基于廣播通信信道的輕量級車輛軌跡安全驗證方案

寧志強(qiáng)，汪媛媛，張馳，魏凌波，俞能海，HAO Yue

基于廣播通信信道的輕量級車輛軌跡安全驗證方案

寧志強(qiáng)1，汪媛媛1，張馳1，魏凌波1，俞能海1，HAO Yue2

（1. 中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，安徽 合肥 230001；2. San Francisco State University, Department of Computer Science, Houghton, San Francisco, CA 94132）

在智慧交通系統(tǒng)中，智能汽車需要實時廣播車輛軌跡消息來協(xié)調(diào)駕駛決策，保證行車安全。然而，攻擊者可以通過修改消息的發(fā)送時間戳或操縱信號發(fā)射的載波頻率偽造車輛軌跡。針對該問題，提出了一種輕量級車輛軌跡驗證方案。無須任何特殊硬件支持，基于同一廣播通信信道完成對車輛軌跡的安全驗證；無須時間同步，每個驗證點計算消息接收時間與發(fā)送時間戳的時間間隔，通過聯(lián)立兩兩驗證點的時間間隔所形成的空間位置約束方程，達(dá)到了抗時間戳偽造攻擊的防御效果；每個驗證點計算消息到達(dá)頻率和預(yù)定發(fā)射頻率的多普勒頻移，通過聯(lián)立兩兩驗證點的頻移所形成的速度矢量約束方程，實現(xiàn)了抗載波頻率操縱攻擊的安全目的。通過形式化分析，表明增加驗證點的數(shù)目可以提高車輛軌跡驗證的準(zhǔn)確率。最后，真實環(huán)境中的實驗結(jié)果表明，當(dāng)驗證點數(shù)量設(shè)定為3個時，方案展現(xiàn)出了最佳的性能。與現(xiàn)有方案相比，在分別驗證真實車輛軌跡和虛假車輛軌跡時，方案具有更高的正確率，更低的錯誤拒絕率和錯誤接受率。

時間戳；多普勒效應(yīng)；車輛軌跡；安全驗證

0 引言

隨著汽車工業(yè)技術(shù)的迅速發(fā)展，智能汽車已經(jīng)成為智慧交通系統(tǒng)的重要組成部分，給人們出行帶來了極大便利。為了避免交通事故，智能汽車通常會安裝攝像頭、激光雷達(dá)、毫米波雷達(dá)等設(shè)備，探測并定位周圍的汽車，并采取制動或避讓等措施。然而，這種主動式的探測方法開銷大，需要額外的設(shè)備成本和設(shè)備維護(hù)費用，同時，面臨雨雪天氣干擾、識別精度不高等問題。此外，這種方法需要占用海量的車載計算資源進(jìn)行數(shù)據(jù)實時處理，并且在探測范圍上存在盲區(qū)，無法完全保障智能汽車在道路上的安全行駛[1]。

在這樣的場景下，被探測的智能汽車通常安裝衛(wèi)星定位系統(tǒng)（如北斗、GPS）、慣性測量單元、陀螺儀等傳感器，以實現(xiàn)高精度定位，并通過廣播通信信道向周圍智能汽車或路邊基礎(chǔ)設(shè)施發(fā)送車輛軌跡信息[2]，如車輛位置、速度、加速度等。周圍的智能汽車或路邊基礎(chǔ)設(shè)施通過偵聽廣播通信信道的方式獲取信息[3]，進(jìn)而根據(jù)被探測智能汽車的車輛軌跡下達(dá)行車指令，改變行車速度和方向。這種被動式廣播車輛軌跡信息的方式僅依賴于現(xiàn)有的車載傳感器和通信模塊，并未增加任何特殊硬件[4]。該方式的優(yōu)點在于它降低了開銷，同時減少了對車載計算資源的需求。此外，該方式有利于高速公路上車輛編隊行駛，可以更好地保持合適的行駛速度和車間距離，實現(xiàn)輕量級的車輛定位應(yīng)用[5]。然而，這種方式也存在安全隱患：一方面，如果車載傳感器發(fā)生故障并輸出錯誤軌跡數(shù)據(jù)，這些錯誤數(shù)據(jù)會被廣播到周圍的智能汽車，導(dǎo)致這些汽車做出錯誤的決策，如如果需要減速的車輛根據(jù)錯誤軌跡數(shù)據(jù)加速行駛，將會導(dǎo)致嚴(yán)重的交通事故[6]；另一方面，惡意的攻擊者在通過控制車載軟件平臺后，可以偽造虛假的車輛軌跡信息并發(fā)送給周圍的智能汽車，如果這些汽車沒有任何安全防御機(jī)制，就會根據(jù)虛假的車輛軌跡下達(dá)錯誤的行車指令，導(dǎo)致出現(xiàn)嚴(yán)重的后果[7]。因此，對智能汽車廣播的車輛軌跡信息進(jìn)行安全驗證是非常必要的[8]。

