車聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全需求分析

◆馬佳榮 李蘭鳳

（西安文理學(xué)院（西安）信息工程學(xué)院 陜西 710065）

0 引言

根據(jù)車聯(lián)網(wǎng)（Vehicular Ad hoc Network， 簡稱VANET）的定義，車聯(lián)網(wǎng)是以車內(nèi)網(wǎng)、車際網(wǎng)和車載自組網(wǎng)為基礎(chǔ)，依照約定的通信協(xié)議和數(shù)據(jù)交互標(biāo)準(zhǔn)，通過完成車與車、車與網(wǎng)絡(luò)間的無線通信和信息交互，實(shí)現(xiàn)對交通的智能管理和控制的一體化網(wǎng)絡(luò)[1]。車聯(lián)網(wǎng)架構(gòu)如圖1所示。

圖1 車聯(lián)網(wǎng)系統(tǒng)架構(gòu)圖

車聯(lián)網(wǎng)環(huán)境下，網(wǎng)絡(luò)的安全性能[2]是保證系統(tǒng)正常運(yùn)行的前提，為此，首先需要對車聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全需求進(jìn)行分析。考慮到影響網(wǎng)絡(luò)安全的因素較為多樣，本文從身份認(rèn)證、完整性、機(jī)密性、可用性和接入可控五方面進(jìn)行分析。

1 車聯(lián)網(wǎng)安全需求分析

1.1 身份認(rèn)證

作為最主要的一項(xiàng)網(wǎng)絡(luò)安全需求，身份認(rèn)證[3]對幾乎所有系統(tǒng)具有普適性。對車聯(lián)網(wǎng)而言，身份認(rèn)證意味著需要多種信息進(jìn)行確認(rèn)：對傳輸節(jié)點(diǎn)而言，這些信息主要包括節(jié)點(diǎn)的ID信息和用戶的授信；對發(fā)送的消息而言，則主要是指用戶的授信、消息的屬性和位置信息。上述認(rèn)證信息中，用戶授信直接控制車輛節(jié)點(diǎn)的授信等級，同時(shí)，用戶授信能夠通過為車輛節(jié)點(diǎn)指定ID從而避免Sybil攻擊（一種通過虛構(gòu)多個(gè)ID身份從而影響正常節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)通信的攻擊方式）。特別的，通過擴(kuò)展外部機(jī)制，部分授信信息還可具備法律效力，成為舉證非法攻擊的法定證據(jù)。常見的認(rèn)證方式主要有三種：

（1）ID認(rèn)證：節(jié)點(diǎn)利用一個(gè)唯一的序列碼對消息傳輸者身份進(jìn)行認(rèn)證，這一認(rèn)證方式允許節(jié)點(diǎn)接入當(dāng)前網(wǎng)絡(luò)，認(rèn)證過程能夠較為輕易地對虛假節(jié)點(diǎn)進(jìn)行識別。

（2）屬性認(rèn)證：屬性認(rèn)證用于確認(rèn)通信實(shí)體類型，從而甄別當(dāng)前通信實(shí)體為車輛節(jié)點(diǎn)、路側(cè)單元或是其他設(shè)備。

（3）位置認(rèn)證：當(dāng)用戶使用基于位置的應(yīng)用時(shí)，位置認(rèn)證對節(jié)點(diǎn)的位置信息進(jìn)行認(rèn)證。

1.2 完整性

完整性保證了消息在傳輸過程中不被隨意更改。只有當(dāng)接收方同發(fā)送方的消息內(nèi)容一致時(shí)，接收方才能獲取發(fā)送方正確的ID信息，從而對消息進(jìn)行準(zhǔn)確的回復(fù)。這一屬性能夠?qū)ξ唇?jīng)認(rèn)證的消息或被惡意篡改的消息進(jìn)行識別，當(dāng)接收方收到被損壞的消息，完整屬性被破壞，當(dāng)前通信協(xié)議即被視為存在缺陷。

