車載網絡系統的安全和隱私保護策略優化

摘 要：隨著智能交通系統（ITS）及相關技術的發展，車載網絡系統面臨著各方面的安全問題。本文分析了車載網絡技術發展面臨的安全和隱私保護問題，通過構建車載網絡系統的安全和隱私保護模型，介紹了車載通信安全系統構架的基本元素，并在此基礎上提出構架優化的相關措施，在理論層面上提出安全保護系統優化的思路。為車載網絡安全系統的優化提供了參考依據，為日后車載網絡系統全面實施奠定安全保護基礎，促進車載網絡技術更好地服務于交通領域。

關鍵詞：車載網絡；安全通信；隱私保護；節點

近年來，智能交通系統（ITS）及相關技術已廣泛應用于收費系統、車隊物流管理、防盜保護、交通信息及路測指示牌等領域。隨著V2V和V2I通信技術不斷發展，如環境分布、交通狀況信息以及車載娛樂等功能也在逐漸融入車聯網系統。而車載通信系統的獨特之處在于它是一把雙刃劍。一方面，它可以為駕駛員和管理部門提供種類豐富的工具；另一方面，如果沒有合適的安全保障，將會有大量針對車載通信系統的濫用和攻擊。因此，安全和隱私保護技術（Privacy Enhancing Technologles，PET）在車載網絡系統中是非常重要的。對安全通信協議進行優化設計，能夠有效的保障VC系統安全有序運轉，同時保護用戶的私人信息。通過多種協議認證機制（Certification Authorities，CA）確認每個認證管理節點的身份和相關信息，使得每個節點都被唯一認證，并持有相關公共密鑰對及協議，滿足系統安全性要求。

1 車載通信安全系統構架的基本元素

本質上，安全構架首先要解決兩個基本問題：①身份、證書和密鑰管理；②加強通信的安全性和隱私性。構架的焦點主要集中在加強VC系統無線部分的安全性以及保護用戶的隱私，諸如車內系統保護以及數據可信度等不作為主要研究對象。

1.1 授權機構

授權機構是指車載網絡運營中所涉及的有關于身份和協議的認證與管理的受信任實體。我們用X表示由地域、行政以及其他因素決定的權限，S是X的閥值，表示注冊授權的系統實體集合。默認情況下，S信任來自各方的X。節點可以利用授權機構建立雙向通信，即便是單向通信也是有意義的。

1.2 節點認證

一個基礎單元如一個網絡節點、一輛汽車或是一個基礎設施節點都有：①唯一的身份V；②一個公共-私有密鑰對Kv，k；③一個執行網絡和覆蓋應用協議的模塊；④一個提供無線網絡接口通信的模塊。每個節點都只在一個CA上注冊，并擁有唯一的長時效身份和一對私有公共密鑰對。節點屬性和有效時長包含在認證機構頒布的關于節點注冊和認證日期的協議當中。Kv與V的捆綁、Kv與其他數據據的捆綁、與V相關的屬性通過身份證書和屬性證書分別來獲取。

1.3 可信組件

節點裝有信任組件（ Trusted Components，TC）（內置硬件和固件），基本發揮兩種作用——密碼操作及存儲，用以保護車輛的加密數據（可用于責任鑒定）。信任組件在與車載軟件的交互是通過訪問和使用安全存儲密鑰、協議來實現的。只有通過信任組件提供的接口，才可能訪間（讀或寫）信任組件上存儲的信息并修改它們的功能。信任組件應該具有防篡改特性，從而進一步加強對加密材料和其他數據的保護。

1.4 安全通信

保證安全通信的基本方法是對信息進行數字簽名，即在信息上捆綁時間標記、簽署者的位置以及協議證書。用這種辦法可以防止信息的修改、偽造、偷換以及攻擊。為了同時保證安全性和一定程度的匿名性，長時效密鑰和證書并不用于安全通信。作為替代，我們使用假名或匿名身份驗證的方法。每輛車都裝備了多個不會泄露節點身份的認證的公鑰（假名）。這些假名的獲取途徑是通過可靠的第三方，即假名提供者（ Pseudonym Provider，PNP），來提供它已在證書權威（CA）中注冊。車輛每過一段時間r便會更換一次之前未曾使用過的假名，使用每個假名和私人密鑰的時長不超過r（假名的存在周期）。

2 車載通信的安全和隱私保護系統優化

2.1 基本安全性

信標通常被用于協同感知應用程序中。信標每秒發送γ次，包含發送者的狀態信息，如車輛位置、速度以及行駛方向。信標的頻率范圍為1～10Hz。信標信息是通過數字簽名的，同時綁定了簽名者的證書。更精確地說，在完成信標信息的拼接之后，在向數據鏈路層提交信息m的傳輸之前，發送節點（V）會給出一個簽名。每個假名的使用時間不超過γ，隨后便被丟棄。應考慮以下可能在實現方面出現的問題：假名使用期間的動態適應問題；用來“預加載”V的假名（還包括對應的證書和密鑰）的數量；預加載的假名的頻率。

2.2 鄰居通信安全

車輛以高速率發送安全信標，并以此方式獲得附近（物理鄰居）其他車輛頻繁更新的情況。這就是協同感知的本質，這使得車輛能夠掌握其近的與交通有關的最新信息（如碰撞預警）。然而在通信識別的過程中，車輛還會發現其他可以直接到達的（通信鄰居）節點（汽車或RSU），這容易成為攻擊者能夠利用的漏洞。攻擊者會通過接收并從遠程節點迅速重新發送信息來發動中繼攻擊。認證中所包含發送者的時間戳、位置等信息，使系統可以執行安全鄰居發現協議來抵御外部攻擊。基本的理念是根據節點的坐標、接收到信息中所包含的位置信息以及渡越時間（節點時間與消息時間戳之間的差值）來估計發送方和接收方的距離。為了獲得精確的結果，需要獲取由硬件增加的時間戳以及針對時間戳的密碼保護。

2.3 基于位置的通信安全

為了向一個地理上定義的目標傳播數據，基于位置的通信是在位置的感知節點基礎上實現的。節點保持它們鄰居的位置不變，假設通過GPS可以獲取位置信息，并將數據轉發到距目標區域最近的鄰居。然而，這種傳輸模式也可能被攻擊者濫用。與基本的安全功能相似，源節點對產生的信息進行簽名并綁定對應的證書，作為基于位置的路由和信息分配的基本安全措施。

3 結語

本文描述了車載網絡系統發展所面臨的安全問題，強調了安全和隱私保護技術的重要性。通過構建車載網絡系統的安全和隱私保護系統，介紹了車載通信安全系統構架的基本元素，并在此基礎上提出構架優化的相關措施，在理論層面上提出安全保護系統優化的思路。為車載網絡安全系統的優化提供了參考依據，為日后車載網絡系統全面實施奠定安全保護基礎。

參考文獻：

[1]周天瑛，金玉婷.基于屬性加密的VANET數據訪問控制方案[J].湖北科技學院學報，2016（12）：5760.

[2]康嘉文.車聯網安全與隱私保護技術的研究及其應用[D].廣州：廣東工業大學，2015.

[3]崔夢潔.基于位置的車載自組織網絡安全路由協議研究[D].西安：西安電子科技大學，2014.

作者簡介：張靖雯（1990），女，漢族，陜西西安人，長安大學碩士，助教，研究方向：車聯網技術。