現(xiàn)有的車輛軌跡安全驗證方法研究可以總結(jié)為兩種：第一種方法通常在智能汽車上部署硬件，如通過車載激光雷達(dá)等設(shè)備進(jìn)行主動探測，或通過增加特殊硬件的方法對接收到的車輛廣播信號進(jìn)行物理特征提取，從而定位車輛位置；第二種方法在不部署任何特殊硬件的情況下，利用通信信道獲取車輛狀態(tài)信息，驗證車輛軌跡。Yan等[9]提出一種基于車載雷達(dá)的方法，通過探測鄰近車輛并計算雷達(dá)數(shù)據(jù)與鄰近車輛廣播數(shù)據(jù)之間的余弦相似度來判斷廣播數(shù)據(jù)是否真實；從過濾后的真實數(shù)據(jù)中篩選出虛假數(shù)據(jù)，實現(xiàn)對鄰近車輛軌跡的驗證。然而，該方案開銷較大，同時需要多個不同節(jié)點的車載雷達(dá)實現(xiàn)安全防御。Sun等[5]利用單個天線接收器測量信號到達(dá)角（AoA，angle of arrival）和到達(dá)頻率（FoA，frequency of arrival），定位發(fā)射信號的車輛。該方案利用環(huán)境中的多路徑信號反射點來模擬不同位置的驗證點，并使用極大似然估計模型定位可能的信號源，同時基于到達(dá)頻率差的方法消除未知頻率偏移，并利用多普勒效應(yīng)驗證車輛速度。然而，當(dāng)車輛在開闊的道路環(huán)境行駛時，由于不存在反射物體，車輛接收不到反射信號。Du等[10]設(shè)計了一種名為MobTrack的單設(shè)備系統(tǒng)，該系統(tǒng)增加多根天線，利用天線陣列計算視距（LoS，line of sight）傳播信號的到達(dá)角來測量信號源的位置，實現(xiàn)軌跡驗證。然而，智能汽車搭載的硬件有時會發(fā)生故障[11]，這可能會產(chǎn)生錯誤的數(shù)據(jù)。

如果不部署任何特殊硬件，僅基于廣播通信信道來獲取車輛狀態(tài)信息，也可以對車輛軌跡進(jìn)行驗證。通常采用測距的方法來解決此問題[12]。Baker等[13]提出一種通過測量信號從固定節(jié)點傳輸?shù)揭苿庸?jié)點時的到達(dá)時間差來實現(xiàn)對固定節(jié)點位置安全驗證的方法。然而，該方法在一定誤差范圍內(nèi)有效，并且需要各個節(jié)點保持精確的時間同步。Yao[14]等提出了Voiceprint方法，通過觀察接收信號強(qiáng)度指示（RSSI，received signal strength indicator）在兩個節(jié)點上的時間序列是否相似來實現(xiàn)對節(jié)點位置的驗證，而無須依賴任何無線電傳播模型。然而，惡意攻擊者可以改變本地時間，這會使消息接收方無法驗證兩個節(jié)點是否保持精確的時間同步。