為了實(shí)現(xiàn)完整性，系統(tǒng)需要對傳輸?shù)南?nèi)容進(jìn)行信任確認(rèn)，從而防止外部攻擊者更改消息內(nèi)容，外部攻擊者的甄別主要通過身份認(rèn)證進(jìn)行。文獻(xiàn)[4]設(shè)計(jì)的安全協(xié)議利用交通燈為消息附加簽名，從而保證消息從發(fā)送方到目標(biāo)節(jié)點(diǎn)不被更改。

1.3 機(jī)密性

不同通信實(shí)體進(jìn)行通信時(shí)，為了防止外部攻擊者理解通信內(nèi)容，需要對消息進(jìn)行加密處理。在車聯(lián)網(wǎng)環(huán)境中，消息加密主要應(yīng)用在部分特殊的應(yīng)用場景，對不包含敏感信息的安全相關(guān)消息而言，沒有進(jìn)行加密的必要；對部分支付應(yīng)用而言，由于通信實(shí)體需要通過 RSU建立接入互聯(lián)網(wǎng)，同時(shí)支付過程包含大量用戶隱私信息，則需要對整體通信過程進(jìn)行多重加密處理。目前，常見的加密處理主要包括公鑰加密和對稱密鑰。在V2I通信過程中，RSU和車輛節(jié)點(diǎn)在認(rèn)證之后會(huì)共享會(huì)話密鑰，消息傳遞過程中利用該密鑰對消息連續(xù)加密，消息認(rèn)證則主要使用MAC信息完成。

與此同時(shí)，車聯(lián)網(wǎng)中還定義了不可否認(rèn)性，參與通信過程的通信實(shí)體，對某一事件或指令進(jìn)行聲明之后，就無法對通信過程和傳輸?shù)南⑦M(jìn)行否認(rèn)。這一特性可通過追蹤事件或指令的認(rèn)證信息，找出網(wǎng)絡(luò)中的惡意攻擊用戶。

1.4 可用性

可用性主要是要求在制定通信協(xié)議時(shí)，通過設(shè)計(jì)一定的容錯(cuò)機(jī)制，保證通信網(wǎng)絡(luò)和應(yīng)用在遭遇錯(cuò)誤或不當(dāng)操作時(shí)，仍可進(jìn)行基礎(chǔ)的運(yùn)行直到錯(cuò)誤操作被移除。同時(shí)，可用性還能保證發(fā)送方向多個(gè)接收方發(fā)送信息，并協(xié)助完成特定消息在特定區(qū)域的限時(shí)發(fā)布。此外，這一屬性還保證了部分協(xié)議資源的可用性，例如，通信過程中交換密鑰時(shí)需要確認(rèn)通信雙方建立對話，因此當(dāng)某一用戶向服務(wù)器申請建立一個(gè)對話密鑰時(shí)，服務(wù)器需要連續(xù)同用戶確認(rèn)雙方持有可信的對話密鑰?？紤]到實(shí)時(shí)性對車聯(lián)網(wǎng)環(huán)境下消息的重要性，在對可用性進(jìn)行研究時(shí)，減少延遲亦是一個(gè)重要的研究內(nèi)容。

1.5 接入可控

對部分敏感通信過程而言，由于其通信過程不得被其他網(wǎng)絡(luò)節(jié)點(diǎn)獲取，需要利用接入可控屬性決定通信實(shí)體的角色和等級。這一屬性需要結(jié)合相關(guān)的政策法規(guī)進(jìn)行指定，同時(shí)。可以看到，身份認(rèn)證也是控制接入的通信實(shí)體的一種方法。

2 結(jié)論

車聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全與用戶體驗(yàn)、用戶安全息息相關(guān)，本文從身份認(rèn)證、完整性、機(jī)密性、可用性和接入可控五個(gè)不同角度對車聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全需求進(jìn)行了分析，為未來有針對性的設(shè)計(jì)通信協(xié)議提供了思路。