)。在美國，在車輛安全通信聯(lián)盟（VSC）、VSC-A（車輛安全通信-應(yīng)用）中，我們考慮NHTSA（國家公路交通安全管理局）設(shè)計的安全體系架構(gòu)為VANET的安全架構(gòu)。

3.2.1 ETSI

ETSI為ITS（智能交通系統(tǒng)）通信指定了安全架構(gòu)，基于文獻[10]中定義的安全服務(wù)，介紹了識別功能實體以及他們之間的關(guān)系：EA（Enrollment Authority）、AA（Authorization Authority）和ITS-S（Intelligent Transport System-Station），ITS-S安全生命周期從制造商開始，然后是注冊、授權(quán)和維護[6]。

3.2.2 NHTSA

NHTSA提出了一種基于PKI的安全架構(gòu)，其中詳細介紹了基于引導功能和假名功能的長期注冊證書的功能實體。這個安全架構(gòu)的基本原則是節(jié)點之間的相互信任[7]。

3.3 安全標準

為了標準化，我們考慮IEEE 1609.2安全標準和ETSI標準。IEEE 1609.2安全標準提供了用于保護消息格式、應(yīng)用程序消息和WAVE（Wireless Access in Vehicular Environments）設(shè)備使用的消息處理的方法。所有這些安全問題都基于使用密鑰和證書管理的PKI，對稱加密AES-CCM、非對稱簽名ECDSA和非對稱加密ECIES用于密鑰分發(fā)和安全消息格式。保證了本標準的保密性、真實性、不可否認性和完整性等安全要求，但限制了匿名性，V2V多跳通信沒有定義機制[8-10]。

4 VANET未來研究方向發(fā)展和挑戰(zhàn)

以下是一些未來可能成為新研究領(lǐng)域的研究重點：

（1）參與VANET的節(jié)點的可信性評價及錯誤行為檢測：在VANET中評估車輛的可靠性是一個有待解決的問題。

（2）撤銷過程和證書撤銷列表的管理和分發(fā)：基于CRL解決方案仍在開發(fā)中。使用CRL中的短生命周期證書和證書更改策略還沒有定義，而且在沒有CRL基礎(chǔ)設(shè)施的情況下仍然存在漏洞。對于鏈證書頒發(fā)機構(gòu)，證書驗證和撤銷時間更長。

（3）網(wǎng)絡(luò)通過高移動網(wǎng)絡(luò)環(huán)境進行自組織的能力：組的形成是一種趨勢，但是如何跨VANET中的分區(qū)交付還沒有明確定義。如果這個GL決定離開這個組會發(fā)生什么？應(yīng)該做后備組長嗎？當GL離開組時，密鑰管理如何？目前還不清楚。

本文概述了VANET安全面臨的主要挑戰(zhàn)及其原因，以及現(xiàn)有的解決方案。本文專注于文獻中已知的不同攻擊的分類及其解決方案。最后，我們明確了研究的挑戰(zhàn)和有待解決的問題，這可能是未來的研究方向。

5 結(jié)論

總之，VANET發(fā)展非常迅速，其安全性受到廣泛的關(guān)注。而對于用戶來講，VANET最為重要的功能就是通過對交通流量的改善來減少車禍的發(fā)生。而要改善交通流量則需要及時地為駕駛員或者是車輛提供合適的信息，但是在這個過程之中，無論是信息的修改還是延遲都可能會對車載系統(tǒng)帶來嚴重的影響，并最終為駕駛員與乘客帶來安全隱患。雖然幾年來，有學者探索并發(fā)現(xiàn)了很多可能針對VANET的安全攻擊，并且找到了解決措施，但是其安全隱患仍然值得我們重視。通過本文的研究發(fā)現(xiàn)，當前VANET挑戰(zhàn)仍然有很多，安全需求仍然非常迫切，并且對可能存在的攻擊方式進行了介紹，在此基礎(chǔ)上介紹了當前VANET的安全體系和安全標準，并對未來的研究方向進行了思考，希望可以更好地提高VANET安全性[11]。