基于對廣播通信信道頻偏的測量也可以對智能汽車的速度進(jìn)行驗證。Sun等[15]提出在后方車輛獲得前方目標(biāo)車輛廣播的消息后，基于后方車輛與另一臺可信車輛測量信號到達(dá)角以及相應(yīng)的信號到達(dá)頻率差，通過卡方檢驗檢測這些數(shù)據(jù)，從而驗證目標(biāo)車輛軌跡。然而，惡意攻擊者可以通過調(diào)整智能汽車載波信號的頻率進(jìn)行欺騙，周圍車輛不能根據(jù)信號的到達(dá)頻率驗證目標(biāo)車輛的速度。

針對上述問題，本文提出了一種基于廣播通信信道的抗時間戳偽造攻擊和抗載波頻率操縱攻擊的輕量級車輛軌跡安全驗證方案，本文的主要貢獻(xiàn)如下。

1) 提出了一種基于廣播通信信道的輕量級車輛軌跡安全驗證方案。該方案無須部署任何特殊硬件，基于同一廣播通信信道，完成對車輛軌跡的安全驗證。

2) 提出了一種抗時間戳偽造攻擊的車輛軌跡安全驗證方法。該方法計算每個驗證點計算消息接收時間與發(fā)送時間戳的時間間隔，通過聯(lián)立兩兩驗證點的時間間隔所形成的空間位置約束方程，達(dá)到抗時間戳偽造攻擊的防御效果。

3) 提出一種抗載波頻率操縱攻擊的車輛軌跡安全驗證方法，利用多普勒效應(yīng)驗證智能汽車的瞬時速度，每個驗證點計算消息到達(dá)頻率和預(yù)定發(fā)射頻率的頻偏，通過聯(lián)立兩兩驗證點的頻偏所形成的速度矢量約束方程，實現(xiàn)抗載波頻率操縱攻擊的安全目的。

4) 真實環(huán)境的實驗結(jié)果表明，當(dāng)存在至少3個驗證點時，可以對車輛的軌跡進(jìn)行安全驗證，并達(dá)到抗時間戳偽造攻擊和抗載波頻率操縱攻擊的效果。

1 模型假設(shè)

1.1 系統(tǒng)模型

車輛軌跡安全驗證的場景通常包含目標(biāo)車輛、驗證者、驗證點等。目標(biāo)車輛不斷廣播自身的軌跡信息，并通過消息驗證碼或數(shù)字簽名的方式確保廣播的信息未被修改。驗證者需要驗證這些廣播信息內(nèi)容的真實性。驗證點是位于智能汽車的廣播范圍內(nèi)，能夠接收到智能汽車發(fā)送的物理層無線通信信號，起到輔助驗證者驗證車輛軌跡作用的實體。這類實體有兩類：第一類是路側(cè)單元和基礎(chǔ)設(shè)施；第二類是周邊車輛。路側(cè)單元和基礎(chǔ)設(shè)施具有較強(qiáng)的安全防護(hù)能力，在充當(dāng)驗證點時可認(rèn)為是可信的。周邊車輛能夠接收到目標(biāo)車輛廣播的消息，也可以充當(dāng)驗證點的作用，然而需要驗證者信任這些周邊車輛，這可以通過信譽(yù)機(jī)制[16]予以解決。驗證者可以接收來自各個驗證點有關(guān)目標(biāo)車輛的軌跡驗證信息，然后在本地綜合判斷目標(biāo)車輛廣播信息的可信度。因此，驗證者無須位于智能汽車廣播范圍內(nèi)。為了簡化討論，后續(xù)描述中假設(shè)驗證者就是某一可信的驗證點。

本文假設(shè)所有驗證點可以與驗證者安全地通信，并且所有驗證點可以正確地將自身位置發(fā)送給驗證者。由于在驗證過程中，驗證點都是可信的，驗證點直接將目標(biāo)車輛的消息發(fā)送給驗證者，驗證點與驗證者之間的安全通信將保證所有消息都真實地來自目標(biāo)車輛。所有驗證點可以正確地將自身位置發(fā)送給驗證者，使得驗證者可以根據(jù)驗證點的位置驗證目標(biāo)車輛的真實位置。

