車載網絡及其安全性探究

?

車載網絡及其安全性探究

車載網絡設計的許多應用程序為乘員提供了一個安全、舒適的環境。快速發展的同時，許多網絡攻擊者出于惡意的目的對車載網絡發起“攻擊”，因此引發了人們對其安全性的探究。

車載網絡是移動網絡的一部分，每個節點在網絡覆蓋區內可以自由移動并與其它節點“連接”。每個節點都可以單跳或多跳的形式與其它節點進行通信，而節點可以是車載單元也可以是路側單元，其提供了車-車（V2V）以及車-設施（V2I）之間的通信。

車載網絡一般由節點、數據總線、通信協議、網關等組成。基于車載網絡開發的應用程序功能可分為3類：①避免發生交通事故；②駕駛員輔助；③交通優化。車載網絡所遭受的攻擊有3種：網絡內部與外部、形式主動與被動、惡意與理性。攻擊的形式有：虛假信息攻擊、干擾網絡攻擊、非法跟蹤、偽裝他人攻擊等。

通過建立安全信息系統來保證車載網絡的通信安全，該系統需要能確保實時可用并能保護數據完整、驗證身份、保護隱私數據、驗證數據合法性和不可抵賴性等。實現這樣的安全信息系統需要數字簽名、干預防護設備、密鑰管理（包括分發、認證和撤銷）。應用時須注意：由于軟件更新不及時，則新的病毒或惡意軟件不能及時檢測出，從而影響網絡中的密鑰安全。通過對接入的設備建立隔離區，使其在其中運行，盡量隔離外部接入設備傳播病毒或惡意軟件，并在每發現一種新的病毒或惡意軟件時對保護軟件進行更新。

目前，雖然有一些關于車載網絡及其安全性的標準如IEEE 802.11p和IEEE 1609標準，但還需進一步完善。

Payman Khani et al. SAE 2014-01-0336.

編譯：王祥