本文假設(shè)驗證點可以記錄接收車輛消息時的本地時間，并將車輛消息和到達(dá)的本地時間、車輛消息的到達(dá)頻率等信息傳輸給驗證者。在此過程中，由于驗證者與驗證點的距離不影響本文的驗證方案，驗證點傳輸信息給驗證者的時間可以忽略不計。

本文假設(shè)目標(biāo)車輛與驗證點之間不需要嚴(yán)格的時間同步，為了實現(xiàn)此目標(biāo)，需要將時間分為本地時間和全局時間，本地時間表示以本地物理時鐘為時間基準(zhǔn)的時間，本地時間戳表示以本地時間為時間基準(zhǔn)標(biāo)記的時間戳，全局時間表示在各個物理時鐘存在偏移的情況下，以此時間作為參考的標(biāo)準(zhǔn)時間。

本文假設(shè)智能汽車定期使用固定信號頻率向周圍廣播消息，該消息包括自身的位置、速度、發(fā)送消息時車輛的本地時間戳等。定期廣播消息是為了讓周圍驗證點可以穩(wěn)定地接收車輛消息，以便安全驗證車輛軌跡。使用固定信號頻率可以使所有驗證點統(tǒng)一地在同一個信號頻率上接收目標(biāo)車輛的消息，并且驗證點可以根據(jù)信號的到達(dá)頻率差對車輛的速度進(jìn)行驗證。

圖1 目標(biāo)車輛消息顯示的車輛軌跡

Figure 1 Track information broadcasted by the target vehicle

1.2 攻擊模型和假設(shè)

雖然在攻擊者的通信范圍內(nèi)存在眾多驗證點，然而并非所有的驗證點都參與對車輛消息的安全驗證過程，因而攻擊者無法確認(rèn)在驗證過程中參與的驗證點的具體位置和數(shù)量，無法采用定向天線進(jìn)行欺騙攻擊，或者攻擊者控制了車輛的軟件平臺，但無法改變車輛的通信硬件，因此只能采用全向天線廣播車輛消息，這使得驗證點都能夠通過廣播信道接收到相同的車輛消息。

2 本文方案設(shè)計

本文方案通過對消息時間戳的計算和基于多普勒效應(yīng)的應(yīng)用，實現(xiàn)對車輛軌跡的安全驗證。方案分為兩部分：消息時間戳的驗證方法和信號載波頻率的驗證方法。

2.1 消息時間戳的驗證方法

Figure 2 The message transmission between the target vehicle and the verifier with a global timestamp

2.2 信號載波頻率的驗證方法

此外，在對車輛消息的載波信號進(jìn)行驗證時，各個驗證點之間無須保持嚴(yán)格的時間同步，驗證點與智能汽車也無須保持時間同步，這解決了各節(jié)點本地物理時鐘不同步的問題。本文方案無須在智能汽車與驗證點上部署特殊的硬件，這使得本文方案可以大規(guī)模、低成本地運用在車輛軌跡的安全驗證上。而且本文方案可以在高速公路上快速驗證智能汽車的瞬時速度，從而安全驗證車輛軌跡。

3 安全性分析

3.1 基于單個驗證點的安全性分析

（1）抗時間戳偽造攻擊的安全性分析

當(dāng)驗證點數(shù)量為1時，從本地時間角度來說，由式(4)可知

只存在一個驗證點的情況下，當(dāng)攻擊者離驗證點足夠近，可以通過設(shè)置發(fā)送兩次消息之間的間隔時間進(jìn)行欺騙攻擊，對單個驗證點進(jìn)行消息時間戳偽造攻擊如圖3所示。

Figure 3 Attack with forged timestamps on a single verifier

（2）抗載波頻率操縱攻擊的安全性分析

3.2 基于兩個驗證點的安全性分析

（1）抗時間戳偽造攻擊的安全性分析

由式(8)和式(9)可推導(dǎo)出

（4）抗載波頻率操縱攻擊的安全性分析

(12)

3.3 基于3個驗證點的安全性分析

（1）抗時間戳偽造攻擊的安全性分析

當(dāng)驗證點數(shù)量為3時，由上文的結(jié)論得出以下關(guān)系式。

從式(15)、式(16)可得

圖5 當(dāng)驗證點數(shù)量為3時，針對位置pi形成的雙曲線

Figure 5 Pairwise hyperbolas for positionpwith three verifiers

（2）抗載波頻率操縱攻擊的安全性分析

綜上所述，如果在驗證過程中方案滿足下列條件，可以探測到欺騙攻擊。

4 實驗結(jié)果與分析

為了驗證所提方案的有效性和高效性，基于目前已有的硬件，本文采用蔚來ES8作為目標(biāo)車輛。

目標(biāo)車輛的通信模塊如圖6所示，本文基于LTE-V通信協(xié)議選擇載波頻率5.2 GHz進(jìn)行實驗，該車的通信模塊搭載中興ZM8350車載模組，通過車載GPS接收機(jī)Pwrpak E1進(jìn)行精確定位，使用USRP B210無線電臺發(fā)射信號，并利用VERT 2450天線進(jìn)行廣播。目標(biāo)車輛與各驗證點的實物圖如圖7所示。驗證點包括路側(cè)單元、基礎(chǔ)設(shè)施和可信的周圍車輛。其中，路側(cè)單元和基礎(chǔ)設(shè)施已安裝CPU/MPU、LTE-V通信模塊、定位設(shè)備等[18-22]?？尚跑囕v安裝與目標(biāo)車輛相同的通信模塊，與目標(biāo)車輛進(jìn)行通信。

圖6 目標(biāo)車輛的通信模塊

Figure 6 Communication module on the target vehicle

圖7 目標(biāo)車輛與各驗證點的實物圖

Figure 7 Physical view of the target vehicle and verifiers

由式(4)可得，攻擊者需要精確設(shè)置兩次車輛消息傳輸?shù)拈g隔時間才能進(jìn)行有效攻擊，因而本文方案決定隨機(jī)地設(shè)置攻擊者的位置，以便兩次車輛消息到達(dá)各個驗證點時的間隔時間滿足攻擊要求，同時采用SVM方案[5]作為對照實驗。

圖8 設(shè)置閾值τ1

Figure 8 Setting the first threshold1

圖9 設(shè)置閾值τ2

Figure 9 Setting the second threshold2

不同數(shù)量驗證點的情況下本文方案的正確率如圖10所示，可以看出，當(dāng)驗證點數(shù)量從1增加至3時，本文方案驗證的正確率顯著上升；當(dāng)驗證點數(shù)量為4或5時，驗證的正確率無明顯變化，這表明隨著驗證點數(shù)量的增加，驗證正確率會上升，當(dāng)驗證點數(shù)量為4或5時，正確率達(dá)到飽和，與第3節(jié)的安全性分析一致。因此，后續(xù)實驗只設(shè)置3個驗證點。

圖10 不同數(shù)量驗證點的情況下本文方案的正確率

Figure 10 The accuracy of proposed scheme with different numbers of verifiers

兩種方案驗證真實車輛軌跡的正確率如圖11所示。此次實驗將車輛軌跡全部設(shè)置為真實的車輛軌跡，隨著目標(biāo)車輛發(fā)送的車輛消息數(shù)量逐漸增多，驗證車輛軌跡的正確率也逐漸上升，最終接近94.50%，這表明本文方案在驗證車輛軌跡時具有一定的有效性。此外當(dāng)車輛消息數(shù)目少于40時，本文方案驗證車輛軌跡的正確率增長速率快，表明本文方案能夠在很短時間內(nèi)達(dá)到良好的車輛軌跡驗證作用。此外，本文方案的驗證正確率始終優(yōu)于SVM方案，這是因為SVM方案需接收到反射信號進(jìn)行車輛軌跡驗證，如果設(shè)置的反射點較少，驗證軌跡的正確率就會較低。

圖11 兩種方案驗證真實車輛軌跡的正確率

Figure 11 The two schemes verify the accuracy of true vehicle track

兩種方案驗證虛假車輛軌跡的正確率如圖12所示，該實驗中，本文方案將目標(biāo)車輛發(fā)送的車輛軌跡全部設(shè)置為虛假的車輛軌跡，隨著目標(biāo)車輛發(fā)送的車輛消息逐漸增多，驗證車輛軌跡的正確率逐漸上升，最終接近94.00%，這表明本文方案并沒有受到虛假車輛軌跡的干擾，成功實現(xiàn)了抗時間戳偽造攻擊和抗載波頻率操縱攻擊。

圖12 兩種方案驗證虛假車輛軌跡的正確率

Figure12 The two schemes verify the accuracy of false vehicle track

本文方案驗證車輛軌跡的錯誤接受率和錯誤拒絕率如圖13所示。錯誤接受率指的是方案將虛假車輛軌跡驗證為真實車輛軌跡的比率。錯誤拒絕率指的是方案將真實車輛軌跡驗證為虛假車輛軌跡的比率，出現(xiàn)這些情況可能是在實驗環(huán)境中存在時間測量誤差或者信道噪聲等。從圖13可以看出，隨著目標(biāo)車輛消息數(shù)量逐漸增加，錯誤接受率和錯誤拒絕率逐漸下降，同時當(dāng)目標(biāo)車輛消息數(shù)量從10增加至30時，實驗結(jié)果比率曲線下降迅速，這表明本文方案在驗證目標(biāo)車輛軌跡時具有高效性。在不同數(shù)量的目標(biāo)車輛情況下，本文方案的驗證時間如圖14所示。隨著車輛數(shù)量逐漸增多，驗證點接收到的車輛消息也逐漸增多，驗證時間變長，如何控制并縮短驗證時間，將是車輛軌跡驗證領(lǐng)域的一個重要方向。

圖13 本文方案驗證車輛軌跡的錯誤接受率和錯誤拒絕率

圖14 本文方案的驗證時間

Figure 14 The verification time of proposed scheme

5 結(jié)束語

基于同一廣播通信信道，本文提出了一種抗時間戳偽造攻擊和抗載波頻率操縱攻擊的輕量級車輛軌跡安全驗證方案。該方案基于智能汽車已有的硬件，無須部署任何新的硬件，減少了汽車成本開銷，實現(xiàn)了對智能汽車車輛軌跡的安全驗證。在時間不同步的情況下，每個驗證點計算消息接收時間與發(fā)送時間戳的時間間隔，通過聯(lián)立兩兩驗證點的時間間隔所形成的空間位置約束方程，達(dá)到了抗時間戳偽造攻擊的防御效果?；诙嗥绽招?yīng)，每個驗證點計算消息到達(dá)頻率和預(yù)定發(fā)射頻率的頻偏，通過聯(lián)立兩兩驗證點的頻偏所形成的速度矢量約束方程，實現(xiàn)了抗載波頻率操縱攻擊的安全目的。最后的安全性分析和實驗結(jié)果驗證了該方案的安全性和可行性。下一步工作將聚焦于優(yōu)化處理海量車輛軌跡數(shù)據(jù)的驗證過程，以確保實時結(jié)果的準(zhǔn)確性。

[1] DE-BRUHL B, WEERAKKODY S, SINOPOLI B, et al. Is your commute driving you crazy: a study of misbehavior in vehicular platoons[C]//Proceedings of the 8th ACM Conference on Security & Privacy in Wireless and Mobile Networks. 2015: 1-11.

[2] PI W, YANG P T, DUAN D L, et al. Malicious user detection for cooperative mobility tracking in autonomous driving[J]. IEEE Internet of Things Journal, 2020, 7(6): 4922-4936.

[3] LEON F, GAVRILESCU M. A review of tracking and trajectory prediction methods for autonomous driving[J]. Mathematics, 2021, 9(6): 660.

[4] DONGRE S, RAHBARI H. Message sieving to mitigate smart gridlock attacks in V2V[C]//Proceedings of the 14th ACM Conference on Security and Privacy in Wireless and Mobile Networks. 2021: 129-134.

[5] SUN M S, MAN Y M, LI M, Et al. SVM: secure vehicle motion verification with a single wireless receiver[C]//Proceedings of the 13th ACM Conference on Security & Privacy in Wireless and Mobile Networks. 2020: 65-76.

[6] DE-MEO P, MESSINA F, POSTORINO M N, et al. A reputation framework to share resources into IoT-based environments[C]//IEEE 14th International Conference on Networking Sensing and Control. 2017: 513-518.

[7] GROZA B, MURVAY P S. Security solutions for the controller area network: bringing authentication to in vehicle networks[J]. IEEE Vehicular Technology Magazine, 2018, 13(1): 40-47.

[8] SUN M S, LI M, GERDES R. Verification and inference of positions in vehicular networks through anonymous beaconing[J]. IEEE Transactions on Mobile Computing, 2014, 13(10): 2415-2428.

[9] YAN G J, CHOUDHARY G, WEIGLE M C, et al. Providing VANET security through active position detection[C]//Proceedings of the Fourth ACM International Workshop on Vehicular Ad Hoc Networks. 2007: 73-74.

[10] DU C L, ZHANG R D, LOU W J, et al. Mob track: locating indoor interfering radios with a single device[C]//IEEE INFOCOM 2016: 1-9.

[11] KOOPMAN P, WAGNER M. Autonomous vehicle safety: an interdisciplinary challenge[J]. IEEE Intelligent Transportation Systems Magazine, 2017, 9(1): 90-96.

[12] SANDERS C, WANG Y Q. Localizing spoofing attacks on vehicular GPS using vehicle-to-vehicle communications[J]. IEEE Transactions on Vehicular Technology, 2020, 69(12): 15656-15667.

[13] BAKER R, MARTINOVIC I. Secure location verification with a mobile receiver[C]//Proceedings of the 2nd ACM Workshop on Cyber-Physical Systems Security and Privacy. 2016: 35-46.

[14] YAO Y, XIAO B, WU G f, et al. A novel sybil attack detection method based on RSSI for VANET[C]//IEEE International Conference on Dependable Systems and Networks. 2017: 591-602.

[15] SUN M S, LI M, GERDES R. A data trust framework for VANETsenabling false data detection and secure vehicle tracking[C]//IEEE Conference on Communications and Network Security. 2017:1-9.

[16] DE-MEO P, MESSINA F, POSTORINO M N, et al. A reputation framework to share resources into IoT-based environments[C]//IEEE 14th International Conference on Networking Sens- ing and Control. 2017: 513-518.

[17] SUN M S. Secure motion claim verification and decision-making for vehicular cyber-physical systems[D]. Arizona: University of Arizona, 2021.

[18] LEINMULLER T, SCHOCH E, KARGL F. Position verification approaches for vehicular ad hoc networks[J]. IEEE Wireless Communications Magazine, 2006, 13(5): 16-21.

[19] WONG W E, LI X L, LAPLANTE P A. Be more familiar with our enemies and pave the way forward: a review of the roles bugs played in software failures[J]. Journal of Systems and Software, 2017, 133(11): 68-94.

[20] LI C L, FU Y C, RICHARD F YU, et al. Vehicle position correction: a vehicular blockchain networks-based GPS error sharing framework[J]. IEEE Transactions on Intelligent Transportation Systems, 2021, 22(2): 898-912.

[21] LI F N, CHANG L B. MEKF with navigation frame attitude error parameterization for INS/GPS[J]. IEEE Sensors Journal, 2020, 20(3): 1536-1549.

[22] RANGANATHAN A, óLAFSDóTTIR H, CAPKUN S. SPREE: a spoofing resistant GPS receiver[C]//Proceedings of the 22nd Annual International Conference on Mobile Computing and Networking. 2016: 348-360.

Lightweight and secure vehicle track verification scheme via broadcast communication channels

NING Zhiqiang1, WANG Yuanyuan1, ZHANG Chi1, WEI Lingbo1, YU Nenghai1,HAO Yue2

1. School of Cyber Science and Technology, University of Science and Technology of China, Hefei 230001, China 2. Department of Computer Science, San Francisco State University, San Francisco, CA 94132, USA

In intelligent transportation systems, it is crucial for smart vehicles to broadcast real-time vehicle track messages to coordinate driving decisions and ensure driving safety. However, attackers can manipulate vehicle tracks by modifying timestamps or manipulating signal frequencies, posing a threat to security. To address this problem, a lightweight vehicle track verification scheme was proposed, utilizing the broadcast communication channels to achieve secure verification of vehicle tracks without any special hardware support. Without time synchronization, each verifier calculated the time interval between the reception time of the message and the sending timestamp. Spatial position constraint equations are formulated by combining these time intervals between any two verifiers, effectively defending against timestamp forgery attacks. Additionally, each verifier calculates the Doppler frequency shift between the arrival frequency and the scheduled transmit frequency. Velocity vector constraint equations were formulated by combining these frequency shifts between any two verifiers, providing defense against carrier frequency manipulation attacks. Formal analysis shows that increasing the number of verifiers improves the accuracy of the proposed verification scheme. Experimental results in a real-world environment further validate that the proposed verification scheme exhibits the best performance when the number of verifiers is set to 3. Compared to the existing solution, the proposed verification scheme has a higher accuracy, lower false rejection rate, and lower false acceptance rate when validating true vehicle track and false vehicle track separately.

timestamp, Doppler effect, vehicle track, secure verification

The National Natural Science Foundation of China(61871362，U19B2023)

寧志強(qiáng), 汪媛媛, 張馳, 等. 基于廣播通信信道的輕量級車輛軌跡安全驗證方案[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2023, 9(5): 71-81.

TP302

A

10.11959/j.issn.2096?109x.2023077

寧志強(qiáng)（1997? ），男，安徽池州人，中國科學(xué)技術(shù)大學(xué)碩士生，主要研究方向為車輛軌跡安全驗證。

汪媛媛（1995? ），女，安徽桐城人，中國科學(xué)技術(shù)大學(xué)博士生，主要研究方向為臨近空間網(wǎng)絡(luò)、網(wǎng)絡(luò)優(yōu)化。

張馳（1977? ），男，廣西百色人，博士，中國科學(xué)技術(shù)大學(xué)副教授，主要研究方向為無線網(wǎng)絡(luò)、網(wǎng)絡(luò)安全和區(qū)塊鏈技術(shù)。

魏凌波（1979? ），女，陜西周至人，博士，中國科學(xué)技術(shù)大學(xué)副研究員，主要研究方向為應(yīng)用密碼學(xué)和區(qū)塊鏈技術(shù)。

俞能海（1964? ），男，安徽無為人，中國科學(xué)技術(shù)大學(xué)教授、博士生導(dǎo)師，主要研究方向為視頻處理與多媒體通信、信息檢索、媒體內(nèi)容安全。

HAO Yue（1987? ），男，博士，舊金山州立大學(xué)副教授，主要研究方向為無線網(wǎng)絡(luò)和網(wǎng)絡(luò)安全。

2023?03?21；

2023?08?18

張馳，chizhang@ustc.edu.cn

國家自然科學(xué)基金 (61871362，U19B2023)

NING Z Q, WANG Y Y, ZHANG C, et al. Lightweight and secure vehicle track verification scheme via broadcast communication channels[J]. Chinese Journal of Network and Information Security, 2023, 9(5): 71-81.